Konsumenci

Włamania na konta internetowe - ryzyko banku, a nie klienta

www.sxc.hu
Banki nie mogą przerzucać skutków włamań internetowych na właścicieli rachunków.

Banki nie podają liczb, ale wiele wskazuje, że coraz częściej one, a dokładnie konta ich klientów, padają ofiarą hakerów. Pojawiają się przy tym opinie niektórych bankowców, że odpowiedzialni za takie włamania są klienci banku. Przekonują, że to oni powinni odpowiednio zabezpieczać swoje komputery. Czy mają rację?

Czyje ryzyko

Nawet jeśli dojdzie do włamania, to banki, jako profesjonaliści, którzy dysponują pieniędzmi i zarabiają na bankowości mobilnej, w pierwszej kolejności odpowiadają za skutki włamań. I powinny zwrócić skradzione przez hakerów pieniądze.

– Nie jest tak, że klient zawsze odpowiada za internetowe włamanie – wskazuje Jerzy Bańka, wiceprezes Związku Banków Polskich. – Owszem, podpisując umowę o prowadzenie konta mobilnego, zobowiązuje się do zachowania ostrożności, chronienia takich danych jak hasło, PIN. I jeśli do wyłudzenia z konta doszło z ich użyciem, to ma pewien problem. Choć to bank musi mu wykazać niestaranność, oraz że uchybienie było przyczyną kradzieży pieniędzy z konta. Jeśli przechwycenie danych było bardziej wyrafinowane, to szkoda obciąża bank. W sądzie, co do zasady, jest pierwszym odpowiedzialnym.

– W żadnym razie klient nie może ponosić skutków ataku hakerskiego na jego konto – nie ma wątpliwości adwokat Andrzej Tomaszek, specjalizujący się w prawie nowych technologii oraz internetu. – To bank powinien mieć odpowiednie zabezpieczenia, by się z takimi atakami uporać. Ostatnią osobą, którą można obciążać, jest klient. Cały sektor bankowy ma pieniądze, specjalistów oraz rozeznanie, by wdrożyć w bankach odpowiednie blokady, hasła zabezpieczające. Jeśli oferują usługę internetową, masową, to stopień zabezpieczenia powinien być dostosowany do najprostszego komputera domowego.

– Na świecie może jednak zaobserwować, że banki raczej wypłacają klientom utracone kwoty, by nie podważać sensu bankowości elektronicznej – mówi Mirosław Maj, prezes Fundacji Bezpieczna Cyberprzestrzeń.

E-włamywacze

Banki nie kryją, że zagrożenie jest realne. Przeciwnie, ostrzegają przed nim. Najczęściej chodzi o tzw. phishing, czyli próby kradzież pieniędzy z konta internetowego, która polegać może np. na wysyłaniu do użytkowników bankowości internetowej fałszywych e-maili z prośbą o podanie danych autoryzacyjnych, lub na umieszczaniu w e-mailach linku z przekierowaniem do fałszywej strony internetowej banku. Zresztą niedawno mBank ostrzegał przed e-mailami wysyłanymi przez osoby podszywające się pod jego przedstawicieli.

Oszuści zdobywają też dane osobowe, adresy, numery dowodów w ramach rzekomej rekrutacji do pracy „w domu" – ostrzegała z kolei KNF. Coraz częściej jednak hakerzy włamują się wprost do systemu bankowego. Czego możemy wobec takich zagrożeń wymagać od właścicieli rachunku internetowego? Mirosław Maj podpowiada, że warto aktualizować oprogramowanie oraz mieć program antywirusowy.

Maciej Krzysztoszek z KNF dodaje, że trzeba pamiętać, że takich ataków nie da się wyeliminować, ale można minimalizować ich skutki i temu służą zalecenia KNF.

Opinia dla „Rz"

Jerzy Naumann, adwokat

Kwestią zasadniczą jest staranność po obu stronach. Po stronie banku oznacza to, że powinien on uczynić wszystko, w granicach rozsądku, by przedstawić klientom (internetowym) zagrożenia i zalecenia, jak postępować, by nie wpaść w pułapki zastawiane przez oszustów. Z kolei staranność klientów polega na śledzeniu rozpowszechnianych online, a także za pośrednictwem esemesów komunikatów banku. Ponieważ powszechnie już wiadomo, że korzystanie z bankowości internetowej wiąże się z zagrożeniami generowanymi przez hackerów, próżne będzie argumentowanie: „ufałem bankowi i nie wiedziałem, że oszuści mogą podmienić stronę lub kierunek przelewu". Słowem, odpowiedzialność finansową poniesie ta strona, która nie dopełni niezbędnej staranności.

Źródło: Rzeczpospolita

REDAKCJA POLECA

NAJNOWSZE Z RP.PL