Phishing, a prawo bankowe

Adwokaci i Radcy Samoszuk Borkowski Białystok Prawnik

Phishing – kto odpowiada za nieautoryzowane transakcje? Analiza prawna Kancelarii Samoszuk Borkowski

Phishing to obecnie jedna z najczęstszych metod wyłudzania pieniędzy z kont bankowych. Jedno kliknięcie w fałszywy link, SMS o niedopłacie lub rozmowa z „pracownikiem banku” może doprowadzić do przejęcia konta i wykonania nieautoryzowanych transakcji.

W takich sytuacjach kluczowe jest pytanie: kto ponosi odpowiedzialność za utracone środki – klient czy bank?

Poniżej przedstawiamy analizę przygotowaną przez Kancelarię Adwokatów i Radców Prawnych Samoszuk Borkowski z Białegostoku, specjalizującą się w sporach z bankami i odzyskiwaniu środków po phishingu.

Co mówi prawo? Art. 46 UUP a odpowiedzialność banku

Zgodnie z art. 46 ustawy o usługach płatniczych bank ma obowiązek:

  • niezwłocznie zwrócić klientowi środki utracone w wyniku nieautoryzowanej transakcji,
  • chyba że wykaże, że klient działał umyślnie lub rażąco niedbale.

Kto musi udowodnić winę?

To bank, a nie klient, musi wykazać:

  • że transakcja była autoryzowana,
  • że klient naruszył zasady bezpieczeństwa w sposób rażący.

W praktyce oznacza to, że odmowa zwrotu pieniędzy przez bank jest wyjątkiem.

Jak działa phishing? Najczęstsze metody oszustów

Cyberprzestępcy stosują wiele technik socjotechnicznych, m.in.:

Najpopularniejsze rodzaje phishingu

  • E‑mail phishing – fałszywe wiadomości o blokadzie konta lub niedopłacie.
  • Smishing – SMS z linkiem do „dopłaty do paczki”.
  • Vishing – telefon od „pracownika banku” lub „policji”.
  • Spear phishing – atak spersonalizowany.
  • Whaling – ataki na osoby na wysokich stanowiskach.
  • Pharming – przekierowanie na fałszywą stronę mimo wpisania poprawnego adresu.
  • Voice cloning phishing – wykorzystanie AI do podrobienia głosu bliskiej osoby.

W każdym przypadku celem jest nakłonienie klienta do wykonania czynności umożliwiającej kradzież środków.

Rażące niedbalstwo – kiedy klient naprawdę ponosi winę?

Banki często twierdzą, że kliknięcie w link, podanie danych logowania, czy przepisanie kodu SMS to rażące niedbalstwo.

To nie jest zgodne z aktualnym orzecznictwem.

Stanowisko UOKiK i Rzecznika Finansowego

  • Klient nie musi znać technik socjotechnicznych.
  • Samo podanie danych na fałszywej stronie nie jest automatycznie rażącym niedbalstwem.
  • Bank ma obowiązek stosować systemy wykrywające anomalie.

Co mówią sądy?

Sądy podkreślają, że klient nie ma obowiązku analizować adresów URL, a bank powinien wykryć nietypowe logowania i przelewy. Rażące niedbalstwo to sytuacja wyjątkowa.

Obowiązki banku w zakresie bezpieczeństwa

Prawo nakłada na banki obowiązek stosowania:

  • silnego uwierzytelniania (SCA),
  • monitoringu transakcji,
  • systemów wykrywania nadużyć,
  • procedur reagowania na incydenty.

Kiedy bank odpowiada za szkodę?

Bank ponosi odpowiedzialność, jeśli:

  • nie wykrył podejrzanej aktywności,
  • nie zablokował nietypowej transakcji,
  • nie ostrzegł klientów o fali phishingu.

Bank powinien zwrócić środki najczęściej w ciągu 1 dnia roboczego, a dopiero potem prowadzić postępowanie wyjaśniające.

Co zrobić po ataku phishingowym?

  1. Natychmiast zgłosić incydent do banku.
  2. Złożyć reklamację, powołując się na art. 46 UUP.
  3. W razie odmowy – skontaktować się z prawnikiem. Kancelaria Samoszuk‑Borkowski prowadzi liczne sprawy o zwrot środków po phishingu.

Dlaczego warto skontaktować się z Kancelarią Adwokatów i Radców Prawnych Samoszuk Borkowski?

Kancelaria Adwokatów i Radców Prawnych Samoszuk Borkowski (Białystok) specjalizuje się w:

  • sporach z bankami,
  • odzyskiwaniu środków utraconych w wyniku phishingu,
  • nieautoryzowanych transakcjach,
  • odmowach zwrotu pieniędzy przez bank,
  • reprezentacji klientów przed sądami, UOKiK i Rzecznikiem Finansowym.

Dzięki doświadczeniu w sprawach phishingowych nasza kancelaria skutecznie pomaga klientom odzyskać utracone środki.

Potrzebujesz pomocy po oszustwie bankowym lub phishingu?

Skontaktuj się z nami

Jeśli potrzebujesz pomocy w sprawie dotyczącej phishingu lub tzw. oszustwa bankowego – skontaktuj się z nami. Kancelaria Adwokatów i Radców Samoszuk Borkowski w Białymstoku to gwarancja rzetelnej analizy prawnej, skutecznej reprezentacji i indywidualnego podejścia do każdej sprawy.

Zapraszamy do kontaktu z adwokatem i radcą prawnym w celu umówienia spotkania. Możesz też skorzystać z porady online. – Adwokat Dariusz Samoszuk i Radca Prawny Karol Borkowski

Proponujemy także zapoznanie się z innymi publikacjami Kancelarii, które znajdują się na naszym blogu o podobnej tematyce:

Windykacja

Jeśli bank odmówił zwrotu pieniędzy lub padłeś ofiarą oszustwa – skontaktuj się z Kancelarią Samoszuk‑Borkowski. Twoje prawa są silniejsze, niż bank chce Cię przekonać.

https://kancelariasamoszuk.pl/pl/aktualnosci/

https://kancelariaborkowski.pl/

r. pr. Karol Tomasz Borkowski

Kancelaria Adwokatów i Radców Prawnych Samoszuk Borkowski s. c.