Typy phishingu
W phishingu można wyszczególnić:
- SMS phishing – atak socjotechniczny, podczas którego osuści wysyłają SMS, których treśc ma nakłonić ofiarę do porządanego przez nich zachowania – np. kliknięcia w link, podania danych do logowania1
„clone” phishing – blokujący prawdziwą wiadomość, która została wysłana do odbiorcy, a zamiast tego oszuści podsuwają klientowi jej odpowiednio zmodyfikowaną kopię2
„spear” phishing – w którym oszust stara się udawać osobę bliską bądź znaną odbiorcy; takie wiadomości mogą zawierać informacje o odbiorcy, takie jak jest imię czy miejsce zamieszkania, stwarzając iluzję znajomości3
pharming – nawet po wpisaniu prawidłowego adresu strony www, ofiara zostanie przekierowana na stronę podstawioną przez hakerów4
Co dalej?
W momencie, gdy klient banku dowie się o oszustwie musi natychmiastowo powiadomić bank. W zależności od sposobu płatności oraz czasu, który upłynął od dokonania transakcji, bank może być w stanie zablokować środki. W przeciwnym przypadku należy złożyć reklamację. Jeżeli bank odmownie rozpatrzy wniosek klienta możne on złożyć odwołanie. Często wybieranym rozwiązaniem jest także pismo do Rzecznika Finansowego. Rzecznik nie jest jednak organem sądowniczym i nie może wydać decyzji na podstawie której nakazałby on bankowi zwrot pieniędzy. Kolejno, po ponownym odrzuceniu wniosku, zawsze pozostaje droga sądowa.
Nieautoryzowane transakcje – odpowiedzialność po stronie banku
Odzyskanie utraconych środków odbywa się na podstawie art. 46 ust. 1 ustawy z dnia 19 sierpnia 2011 r. o usługach płatniczych (t.j. Dz. U. z 2021 r. poz. 1907 z późn. zm.)., który stanowi, że w przypadku wystąpienia nieautoryzowanej transakcji płatniczej dostawca płatnika niezwłocznie zwraca płatnikowi kwotę nieautoryzowanej transakcji. Bank ma czas na zwrot nie później niż do końca dnia roboczego następującego po dniu stwierdzenia wystąpienia nieautoryzowanej transakcji lub po dniu otrzymania stosownego zgłoszenia od klienta. Zwrot polega na przywróceniu rachunku płatniczego do stanu, jaki istniałby, gdyby do transakcji nie doszło.
Zarówno orzecznictwo, jak i praktyka pokazują, że przedstawione sytuacje nie należą do najprostszych i często już na etapie reklamacji zalecana jest pomoc prawnika. W następnym artykułach rozwinę koncepcję nieautoryzowanych transakcji oraz przybliżę kwestię odpowiedzialności za ich wykonanie.
