Aktywowanie cudzej karty płatniczej przez klienta zaznajomionego z procedurami zabezpieczającymi swojego banku stanowi przykład rażącego niedbalstwa – stwierdził Sąd Okręgowy w Gliwicach w wyroku, do którego niedawno ukazało się uzasadnienie. To jedno z nielicznych orzeczeń, w którym sąd przychylił się do argumentów banku w sprawie tzw. transakcji nieautoryzowanych.
Sprawa zaczęła się, gdy w listopadzie 2020 r. powód zamieścił na platformie sprzedażowej OLX ofertę sprzedaży butów dziecięcych za 10 zł. Za pośrednictwem komunikatora WhatsApp skontaktowała się z nim osoba wyrażająca zainteresowanie zakupem. Poprosiła o wysłanie towaru. Przekonywała, że wysyłka jest prosta i wygląda tak, że kupujący składa zamówienie i wysyła link, w którym sprzedający potwierdza zamówienie. Następnie generowany jest kod do paczkomatu, dzięki któremu można nadać przesyłkę.
Powód dostał od kupującej link prowadzący do fałszywej strony internetowej. W zawartym tam formularzu powód wpisał kwotę 10 zł oraz podał dane swojej karty płatniczej wydanej przez mBank. Formularz wymagał wpisania kodu potwierdzającego transakcję, wysłanego na numer telefonu sprzedającego.
Powód otrzymał od banku SMS z kodem, ale potwierdzającym nie przelew, lecz aktywację nowej karty płatniczej – należącej do oszusta. Nie dostrzegłszy tej różnicy, powód wpisał kod do formularza. Oszust wykorzystał uzyskane dane i dokonał serii przelewów na kwotę ponad 19,5 tys. zł.
Powód spostrzegł niepożądane transakcje i zadzwonił do mBanku z żądaniem ich zablokowania. Na jego wniosek o zwrot pieniędzy z tytułu wystąpienia przypadku transakcji nieautoryzowanej bank odpowiedział, że nie może uznać reklamacji. Argumentował, że w momencie dokonywania transakcji podano poprawne dane logowania, a aktywacja nowej karty była zatwierdzona kodem przesłanym na zarejestrowane w systemie urządzenie mobilne.
Oszukany postanowił pozwać mBank. Sąd Rejonowy w Rudzie Śląskiej oddalił jednak powództwo. Przyznał, że kwestionowane transakcje płatnicze faktycznie były nieautoryzowane. Podkreślił też, że wykazanie przez bank zarejestrowanego użycia instrumentu płatniczego nie jest zaś wystarczające do stwierdzenia, że transakcja płatnicza została przez użytkownika autoryzowana.
Należy udowodnić, że klient, umyślnie lub wskutek rażącego niedbalstwa (np. utraty środka płatniczego czy nieodpowiedniej ochrony danych uwierzytelniających), umożliwił wykonanie kwestionowanych transakcji. Wówczas, zgodnie z art. 46 ust. 3 ustawy o usługach płatniczych (t.j. Dz.U. z 2021 r. poz. 1907 ze zm.), klient odpowiada za nieautoryzowane transakcje płatnicze w pełnej wysokości. W tym przypadku, zdaniem gliwickiego sądu, mieliśmy do czynienia z takim przypadkiem.
Od wyroku SR powód złożył odwołanie do SO w Gliwicach. Ten jednak potwierdził ustalenia sądu I instancji. Wyjaśniał, że skorzystanie przez powoda z kodu SMS potwierdzającego aktywację nieznanej mu karty płatniczej w sytuacji, gdy korzystał on z usługi danego banku od dłuższego czasu i wiedział, jak przebiega procedura autoryzacji nowego instrumentu płatniczego, faktycznie stanowi przykład rażącego niedbalstwa skutkującego udostępnieniem swojego konta osobie nieuprawnionej.
Sąd odrzucił również argument klienta, jakoby nie miał on możliwości zapoznania się z regulaminem kart debetowych. Wskazał, że tenże regulamin jest bowiem dostępny nie tylko dla klientów, lecz także dla wszystkich odwiedzających stronę internetową mBanku. W jego treści wyraźnie wskazano obowiązek chronienia danych uwierzytelniających dostęp do konta płatniczego.
orzecznictwo
Wyrok Sądu Okręgowego w Gliwicach z 6 lipca 2022 r., sygn. akt III Ca 264/22 www.serwisy.gazetaprawna.pl/orzeczenia
