14 688 80 15 adwokat@bukartyk.pl Umów się na wizytę
Adwokatura
  1. Strona główna
  2. Publikacje
  3. Phishing – wyłudzenie danych, utrata środków z konta, odpowiedzialność banku i pomoc adwokata
23 stycznia 2026

Phishing – wyłudzenie danych, utrata środków z konta, odpowiedzialność banku i pomoc adwokata

Phishing – wyłudzenie danych, 

utrata środków z konta, odpowiedzialność banku i pomoc adwokata

 

W dobie cyfryzacji oraz bankowości elektronicznej działania oszustów i wyłudzaczy przystosowują się do rzeczywistości szybciej i skuteczniej niż jesteśmy sobie to w stanie wyobrazić. Nie chodzi tu wyłącznie o kwestie techniczne w postaci używanego oprogramowania, ale także techniki wpływu i manipulacji. Często będąc w biegu codziennych spraw nie zwracamy uwagi na subtelne sygnały tego, że coś jest nie tak, jednak chcąc chronić swoje własne pieniądze ufamy osobie podającej się za pracownika banku, zwłaszcza jeżeli numer, z którego do nas zatelefonowano rzeczywiście odpowiada np. numerowi infolinii znanego nam oddziału. Otrzymujemy informację przez telefon, że właśnie udaremniono przelew wychodzący z naszego konta do nieznanego odbiorcy. Zalewa nas w tym momencie fala potu i strach, że z naszymi oszczędnościami dzieje się coś niedobrego i przestajemy myśleć racjonalnie i ulegamy emocjom – strachu, niepokoju i ulgi, że jednak nie zostaliśmy oszukani. Musimy jednak działać szybko, zwiększyć poziom bezpieczeństwa z poziomu aplikacji, udostępnić numery i hasła działowi IT banku, zgodnie z poleceniami podawanymi nam przez telefon. Właśnie w tym momencie, chcąc się uchronić przed nieszczęściem stajemy się ofiarą phishingu.

 

Czym jest phishing?

 

Phishing – to metoda oszustwa polegająca na podszywaniu się pod podmioty lub instytucje (np. firmy kurierskie, banki, sklepy internetowe) w celu wyłudzenia poufnych informacji takich jak dane logowania, kody PIN czy hasła umożliwiające np. swobodny dostęp do konta bankowego i dysponowanie znajdującymi się na nim środkami. W ostatnim czasie możemy zaobserwować wzrost kampanii reklamowych i propagowania bezpiecznego korzystania z bankowości elektronicznej. Również instytucje bankowe ulepszają swoje zabezpieczenia i pouczają klientów w kwestiach bezpieczeństwa. Wszystko to jednak nie powoduje, że do oszustw za pomocą tej metody nie dochodzi. W przypadku, gdy stajemy się ofiarami phishingu i obserwujemy odpływ środków z naszego konta, niezwłocznie o sytuacji musimy zawiadomić bank oraz organy ścigania.

Sytuacja komplikuje się, gdy prowadzone postępowanie przygotowawcze nie ujawnia sprawców oszustwa. Zostajemy bez pieniędzy oraz wiedzy o tym, od kogo domagać się ich zwrotu. Często także, jeżeli w ramach oszustwa dokonano na naszą rzecz zaciągnięcia kredytu lub pożyczki instytucje bankowe roszczą sobie do nas prawo o zwrot udzielonych środków. Bank może uzasadniać to tym, że wniosek o pożyczkę został prawidłowo złożony, a w trakcie jego procedowania nie miał wiedzy o tym, że miało miejsce wyłudzenie danych. Należy w tym miejscu wyraźnie podkreślić i nadmienić, że inną sytuacją jest, gdy ktoś nieuprawniony korzysta z naszych danych i sam uwierzytelnia transakcje, a inną sytuacją jest, gdy my sami te transakcje uwierzytelniamy. Znacząco wpływa to na odpowiedzialność banku.

 

Obowiązek banku do zwrotu pieniędzy

 

Zgodnie z treścią ustawy o usługach płatniczych z dnia 19 sierpnia 2011 r., w przypadku wystąpienia nieautoryzowanej transakcji płatniczej dostawca płatnika (np. bank) niezwłocznie zwraca płatnikowi (np. klientowi) kwotę nieautoryzowanej transakcji płatniczej. Transakcje płatniczą uważa się za autoryzowaną, jeżeli płatnik wyraził zgodę na wykonanie transakcji płatniczej w sposób przewidziany w umowie. Reasumując, bank jest zobowiązany do zwrócenia nam środków, które zostały bez naszej wiedzy i zgody wyprowadzone z konta. Zapewnienie bezpieczeństwa depozytów jest jednym z najistotniejszych obowiązków banku, a sposób jego wykonywania jest najbardziej wymierną podstawą oceny jego wiarygodności – tak Sąd Najwyższy w wyroku z dnia 14 kwietnia 2003r., sygn I CKN 308/61.

Problematyka nieautoryzowanych transakcji i odpowiedzialność banku z tego tytułu przez długi czas była przedmiotem polemiki. Istotne rozstrzygnięcie w tej materii przyniosło orzeczenie Sądu Najwyższego z dnia 18 stycznia 2018 r. o sygn. V CSK 141/17, w którym wskazał m.in., że „wykazanie przez dostawcę zarejestrowanego użycia instrumentu płatniczego nie jest wystarczające do udowodnienia, że transakcja płatnicza została przez użytkownika autoryzowana. Dostawca jest obowiązany udowodnić inne okoliczności wskazujące na autoryzację transakcji płatniczej przez płatnika albo okoliczności wskazujące na fakt, że płatnik umyślnie doprowadził do nieautoryzowanej transakcji płatniczej, albo umyślnie lub wskutek rażącego niedbalstwa dopuścił się naruszenia co najmniej jednego z obowiązków, o których mowa w art. 42.”

Nie oznacza to jednak, że możliwość dochodzenia zwrotu od banku utraconych środków zawsze będzie możliwa. Jak już to było wyżej wskazywane – istotnym pozostaje, aby autoryzacja nie pochodziła od uprawnionej osoby. Ponadto samo zachowanie ofiary ma w tym przypadku znaczenie. Szczegółowej analizie należy poddać takie kwestie jak: czy zostały przez nas dochowane starania, aby przeciwdziałać oszustwu, czy dane zostały podstępnie wyłudzone lub czy zostały przekazane dobrowolnie.

Jeżeli stałeś się ofiarą phishingu, ktoś podszył się pod pracownika banku, doszło do wyłudzenia Twoich danych, dokonano nieautoryzowanych przez ciebie transakcji, zgłoś się po pomoc do naszej Kancelarii i poddaj swoją sprawę analizom adwokata. Nasza Kancelaria może pochwalić się wieloma skutecznie przeprowadzonymi postępowaniami w sprawach w sporach z bankami o oszustwa komputerowe i kradzież danych. Jeśli chcesz odzyskać pieniądze, nie zwlekaj z kontaktem i podjęciem dalszych kroków.

 

Powyższy artykuł ma charakter wyłącznie informacyjny, nie stanowi opinii prawnej ani nie może być traktowane jako zapewnienie pomyślnego zakończenia sprawy.

 

Autor: adw. Łukasz Szymczak

Kancelaria Adwokacka Adwokat Jakub Bukartyk