Bank musi zwrócić pieniądze skradzione przez hackerów. Klient dostanie odsetki i koszty sądowe

Jakub Tomaszewski
Ofiara ataku hakerskiego spotkała się z mBankiem w sądzie. Złodziej wyczyścił panu Michałowi z konta ponad 50 tys. złotych. Bank nie widział w tym swojej winy. Po prawomocnym wyroku okazało się, że mBank musi oddać pieniądze swojemu klientowi.
mBank musi zwrócić pieniądze klientowi, który w wyniku ataku hackerskiego stracił ponad 50 tys. złotych Marcin Stępień / Agencja Gazeta
Jak pisze Wirtualna Polska – jedna z ofiar głośnego ataku hakerskiego sprzed czterech lat właśnie odzyskała pieniądze. Przestępcy wykorzystali wówczas luki w zabezpieczeniach bankowości elektronicznej i czyścili konta klientów mBanku. Metoda działania polegała na wykorzystywaniu przechwyconych loginów i haseł. Hackerzy przelewali skradzione pieniądze na zagraniczne konta.

Jednym z pechowych klientów był pan Michał. Złodzieje narazili go na straty w wysokości ponad 51,5 tys. złotych. Suma powstała w wyniku 2 transakcji z użyciem karty kredytowej na łączną kwotę 25 tys. Kolejne dwie kradzieże polegały na przelaniu z jego konta łącznej kwoty ponad 16,5 tys. złotych.


Przełomowa sprawa
W precedensowym orzeczeniu sąd wydał mBankowi nakaz zwrotu całej kwoty panu Michałowi. - To ważna i przełomowa sprawa – mówi mec. Fortak-Karasińska, partner Kancelarii F&K prowadzącej sprawę w trzyletnim procesie. To bardzo niedługo w tego typu sprawach, które zwykle ciągną się latami.

Jeszcze przed skierowaniem sprawy do sądu klient odzyskał od banku wszystkie pieniądze utracone w wyniku operacji na karcie kredytowej. mBank nie chciał natomiast zwrócić zwrócić kwoty, która zniknęła z konta w wyniku złodziejskiego przelewu.

W wyroku na korzyść pana Michała sąd w drugiej instancji zasądził zapłatę na jego rzecz łącznej sumy 43 tys. 753 złotych, na którą składała się kwota brakująca na koncie, odsetki (10 332 złote) oraz zwrot opłat sądowych (6 751 złotych).

- Wobec nienależytego wykonania umowy rachunku bankowego, w szczególności polegającego na braku stosowania odpowiednich zabezpieczeń, które uniemożliwiłyby atak hakerski - bank odpowiedzialny jest za szkodę powstałą po stronie klienta - podkreśla mec. Katarzyna Fortak-Karasińska.

Hackują nie tylko banki
Niedawno pisaliśmy w INNPoland, o innym ataku hackerskim, w ramach którego wyciekły tzw. wrażliwe dane. Przestępcy wykradli korespondencję pracowników instytucji finansowej z klientami oraz ich adresy e-mail. Następnie wysyłali do klientów wiadomości podszywając się po pracowników. Maile zawierały plik, pod otwarciu którego na urządzeniu użytkownika instalowany był trojan.

Ataki cyberprzestępców dotykają nie tylko klientów instytucji finansowych. Kilka miesięcy temu ofiarą padł sklep internetowy z elektroniką. Podobnie jak bank, będzie to przedsiębiorcę tracącego dane klientów drogo kosztowało. Urząd Ochrony Danych Osobowych wycenił każdy rekord osobowy na 8 złotych. Za wyciek 350 tysięcy danych osobowych przedsiębiorca dostał karę 2,8 mln złotych.

Jednak instytucje państwowe, chociaż ochoczo nakładają kary na przedsiębiorców i obywateli, same czasami padają ofiarą hackerów. Tak było niedawno w Baltimore, gdzie nieznani sprawcy zablokowali kilka tysięcy komputerów należących do miasta.

W zamian za odblokowanie zażądali okupu. Ofiarą padło około 10 tysięcy komputerów. Przestępcy wycenili odblokowanie każdej maszyny na 10 dolarów, winszując sobie 100 tys. dolarów płatne w Bitcoinach.