Adathalászat: kár esetén a bank felel?

Precedens értékű, az adathalászat megítélését és az okozott károk miatt pereket döntően befolyásoló ítéletet hozott egy német bíróság.

Amennyiben egy pénzintézet ügyfele megfelelő módon védekezett az online támadásokkal szemben és az adatait mégis megszerezték, akkor ezért a bank az egyedüli felelős - mondta ki a wieslochi bíróság. A testület arra a kérdésre is választ adott, hogy mi számít "megfelelő módnak". A bíróság szerint már az is elég, ha egy felhasználónak a számítógépén telepítve és frissítve van egy vírusirtó, és van egy tűzfala is.

A wieslochi bíróság most nyilvánosságra hozott, Aktz.: 4 C 57/08 számú, június 20-i ítéletében egy bank felelősségét állapította meg. A pénzintézet egyik ügyfelének folyószámlájáról tavaly ősszel ismeretlenek kereken 4100 eurót emeltek le. Valaki ugyanis megszerezte az illető által használt TAN-kódot és ennek segítségével lopta el a pénzt, amit később Oroszországba továbbítottak. A későbbi vizsgálatok megállapították, hogy ugyan a felhasználó számítógépén volt vírusirtó, azonban a szakemberek ennek ellenére 14 kártevőt találtak. A bank nem volt hajlandó megtéríteni a kárt. Erre azonban a mostani ítélet kötelezte.

Az indoklás szerint az ügyféltől elvárhatók a szolgáltatás használatához szükséges ismeretek és a számítógép védelme, azonban az online banki megoldások a pénzintézet érdekében is történnek. Azonban a cég elmulasztotta a különleges biztonsági előírások kikötését vagy az ezekről való megállapodást az ügyfelével. Ráadásul a bíróság szerint elsősorban a banknak kell kivédenie minden online és fizikai támadást, így az adathalászati akciókat is.

Eddig a bankok joggal okolhatták az embereket a gondatlanságuk, figyelmetlenségük, az alapvető biztonsági előírások be nem tartása miatt. A bíróság szerint azonban a pénzintézetek ezekben a kérdésekben legalább annyira, ha nem jobban felelősek, mint az ügyfeleik.