BIP
Rozmiar tekstu
Kontrast

I C 147/21 - wyrok z uzasadnieniem Sąd Rejonowy w Gdyni z 2022-10-11

Sygn. akt: I C 147/21

WYROK

W IMIENIU RZECZYPOSPOLITEJ POLSKIEJ

Dnia 11 października 2022 r.

Sąd Rejonowy w Gdyni I Wydział Cywilny

w składzie następującym:

Przewodniczący: SSR Małgorzata Żelewska

po rozpoznaniu w dniu 11 października 2022 r. w Gdyni na posiedzeniu niejawnym

sprawy z powództwa S. C.

przeciwko Bankowi (...) S.A. w W.

o zapłatę

I.  zasądza od pozwanego Banku (...) SA w W. na rzecz powódki S. C. kwotę 22.309 zł (dwadzieścia dwa tysiące trzysta dziewięć złotych) wraz z odsetkami ustawowymi za opóźnienie od dnia 13 listopada 2020 r. do dnia zapłaty;

II.  zasądza od pozwanego ma rzecz powódki kwotę 4.733 zł (cztery tysiące siedemset trzydzieści trzy złote) wraz z odsetkami ustawowymi za opóźnienie od dnia uprawomocnienia się wyroku do dnia zapłaty.

UZASADNIENIE

Powódka S. C. wnios 3a pozew przeciwko Bankowi (...) S.A. z siedzib 1 w W. o zap 3atê kwoty 22.309 z 3 wraz z ustawowymi odsetkami za opóŸnienie od dnia 13 listopada 2020r. do dnia zap 3aty.

W uzasadnieniu pozwu powódka podnios 3a, ¿e w dniu 10 listopada 2020r. przebywaj 1c w pracy odebra 3a oko 3o godz. 15:30 po 31czenie telefoniczne z numeru przypisanego do infolinii pozwanego banku, a dzwoni 1cy, który przedstawi 3 siê jako pracownik banku, identyfikuj 1c powódkê, poinformowa 3 o próbie wy 3udzenia po¿yczki na kwotê 800 z 3, próbie przelania pieniêdzy na obce konta, radz 1c blokadê konta i karty. Osoba ta poradzi 3a powódce œci 1gniêcie aplikacji na telefon, która pozwoli udaremniæ atak hakerski. Powódka wykona 3a wszelkie polecenia tej osoby. N. dnia powódka skontaktowa 3a siê z infolini 1 banku w celu potwierdzenia blokady konta i wydania nowej karty, lecz pracownik banku nie mia 3 wiedzy o jakichkolwiek atakach, a nadto wskaza 3, ¿e konto jest puste, a w dniu poprzednim zlecono dyspozycjê po¿yczki na kwotê 122.500 z 3. Powódka wnios 3a reklamacjê do banku i zg 3osi 3a sprawê na Policji, do Rzecznika (...) i organu ds. ochrony danych osobowych. Jako podstawê powództwa powódka wskaza 3a art. 46 ust. 1 ustawy o us 3ugach p 3atniczych. Powódka argumentuje, ¿e dochowa 3a wszelkich okolicznoœci zwi 1zanych z korzystaniem z internetowego systemu bankowego. U.¿liwienie dokonania transakcji przez oszusta by 3o mo¿liwe ze wzglêdu na niew 3aœciwe zabezpieczenie po stronie banku i wyciek danych osobowych, którymi legitymowa 3y siê osoby dokonuj 1ce transakcji na rachunku powódki. W konsekwencji osoba, która wykona 3a fa 3szyw 1 aplikacjê banku, a tak¿e zidentyfikowa 3a powódkê, mog 3a z 3atwoœci 1 uzyskaæ dane dotycz 1ce autoryzacji transakcji. D. pocz 1tkow 1 roszczenia o odsetki powódka ustali 3a na podstawie reklamacji z dnia 11 listopada 2020r.

(pozew, k. 3-7)

Pozwany wniós 3 o oddalenie powództwa, kwestionuj 1c powództwo co do zasady. Jego zdaniem nie dosz 3o do z 3amania zabezpieczeñ systemów bankowych, a wszelka procedura autoryzacyjna przebieg 3a prawid 3owo. Tym samym brak podstaw do przypisania bankowi naruszenia obowi 1zków starannoœci w zakresie bezpieczeñstwa depozytów klientów, w szczególnoœci nienale¿ytej ochrony serwisu transakcyjnego i aplikacji mobilnej. Pozwany podniós 3, ¿e powódka zainstalowa 3a na swoim urz 1dzeniu program umo¿liwiaj 1cy zdalny dostêp do urz 1dzenia i tym samym udostêpni 3a osobom trzecim dane osobowe i dostêpowe do rachunku bankowego. Wszelkie transakcje zosta 3y potwierdzone przez kody sms otrzymane na nr telefonu komórkowego powoda. Ewentualna mo¿liwoœæ zdobycia danych do systemu bankowego powoda przez osoby trzecie œwiadczy o ra¿ 1cym niedbalstwie powódki w rozumieniu art. 46 ust. 3 ustawy o us 3ugach p 3atniczych w zakresie braku posiadania zabezpieczeñ antywirusowych na urz 1dzeniach mobilnych i stacjonarnych, wchodzeniu w nieznane linki b 1dŸ udostêpnianiu swoich danych osobom trzecim. Nawet podwy¿szona starannoœæ nie nak 3ada na bank obowi 1zku weryfikacji adresów IP, z których korzysta 3a powódka, ani tym bardziej potwierdzenia zamiaru wykonania przelewu. Transakcje by 3y autoryzowane w sposób ustalony przez bank z powodem w Regulaminie. Pozwany otrzyma 3 prawid 3owe dyspozycje i by 3 zobowi 1zany je wykonaæ, a przed otrzymaniem dyspozycji blokady kana 3ów bankowoœci elektronicznej nie ponosi odpowiedzialnoœci za prawid 3owo zrealizowane transakcje. Wszelka procedura autoryzacji zosta 3a przeprowadzona zgodnie z obowi 1zuj 1cymi procedurami. Nadto, informacje o próbach wy 3udzenia danych znajdowa 3y siê na stronie banku. Pozwany podniós 3 tak¿e, ¿e kradzie¿ to¿samoœci czy sprawstwo nieustalonej osoby trzeciej nie zosta 3y do tej pory prawomocnie potwierdzone. Zdaniem pozwanego powódka nie wykaza 3a okolicznoœci uzasadniaj 1cych odpowiedzialnoœæ banku. Pozwany zakwestionowa 3 tak¿e legitymacjê biern 1, wskazuj 1c, ¿e podstawa ¿ 1dania ma swe Ÿród 3o w dzia 3aniu osób trzecich, a nie banku. Pozwany podniós 3 równie¿, ¿e powódka powinna pos 3ugiwaæ siê danymi identyfikuj 1cymi oraz autoryzowaæ oœwiadczenia w sposób zapewniaj 1cy zachowanie ich poufnoœci, w szczególnoœci nie mo¿e ich udostêpniaæ osobom trzecim.

(odpowiedŸ na pozew, k. 45-63)

(...) stan faktyczny:

Powódka S. C. jest d 3ugoletnim klientem Banku (...) S.A. z siedzib 1 w W.. Z bankiem tym zawar 3a m.in. umowê rachunków bankowych oraz karty debetowej z dnia 26 lutego 2016 roku. Przed listopadem 2020 roku bank sporadycznie kontaktowa 3 siê z ni 1 telefonicznie, oferuj 1c ró¿ne produkty, lecz powódka nie wyra¿a 3a nimi zainteresowania. Powódka korzysta 3a z aplikacji telefonicznej za pomoc 1 której wykonywa 3a co miesi 1c przelewy za op 3aty mieszkaniowe, Internet i telewizjê kablow 1. Na rachunek powódki wp 3ywa 3o wynagrodzenie za pracê oraz alimenty na dzieci. Powódka nie zawiera 3a umów po¿yczek ani nie dokonywa 3a zakupów na raty. W dniu 10 listopada 2020 roku powódka mia 3a na rachunku kwotê 22.309 z 3.

(dowód: przes 3uchanie powódki S. C., p 3yta CD k. 152, umowa rachunków bankowych oraz karty debetowej, k. 85-86)

W dniu 10 listopada 2020r. powódka dokona 3a zakupu pieczywa za kwotê 6,20 z 3, w 3oszczyzny za kwotê 22,57 z 3 przy u¿yciu karty. Transakcje te zosta 3y zaksiêgowane odpowiednio w dniach 13 i 12 listopada 2020 roku. Z kolei, w dniu 9 listopada 2020 roku dokona 3a za pomoc 1 karty zakupów na kwoty 34,37 z 3 i 20,67 z 3. Obie transakcje zosta 3y zaksiêgowane w dniu 12 listopada 2020 roku.

(dowód: przes 3uchanie powódki S. C., p 3yta CD k. 152, zestawienie transakcji, k. 19-20)

W dniu 10 listopada 2020 roku przebywaj 1c w pracy powódka odebra 3a telefon z numeru (+48) 22 598 40 40. (...) jako A. G. i poinformowa 3 powódkê, ¿e nast 1pi 3a próba wy 3udzenia z jej rachunku bankowego kwoty 800 z 3 oraz zaleci 3 jej œci 1gniêcie i instalacjê aplikacji „antydysk” umo¿liwiaj 1cej udaremnienie ataków hakerskich. Nadto, wskaza 3, ¿e zostanie przes 3ana powódce nowa karta debetowa. Powódka nie podawa 3a osobie dzwoni 1cej ¿adnych danych osobowych ani te¿ danych autoryzacyjnych (has 3o, login ani kodów sms). W trakcie rozmowy powódka s 3ysza 3a, jak rozmówca pisze na klawiaturze komputerowej. Po sprawdzeniu w Internecie numeru telefonu z którego dzwoniono powódka upewni 3a siê, ¿e rozmawia z pracownikiem infolinii pozwanego banku. Zgodnie z dyspozycj 1 powódka zainstalowa 3a na swoim telefonie zalecan 1 przez osobê dzwoni 1c 1 aplikacjê mobiln 1. Na wskazany nr telefonu – zgodnie z dyspozycj 1 dzwoni 1cego – wysy 3a 3a smsy, w których wskaza 3a m.in. nr karty i swój nr PESEL. Na nr telefonu powódki przychodzi 3y wiadomoœci zwrotne.

Po powrocie z pracy S. C. zadzwoni 3a na infoliniê Banku (...) S.A. i dowiedzia 3a siê, ¿e na rachunku nie ma ¿adnych œrodków, a nadto zosta 3a zaci 1gniêta po¿yczka na kwotê 122.500 z 3. Pracownik banku poradzi 3 powódce zg 3oszenie sprawy na Policji.

(dowód: przes 3uchanie powódki S. C., p 3yta CD k. 152, wydruki wiadomoœci sms, k. 12v-17v)

Powódka niezw 3ocznie w dniu 10 listopada 2020 roku z 3o¿y 3a zawiadomienie o pope 3nieniu przestêpstwa na komisariacie Policji.

(dowód: potwierdzenie z 3o¿enia zawiadomienia o przestêpstwie, k. 18-18v)

W dniu 10 listopada 2020 roku w rachunku powódki zaci 1gniêto po¿yczkê na kwotê 122.500 z 3, a tak¿e dokonano kilkukrotnych zakupów bez fizycznego u¿ycia karty w hrywnach ukraiñskich ( (...)) w kwotach: 2040 z 3, 2040 z 3, 2040 z 3, 1989 z 3, 2040 z 3, 2040 z 3, 2040 z 3, a tak¿e z fizycznym u¿yciem karty w kwotach (...),95 z 3, (...),80 z 3, 7500,49 z 3, (...),89 z 3, (...),89 z 3, 3060,12 z 3, (...),70 z 3, (...),41 z 3, (...),93 z 3, (...),62 z 3. Transakcje kart 1 zosta 3y dokonane na rzecz (...)_ (...), Y., (...), (...) 2. W dniu 12 listopada 2020 roku na rachunek powódki dokonano zwrotu kwot 2040 z 3, 2040 z 3, 1989 z 3.

(dowód: zestawienie transakcji na rachunku, k. 19-20)

Transakcje na rzecz (...)_ (...) zosta 3y potwierdzone has 3ami sms wys 3anymi w dniu 10 listopada 2020r. w ramach us 3ugi 3D S. na numer telefonu wskazany do autoryzacji p 3atnoœci. Z kolei, transakcje na rzecz Y., (...), (...) 2 zosta 3y zrealizowane po dodaniu karty V. do aplikacji A. P.. Dyspozycja zosta 3a potwierdzona kodem weryfikacyjnym wys 3anym na numer telefonu w dniu 10 listopada 2020 roku.

(dowód: decyzja pozwanego z dnia 2 grudnia 2020r., k. 21)

W dniu 10 listopada 2020 roku powódka zg 3osi 3a reklamacjê w pozwanym banku, która zosta 3a uznana za niezasadn 1 w dniu 2 grudnia 2020 roku. W dniu 9 grudnia 2020r. powódka z 3o¿y 3a odwo 3anie od decyzji banku. Nadto, powódka z 3o¿y 3a pismo do Prezesa (...) D. O. o udostêpnienie jej danych osobowych osobom trzecim, a tak¿e skargê do Rzecznika (...).

(dowód: pismo powódki z dnia 2 grudnia 2020r., k. 20v, pismo pozwanego z dnia 2 grudnia 2020r., k. 21-22, pismo pozwanego z dnia 7 stycznia 2021r., k. 23, odwo 3anie powódki z dnia 9 grudnia 2020r., k. 24, wniosek do Prezesa (...) z dnia 11 stycznia 2021r., k. 25, skarga z dnia 13 grudnia 2020r., k. 25v, odpowiedŸ (...) z dnia 30 grudnia 2020r., k. 26-27, wniosek do Rzecznika (...), k. 27v)

W dniu 12 listopada 2020 roku powódka uda 3a siê do oddzia 3u banku po wydruk z histori 1 transakcji na koncie. (...) wówczas zapewniona, ¿e na rachunek (...) zawrócona kwota oko 3o 6.000 z 3.

(dowód: przes 3uchanie powódki S. C., p 3yta CD k. 152)

W zwi 1zku z zaci 1gniêtym kredytem pozwany wysy 3a 3 do powódki monity, a nadto odwiedzi 3 j 1 windykator. Pozwany równie¿ zg 3osi 3 powódkê do BIK.

(dowód: przes 3uchanie powódki S. C., p 3yta CD k. 152, wydruk wiadomoœci sms, k. 28)

Od 2018 roku Bank (...) S.A. zamieszcza komunikaty na g 3ównej stronie internetowej banku, stronie logowania, a tak¿e stronie po zalogowaniu na belce informacyjnej o aktualnych sposobach wy 3udzania danych. Od 2020 roku takie komunikaty pojawiaj 1 siê z wiêksz 1 czêstotliwoœci 1.

W dniu 19 maja 2020 roku bank skierowa 3 do powódki wiadomoœæ o treœci: " (...) nowe sposoby wy 3udzania danych. Zachowaj czujnoœæ! (...)W zwi 1zku z pojawiaj 1cymi siê nowymi metodami wy 3udzania danych prosimy o

zwracanie szczególnej uwagi na oszustów podszywaj 1cych siê pod pracowników infolinii banku, prosz 1cych o dane do logowania lub zainstalowanie dodatkowego oprogramowania, maile z proœb 1 o sprawdzenie aktywnoœci konta zawieraj 1 linki przekierowuj 1ce na strony mog 1cych wy 3udzaæ dane, fa 3szywe wiadomoœci sms dotycz 1ce danych do logowania, dop 3at do przesy 3ek itp." Zaznaczamy: " Nie podawaj nikomu danych do logowania. Nie loguj siê do swojego konta na stronach innych ni¿ strona banku, nie wpisuj podczas logowania ca 3ego numeru pesel, dowodu osobistego b 1dŸ te¿ paszportu. Podczas logowania prosimy tylko o dwa losowe znaki identyfikatora. Czytaj uwa¿nie ka¿d 1 otrzyman 1 od nas wiadomoœæ. Nie otwieraj ¿adnych linków wysy 3anych w wiadomoœciach sms.". Powódka odczyta 3a tê wiadomoœæ w dniu 23 maja 2020r.

W dniu 21 lipca 2020r. bank wys 3a 3 do powódki informacjê "U.¿aj na oszustów promuj 1cych inwestycje w kryptowaluty", która zosta 3a odczytana w dniu 23 lipca 2020r.

W dniu 13 sierpnia 2020r. natomiast bank wys 3a 3 komunikat "O.œci podszywaj 1 pod bank (...) i znane marki." Ta wiadomoœæ zosta 3a odczytana przez powódkê w dniu 7 wrzeœnia 2020r.

Kolejna wiadomoœæ zosta 3a przes 3ana przez bank do powódki w dniu 24 wrzeœnia 2020r. o treœci: "Szanowny kliencie, otrzymaliœmy sygna 3y o oszustach podszywaj 1cych siê pod pracowników infolinii T. M.. P. dzwoni 1 w sprawie szkoleñ podejrzanych transakcji na koncie, karcie i prosz 1 o podanie danych oraz zainstalowanie aplikacji, która umo¿liwia zdalne sterowanie urz 1dzeniem u¿ytkownika. Uwaga! Podczas rozmowy mog 1 wyœwietlaæ siê numery banku, a oszuœci dysponuj 1 niektórymi danymi klienta. Prosimy, zachowaj czujnoœæ oraz nie pobieraj ¿adnych podejrzanych aplikacji. Konsultanci banku nie zalecaj 1 pobierania ¿adnych aplikacji do szybkiej obs 3ugi klienta. (...), któr 1 bank promuje jest aplikacja mobilna banku (...). Nie udostêpniaj nikomu poufnych danych np. numerów dokumentów, numeru swojej karty bankowej, kodu CVV. Konsultanci infolinii nigdy nie prosz 1 o takie dane. Nie podawaj swoich danych logowania do systemu. Konsultant banku zaloguje siê do systemu za Ciebie. Loguj siê do konta wy 31cznie na stronie banku, a podczas logowania pamiêtaj, ¿e nigdy nie prosimy o podanie pe 3nego numeru pesel, czy pe 3nego numeru dokumentu, a jedynie o dwa znaki losowo wybrane znaki. W razie jakichkolwiek w 1tpliwoœci skontaktuj siê z nami.". Wiadomoœæ zosta 3a przez powódkê oczytana w dniu 11 paŸdziernika 2020 r.

Z kolei, w dniu 9 paŸdziernika 2020 roku bank przes 3a 3 do powódki wiadomoœæ, i¿ "Zachowaj czujnoœæ podczas autoryzacji p 3atnoœci internetowych. Otrzymaliœmy sygna 3y o nowym typie oszustwa z wykorzystaniem procesu aktywacji aplikacji mobilnej. O.œci próbuj 1 wy 3udzaæ informacje niezbêdne do aktywacji aplikacji mobilnej MilleKonto has 3o sms, aby na swoich urz 1dzeniach aktywowaæ aplikacjê po 31czon 1 z twoim kontem. Dlatego prosimy zachowaj czujnoœæ i pamiêtaj informacje us 3yszane podczas automatycznego po 31czenia w treœci aplikacji mobilnej wprowadzaj wy 31cznie na swoim telefonie. Nie udostêpniaj ich nikomu, nie wpisuj ich do urz 1dzenia, które nie s 1 twoje, a tak¿e na stronach internetowych nawet 3udz 1co podobnych do strony banku. Podczas logowania do MilleNetu podawaj tylko dwa wskazane znaki numeru pesel lub dokumentu. Nigdy nie prosimy o podanie wiêcej znaków. Zanim wpiszesz has 3o sms dok 3adnie przeczytaj treœæ sms'a autoryzacyjnego aby mieæ pewnoœæ jak 1 operacjê potwierdzasz. Nie wprowadzaj swoich danych osobowych na nieznanych stronach internetowych. Zanim dokonasz transakcji w miarê mo¿liwoœci spróbuj zweryfikowaæ wiarygodnoœæ tzw. super okazji znalezionych w Internecie." (...) ona odczytana w dniu 11 paŸdziernika 2020 roku.

(dowód: zeznania œwiadka W. Z., p 3yta CD k. 152)

Zgodnie z § 75 ust. 1 pkt 3 Regulaminu ogólnego œwiadczenia us 3ug bankowych dla osób fizycznych w Banku (...) S.A. z dnia 25 wrzeœnia 2020 roku posiadacz rachunku (...) z Aplikacji mobilnej w tym z (...)œci Mobilnych BLIK zobowi 1zany jest do:

1) zabezpieczenia (...) mobilnego wraz z (...) oraz do przestrzegania zasad bezpieczeñstwa przy jej korzystaniu, umieszczonych na stronie internetowej Banku,

2) niezw 3ocznego zg 3oszenia do Banku w przypadku utraty, kradzie¿y, (...) mobilnego lub nieuprawnionego korzystania z Aplikacji mobilnej,

3) nieudostêpniania osobom trzecim narzêdzi s 3u¿ 1cych do weryfikacji i uwierzytelniania w Aplikacji mobilnej.

(dowód: Regulamin ogólny œwiadczenia us 3ug bankowych dla osób fizycznych w Banku (...) S.A., k. 87-95)

Pismem z dnia 19 stycznia 2021 roku powódka wezwa 3a pozwanego do zap 3aty kwoty 22.309 z 3 tytu 3em utraconych œrodków na rachunku bankowym w terminie 7 dni od otrzymania pisma.

(dowód: wezwanie do zap 3aty z dnia 19 stycznia 2021r., k. 29-32)

(...)¿y 3, co nastêpuje:

P.¿szy stan faktyczny (...) na podstawie dowodów z dokumentów, dowodu z zeznañ œwiadka W. Z. oraz dowodu z przes 3uchania powódki.

(...) zebrany w sprawie materia 3 dowodowy (...) nie dopatrzy 3 siê ¿adnych podstaw do kwestionowania autentycznoœci i wiarygodnoœci dowodów z dokumentów prywatnych wymienionych w ustaleniach stanu faktycznego, w szczególnoœci umowy stron, Regulaminu, korespondencji stron, a tak¿e pism kierowanych przez powódkê do organów zajmuj 1cych siê ochron 1 danych osobowych oraz do Rzecznika (...). P.œliæ bowiem nale¿y, i¿ ¿adna ze stron niniejszego postêpowania nie zaprzeczy 3a prawdziwoœci tych dokumentów, jak równie¿ nie kwestionowa 3a pochodzenia zawartych w nich oœwiadczeñ. Przedmiotowe dokumenty nie nosz 1 bowiem ¿adnych œladów przerobienia, przerobienia, b 1dŸ innej ingerencji. Zatem, przyj 1æ nale¿a 3o, ¿e s 1 autentyczne, a zawarte w nich oœwiadczenia pochodz 1 od osób, które je w 3asnorêcznie podpisa 3y. Za prawdziwe nale¿a 3o równie¿ uznaæ dokumenty stanowi 1ce wydruki z systemów informatycznych pozwanego (zestawienie transakcji na rachunku bankowym), albowiem nie kwestionowano tego, ¿e za 31czone do akt sprawy wydruki nie stanowi 1 odzwierciedlenia danych zapisanych na noœnikach czy w systemach elektronicznych banku.

Za wiarygodne nale¿a 3o uznaæ tak¿e zeznania œwiadka W. Z.. Zdaniem (...) zeznania tego œwiadka by 3y wewnêtrznie spójne, a tak¿e nie by 3y sprzeczne z ¿adnymi innymi dowodami. Przede wszystkim nie ma podstaw do kwestionowania zeznañ œwiadka, i¿ bank kierowa 3 do powódki wiadomoœci dotycz 1ce zachowania zasad bezpieczeñstwa i przestrzegaj 1ce przed oszustami. (...), sama powódka przyzna 3a, ¿e otrzymywa 3a od banku tego typu wiadomoœci.

Nadto, (...) zeznaniom powódki S. C. odnoœnie przebiegu i okolicznoœci zdarzenia z dnia 10 listopada 2020r. Zeznania powódki s 1 wewnêtrznie spójne i konsekwentne, zgodne z jej wczeœniejszymi oœwiadczeniami sk 3adanymi pozwanemu po zg 3oszeniu reklamacji czy w zawiadomieniu o pope 3nieniu przestêpstwa. Zeznania te nie budz 1 tak¿e ¿adnych w 1tpliwoœci (...) w œwietle zasad logicznego rozumowania i zasad doœwiadczenia ¿yciowego.

Natomiast, na podstawie art. 2352 § 1 pkt 2 kpc, (...) dowód z opinii (...) z zakresu informatyki i bezpieczeñstwa systemów informatycznych na okolicznoœæ wykazania zwi 1zku zainfekowania urz 1dzenia powódki z 3oœliwym oprogramowaniem z mo¿liwoœci 1 wykonania spornych transakcji na rachunku powódki. Z.¿yæ bowiem nale¿a 3o, ¿e okolicznoœci zdarzenia by 3y niesporne, a powódka nie kwestionowa 3a tego, ¿e zainstalowa 3a na swoim urz 1dzeniu mobilnym aplikacjê, zgodnie z dyspozycj 1 osoby podszywaj 1cej siê pod pracownika pozwanego banku.

(...) do rozwa¿añ merytorycznych, nale¿y wskazaæ, i¿ w niniejszej sprawie powódka dochodzi 3a od pozwanego zwrotu kwoty 22.309 z 3 pobranej z jej rachunku bankowego na skutek nieautoryzowanej transakcji p 3atniczej, wykonanej bez jej zgody. P. prawn 1 powództwa stanowi 3 przepis art. 46 ust. 1 ustawy z dnia 19 sierpnia 2011r. o us 3ugach p 3atniczych (Dz.U. z 2022 r. poz. 2360), zgodnie z którym z zastrze¿eniem art. 44 ust. 2, w przypadku wyst 1pienia nieautoryzowanej transakcji p 3atniczej dostawca p 3atnika niezw 3ocznie, nie póŸniej jednak ni¿ do koñca dnia roboczego nastêpuj 1cego po dniu stwierdzenia wyst 1pienia nieautoryzowanej transakcji, któr 1 zosta 3 obci 1¿ony rachunek (...), lub po dniu otrzymania stosownego zg 3oszenia, zwraca p 3atnikowi kwotê nieautoryzowanej transakcji p 3atniczej, z wyj 1tkiem przypadku gdy dostawca p 3atnika ma uzasadnione i nale¿ycie udokumentowane podstawy, aby podejrzewaæ oszustwo, i poinformuje o tym w formie pisemnej organy powo 3ane do œcigania przestêpstw. W przypadku gdy p 3atnik korzysta z rachunku (...), dostawca p 3atnika przywraca obci 1¿ony rachunek (...) do stanu, jaki istnia 3by, gdyby nie mia 3a miejsca nieautoryzowana transakcja p 3atnicza. Data waluty w odniesieniu do uznania rachunku (...) p 3atnika nie mo¿e byæ póŸniejsza od daty obci 1¿enia t 1 kwot 1. W myœl natomiast przywo 3anego art. 44 ust. 2 ustawy o us 3ugach p 3atniczych je¿eli u¿ytkownik nie dokona powiadomienia, o którym mowa w ust. 1, w terminie 13 miesiêcy od dnia obci 1¿enia rachunku (...) albo od dnia, w którym transakcja mia 3a byæ wykonana, roszczenia u¿ytkownika wzglêdem dostawcy z tytu 3u nieautoryzowanych, niewykonanych lub nienale¿ycie wykonanych transakcji p 3atniczych wygasaj 1.

Jak wskazuje siê w orzecznictwie jeœli transakcje zosta 3y zrealizowane bez zgody p 3atnika oraz w okolicznoœciach, za które nie ponosi on odpowiedzialnoœci, a nastêpnie p 3atnik dokona 3 zg 3oszenia wyst 1pienia nieautoryzowanych transakcji, to na dostawcy ci 1¿y obowi 1zek zwrotu kwot nieautoryzowanych transakcji. Jeœli jednak do nieautoryzowanych transakcji p 3atnik doprowadzi 3 umyœlnie albo w wyniku umyœlnego lub bêd 1cego skutkiem ra¿ 1cego niedbalstwa naruszenia swoich obowi 1zków (o których mowa w art. 42 ustawy z 2011r. o us 3ugach p 3atniczych), wówczas to on, a nie dostawca odpowiada za nieautoryzowane transakcje (por. wyrok S 1du Apelacyjnego w W. z dnia 24 maja 2018 r., VI ACa 217/17, L.). C.¿ar udowodnienia, ¿e transakcja p 3atnicza by 3a autoryzowana przez u¿ytkownika lub, ¿e zosta 3a wykonana prawid 3owo spoczywa na dostawcy. Wykazanie przez dostawcê zarejestrowanego u¿ycia instrumentu p 3atniczego nie jest wystarczaj 1ce do udowodnienia, ¿e transakcja p 3atnicza zosta 3a przez p 3atnika autoryzowana. Dostawca jest obowi 1zany udowodniæ inne okolicznoœci wskazuj 1ce na autoryzowanie transakcji przez p 3atnika albo okolicznoœci wskazuj 1cych na fakt, ¿e p 3atnik umyœlnie doprowadzi 3 do nieautoryzowanej transakcji p 3atniczej albo umyœlnie lub wskutek ra¿ 1cego niedbalstwa dopuœci 3 siê naruszenia co najmniej jednego obowi 1zków o których mowa jest w art. 42 ustawy o us 3ugach p 3atniczych (por. wyrok S 1du Apelacyjnego w £odzi z dnia 10 marca 2017 r. I ACa 1174/16, L.). Z. przy tym nale¿y uwagê, i¿ zgodnie z treœci 1 art. 46 ust. 3 ustawy o us 3ugach p 3atniczych to p 3atnik odpowiada za nieautoryzowane transakcje p 3atnicze w pe 3nej wysokoœci, je¿eli doprowadzi 3 do nich umyœlnie albo w wyniku umyœlnego lub bêd 1cego skutkiem ra¿ 1cego niedbalstwa naruszenia co najmniej jednego z obowi 1zków, o których mowa w art. 42. Stosownie zaœ do art. 42 ust. 1 powo 3anej ustawy u¿ytkownik uprawniony do korzystania z instrumentu p 3atniczego jest obowi 1zany:

1) korzystaæ z instrumentu p 3atniczego zgodnie z umow 1 ramow 1 oraz

2) zg 3aszaæ niezw 3ocznie dostawcy lub podmiotowi wskazanemu przez dostawcê stwierdzenie utraty, kradzie¿y, przyw 3aszczenia albo nieuprawnionego u¿ycia instrumentu p 3atniczego lub nieuprawnionego dostêpu do tego instrumentu. W myœl ust. 2 w celu spe 3nienia obowi 1zku, o którym mowa w ust. 1 pkt 1, u¿ytkownik, z chwil 1 otrzymania instrumentu p 3atniczego, podejmuje niezbêdne œrodki s 3u¿ 1ce zapobie¿eniu naruszeniu indywidualnych danych uwierzytelniaj 1cych, w szczególnoœci jest obowi 1zany do przechowywania instrumentu p 3atniczego z zachowaniem nale¿ytej starannoœci oraz nieudostêpniania go osobom nieuprawnionym.

W ocenie (...) w niniejszej sprawie nie sposób uznaæ, ¿e powódka umyœlnie doprowadzi 3a do nieautoryzowanej transakcji p 3atniczej b 1dŸ dopuœci 3a siê wskutek ra¿ 1cego niedbalstwa naruszenia któregokolwiek z obowi 1zków o których mowa jest w art. 42 ustawy o us 3ugach p 3atniczych. Z.¿yæ nale¿y, i¿ zgodnie ze stanowiskiem judykatury przez nale¿yt 1 starannoœæ nale¿y rozumieæ starannoœæ ogólnie wymagan 1 w stosunkach danego rodzaju. Jej wzorzec ma charakter obiektywny, a z kolei jego zastosowanie w praktyce polega najpierw na dokonaniu wyboru modelu ustalaj 1cego optymalny w danych warunkach sposób postêpowania, odpowiednio skonkretyzowanego i aprobowanego spo 3ecznie, a nastêpnie na porównaniu zachowania siê d 3u¿nika z takim wzorcem postêpowania. O tym, czy na tle konkretnych okolicznoœci mo¿na osobie zobowi 1zanej postawiæ zarzut braku nale¿ytej starannoœci w dope 3nianiu obowi 1zków, decyduje nie tylko niezgodnoœæ jej postêpowania z modelem, lecz tak¿e uwarunkowana doœwiadczeniem ¿yciowym mo¿liwoœæ i powinnoœæ przewidywania odpowiednich nastêpstw zachowania. Miernik postêpowania d 3u¿nika, którego istot 1 jest zaniechanie do 3o¿enia starannoœci, nie mo¿e byæ formu 3owany na poziomie obowi 1zków niedaj 1cych siê wyegzekwowaæ, oderwanych od doœwiadczeñ, regu 3 zawodowych, konkretnych okolicznoœci czy typu stosunków (por. wyrok SN z dnia 17 maja 2002r., I CKN 1180/99; wyrok SN z dnia 23 paŸdziernika 2003r., V CK 311/02; wyrok SN z dnia 8 lipca 1998r., III CKN 574/97). P.œliæ nale¿y, ¿e za niedbalstwo ra¿ 1ce mo¿e zostaæ uznane niezachowanie podstawowych, elementarnych zasad ostro¿noœci, które s 1 oczywiste dla wiêkszoœci rozs 1dnie myœl 1cych ludzi (por. wyrok S 1du N.¿szego z dnia 10 sierpnia 2007r., II CSK 170/07, L.). Zebrany w niniejszej sprawie materia 3 dowodowy nie wskazuje, aby stopieñ naruszenia przez powódkê regu 3 ostro¿noœci by 3 na tyle donios 3y, by móc jej postawiæ zarzut ra¿ 1cego niedbalstwa. Po pierwsze, nale¿y wskazaæ, ¿e do zdarzenia, w wyniku którego powódka utraci 3a pieni 1dze znajduj 1ce siê na jej rachunkach bankowych dosz 3o w listopadzie 2020 roku, a wiêc w czasie, kiedy instytucje finansowe, w tym przede wszystkim banki, dopiero zaczyna 3y kampaniê informacyjn 1 o phishingu, w tym zaczê 3y kierowaæ do swoich klientów ostrze¿enia dotycz 1ce zachowania ostro¿noœci podczas logowania do bankowoœci mobilnej banku, na co zreszt 1 zwróci 3 uwagê œwiadek W. Z.. W 2020 roku metody dzia 3ania hakerów i œrodki obrony przed nimi nie by 3y powszechnie znane, a zatem nie sposób przyjmowaæ, ¿e wiedza odnoœnie zachowania ostro¿noœci przy korzystaniu z kana 3ów bankowoœci elektronicznej by 3a podstawow 1, elementarn 1 wiedz 1 znan 1 ka¿demu rozs 1dnemu u¿ytkownikowi. W niniejszym przypadku, o ile bank informowa 3 o mo¿liwoœci podszywania siê oszustów pod pracowników infolinii, o tyle z ostrze¿eñ tych nie wynika 3o, ¿e oszuœci maj 1 mo¿liwoœæ podszywania siê pod numer telefonu infolinii, jaki figuruje na stronie internetowej banku. Po drugie, jak wynika z zebranego materia 3u dowodowego, powódka jako klientka banku nie naruszy 3a obowi 1zków, o których mowa w art. 46 ust. 3 ustawy z dnia 19 sierpnia 2011r. o us 3ugach p 3atniczych umyœlnie lub wskutek ra¿ 1cego niedbalstwa. Za (...) przez powódkê, ¿e w czasie, gdy przebywa 3a w pracy na jej numer telefonu zadzwoni 3a osoba przedstawi 3a siê jako pracownik banku (...) i poinformowa 3 powódkê, ¿e nast 1pi 3a próba wy 3udzenia z jej rachunku bankowego kwoty 800 z 3 oraz zaleci 3 jej œci 1gniêcie i instalacjê aplikacji umo¿liwiaj 1cej udaremnienie ataków hakerskich. (...) ostro¿noœæ powódka nie podawa 3a w rozmowie telefonicznej osobie dzwoni 1cej ¿adnych danych osobowych ani te¿ danych autoryzacyjnych (has 3o, login ani kodów sms), nadto zweryfikowa 3a na stronie internetowej numer telefonu, z którego dzwoni 3a osoba podszywaj 1ca siê pod pracownika banku. P.œliæ przy tym nale¿y, i¿ powódka nie jest specjalist 1 z bran¿y IT, pracuje w szkole jako woŸna, st 1d nie posiada 3a ponadprzeciêtnej wiedzy w zakresie telekomunikacji i nie mia 3a œwiadomoœci, ¿e istnieje techniczna mo¿liwoœæ wyœwietlenia na aparacie innego numeru ani¿eli numer z którego faktycznie nast 1pi 3o po 31czenie. Wedle stanu posiadanej wiedzy powódka zachowa 3a ostro¿noœæ, albowiem dane poda 3a dopiero po upewnieniu siê, ¿e numer telefonu nale¿y faktycznie do pozwanego banku. J.œnie, okolicznoœci zdarzenia, w tym fakt, ¿e dzwoni 1cy zna 3 dane osobowe powódki, tylko utwierdza 3 j 1 w przeœwiadczeniu, ¿e rozmawia z pracownikiem banku, a nie z oszustem. Z. nale¿y tak¿e uwagê, ¿e na nr telefonu powódki przychodzi 3y smsy zwi 1zane ze zmian 1 limitów na koncie, co równie¿ wskazywa 3o na to, ¿e z powódk 1 skontaktowa 3 siê bank. Nawet, gdyby szczegó 3owo zapozna 3a siê z ostrze¿eniami przesy 3anymi jej przez pozwany bank, to w okolicznoœciach niniejszego przypadku, mog 3a zak 3adaæ, ¿e prowadzi rozmowê z pracownikiem banku. O tym, ¿e dzia 3anie powódki nie by 3o umyœlne, œwiadczy równie¿ fakt, ¿e niezw 3ocznie po powrocie z pracy skontaktowa 3a siê z infolini 1 banku, a po uzyskaniu wiedzy, ¿e pad 3a ofiar 1 oszustwa z 3o¿y 3a zawiadomienie o pope 3nieniu przestêpstwa. W œwietle zebranego materia 3u dowodowego nale¿a 3o uznaæ, ¿e powódka nie udostêpni 3a œwiadomie identyfikatora, has 3a ani innych danych osobom trzecim, a dokonanie przelewów z rachunków bankowych powódki nast 1pi 3o poza jej wiedz 1 i bez autoryzacji przez ni 1. Pozwany nie z 3o¿y 3 ¿adnego dowodu, który wskazywa 3by na to, ¿e powódka zatwierdzi 3a poszczególne dyspozycje przelewów bankowych, b 1dŸ dokona 3a zakupów przy u¿yciu karty. Potwierdzenia poszczególnych transakcji bez w 1tpienia dokona 3a osoba trzecia, na co wskazuje m.in. waluta transakcji – hrywna ukraiñska, miejsce wykonania transakcji – Ukraina. (...) uchybieniem po stronie powódki by 3o, ¿e przes 3a 3a sms-em swój nr PESEL czy dane karty debetowej, co w okolicznoœciach niniejszego przypadku pozwala dzia 3aniu powódki postawiæ zarzut niedochowania nale¿ytej starannoœci, jednak¿e nie w stopniu ra¿ 1cym, jak to usi 3uje przedstawiæ strona pozwana. Z drugiej jednak strony trzeba wzi 1æ pod uwagê profesjonalizm przestêpstwa, który dot 1d sprawca nie zosta 3 wykryty (wedle twierdzeñ strony powodowej postêpowanie przygotowawcze zosta 3o umorzone z uwagi na niewykrycie sprawcy przestêpstwa).

Z. nale¿y uwagê, ¿e zgodnie z art. 50 ust. 2 ustawy z dnia 29 sierpnia 1997 r. Prawo bankowe (Dz.U. z 2022 r. poz. 2324) na bankach ci 1¿y powinnoœæ do 3o¿enia szczególnej starannoœci w zakresie prowadzenia rachunków bankowych oraz zapewnienia maksimum bezpieczeñstwa dla wk 3adów pieniê¿nych i przeciwdzia 3ania wyp 3aty tych œrodków na rzecz osób nieuprawnionych. Trudno by 3o uznaæ za profesjonalne dzia 3anie banku polegaj 1ce na braku odpowiedniej reakcji na dokonywane na kontach powódki operacje bankowe dotycz 1ce przelewu czy wyp 3acie w krótkim czasie znacznych kwot, odpowiadaj 1cych praktycznie ca 3oœci wk 3adów i to w walucie obcej (hrywna ukraiñska) i za zakupy dokonane na terenie obcego pañstwa, podczas gdy tego samego dnia w 3aœciciel rachunku bankowego dokonywa 3 p 3atnoœci przy u¿yciu karty debetowej na niewielkie kwoty w miejscu swojego zamieszkania. Z.¿ywszy na profesjonalny charakter dzia 3alnoœci pozwanego i posiadan 1 przez niego wiedzê odnoœnie metod wy 3udzania œrodków pieniê¿nych i phishingu powinien w taki sposób skonfigurowaæ systemy bezpieczeñstwa, aby umo¿liwia 3y wykrycie tego typu transakcji i ich zablokowanie. W niniejszym przypadku transakcje na rachunku powódki odbiega 3y od dotychczasowej praktyki w 3aœciciela rachunku zarówno w zakresie zaci 1gniêcia zobowi 1zania kredytowego w znacznej wysokoœci, jak te¿ – co dla rozstrzygniêcia niniejszej sprawy najistotniejsze – w zakresie wydatkowania œrodków zgromadzonych na rachunku. O.œci 1, która powinna wzbudziæ reakcjê banku by 3o przede wszystkim miejsce dokonywania transakcji p 3atniczych i waluta transakcji. Nie by 3o fizycznej mo¿liwoœci, aby w ci 1gu kilku godzin powódka przemieœci 3a siê z G. na teren Ukrainy. (...), fakt, i¿ tego typu przestêpstwa s 1 nader czêsto dokonywane z terenu pañstw by 3ego ZSRR winien byæ znany pozwanemu i winien na to odpowiednio zareagowaæ. Bank winien stworzyæ odpowiednie algorytmy, które uniemo¿liwia 3yby, b 1dŸ ograniczy 3y tego typu proceder.

W œwietle zebranego materia 3u dowodowego nie ulega w 1tpliwoœci, ¿e powódka niezw 3ocznie po zauwa¿eniu utraty œrodków na koncie dokona 3a zg 3oszenia nieautoryzowanych transakcji, a zatem dochowa 3a terminu o jakim mowa w art. 44 ust. 2 ustawy o us 3ugach p 3atniczych.

(...)¿sze na wzglêdzie, na mocy art. 46 ust. 1 ustawy z dnia 19 sierpnia 2011r. o us 3ugach p 3atniczych, (...) od pozwanego na rzecz powódki kwotê 22.309 z 3. Nadto, na podstawie art. 481 kc (...) odsetki ustawowe za opóŸnienie od dnia 13 listopada 2020r. do dnia zap 3aty, maj 1c na wzglêdzie, ¿e w dniu 11 listopada 2020r. z 3o¿y 3a reklamacjê i wnios 3a o zwrot utraconych œrodków. Roszczenie sta 3o siê wymagalne stosownie do art. 455 kc.

O kosztach procesu (...) na mocy art. 98 kpc i zgodnie z zasad 1 odpowiedzialnoœci za wynik sprawy zas 1dzi 3 od przegrywaj 1cego niniejsz 1 sprawê pozwanego na rzecz powodów kwotê 4.733 z 3, na któr 1 sk 3adaj 1 siê: op 3ata s 1dowa od pozwu (1.116 z 3), op 3ata za czynnoœci fachowego pe 3nomocnika w stawce minimalnej (3.600 z 3) oraz op 3ata skarbowa od pe 3nomocnictwa (17 z 3). Na mocy art. 98 § 1

1 kpc od dnia uprawomocnienia siê wyroku do dnia (...) od powy¿szej kwoty tak¿e odsetki ustawowe za opóŸnienie

Dodano:  ,  Opublikował(a):  Joanna Jachurska
Podmiot udostępniający informację: Sąd Rejonowy w Gdyni
Osoba, która wytworzyła informację:  Małgorzata Żelewska
Data wytworzenia informacji: