Straciłeś pieniądze na skutek cyberataku? Twój bank za to zapłaci
Nie używasz bankowości elektronicznej z obawy o bezpieczeństwo swoich środków? Niesłusznie! Okazuje się bowiem, że w przypadku zdecydowanej większości ataków hakerskich to bank musi pokryć wyrządzone przez nie szkody. Dotyczy to także sytuacji, w których teoretycznie odpowiedzialność powinien ponieść klient.
Nie ukrywam, nie byłem tego świadom i z błędu wyprowadziła mnie dopiero publikacja Sylwii Wedziuk na łamach Pulsu Biznesu. Jest to wyjątkowo istotny temat, zwłaszcza że cyberataki na banki powoli stają się codziennością. W konsekwencji tego można w bardzo łatwy sposób stracić środki. Na szczęście okazuje się też, że można je też łatwo odzyskać przy pomocy banku.
Sytuacja jest niezwykle prosta, jeśli cyberprzestępcom udało się złamać zabezpieczenia infrastruktury informatycznej, tak jak miało to miejsce w przypadku ostatniego ataku na Plus Bank. Wówczas to bank nie dopełnił swoich obowiązków w zakresie bezpieczeństwa i to on odpowiada na utratę środków. O wiele trudniejszy jest przypadek, gdy atak jest wymierzony w klienta. Tego typu ataków jest najwięcej, ponieważ klienci, w przeciwieństwie do banków, zazwyczaj nie dbają o swoje bezpieczeństwo.
Może się wydawać, że w takiej sytuacji odpowiedzialność powinien ponosić klient.
Nic bardziej mylnego. Okazuje się jednak, że granica między odpowiedzialnością banku i klienta nie jest wyraźna. O ile klient rażąco nie złamał zasad bezpieczeństwa i nie podjął działań, które są wyraźnie sprzeczne z umową podpisaną z bankiem, odpowiedzialność spoczywa na barkach instytucji finansowej. Oznacza to, że klient może nie uzyskać zwrotu środków, jeżeli udostępniłby swoje dane do logowania osobom trzecim.
Sytuacja jest bardziej skomplikowana, jeśli dane te zostałyby wykradzione za pomocą sprytnego wirusa. Jest całe mnóstwo trików, które stosują cyberprzestępcy, by zaatakować swoje ofiary. Najbardziej oklepany przykład to wiadomość elektroniczna z linkiem do podrobionej wersji banku. Z takim atakiem w marcu spotkali się klienci mBanku. Wpisując na niej swoje dane, udostępniamy swoje dane przestępcom.
Dlatego warto samodzielnie wpisywać adres banku lub chociaż weryfikować go. Istnieje też złośliwe oprogramowanie, które potrafi podczas wykonywania przelewu zmienić numer konta docelowego. By uchronić się przed tego typu atakiem należy samodzielnie zweryfikować numer konta bankowego podczas przepisywania kodu z SMS-a potwierdzającego przelew.
Zresztą nawet w takiej sytuacji banki często decydują się na pokrycie skutków ataku.
Robią to głównie ze względu a potencjalne straty reputacji. Istotne są też koszty wewnętrzne, które mogą przewyższyć kwotę zwrotu. Bardzo kosztowna może też okazać się sprawa w sądzie mająca na celu udowodnienie odpowiedzialności za straty po stronie klienta. Ubiegając się o zwrot pieniędzy należy też brać pod uwagę, że banki mają wkalkulowane tego typu straty w swoje działanie i dysponują potężnym budżetem przeznaczonym na pokrywanie ich.
Dlatego jeśli w ten lub inny sposób stracisz swoje środki, koniecznie napisz skargę do banku. Gdy ten odmówi, odwołaj się. Gdy znowu odmówi, odwołaj się ponownie. W razie problemów poproś o pomoc prawnika za pomocą naszego siostrzanego serwisu Bezprawnik.pl. Wbrew pozorom warto być nieugiętym.
Na szczęście sam nie musiałem nigdy brać udziału w takiej sytuacji, jednak znam osobę, która z własnej winy padła ofiarą cyberprzestępców i straciła kilkanaście tysięcy złotych. Jej wina i nieuwaga była ewidentna, a bank kilkukrotnie odmawiał zwrotu skradzionej kwoty. W końcu jednak ugiął się i oddał skradzione pieniądze.
Dlatego jeśli już padniesz ofiarą cyberprzestępców, nie martw się i staraj się o zwrot swoich środków. Istnieje spore prawdopodobieństwo, że ten faktycznie nastąpi.
*Zdjęcie pochodzi z Shutterstock.
