Czy korzystanie z systemu operacyjnego, którego dostawca nie zapewnia już wsparcia technicznego, może być uznane przez banki za „rażące niedbalstwo” ze strony klienta? Prawnicy Rzecznika Finansowego uważają, że ta okoliczność może być wykorzystywana przez banki do nieuznania reklamacji np. w przypadku włamania do bankowości elektronicznej. W tej sytuacji może się znaleźć całkiem spora grupa klientów banków, którzy korzystają z popularnego niegdyś systemu Windows 7. Ale czy sam fakt korzystania z Windows 7 przesądzi o winie klienta, gdyby został okradziony przez internet?
„W trosce o bezpieczeństwo Państwa danych oraz środków finansowych, prosimy, aby nie korzystali Państwo z komputerów z systemem Windows 7 (i starszych) do obsługi systemów bankowości elektronicznej” – komunikat o takiej treści pojawił się 16 stycznia na stronach Alior Banku.
- Wymarzony moment, żeby inwestować w fundusze obligacji? Podcast z Pawłem Mizerskim [POWERED BY UNIQA TFI]
- Nowe funkcje terminali płatniczych. Jak biometria zmieni świat naszych zakupów? [POWERED BY FISERV]
- BaseModel.ai od BNP Paribas: najbardziej zaawansowana odsłona sztucznej inteligencji we współczesnej bankowości!? [POWERED BY BNP PARIBAS]
Jeśli nadal korzystacie z systemu operacyjnego Windows 7, to przy odpalaniu komputera zapewne zauważyliście wyskakujący komunikat, tym razem od dostawcy systemu, czyli Microsoftu. Już jakiś czas temu firma zapowiadała, że na początku 2020 r. przestanie wspierać ten system i rekomendowała instalację nowszej wersji – Windowsa 10.
Co oznacza brak wsparcia? To jak zabawa w kotka i myszkę. Firma wypuszcza na rynek oprogramowanie, w którym hakerzy próbują znaleźć luki. Informatycy firmy namierzają słabe strony systemu i na bieżąco próbują je załatać. Z punktu widzenia bezpieczeństwa, warto mieć nie tylko legalne oprogramowanie, ale też na bieżąco aktualizowane. Bo właśnie dzięki aktualizacjom nasze komputery stają się bardziej odporne na nowe zagrożenia.
Przeczytaj też: Dopuścili do wycieku danych klientów. Pan Kamil prosi: „wykupiłem ochronę tożsamości, pokryjcie koszty”. Co oni na to? Jak myślicie?
Przeczytaj też: Oprocentowanie lokat najniższe w historii. A banki tną nadal! Średnio płacą nam już tylko 1,21%. Jak tłumaczą obniżki? Oooops…
Koniec z łataniem dziur w Windowsie
Alior Bank napisał we wspomnianym komunikacie, że jeśli w przyszłości zostaną wykryte błędy bezpieczeństwa w Windows 7, nie będą one poprawione przez Microsoft. Komputery z tym systemem staną się więc łatwiejszym celem ataków cyberprzestępców, co może prowadzić nawet do kradzieży środków finansowych.
I nie jest to gadanie na wyrost. Krzysztof Raczyński z firmy Digital Fingerprints precyzuje:
„Brak wsparcia systemu przez producenta w praktyce oznacza definitywny koniec naprawiania wszelkich luk bezpieczeństwa które zostaną wykryte. Jeżeli hakerzy znajdą jakąś nową metodę włamania, będą mogli z niej korzystać już zawsze, ponieważ Microsoft nie będzie już prowadził żadnych prac nad zabezpieczaniem Windowsa 7”
Dodaje, że blisko 25% komputerów na świecie działa na systemie Windows 7, a to oznacza, że potencjalny zasięg ataku jest gigantyczny – wszelkiej maści internetowe robactwo będzie rozprzestrzeniać się błyskawicznie.
„Większość przestępców korzysta z gotowych zestawów narzędzi do infekowania i kradzieży danych użytkowników. Jak na razie dzięki działaniom Microsoft wiele z metod ataku była łatana na bieżąco poprzez aktualizacje systemu. Od stycznia 2020 r. „fraudsterzy” mogą korzystać z jednego zestawu sprawdzonych narzędzi”
– ostrzega Raczyński. A w połączeniu z faktem, że niestety większość użytkowników domowych korzysta z pirackiej i nieaktualnej wersji systemu, nie chce płacić za aktualizację do Windows 10 albo po prostu nie wie jak to zrobić, dostajemy naprawdę wybuchową mieszankę. Wszystkim użytkownikom Windows 7 ekspert radzi jak najszybciej zaktualizować system do Windows 10.
Przeczytaj też: Klient dzwoni na infolinię, żeby zmienić dane dowodu osobistego. Musi podać kod SMS i… Czy może być bardziej pod górkę?
Przeczytaj też: W Polsce już 13-latek może mieć swoje konto osobiste i kartę debetową. Tylko dlaczego nie może jej podpiąć do aplikacji Apple Pay?
Windows 7 pretekstem do odrzucenia reklamacji?
Pracując na systemie Windows 7 narażamy się na niebezpieczeństwo. A gdyby tym zagrożeniem było włamanie do bankowości elektronicznej? Choć jeszcze tego nie przerabialiśmy, zacząłem się zastanawiać, czy banki mogą wykorzystać fakt korzystania z „siódemki” do nieuznania reklamacji, nawet jeśli Windows 7 nie byłby wprost odpowiedzialny za przełamanie zabezpieczeń. Bo – tak na marginesie – najlepszym narzędziem w rękach przestępców jest socjotechnika, a więc nasza niewiedza i naiwność. Często sami podajemy oszustom dane potrzebne do wytransferowania środków z rachunku, a potem jest płacz.
Zapytałem Rzecznika Finansowego, jak zareagowałby na skargę klienta, który padł ofiarą oszustwa czy kradzieży, a bank odprawiłby go z kwitkiem tylko dlatego, że korzystał z bankowości elektronicznej na komputerze z niewspieranym systemem Windows 7.
Rzecznik nie wyklucza, że w sytuacji gdy ktoś włamie się na nasze konto internetowe i wytransferuje środki, banki mogą próbować obciążyć klientów odpowiedzialnością.
„Banki mogą próbować wykazać w sporach sądowych, że brak aktualizacji systemu operacyjnego z Windows 7 do Windows 10, był np. rażącym niedbalstwem ze strony klienta. Istnieje ryzyko, że w przyszłości sądy, w konkretnych okolicznościach, mogą uznawać brak aktualizacji systemu do nowszej wersji za rażące niedbalstwo. Dlatego jeśli chcemy korzystać z bankowości internetowej na danym komputerze, to należy zaktualizować system operacyjny na wersję objętą tzw. wsparciem producenta lub wdrożyć inne, bardziej zaawansowane rozwiązania. Pozwoli to nam uniknąć nerwów i kosztów związanych z potencjalnym procesem sądowym, którego efekt trudno dziś przewidzieć”
– mówi Marcin Jaworski z biura Rzecznika Finansowego. Jaworski podkreśla, że użytkownikom systemu Windows 7 regularnie na etapie uruchamiania komputera wyświetla się informacja o braku wsparcia tego systemu i konieczności jego aktualizacji.
„Klient, który padnie ofiarą internetowych włamywaczy, nie będzie mógł więc podnosić argumentu, że nie wiedział o konieczności aktualizacji i zwiększonym ryzyku korzystania ze starej wersji systemu ze względu na większą podatność na ataki hakerskie”
Okradziony? Najpierw zwrot kasy, później wyjaśnienia
Nie zmienia to jednak faktu, że brak zaktualizowania systemu Windows przez klienta nie uprawnia banku do zignorowania tzw. zasady D+1, wprowadzonej przez unijną dyrektywę PSD2 i implementowanej w ustawie o usługach płatniczych. Przewiduje ona, że w razie kradzieży pieniądze powinny wrócić na konto klienta nie później, niż do końca dnia roboczego następującego po dniu stwierdzenia wystąpienia nieautoryzowanej transakcji lub po dniu otrzymania zgłoszenia od klienta.
Jedynym wyjątkiem od zasady zwrotu kwoty nieautoryzowanej transakcji w tym terminie jest uzasadnione i należycie udokumentowane podejrzenie próby oszustwa ze strony klienta. Równocześnie bank powinien na piśmie poinformować o takim podejrzeniu organy ścigania.
Niedawno opisywałem w „Subiektywnie…” taką właśnie sytuację. Pani Jagodzie złodzieje wyprowadzili z konta 30.000 zł. Bank uznał zachowanie klientki za rażące niedbalstwo, ale nie zawiadomił organów ścigania, a pieniędzy – choćby do czasu wyjaśnienia sprawy – nie zwrócił. Tę historię – która zresztą mocno was podzieliła w kwestii „kto tu jest winny” – przeczytacie w tym miejscu.
Przeczytaj też: Trzymasz oszczędności w tym banku? Lepiej nie zrywaj lokat przed terminem. Stracisz nie tylko prawo do odsetek, ale coś jeszcze…
Przeczytaj też: Czy konto, które było za zero, po fuzji banków może kosztować 70 zł miesięcznie? A może to tylko nieporozumienie? Sprawdziliśmy i…
Biegły sprawdzi, czy Windows 7 pomógł oszustom
Rzecznik Finansowy przypomina, że intencją prawodawców wprowadzających zasadę D+1 nie było tylko zwiększenie ochrony klienta, ale również wywarcie większej presji wobec „profesjonalnych uczestników rynku”, by maksymalnie zadbali o procedury bezpieczeństwa i ochronę transakcji.
„Szybki zwrot utraconych środków zgodnie z zasadą D+1 zabezpiecza klientów przed ryzykiem pozostawania przez dłuższy czas bez środków do życia. Niewątpliwie wstrzymanie się przez bank ze zwrotem środków powinno być działaniem wyjątkowym, a nie standardowym, jak ma to miejsce w dzisiejszej praktyce. Reasumując, bank powinien najpierw niezwłocznie oddać klientowi pieniądze, a następnie – jeżeli ma podstawy, by sądzić, że klient powinien w całości lub części odpowiadać za nieautoryzowaną transakcję – dochodzić tej kwoty od klienta na przykład przed sądem”
– wyjaśnia Marcin Jaworski. Na tym etapie bank musi udowodnić, że do nieautoryzowanej transakcji doszło z winy, umyślnego działania czy rażącego niedbalstwa klienta. Musiałby wykazać, że korzystanie ze starej wersji systemu mogło mieć wpływ na dojście do realizacji nieautoryzowanej transakcji.
Przeczytaj też: Kupujesz coś przez telefon, a rozmowa jest nagrywana. Lecz gdy przychodzi do reklamacji, nagranie nagle znika. Jak z tym walczyć?
Zdaniem prawników z biura Rzecznika Finansowego, w praktyce będzie to oznaczało, że sędzia rozpoznający sprawę dotyczącą kradzieży środków z naszego konta bankowego będzie przede wszystkim ustalał – opierając się na wiedzy specjalnej biegłego – czy zainstalowanie zalecanego przez producenta Windows 10 mogło wyeliminować skutecznie ryzyko ataku i kradzieży. Sędzia będzie też rozstrzygał czy nawet gdyby brak aktualizacji na Windows 10 mógł mieć wpływ na ryzyko ataku, a więc czy zachowanie klienta będzie można uznać za rażące niedbalstwo.
Sam fakt korzystania z Windows 7 nie powinien przesądzać o winie klienta, a banki nie powinny używać tego argumentu do automatycznego odrzucania ewentualnych reklamacji. Jak będzie, czas pokaże. Ale – choćby dla świętego spokoju – warto przesiąść się z „siódemki” na „dziesiątkę”.
