Sąd Najwyższy Hiszpanii ustanowił znaczący precedens dotyczący przestępstw bankowości internetowej, orzekając, że banki odpowiadają za straty poniesione przez klientów, którzy padli ofiarą oszustwa cyfrowego lub klonowania kart. Sąd nakazał bankowi zwrot pieniędzy mężczyźnie, który został oszukany przez cyberprzestępców.
/ 123RF/PICSEL
Orzeczenie dotyczyło sprawy klienta Ibercaja Bank , który poniósł stratę przekraczającą 80 000 euro (338 000 zł). Przestępcy zastosowali metodę znaną jako zamiana kart SIM, aby przeprowadzić wiele transakcji w ramach platformy bankowości internetowej. Dokonano tego za pomocą systemu BIZUM, który jest podobny do polskiego BLIK. Ibercaja odmówiła zwrotu utraconych środków. Sprawa trafiła do Sądu Najwyższego, który nakazał natychmiastowy zwrot.
Reklama
Sąd nakłada na banki obowiązki
Wydział Cywilny Sądu Najwyższego orzekł, że banki są zobowiązane do ustanowienia kompleksowych środków bezpieczeństwa. Zgodnie z orzeczeniem muszą one obejmować „systemy szyfrowania oparte na urządzeniach osobistych w celu zmniejszenia ryzyka przechwycenia danych poprzez kradzież tożsamości i różne oszukańcze schematy”.
Sąd stwierdził ponadto, że instytucje finansowe muszą czujnie nadzorować transakcje swoich klientów, aby identyfikować anomalie i zapobiegać kradzieżom. System sądowniczy opowiada się za „zautomatyzowanym monitorowaniem częstotliwości i kolejności transakcji, czasu tych transakcji i wypłacanych kwot”.
Podkreśla, że gdyby przestrzegano tych standardów, kradzieży 80 000 euro można było zapobiec. „Nie jest ani normalne, ani trywialne, że osoba, która zazwyczaj nie przeprowadza transakcji wczesnym rankiem, nagle inicjuje 17 kolejnych transakcji o tak znacznej kwocie” – twierdzi sąd. Wzywa bank do przyjęcia protokołów bezpieczeństwa „w celu zapewnienia jego prawidłowego działania”.
Cyberprzestępcy preferują klonowanie kart SIM
Klonowanie kart SIM jest jedną z powszechnych taktyk stosowanych przez przestępców. Po jego dokonaniu uzyskują dostęp do jednorazowych haseł używanych w aplikacjach bankowych. Pozwala im to „zabezpieczać pożyczki, wykonywać przelewy, dokonywać płatności kartą lub wypłacać gotówkę z bankomatów”, jak stwierdził Bank Hiszpanii (Banco de Espana).
Inną metodą jest „phishing”, czyli oszustwo tożsamościowe. Wysyłając oszukańcze e-maile, oszuści uzyskują dostęp do danych uwierzytelniających bankowość użytkowników i wyprowadzają fundusze. Wystarczy kliknąć link w e-mailu.
W Polsce co roku dochodzi do ok. 250 tys. kradzieży kont bankowych. W drugim kwartale 2024 r. łączna kwota skradzionych środków wyniosła ponad 133 mln zł. W trzecim kwartale cyberprzestępcy ukradli ponad 147 mln zł – wynika z danych Narodowego Banku Polskiego.
Odtwarzacz wideo wymaga włączonej obsługi JavaScript w przeglądarce. Szczere o pieniądzach