Nieautoryzowana transakcja
Pozew o zapłatę ponad 13 tys. zł przeciwko bankowi złożyła kobieta, która twierdziła, że z jej rachunku bankowego przelano taką właśnie kwotę bez jej autoryzacji. Pozwany żądał z kolei oddalenia powództwa, wskazując, że przy dokonywaniu kwestionowanych przez powódkę transakcji nie doszło do przełamania żadnych zabezpieczeń bankowych. A to, jak twierdził, świadczy o tym, że zostały one dokonane przez posiadaczkę konta lub przez osobę trzecią, która weszła w posiadanie niezbędnych danych oraz urządzenia zaufanego posiadaczki rachunku.
Pozew opierał się na art. 46 ust. 1 ustawy o usługach płatniczych (t.j. Dz.U. z 2025 r. poz. 611). Przepis ten stanowi, że w przypadku nieautoryzowanej transakcji płatniczej dostawca niezwłocznie zwraca płatnikowi kwotę takiej transakcji. W przypadku zaś, gdy płatności dokonano za pośrednictwem rachunku bankowego, płatnik przywraca ów rachunek do stanu, jaki istniałby, gdyby nieautoryzowana transakcja nie miała miejsca.
Ofiara phishingu
SR w pierwszej kolejności podkreślił, że powódka nigdy nie dokonała autoryzacji spornych transakcji. Zrobiła to inna osoba za nią się podająca. Kobieta padła bowiem ofiarą ataku phishingowego. Jego sprawca wyłudził dane potrzebne do przeprowadzenia transakcji będących przedmiotem opisywanego pozwu. „Osoba ta co prawda posługiwała się danymi do logowania do bankowości elektronicznej powoda, ale dane te uzyskała w przestępny sposób” – podkreślił SR.
Sąd doszedł też do wniosku, że dla oceny zasadności roszczenia nie ma żadnego znaczenia, że osoba, która podawała się za powódkę, dokonując transakcji, korzystała z jej prawdziwych danych do logowania. Dane te zostały bowiem skradzione i wykorzystane bez wiedzy i zgody poszkodowanej. „Analogiczna byłaby sytuacja, gdyby osoba trzecia posługiwała się skradzioną z biurka powoda kartką papieru zawierającą jego autentyczny podpis, a następnie na tej kartce nadrukowała polecenie przelewu” – tłumaczy sąd. I dodaje, że w wyniku takiej operacji także powstałoby polecenie przelewu noszące autentyczny podpis powoda. Mimo to jednak transakcja taka nie zostałaby autoryzowana, ponieważ polecenia przelewu nie autoryzował płatnik. ©℗
orzecznictwo
Wyrok Sądu Rejonowego Katowice-Zachód w Katowicach z 3 kwietnia 2025 r., sygn. akt II C 734/22 www.serwisy.gazetaprawna.pl/orzeczenia