Najnowsze wiadomości: Powstał bank SSF: zarejestruj się, a zapłacisz bez zadawania pytań | Możesz nawet schować do kieszeni milion.

Oszustwa bankowe i odszkodowania: oto, co mówi Sąd Najwyższy: wzrost oszustw cyfrowych w systemie bankowym

Wraz z upowszechnieniem się płatności cyfrowych i usług bankowości internetowej, liczba cyberoszustw wymierzonych w klientów banków również gwałtownie wzrosła. Codziennie słyszymy o kradzieżach z bankomatów, klonowaniu kart kredytowych i kradzieżach danych uwierzytelniających konta internetowe. Konsekwencje są często poważne: nieautoryzowane wypłaty, oszukańcze płatności i przelewy pieniężne, które pozostawiają posiadaczy kont bezbronnymi wobec natychmiastowej szkody. W tym scenariuszu włoskie orzecznictwo wielokrotnie orzekało, aby wyjaśnić, kto ponosi odpowiedzialność za takie zdarzenia.

Sąd Kasacyjny w kilku niedawnych orzeczeniach (nr 2950/2017, nr 18045/2019, nr 26916/2020 i nr 3780/2024) orzekł, że kradzież kodów dostępu za pomocą technik oszukańczych mieści się w tzw. ryzyku biznesowym banków. Oznacza to, że, z wyjątkiem wyjątkowych przypadków, odpowiedzialność za transakcje oszukańcze ponosi instytucja kredytowa , która jest zobowiązana wykazać, że podjęła wszelkie niezbędne środki bezpieczeństwa i działała z należytą starannością wymaganą od profesjonalnego operatora.

Jedną z najbardziej podstępnych technik jest tzw. „oszustwo związane z wymianą kart SIM”. W tym typie oszustwa atakujący pojawia się w centrum obsługi klienta operatora telefonicznego, podszywając się pod właściciela linii, i prosi o duplikat karty SIM. Po uzyskaniu duplikatu oryginalna karta ofiary zostaje dezaktywowana, uniemożliwiając jej korzystanie z telefonu. Oszust otrzymuje następnie kody uwierzytelniające potrzebne do dostępu do bankowości internetowej na swoim urządzeniu i może inicjować przelewy lub płatności na konta osobiste, często zmieniając hasło, aby zablokować ofiarę.

Sąd Kasacyjny powtórzył, że banki są zobowiązane do wdrożenia wszystkich niezbędnych systemów bezpieczeństwa IT w celu zapobiegania nieautoryzowanym transakcjom. Instytucja musi zapewnić, że dane uwierzytelniające klienta nie mogą zostać przechwycone ani skopiowane przez osoby trzecie oraz że każda transakcja jest prawidłowo uwierzytelniana. W przypadku zakwestionowania transakcji przez klienta, ciężar dowodu spoczywa na banku, który musi udowodnić, że została ona faktycznie autoryzowana lub że naruszenie wynikało z rażącego zaniedbania ze strony posiadacza rachunku.

Wymagana staranność zawodowa

Zgodnie z artykułem 1176 włoskiego Kodeksu Cywilnego, banki muszą zachować „kwalifikowaną staranność techniczną”, czyli podjąć wszelkie środki, które doświadczony i odpowiedzialny operator bankowy byłby zobowiązany wdrożyć. Dekret ustawodawczy nr 11/2010 zobowiązał już instytucje kredytowe do zapewnienia, że ​​transakcje przeprowadzane – online lub w kasie – będą identyfikowalne wyłącznie z klientem, chroniąc go przed nadużyciami w zakresie instrumentów płatniczych.

W przypadku kradzieży karty lub danych uwierzytelniających bank, klient musi natychmiast skontaktować się z bankiem w celu zablokowania zainfekowanych urządzeń i zgłoszenia incydentu policji. Po sprawdzeniu wyciągów z konta i zidentyfikowaniu wszelkich nieautoryzowanych obciążeń, należy złożyć oficjalną skargę do instytucji kredytowej, korzystając z dołączonego formularza i załączając skargę . Skarga musi zawierać wszystkie nierozpoznane transakcje, aby umożliwić bankowi wszczęcie procedury zwrotu.

Prawo do odszkodowania

Jeżeli wewnętrzne dochodzenie potwierdzi, że kwestionowane transakcje są wynikiem oszustwa, a klient działał niezwłocznie i z należytą starannością, bank jest zobowiązany do zwrotu pełnej kwoty skradzionych środków. Zwrot ten obejmuje wszystkie kwoty pobrane lub przelane niezgodnie z prawem, a także wszelkie dodatkowe opłaty związane z oszustwem. Klient musi jednak wykazać, że niezwłocznie zgłosił incydent i że nie przyczynił się do szkody poprzez niedbalstwo.

Rozprzestrzenianie się oszustw cyfrowych wymaga większej czujności zarówno ze strony banków, jak i ich klientów. Instytucje kredytowe muszą inwestować w cyberbezpieczeństwo, zaawansowane systemy uwierzytelniania i szkolenia personelu, a obywatele muszą nauczyć się rozpoznawać oznaki prób oszustwa. Tylko dzięki połączeniu odpowiedzialności i prewencji możliwe będzie zmniejszenie ryzyka oszustw i zapewnienie wszystkim bezpieczniejszego i bardziej niezawodnego środowiska bankowości cyfrowej.