Phishing - co to jest?
Z doniesień medialnych wynika, że oszuści nie śpią i, jak grzyby po deszczu, pojawiają się nowe metody włamania na konta bankowe. Sprawcy często podszywają się za pracowników banku i przekonują do zainstalowania aplikacji na komputerze albo na telefonie. Ta metoda nazywa się „phishing”.
Transakcję płatniczą uważa się za autoryzowaną, jeżeli płatnik wyraził zgodę na wykonanie transakcji płatniczej w sposób przewidziany w umowie między płatnikiem a jego dostawcą. W sytuacji ataku phishingowego, nie można uznać, że płatnik skutecznie wyraził zgodę na dokonanie transakcji płatniczej.
Jak można odzyskać pieniądze?
Ryzyko odpowiedzialności z tytułu przeprowadzenia nieautoryzowanej transakcji płatniczej spoczywa w całości na dostawcy usług płatniczych, czyli na bankach. W sytuacji zgłoszenia nieautoryzowanej transakcji taki bank zobowiązany jest niezwłocznie zwrócić płatnikowi kwotę nieautoryzowanej transakcji płatniczej.
Wyjątkiem jest oszustwo dokonane przez klienta - wtedy Bank może odmówić niezwłocznego zwrotu środków, o ile zawiadomił organy ścigania. W sytuacji natomiast, w której klient dopuścił się rażącego niedbalstwa, po zwrocie środków klientowi bank może domagać się ich zwrotu. Niemniej jednak, w tej drugiej sytuacji, najpierw bank powinien przywrócić pierwotny stan rachunku.
Bardzo często sądy jednak uznają, że ofiary ataku phishingowego nie dopuściły się rażącego niedbalstwa. Dlatego też warto walczyć o swoje, jeżeli bank bezpodstawnie odmawia zwrotu środków.
Adw. Konrad Łosicki
