13:29
20/5/2020

Czy udostępnienie loginu i hasła innej osobie naraża posiadacza konta na pełną odpowiedzialność za to, co inna osoba zrobi w serwisie transakcyjnym? Niekoniecznie.

Na oszustwach i włamaniach świat się nie kończy bo potem ich ofiary idą do sądu i tam zapada decyzja o odpowiedzialności finansowej (banku lub ofiary). Z tego powodu śledzimy różne wyroki dotyczące włamań na konta oraz sprawy dotyczące tzw. “rażącego niedbalstwa”, które ma ogromne znaczenie dla ustalenia odpowiedzialności. Kolejny ciekawy wyrok w tym zakresie, nieco inny od poprzednich, wydał 26 listopada 2019 r. Sąd Okręgowy w Świdnicy (Sygn. akt II Ca 798/19).

Córka marnotrawna

Pewna pani (nazwijmy ją “Panią B.”) uruchomiła sobie internetowy dostęp do konta w banku i niestety nie miała pojęcia o tym jak z niego korzystać. Nie ukrywajmy, takie zachowanie jest w Polsce dość częste. Aby jakoś ogarnąć konto Pani B. przekazała swojej córce login i hasło.

Córka (nazwijmy ją “Panią D.”) skorzystała z dostępu do konta matki i zmieniła hasło na takie, które znała tylko ona. Następnie za pośrednictwem serwisu transakcyjnego zawarła 8 umów pożyczek na kwotę 49,6 tys. zł. Było to działanie rozciągnięte w czasie tzn. pierwsza umowa została zawarta w czerwcu 2014, ostatnia w styczniu 2017 r.

W maju 2017 r. Pani B. dowiedziała się o umowach zawartych w jej imieniu. Okazało się też, że Pani D.  zaciągnęła pożyczki w innych instytucja finansowych wykorzystując dane swojej matki oraz innych członków rodziny. Stało się to powodem uruchomienia postępowań karnych przeciwko Pani D., ale przy okazji uruchomiono postępowanie zmierzające do ustalenia czy umowy pomiędzy jej matką a bankiem były wiążące.

Sąd Rejonowy: Nie było oświadczenia woli

Sąd Rejonowy wskazał, że zawarcie umowy wymaga złożenia zgodnych oświadczeń woli. Wszystko wskazywało na to, że Pani B. nie zawierała umów kredytowych (zrobiła to wszak jej córka).

Bank mimo wszystko stanął na stanowisku, że umowy zostały zawarte gdyż… uwaga… Pani B. “nie dochowała należytej staranności w zabezpieczeniu dostępu do konta”. Bank powołał się na swoje własne regulaminy, a także na ustawę o usługach płatniczych wskazując, że kobieta odpowiada za transakcje spowodowane swoim rażącym niedbalstwem. Zdaniem banku „transakcja” to każdy zainicjowany przez klienta transfer lub wypłata środków pieniężnych.

W Niebezpieczniku wiele razy pisaliśmy o tym, że co do zasady za nieautoryzowane transakcje odpowiada bank. Każda transakcja dokonana przez osobę inną niż posiadacz konta jest w świetle prawa “nieautoryzowana”. Płatnik (posiadacz konta) będzie odpowiadał za transakcję tylko jeśli dokona rażącego niedbalstwa. Rażącym niedbalstwem nie jest bycie ofiarą przestępstwa albo ustawienie prostego PIN-u.

Rażącym niedbalstwem będzie nim np. świadome oddanie komuś login i hasła, ale… w tej sprawie nie miało to żadnego znaczenia. Matka i tak nie mogła być uznana za kogoś, kto zawarł umowy.

Fotka kotka

Kredyt to nie przelew

Przepisy o odpowiedzialności za transakcje płatnicze regulują art. 44-46 ustawy o usługach płatniczych. Rzecz jednak w tym, że zawarcie umów kredytowych nie jest tym samym co zrobieniem przelewu. Nie miał tu żadnego znaczenia fakt, że zawieranie tych umów odbywa się z użyciem serwisu transakcyjnego.

Sąd Rejonowy uznał, że Pani D. (córka) nie wykonywała transferów pieniężnych z konta swojej matki, a zawierała w jej imieniu umowy i tych czynności dotyczył pozew. Brak było podstaw do uznania, by w takich sytuacjach przepisy dotyczące przelewu miały zastosowanie do zawierania umów kredytu.

Odrzucona apelacja

Bank nie odpuścił i złożył apelację. Sąd Okręgowy uznał tę apelację za bezzasadną bowiem “podniesione w niej zarzuty nie zdołały podważyć trafnego rozstrzygnięcia Sądu I instancji”.

Zarówno w toku postępowania przed Sądem I instancji, jak i w postępowaniu apelacyjnym, pozwany Bank nie podważał, że do zawarcia umów kredytowych doszło bez wiedzy pozwanej R. B.. Pozwany Bank podnosił jedynie, że pozwana nie dochowała należytej staranności w zakresie ochrony danych koniecznych do korzystania z bankowości elektronicznej, co nie jest wystarczające dla uznania apelacji pozwanego Banku za skuteczną. Z zaistnieniem innych przesłanek wiąże się bowiem odpowiedzialność pozwanej za niedochowanie należytej staranności w dysponowaniu loginami do bankowości elektronicznej, a z zaistnieniem innych stwierdzenie, czy umowy zawarte za pośrednictwem bankowości elektronicznej są istniejące – czytamy w uzasadnieniu wyroku.

Zgadujemy, że gdyby Pani D. z konta swojej matki dokonywała przelewów to Pani R. nie mogłaby liczyć na pobłażliwość i  “rażące niedbalstwo” miałoby znaczenie.

Co robić? Jak żyć?

Moglibyśmy w tym miejscu złośliwie napisać, że jeśli już rodzina przekazuje wam loginy i hasła do banku to lepiej brać kredyty niż wyprowadzać kasę z konta.

Mówiąc całkiem poważnie, zdecydowanie odradzamy wszystkim przekazywania komukolwiek danych logowania do banku. W razie jakichkolwiek problemów bank zawsze się powoła na takie zaniedbanie. Jeśli wasi “nietechniczni” krewni lub znajomi nie ogarniają kwestii haseł i loginów to spróbujcie im pomóc. W 10 odcinku naszego podcastu radziliśmy jak to zrobić.

Czasami ubolewamy nad tym, że wciskanie ludziom elektronicznych usług finansowych rozwinęło się w naszym kraju znacznie lepiej niż np. mechanizmy antyfraudowe. Również z tego powodu staramy się co jakiś czas uświadamiać Wam jak działa (czy raczej powinno działać) prawo dotyczące banków i płatności. Jeśli jeszcze nie czytaliście, polecamy nasze teksty o odpowiedzialności banków po kradzieżach przez infekcję, phishing, wykorzystanie cudzej karty zbliżeniowej albo w wyniku działania grupy przestępczej.


Dowiedz się, jak zabezpieczyć swoje dane i pieniądze przed cyberprzestępcami. Wpadnij na nasz kultowy ~3 godzinny wykład pt. "Jak nie dać się zhackować?" i poznaj kilkadziesiąt praktycznych i przede wszystkim prostych do zastosowania porad, które skutecznie podniosą Twoje bezpieczeństwo i pomogą ochronić przed atakami Twoich najbliższych. Uczestnicy tego wykładu oceniają go na: 9,34/10!

Na ten wykład powinien przyjść każdy, kto korzysta z internetu na smartfonie lub komputerze, prywatnie albo służbowo. Wykład prowadzimy prostym językiem, wiec zrozumie go każdy, także osoby spoza branży IT. Dlatego na wykład możesz spokojnie przyjść ze swoimi rodzicami lub mniej technicznymih znajomych. W najbliższych tygodniach będziemy w poniższych miastach:

Zobacz pełen opis wykładu klikając tutaj lub kup bilet na wykład klikając tu.

62 komentarzy

Dodaj komentarz
  1. No dobra, a już po wzięciu tych kredytów to w jaki sposób córka z nich korzystała?

    • Może robiła wypłaty w bankomacie czy coś w tym stylu… A przynajmniej tak można wywnioskować z tekstu skoro nic nie ma o przelewach.

    • To nie ma najmniejszego znaczenia, że córka później wypłaciła pieniądze z konta matki z powodu niedbalstwa. Bo przecież matka nie domaga się zarówno unieważnienia pożyczek jak i zwrotu wypłaconych przez córkę pieniędzy. Chodzi że umowy są nie ważne bo nie zawarła ich matka a umowa w przeciwieństwie do wypłaty z bankomatu musi zawierać oświadczenie woli. Bardzo rzadko mówię takie rzeczy ale w tej sprawie mogę powiedzieć BRAWO SĄD. Był to wyrok słuszny i sprawiedliwy. Pazerne banki nie dopełniają wymogów formalnych ryzykując takimi fraudami i kara ich spotkała. HURA !

    • Jeśli matka miała na koncie 10tyś, córka wzięła kredyt na 20tyś I wypłaciła 20tyś, to na koncie zostało 10tyś I matka nie czuje się okradziona i nie pozywa banku o zwrot 20tyś, które córka wypłaciła z powodu jej niedbalstwa.
      To bank pozwał matkę o spłatę kredytu, którego matka nie zaciągnęła. Sąd zwyczajnie orzekł, że skoro matka nie wzięła kredytu to nie musi go spłacać.

    • No tak, ale ktoś chyba będzie musiał?
      Nie bardzo zrozumiałem przesłanie, albo jakoś mi umknęło.
      Na logikę to bank chciał żeby matka spłaciła. Sąd orzekł że matka kredytu nie wzięła wiec nie mjusi.
      Ale wzięła córka – więc teraz bank się bedzie domagał od niej?
      Czy kredyt już jest stracony?
      Czy córka w efeckie złamała prawo? Domyślam się że w jakiś nadużyła uprawnień które dała jej matka.
      Ciekawe jaki bedzie ciąg dalszy

    • No właśnie, ktoś ten kredyt musi spłacić, bo kasa już wyszła.
      Kredyt spłaci bank, bo zaniedbał i to jako strona profesjonalna.
      Prawnicy banku też się zresztą nie popisali, bo z uporem maniaka naciskali na zawarcie kredytu, a nie na wypłatę środków, a to właśnie nastąpiło. Zmienili by zarzut, to by wygrali. Tak to przegrali, i ich racja okazała się po raz kolejny w apelacji nietrafiona. czegoś nie zrozumieli, ale może to i lepiej :)

      co do banku, w momencie uruchomienia dostępu elektronicznego bank powinien zadbać o to, czy właściciel rachunku/konta jest w stanie je obsługiwać w sposób elektroniczny, oraz czy będzie je obsługiwał samodzielnie, czy też za pośrednictwem wyznaczonego przez siebie pełnomocnika. Tutaj jest ogromna luka, i niestety partactwo ze strony banków, nie jedyne zresztą.

  2. Ta apelacja została *oddalona* nie odrzucona.

    • A jaka jest różnica między oddaleniem a odrzuceniem pozwu?

    • Oddalenie powództwa oznacza, że sąd merytorycznie ocenił sprawę i doszedł do wniosku, że strona powodowa nie miała racji. Odrzucenie pozwu oznacza, że sąd nawet nie oceniał meritum sporu, lecz zauważył jakieś przeciwwskazania formalne (odrzucenie jest raczej rzadkością).

    • Ale w czym problem? Przecież sprawa nie dotyczy córki, która pewnie będzie miała sprawę za oszustwo i nakaz zwrotu pełnej kwoty wraz z odstekami. Wyjątkowo sąd rejonowy wykazał się odpowiednim podejściem. Jest jeszcze kwestia, że to sprawa cywilna jest, a nie karna więc albo postępowanie toczy sie rownolegle w prokuraturze albo bedzie. To tak troche pomineliscie.

  3. Czytając o takich wyrokach zastanawiam się czy nie powinno być jakiegoś obowiązkowego testu kompetencji / ogarnialności przed podłączeniem Internetu.

    Nie ogarniasz? Chodzisz do banku robić przelew z dowodzikiem w ręku.
    Robisz przelew przez Internet / wypłacasz pieniądze z bankomatu? znaczy że wiesz co robisz i odpowiadasz za swoje czyny. Jak dorosły.

    • Poczekamy, aż ty nie będziesz ogarniał jakiejś technologii i odetniemy ci do niej dostęp z tego powodu, a potem będziemy pisać, że zasłużyłeś na to i masz drałować pieszo i tracić godziny czasu. A prawo finansowe (m. in. brak ustawy antylichwiarskiej) w tym kraju to kpina.

    • Pan M ma akurat tutaj racje i nie raz myslalem o podobnym rozwiazaniu. Przy okazji by zniknal hejt i wiele innych rzeczy. Co ma do tego korzystanie z nowych technologi? Jesli nie potrafi tego robic i nie przeszla by testu, to corka by nie wziela na nia kredytow. Takie rozwiazanie by chronilo takich ludzi przed kradzieza z konta czy innymi oszustwami.

  4. Wyrok IMO dobry – dojechać w tym wypadku trzeba córkę, a nie matkę. Rodzinie się raczej ufa, więc o _rażącym_ niedbalstwie nie ma mowy. W ogóle jak córeczka to takie ziółko, to nie zdziwiłbym się, gdyby sama namówiła matkę na otwarcie bankowości elektronicznej i przekazanie jej hasła. Mam nadzieję, że laska odda hajsy i pójdzie siedzieć.

    Co do przekazywania dostępu rodzinie to nie do końca się zgadzam. Ojciec już od ponad 10 lat zarządza kontem babci, płaci jej rachunki, itp. Tak było łatwiej niż tłumaczyć babci jak wypełnić przekaz pocztowy, żeby zapłacić za kablówkę. Niestety babcia jest na tyle stara, że od jakiegoś czasu już zwykłego (nie smartfona) telefonu nie potrafiła ogarnąć, a co dopiero internetów… W międzyczasie dorobiła się Alzheimera, więc teraz nawet by nie pamiętała, że ma za coś zapłacić ;(

    • A ja mam nadzieję, że kredyty będzie musiał zapłacić bank a córce nic nie zrobią, skoro nie ma szkolenia a bankowość elektroniczna jest wpychana wszystkim do ust czy tego chcą czy nie. Obecnie nawet protestując wcisną ci login i hasło. Nawet gdy była to zmowa, to bardzo dobrze, niech banki zaczną szkolić i robić egzamin z bankowości elektronicznej.

    • Darku, to co robi Twój Ojciec, jest równie niedopuszczalnie. Nikt nie każe opłacać kablówki czy innych rachunków z własnego konta, więc co stoi na przeszkodzie, żeby Twój Ojciec robił to ze SWOJEGO konta? Może pokaż mu jak ustawić zlecenia stałe lub cykliczne Z JEGO konta, a ułatwisz życie i babci i ojcu. Oczywiście przelewy cykliczne z konta babci na ojca ustawcie za jej zgodą, w jej obecności i najlepiej dajcie jej kliknąć “Wyślij”. Ucieszy się ;-) Powodzenia!

    • @Darek, ale banki przewidują takie sytuacje o których piszesz. Taki sam efekt można osiągnąć ustanawiając pełnomocnika, i odbędzie się to bez łamania regulaminu banku w postaci przekazania loginu.

  5. Pracuję w banku na infolinii, niemal codziennie mam autoryzację przelewów, i przynajmniej raz na dzień słyszę, to wnuczka, córeczka, synek, wpisywał formularz. Tylko ja mam obowiązek odrzucić ten przelew, poinformować o bezpieczeństwie, plus uświadomić że nie można podawać haseł, pinu, loginu osobom trzecim i nie ma tutaj tłumaczenia że to rodzina. To jest dla banku osoba trzecia. Dodatkowo muszę blokować serwisy i wysyłać to wyżej aby zgłosić alert o danych do logowania w rękach osoby trzeciej. Najtrudniej jest z osobami starszymi, wiadomo że mogą mieć problemy z poruszaniem się po internecie i stronie itp. ale to nie oznacza żeby dawali swoje dane innym osobom. Tak naprawdę ludzie dopiero po szkodzie zaczynają rozumieć dlaczego tak naciskamy na chronienie tych danych. Bo potem jest płacz, że córeczka, wnuczek, synek, zabrali pieniążki starszej osobie, wzięli pożyczkę, itp, i właściciel zostaje bez środków do życia. A potem też są zarzuty do banku, że nie dopilnowaliśmy procedur i na to pozwoliliśmy. Nie. To jest wina właściciela konta który podał bardzo wrażliwe dane osobie trzeciej, bez względu na to że to jest rodzina. My na infolinii cały czas staramy się uświadamiać, przestrzegać, uczyć naszych klientów aby tego nie robili, ale zawsze znajdzie się osoba która myśli że jest mądrzejsza od innych i potem dzwoni wielce zdenerwowana że ktoś ją okradł z środków na koncie lub coś innego.
    Wyrzuciłam swoje gorzkie żale…
    Pozdrawiam,
    Chochlik
    Pierwsza :)

    • Jeśli osoba starsza życzy sobie, by jej kontem zarządzał inny członek rodziny, to zawsze może skorzystać z usługi złożenia pełnomocnictwa.

  6. Nie do końca chyba zrozumiałem, czyli decyzją sądu Pani Matka jest czysta, zaś Pani Córka ma na sobie kredyty (i odpowiedzialność z nimi związana) + być może odpowie za niezbyt legalne ich pozyskanie? Czy też Pani Córka odpowiada za nielegalne wzięcie kredytów, ale spłacać nie musi ich nikt? :D

    • Ja to rozumiem tak, że “podpisywanie” kredytu przez system transakcyjny jest prawnie wadliwe i bank bierze na siebie ryzyko, że jeżeli zatwierdzała osoba trzecia wbrew intencji właściciela konta to taka umowa będzie nieważna.
      Choć możliwe, że córkę można ścigać o kasę na podstawie innych przepisów.

  7. Eee… czyli jak ktoś weźmie pożyczkę na kolekcjonerski dowód z moimi danymi, to ja muszę zwrócić szmal, a jeśli ustawię hasło 11111111 i ktoś się wbije by zabrać forsę, to bank mi zwróci?
    To jest baaardzo logiczne ;D

    Inna beczka: hasło do banku lepiej w menadżerze czy w głowie?

    • Ja 562 rekordy do różnych usług trzymam w menadżerze, ale te do banku i poczty w głowie.

    • Hmm…
      No właśnie. Ale dlaczego?
      Jakbyś wszedł nieopatrznie na rnBank.pl zamiast mBank.pl – to menedżer by hasła nie wkleił.
      Co do poczty – w zasadzie zgoda.
      PS nie pytam złośliwie – sam próbuję to sobie ułożyć w głowie.

    • łoku, ja mam do banku w głowie, bo mój menedżer nie potrafi wpisać maskowanego hasła (podobno potrafi, ale jeszcze nie udało mi się dojść jak). No i żeby nie stracić dostępu jakby menedżer się zepsuł, albo coś. A ochroną przed wejściem na złą stronę są hasła jednorazowe, tylko trzeba zawsze czytać w sms co się faktycznie podpisuje.

    • @Michał 2020.05.20 17:35, a co jeśli się uderzysz w głowę i zapomnisz na amen? ;)

    • Jak się uderzysz i zapomnisz to także do managera… i kicha.

      Do banku nieraz łatwiej odzyskać dostęp niż do jakiegoś serwisu online – straciłeś maila, straciłeś wszystko…

  8. @Chochilk
    Jak w bankach jeszcze nie zrozumieliście ze najsłabszym elementem systemu informatycznego jest człowiek, to nie dziwcie się ze będziecie ponosić odpowiedzialność za czyjeś zaniedbania. Jeżeli system opiera się na “no my tłumaczymy klientom, że tak nie można robić ale oni nie słuchają” to jest to bardzo źle skonstruowany system. Moze byc to niezrozumiałe wiec podam przykład – dużo przekrętów opiera się na dodaniu kogoś do listy zaufanych odbiorców – funkcja wygodna jednak stanowi dużą lukę bezpieczeństwa – USUNĄĆ lub zmienić. No chyba że bank bierze to na klate i woli raz na jakis czas być odrobine w plecy finansowo jednak ilość klientów, których ta funkcja przyciaga nadrabia za ewentualne stratty.

    • Każdy system ma swoje wady i zalety, po to dzwonimy do klientów z autoryzacją przelewu aby właśnie takich sytuacji było jak najmniej.
      Tutaj także chodzi o pożyczkę, nie o przelew. Trochę mnie dziwi że paniD nie zorientowała się że coś jest nie tak, i że w ogóle nie zainteresowała się tym co robi jej córka na jej własnym koncie. Dlatego nie pozwalamy przez telefon załatawiać spraw przez wnuczkę, babcię itp, zawsze rozmawiamy z właścicielem rachunku, a jak mamy podejrzenia że ktoś ma dostęp do rachunku nie swojego to od razu blokujemy kanały i możliwość tylko odblokowania w banku i z dowodem.
      Co ma bank zrobić, jeśli klient nie słucha? I tak, cierpi na tym bank, bo musi znosić gorzkie żale klientów że zostali obrabowani, ktoś wziął na ich dane pożyczkę, tylko nie możemy powiedzieć: A nie mówiłam, ile razy przestrzegano panią\pana przed tego typu rzeczami?
      Sporo się nasłuchałam na słuchawce, i wciąż mnie dziwi lekkomyślność klientów, którzy twierdzą że nic się nie stanie, bo to wnuczka, synek, córeczka, to rodzina do której powinno się mieć zaufanie. I właśnie mamy przykład tego co może się stać, gdy jest się zbyt nieostrożnym.
      Nie dziwię się że bank wydał takie oświadczenie, bo nic innego nie mógł zrobić. A dane teraz jest bardzo prosto pozyskać, a tym bardziej w rodzinie.
      Tak naprawdę właścicielka rachunku powinna udowodnić że to jej córka dokonywała brania kredytów, oraz że to ona jest winna, tylko mnie dziwi też postawa banku że nie zainteresowała się, że właścicielka rachunku wzięła tak dużo pożyczek, na takie kwoty i miała aż taką dużą zdolność kredytową, bank popełnił błąd, bo nie zainteresował się tym klientem ani nie wzbudziło w nim podejrzeń, i za to bank zapłaci, za swoją obojętność wobec klienta i tego co się stało.

    • @chcochlik
      “Dlatego nie pozwalamy przez telefon załatawiać spraw przez wnuczkę, babcię itp, zawsze rozmawiamy z właścicielem rachunku”
      No to z moją mamą byście nie porozmawiali. Po tym jak za namow�?? doradcy klienta straciła 15tyś na inwestycji pewny zysk bez ryzyka, nie rozmawia z pracownikami banku a jak mówią że to ważne to prosi by zaczekali aż ją odwiedzę i porozmawiali ze mną.
      Przypadków naciągnięcia klientów przez banki jest znacznie więcej niż naciągnięcia przez syna czy córkę.
      A co do pożyczek to po cholerę banki tak je reklamują i wciskają? Żeby zarobić na naiwności klienta.
      Mam lokatę na oprocentowanie poniżej inflacji a przy każdym logowaniu wyświetla mi się reklama kredytów z super oprocentowaniem… to może ja wam pożyczę z połową tego super oprocentowania?

    • @Chochlik
      “Tak naprawdę właścicielka rachunku powinna udowodnić że to jej córka dokonywała brania kredytów”

      Z tego co kojarzę to mamy zasadę domniemania niewinności, czyli to BANK ma udowodnić winę właścicielki rachunku.
      Tylko, z tego co rozumiem, bank nie może tego zrobić bo nie ma oświadczenia woli zawarcia umowy kredytowej.

    • @chcochlik

      Jest jak pisze @Daniel. Starzy ludzie mają statystycznie więcej problemów z instytucjami naciągającymi ich na zawarcie niekorzystnej umowy przez telefon, niż z nieuczciwymi członkami rodziny. Aby to się zmieniło, przynajmniej w usługach bankowych, potrzeba:
      1) opcji zablokowania w oddziale przez danego klienta możliwości wzięcia kredytu a) online/przez telefon, b) poza placówką banku (chodzi o przysłowiowe garnki),
      2) obowiązku silnej autoryzacji ZE STRONY BANKU przy nawiązaniu kontaktu z klientem,
      3) odpowiedzialności osobistej (finansowej i karnej) doradców za doprowadzenie klienta do niekorzystnego rozporządzenia mieniem.

      A z zasłanianiem swoją osobą niedoróbek instytucji w której pracujesz, trzeba uważać. Bo można się bardzo przejechać. Z czasem się przekonasz.

    • Ale czemu usuwać mi przydatna funkcję żeby ktoś nie musiał wczytywać się w SMS autoryzacyjny z banku? Po co utrudniać m toi? Jak się nie da kraść na zaufanego odbiorce to się wróci do “tu policja proszę wypłacić pieniądze z konta bo trwa atak hakerski na to konto”. Ktoś się zawsze złapie. Jak chcesz mieć super bezpieczna bankowość internetowa dla każdego to każdy przelew musiałby się kończyć wizyta w oddziale i opowiedzeniem całej historii która doprowadziła do wykonania tego przelewu specjaliście który oceni czy naprawdę potrzebuje od wykonać ten przelew.

      Musimy godzić się z ryzykiem. Ja mogę w terenie zabudowanym jechać 100 km/h i nikogo nie zabije. Kilka dni temu pan dziadek jadący 30 km/h potrącił panią na pasach. Limit prędkości = 50 km/h. Jedynym bezpiecznym rozwiązaniem jest delegalizacja samochodów albo wykluczenie z ruchu tych powolnych morderców i zostawienie tylko elity takiej jak ja. Ale nikt tego nie robi. Ustawia się limit i liczy na rozsądek że świadomością że ktoś skorzysta (dojedzie do pracy szybciej niż idąc pieszo) a ktoś straci (zabije pieszego jadąc na tyle wolno że uzna że nie musi skupiać się na drodze).

  9. To ja czegoś nie rozumiem.
    Jeżeli kredyt na koncie PaniB został wzięty przez PaniąD to przecież pieniążki z tego kredytu i tak pojawiły się na konie PaniB… i teraz nie wiem, bo nie napisano – zniknęły? zostały przelane bez wiedzy PaniB?

    • “to przecież pieniążki z tego kredytu i tak pojawiły się na konie PaniB… i teraz nie wiem, bo nie napisano – zniknęły? zostały przelane bez wiedzy PaniB?”

      A jakie to ma znaczenie? Przecierz to nie chodzi o to ze matka chce pieniadze z pozyczek spowrotem od corki, tylko o bankowcow chcacych splaty kredytow od matki.

      Ps. Nawet gdyby ta corka wszystkie co do grosza pieniadze z pozyczek zostawila na koncie, to i tak nie wystarczyly by one do ich splaty (bo z zasady zwracasz wiecej niz pozyczyles)

  10. Przez bank można logolać się do ePuap a tam można podpisywać wszelakie umowy. Jak rozumiem tu potwierdzeniem danych osobowych był przelew

    • Dobrze jej tak.

  11. To nie ma najmniejszego znaczenia, że córka później wypłaciła pieniądze z konta matki z powodu niedbalstwa. Bo przecież matka nie domaga się zarówno unieważnienia pożyczek jak i zwrotu wypłaconych przez córkę pieniędzy. Chodzi że umowy są nie ważne bo nie zawarła ich matka a umowa w przeciwieństwie do wypłaty z bankomatu musi zawierać oświadczenie woli. Bardzo rzadko mówię takie rzeczy ale w tej sprawie mogę powiedzieć BRAWO SĄD. Był to wyrok słuszny i sprawiedliwy. Pazerne banki nie dopełniają wymogów formalnych ryzykując takimi fraudami i kara ich spotkała. HURA !

  12. A jak sąd ustalił, że córka nie działała w zmowie z mamusią?

    • To jest faktyczna mozliwosc, ale jeko, ze sprawa zostala zgloszona na policje jako przestepstwo corki, to zapewne sprawdza czy miala jakichs “wspolnikow” (takie rzeczy da sie bez problemu ustalic, trudnosci pojawiaja sie. ale w sprawach troche innego typy)

  13. I fajnie. Banki niech się zajmą lepszymi zabezpieczeniami.

    • Ta lepszymi bo chroniącymi użytkownika przed nim samym. Zawsze jest ten problem ze gdy za użytkownika decydujesz że haslo nie może być za proste i musi być zmieniane co miesiąc to takie hasło wyląduje na żółtej karteczce przyklejone do monitora.
      To może autoryzacja operacji na bankowości internetowej wymagająca uruchomienia kamery i wykonania 3 czynności wskazanych przez pracownika banku żeby mieć pewność że to ty klikasz. Dodatkowo po każdej autoryzacji zamykasz myszkę w foliowym woreczku i odziesz do oddziału banku żeby udowodnić z pomocą odciskow palcow że to ty klikales.

  14. Czy na pewno “uruchomiła sobie”, bo zazwyczaj to banki wciskają konta z dostępem przez internet? Stąd wina po stronie banku jak najbardziej uzasadniona. Pazerność należy karać. RORy bez dostępu przez internet powinny wrócić, darmowe i z dopłatami za dodatnie saldo. W końcu banki zarabiają na pdsetkach od depozytów.

    • @admin1

      Zgadzam się z tym

    • A ja się nie zgadzam. Miałem kiedyś konto w banku do którego nie logowaniem się przez internet nigdy – bo nie taki był cel tego konta. Gdyby Bank przyszedł i stwierdził że ich zdaniem wziąłem za pośrednictwem ich bankowości pożyczki to bym stwierdził że to nie ja, że było bankowości nie wciskać itd.
      Ale jeżeli ktoś zaczął korzystać z tego loginu i hasła to jednak nie była to próba która nie chciała i nie zamierzają korzystać z bankowości internetowej.

  15. A ja bym zapytał z drugiej strony – niby instaluję aplikację banku, ale aplikacja jest ściągana ze strony google play – które to google jest dla mnie “osobą trzecią”. Skąd mogę mieć pewność że to jest właściwa aplikacja, a nie z dopakowanymi trojanami od google-a? Pytanie może trochę retoryczne, ale chciałbym usłyszeć coś więcej niż tylko “google jest dobre i bezpieczne” ?
    Jak mogę zweryfikować aplikację z bankiem? Przecież np. mbank nie publikuje nigdzie ani wersji aplikacji bankowych ani sha256 instalki, więc wygląda to jak taki MITM

  16. A jeszcze ostatnio śmiałem się, że pewien polski bank nadal daje klientom karty zdrapki z jednorazowymi hasłami zamiast haseł SMS (znajoma w pracy miała takie coś, też nie umiała w internetach ale akurat przy PZ). Widać w tym przypadku to rozwiązanie by się sprawdziło – córka pomaga z kontem, ale matka ma kartę z kodami. Wie ile ma kodów zdrapane, więc może kontrolować czy ktoś posługuje się tymi kodami czy nie. Smutne, gdy trafia się taka czarna owca jak w artykule – zostać wydymanym przez rodzinę to 1000x gorzej niż przez obcego czy przestępcę.

  17. […] z przytoczoną przez portal Niebezpiecznik.pl historią, klientka banku zdecydowała się na uruchomienie internetowego dostępu do posiadanego […]

  18. Kolejny przykład na to, że wygoda nie idzie w parze z bezpieczeństwem. Banki chcą, żeby klient wszystko załatwiał on-line, a jak nawet przyjdzie z gotówką/po gotówkę do oddziału, to miła pani kieruje go do wpłatomatu/bankomatu (mój bank tak ma). Do tego kredyty czy raty załatwiane “jednym kliknięciem”, żeby klienta nie zniechęcać formalnościami i skomplikowaną procedurą. “Nieinternetowi” mają pod górę, a nieuczciwi z górki.

  19. Trzeba iść za ciosem. Skoro umowy są nieważne, mimo zautentykowania klienta przez bankowość elektroniczną to tym bardziej są nieważne umowy zawarte przez oszustów przy użyciu kserowanego dowodu osobistego, czy przy użyciu zestawu danych osobowych, które gdzieś wyciekły.

    Jeśli sądy domyślnie takie umowy będą traktować jako nieważne, to i wycieki danych staną się mniej groźne.

    • Ja nie rozumiem, dlaczego Ty się dziwisz. Jeżeli bank zawarł umowę z oszustem, to mi nic do tego. Nawet jak wykradł moją tzw “tożsamość”. Umowy nie są zawierane z “tożsamościami” tylko z osobami. Jeżeli bank zawiera umowę z “tożsamością” – nie mój problem.

  20. Czyli Matka tego nie musi płacić a Córka znikneła razem z pieniedzmi.
    I wszyscy są Win WIn?
    Bo młoda jest zagranica i ma już lewe dokumenty i korzysta z życia a do czasu kiedy hajs jej sie skonczy to mozliwe ze sprawa sie przedawni? :D

  21. Jeśli sądy będą karać finansowo banki za głupote ich użytkowników, to nie ma co się dziwić, że banki zawsze będą winę zrzucać na innych użytkowników. Dlatego zawsze płaci inny klient…

    Swoją drogą banki powinny być karane za banialuki, że ich systemy są w 100% bezpieczne.

  22. “krewni lub znajomi nie ogarniają kwestii haseł i loginów to spróbujcie im pomóc.”

    Ta pani już otrzymała pomoc od córki.

  23. Kurde, istnieje coś takiego jak rachunek wspólny, tudzież pełnomocnictwo. Jak chcesz pomóc babci, to załatw sobie. No, ale wtedy solidarnie odpowiadasz, nie ma ściemy, że babcia kredytów nabrała. Masz swój oddzielny login itd.

    A co do płacenia za babcię za kablówkę, można z własnego rachunku. Ba, można zawrzeć umowę na własne nazwisko, i babci do tego nie mieszać. Jedyne do czego nie całkiem już sprawna starowinka potrzebuje konta – i to niekoniecznie – to do pobierania emerytury.

  24. Pani B., Pani D., Pani R.
    Widze ze sprawa jest jeszcze bardziej skomplikowana i sad powinien ja ponownie rozpatrzec :)

  25. Mega ciekawy temat. Zawiodła weryfikacja przy braniu kredytu.

  26. Zgadzam się z większością komentarzy mówiących o pełnomocnictwach, wspólnych kontach itd. Mimo wszystko zatrważające jest jak łatwo rzuca się mięchem w matkę.
    Zapewne jestem stary, ale w moim przypadku rodzina, to instytucja najwyższego zaufania. Ja nie mówię, że nie trafiają się wyjątki (zakały), ale nIe dajmy się zwariować.
    Jak z takim podejściem wspólnie wychowywać dzieci, czy spać pod jednym dachem. Monitoring i system alarmów bo to potencjalny zabójca?

  27. Jak był to bank?

  28. Taki wyrok to kierunek do nadużycia. Można nabrać kredytów, a potem “To nie ja , to moje dziecko”. Może lepiej niech banki zrezygnują z tej formy przyznawania kredytów.

  29. […] Dużo ostatnio pisaliśmy o tym, że banki powinny zwracać pieniądze ofiarom włamań na konta. Sytuacja prawna jest inna w przypadku pożyczek wziętych na cudze dane. W tym przypadku nie mamy do czynienia z “transakcją płatniczą”, ale z oświadczeniem woli o wzięciu pożyczki, którego faktycznie nie było. Banki nie mogą dyskutować o kwestii ewentualnego niedbalstwa klienta (choć próbują). Pisaliśmy o tym w tekście pt. Udostępniła córce loginy i hasła, ale nie zapłaci za “rażące niedbalstwo” (wyrok). […]

  30. Tzn. ja nie rozumiem, dlaczego przekazanie loginów osobie trzeciej nie jest automatycznie równoznaczne z wyrażeniem oświadczenia woli o akceptacji wszystkich skutków prawnych tego przekazania… Argument typu “będzie się trzeba spierać, że to nie ja” nie ma racji bytu, bo jak ktoś ci ukradnie konto albo założy nowe na twoje dane, to i tak trzeba się spierać, że “to nie ja”. A tutaj sprawa jest dość jasna, bo wyszło na jaw, że nastąpiło dobrowolne przekazanie danych.

    Ktoś mi to wyjaśni?

Odpowiadasz na komentarz łoku

Kliknij tu, aby anulować

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: