Usługi bankowości internetowej weszły do powszechnego użytku. Oferują je wszystkie banki, a korzystają z nich chętnie przysłowiowi Kowalscy. Niestety, wiążą się one z ryzykiem. Słyszy się o atakach hakerów, i „czyszczeniu" przez nich kont. Pojawia się pytanie o odpowiedzialność przedsiębiorcy, który oferuje takie usługi.
Białe światło na ekranie
Jedną z takich spraw zajął się Sąd Apelacyjny w Łodzi. Dotyczyła sporu banku z klientką, która straciła środki na skutek ataku hakerskiego.
Pani Anna miała dostęp on-line do rachunku bankowego, z którego korzystała za pośrednictwem laptopa. System w jej komputerze był aktualizowany i zaopatrzony w oprogramowanie antywirusowe. Kobieta uruchomiła komputer i zalogowała się do bankowości elektronicznej. Na ekranie pojawił się komunikat o ubezpieczeniu kart klientów. Wymuszał zaakceptowanie informacji, po to, by dokonać dalszych czynności. Kobieta zaakceptowała informację, ponieważ miała ubezpieczenie karty. Następnego dnia po wyświetleniu się strony banku, ekran zaczął emitować białe światło. Dalsza praca w serwisie była niemożliwa, i konieczne stało się ręczne wyłączenie komputera. Klientka zgłosiła zdarzenie bankowi telefonicznie za, ale została poinformowana, że nie stwierdzono zagrożenia.
Zniknęły pieniądze
Nazajutrz okazało się, że z jej konta zniknęło 49 tys. zł. Zostały przekazane na subkonto jej syna, a następnie wytransferowane na rachunek osoby trzeciej, która wypłaciła większość pieniędzy w bankomatach. Takie operacje nie wymagały potwierdzenia hasłem przekazywanym wiadomością SMS, ponieważ syn miał status odbiorcy zdefiniowanego, a przed wykonaniem operacji nastąpiła autoryzacja przelewu zdefiniowanego.
Jeszcze w tym samym dniu – po dokonaniu transferu środków – system antyfraudowy banku wygenerował komunikat wskazujący, że na rachunku wykonano budzące wątpliwości operacje. Konsultant poinformował telefonicznie klientkę o operacjach. Ta nie potwierdziła ich wykonania oraz zapytała, czy można zablokować środki. Podczas rozmowy nie było możliwe dokonanie blokady, więc połączenie musiało zostać przerwane. Po zakończeniu rozmowy konsultant zablokował niewielką część wytransferowanych środków, pozostała została bowiem wypłacona przed nawiązaniem kontaktu z powódką.