Peniaze musí banka okradnutému klientovi vrátiť, rozhodol súd

Bratislava 22. septembra (TASR) - Klientovi, ktorého podvodníci prostredníctvom tzv. phishingového útoku okradli o 3000 eur, musí banka peniaze vrátiť. Prípad sa stal v roku 2010.


Poškodený mal v počítači vírus, ktorý ho naviedol na napodobeninu webstránky internetového bankovníctva VÚB. Útočníci tak získali bezpečnostné prvky a zadali príkaz na platbu. Následne ako pracovníci banky zavolali klientovi pod zámienkou podozrivých transakcií na účte. Na ich zrušenie mal uviesť pozíciu GRID karty.

Banka ukradnuté peniaze klientovi vrátiť odmietla. Argumentovala napríklad tým, že nemal zabezpečený počítač, a zároveň poukazovala, že na svojich web stránkach má poučenie o bezpečnej práci s internet bankingom.

Okresný súd v Trenčíne však rozhodol, že peniaze banka vrátiť musí. Rozsudok v júni potvrdil aj trenčiansky Krajský súd. Ako vyplýva z rozsudku, ktorý má TASR k dispozícii, podľa súdu má banka peniaze vyplatiť späť na základe zákona o platobných službách aj s úrokmi z omeškania.

"Nakoľko ide o právoplatné rozhodnutie súdu, ktoré nie je možné napadnúť ďalším riadnym opravným prostriedkom, VÚB, a. s., ho rešpektovala a judikovanú sumu klientovi uhradila. S výrokom a odôvodnením rozhodnutia sa však nestotožňujeme a považujeme ho za nesprávne," uviedla pre TASR hovorkyňa VÚB banky Alena Walterová. Podľa jej slov súd dostatočne nevzal do úvahy viaceré z argumentov svedčiacich jednoznačne v prospech banky.

Banka označila konanie klienta pri ochrane jeho autorizačných prvkov za hrubú nedbanlivosť. Na rozdiel od súdu si nemyslí, že splnil zákonnú povinnosť vykonať všetky primerané úkony na zabezpečenie ochrany personalizovaných bezpečnostných prvkov platobného prostriedku. "To je v príkrom rozpore so skutočnosťou, keďže klient nemal zabezpečenú konfiguráciu počítača tak, aby nemohlo dôjsť k jeho infiltrácii škodlivým kódom a taktiež klient vyzradil autorizačné prvky cudzím osobám," poznamenala Walterová.

Slovenské banky pristupujú k odškodňovaniu klientov, ktorí sa stanú obeťami počítačových kriminálnikov, individuálne. "Chceme zdôrazniť, že k jednotlivým prípadom, týkajúcim sa phishingu, je nevyhnutné pristupovať vždy výlučne individuálne a nemožno ich paušalizovať, nakoľko v každom z týchto prípadov sa, v zmysle ustanovení zákona o platobných službách, vyhodnocuje predovšetkým konanie samotného klienta, a to najmä, akým podielom sám prispel k vykonaniu neoprávnenej platobnej operácie," povedala Walterová.

Rovnako je to aj v prípade Tatra banky. "V prvom rade sa snažíme o včasné odvrátenie takýchto nepríjemností. Ak už takáto situácia nastane, vždy ju vyhodnocujeme individuálne. Pri analýze prípadných útokov kontrolujeme aj mieru súčinnosti klienta. Ak nedošlo k pochybeniu na strane klienta, samozrejme, na túto skutočnosť prihliadame pri riešení reklamácie a financie klientovi refundujeme," priblížila pre TASR Zuzana Povodová z tlačového oddelenia Tatra banky.

ČSOB sa podľa svojej hovorkyne Zuzany Eliášovej s phishingovými útokmi nestretla. "ČSOB doteraz nezaznamenala phishing útoky na držiteľov platobných kariet, ani neevidujeme žiadne reklamácie," doplnila pre TASR.

Pri phishingovom útoku sa útočník vydáva za dôveryhodnú entitu, aby získal od obete citlivé informácie ako napríklad prihlasovacie alebo osobné údaje. "Najčastejšie sa takéto útoky vykonávajú pomocou podvrhnutých emailov alebo webových stránok, ktoré sú v prípade dobre prevedeného útoku takmer na nerozoznanie od pravých emailov alebo stránok danej inštitúcie – väčšinou banky," ozrejmil pre TASR výskumník spoločnosti Eset Robo Lipovský.

Najlepšia obrana je podľa jeho slov obozretnosť pri emailoch a webových stránkach, cez ktoré sa môžu posielať citlivé údaje. "Zároveň odporúčam neklikať na odkazy v emailoch, ale priamo zadať adresu danej inštitúcie do prehliadača alebo v prípade, že máte pocit, že od vás niečo chcú, kontaktovať sa telefonicky. A ako vždy: aktualizovaný antivírusový softvér riziko výrazne znižuje," uzavrel.




Zdroj: Teraz.sk, spravodajský portál tlačovej agentúry TASR