Berta Sándor

Adathalászat: kár esetén a bank felel?

Precedens értékű, az adathalászat megítélését és az okozott károk miatt pereket döntően befolyásoló ítéletet hozott egy német bíróság.

Amennyiben egy pénzintézet ügyfele megfelelő módon védekezett az online támadásokkal szemben és az adatait mégis megszerezték, akkor ezért a bank az egyedüli felelős - mondta ki a wieslochi bíróság. A testület arra a kérdésre is választ adott, hogy mi számít "megfelelő módnak". A bíróság szerint már az is elég, ha egy felhasználónak a számítógépén telepítve és frissítve van egy vírusirtó, és van egy tűzfala is.

A wieslochi bíróság most nyilvánosságra hozott, Aktz.: 4 C 57/08 számú, június 20-i ítéletében egy bank felelősségét állapította meg. A pénzintézet egyik ügyfelének folyószámlájáról tavaly ősszel ismeretlenek kereken 4100 eurót emeltek le. Valaki ugyanis megszerezte az illető által használt TAN-kódot és ennek segítségével lopta el a pénzt, amit később Oroszországba továbbítottak. A későbbi vizsgálatok megállapították, hogy ugyan a felhasználó számítógépén volt vírusirtó, azonban a szakemberek ennek ellenére 14 kártevőt találtak. A bank nem volt hajlandó megtéríteni a kárt. Erre azonban a mostani ítélet kötelezte.

Az indoklás szerint az ügyféltől elvárhatók a szolgáltatás használatához szükséges ismeretek és a számítógép védelme, azonban az online banki megoldások a pénzintézet érdekében is történnek. Azonban a cég elmulasztotta a különleges biztonsági előírások kikötését vagy az ezekről való megállapodást az ügyfelével. Ráadásul a bíróság szerint elsősorban a banknak kell kivédenie minden online és fizikai támadást, így az adathalászati akciókat is.

Eddig a bankok joggal okolhatták az embereket a gondatlanságuk, figyelmetlenségük, az alapvető biztonsági előírások be nem tartása miatt. A bíróság szerint azonban a pénzintézetek ezekben a kérdésekben legalább annyira, ha nem jobban felelősek, mint az ügyfeleik.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • Laci082 #10
    "Egyébként meg a vírusirtó mellett 14 kártevő a gépen???"

    Biztos Nortont használt
    Egyébként az ítélet abból indulhatott ki, hogy sima bankkártya csalás esetén is, ha Te megtettél mindent az elkerülésért (nem adtad meg a PIN-t senkinek, nem tartottad a pénztárcádban a kártya mellett, és eltűnés esetén azonnal jelentetted), akkor a bank felelőssége ha lenyúlnak pénzt, és azt ők kötelesek visszaszolgáltatni. Aztán majd ha elkapják a tetteseket, akkor rajtuk bevasalhatják.
  • Szemi90 #9
    Ott a pont!
    Egyébként meg a vírusirtó mellett 14 kártevő a gépen???
    Ezek szerint a vírusírtót készítő cég a hibás nem?
  • Praetor #8
    Nem lesz gond ez a bankoknak, új szerződéseket fognak megszövegezni, amiben ezt a felelősséget is kizárják...
  • An-Dee #7
    Ráadásul ez a kettő sem mentség. Tegyük fel kiderül de nem publikusan, hogy az X cég router-e törhető és nincs hozzá frissítés. Kivülről belépnek a dns szerver címét átírják ahol a bank oldalát egy másik ip-hez rendelik. Persze belépni nem tudok rendszer hiba nélkül de akkor már beirtam mindent :)

    Ezek után akkor az X cég az internetszolgáltatóm, a nagyker, és a kisker is felelős lesz?
  • uberalles #6
    na igen ez meg a 3. pont ... mi a f*sz köze van a banknak egy harmadik fél által generált oldalhoz, ami alapján lehúzzák a T. ügyfél pénzét?

    a helyzet az, hogy ezek az "online törvények" igazán nevetségesek és röhejesek.

    a tolvajt nem a cybervilágban hanem a való világban kell elfogni a pénz valós átvételekor

    a cybervilágbeli kalózok sok lépéssel ezek előtt a barmok előtt járnak és soha nem fognak felnőni hozzájuk képest, ezen a fronton semmi esélyük küzdeni ellenük , legfejjebb nevetségessé teszik magukat ezek a cyberbűnüldözők és a karvalyorrú pereputtyuk.
  • HappyBoy #5
    És pontosan mi az avírusírtó alkalamzás? Mi tartozik abba bele?
  • HappyBoy #4
    És mi van akkor, amikor a bank nem is tud az adathalászatról? Valaki kamu oldalra felteszt egy kamu oldalt, majd elküld leveleket. A csóka megdja az adatait, majd leemelik a pénzét. És?
    A lakáskulcsát miért adja oda másnak? Mindjárt pontos címmel együtt?
  • uberalles #3
    "A bíróság szerint már az is elég, ha egy felhasználónak a számítógépén telepítve és frissítve van egy vírusirtó"

    1: milyen vírusirtóról beszél a T. bíróság? milyen operációs rendszer alatt és egyáltalán hogyan tudom én majd nekik bebizonyítani, hogy az adott időben az frissítve volt, vagy hogy egyáltalán futott???!!!

    2: a vírusirtók többségét vírusírók írják ? miért kéne nekem megbíznom akármelyik vírusírtó cégben is ? honnan tudjam , vagy mi a garancia hogy nem-e éppen ők fogják lehúzni az egész banxámlámat?

    pontosan olyan dologba ütik bele azt a horgas orrukat a T. bírák, amikhez az égvilágon a leghalványabb fingjuk sincsen, nem beszélve az előttem író kollégák hozzászólásairól SEM.
  • JL666 #2
    ugyanez jutott az eszembe.
  • Icegod #1
    ezután jönnek az ál-adathalászatok ... valakinek megadom azt a TAN-kódot, leemel 50 millát, a felét visszakapom, azt az 50 millát meg a bank megadja nekem, tiszta haszon ... mindenesetre örvendetes, hogy eljutottunk odáig, hogy a bankok is lehetnek hibásak az ilyen esetekben.