10 lutego 2020

Masz na komputerze ten system operacyjny? Lepiej uważaj, bo w razie kradzieży pieniędzy z konta banki mogą odrzucać reklamacje!

Czy korzystanie z systemu operacyjnego, którego dostawca nie zapewnia już wsparcia technicznego, może być uznane przez banki za „rażące niedbalstwo” ze strony klienta? Prawnicy Rzecznika Finansowego uważają, że ta okoliczność może być wykorzystywana przez banki do nieuznania reklamacji np. w przypadku włamania do bankowości elektronicznej. W tej sytuacji może się znaleźć całkiem spora grupa klientów banków, którzy korzystają z popularnego niegdyś systemu Windows 7. Ale czy sam fakt korzystania z Windows 7 przesądzi o winie klienta, gdyby został okradziony przez internet?

„W trosce o bezpieczeństwo Państwa danych oraz środków finansowych, prosimy, aby nie korzystali Państwo z komputerów z systemem Windows 7 (i starszych) do obsługi systemów bankowości elektronicznej” – komunikat o takiej treści pojawił się 16 stycznia na stronach Alior Banku.

Jeśli nadal korzystacie z systemu operacyjnego Windows 7, to przy odpalaniu komputera zapewne zauważyliście wyskakujący komunikat, tym razem od dostawcy systemu, czyli Microsoftu. Już jakiś czas temu firma zapowiadała, że na początku 2020 r. przestanie wspierać ten system i rekomendowała instalację nowszej wersji – Windowsa 10.

Co oznacza brak wsparcia? To jak zabawa w kotka i myszkę. Firma wypuszcza na rynek oprogramowanie, w którym hakerzy próbują znaleźć luki. Informatycy firmy namierzają słabe strony systemu i na bieżąco próbują je załatać. Z punktu widzenia bezpieczeństwa, warto mieć nie tylko legalne oprogramowanie, ale też na bieżąco aktualizowane. Bo właśnie dzięki aktualizacjom nasze komputery stają się bardziej odporne na nowe zagrożenia.

Przeczytaj też: Dopuścili do wycieku danych klientów. Pan Kamil prosi: „wykupiłem ochronę tożsamości, pokryjcie koszty”. Co oni na to? Jak myślicie?

Przeczytaj też: Oprocentowanie lokat najniższe w historii. A banki tną nadal! Średnio płacą nam już tylko 1,21%. Jak tłumaczą obniżki? Oooops…

Koniec z łataniem dziur w Windowsie

Alior Bank napisał we wspomnianym komunikacie, że jeśli w przyszłości zostaną wykryte błędy bezpieczeństwa w Windows 7, nie będą one poprawione przez Microsoft. Komputery z tym systemem staną się więc łatwiejszym celem ataków cyberprzestępców, co może prowadzić nawet do kradzieży środków finansowych.

I nie jest to gadanie na wyrost. Krzysztof Raczyński z firmy Digital Fingerprints precyzuje:

„Brak wsparcia systemu przez producenta w praktyce oznacza definitywny koniec naprawiania wszelkich luk bezpieczeństwa które zostaną wykryte. Jeżeli hakerzy znajdą jakąś nową metodę włamania, będą mogli z niej korzystać już zawsze, ponieważ Microsoft nie będzie już prowadził żadnych prac nad zabezpieczaniem Windowsa 7”

Dodaje, że blisko 25% komputerów na świecie działa na systemie Windows 7, a to oznacza, że potencjalny zasięg ataku jest gigantyczny – wszelkiej maści internetowe robactwo będzie rozprzestrzeniać się błyskawicznie.

„Większość przestępców korzysta z gotowych zestawów narzędzi do infekowania i kradzieży danych użytkowników. Jak na razie dzięki działaniom Microsoft wiele z metod ataku była łatana na bieżąco poprzez aktualizacje systemu. Od stycznia 2020 r. „fraudsterzy” mogą korzystać z jednego zestawu sprawdzonych narzędzi”

– ostrzega Raczyński. A w połączeniu z faktem, że niestety większość użytkowników domowych korzysta z pirackiej i nieaktualnej wersji systemu, nie chce płacić za aktualizację do Windows 10 albo po prostu nie wie jak to zrobić, dostajemy naprawdę wybuchową mieszankę. Wszystkim użytkownikom Windows 7 ekspert radzi jak najszybciej zaktualizować system do Windows 10.

Przeczytaj też: Klient dzwoni na infolinię, żeby zmienić dane dowodu osobistego. Musi podać kod SMS i… Czy może być bardziej pod górkę?

Przeczytaj też: W Polsce już 13-latek może mieć swoje konto osobiste i kartę debetową. Tylko dlaczego nie może jej podpiąć do aplikacji Apple Pay?

Windows 7 pretekstem do odrzucenia reklamacji?

Pracując na systemie Windows 7 narażamy się na niebezpieczeństwo. A gdyby tym zagrożeniem było włamanie do bankowości elektronicznej? Choć jeszcze tego nie przerabialiśmy, zacząłem się zastanawiać, czy banki mogą wykorzystać fakt korzystania z „siódemki” do nieuznania reklamacji, nawet jeśli Windows 7 nie byłby wprost odpowiedzialny za przełamanie zabezpieczeń. Bo – tak na marginesie – najlepszym narzędziem w rękach przestępców jest socjotechnika, a więc nasza niewiedza i naiwność. Często sami podajemy oszustom dane potrzebne do wytransferowania środków z rachunku, a potem jest płacz.

Zapytałem Rzecznika Finansowego, jak zareagowałby na skargę klienta, który padł ofiarą oszustwa czy kradzieży, a bank odprawiłby go z kwitkiem tylko dlatego, że korzystał z bankowości elektronicznej na komputerze z niewspieranym systemem Windows 7.

Rzecznik nie wyklucza, że w sytuacji gdy ktoś włamie się na nasze konto internetowe i wytransferuje środki, banki mogą próbować obciążyć klientów odpowiedzialnością.

„Banki mogą próbować wykazać w sporach sądowych, że brak aktualizacji systemu operacyjnego z Windows 7 do Windows 10, był np. rażącym niedbalstwem ze strony klienta. Istnieje ryzyko, że w przyszłości sądy, w konkretnych okolicznościach, mogą uznawać brak aktualizacji systemu do nowszej wersji za rażące niedbalstwo. Dlatego jeśli chcemy korzystać z bankowości internetowej na danym komputerze, to należy zaktualizować system operacyjny na wersję objętą tzw. wsparciem producenta lub wdrożyć inne, bardziej zaawansowane rozwiązania. Pozwoli to nam uniknąć nerwów i kosztów związanych z potencjalnym procesem sądowym, którego efekt trudno dziś przewidzieć”

– mówi Marcin Jaworski z biura Rzecznika Finansowego. Jaworski podkreśla, że użytkownikom systemu Windows 7 regularnie na etapie uruchamiania komputera wyświetla się informacja o braku wsparcia tego systemu i konieczności jego aktualizacji.

„Klient, który padnie ofiarą internetowych włamywaczy, nie będzie mógł więc podnosić argumentu, że nie wiedział o konieczności aktualizacji i zwiększonym ryzyku korzystania ze starej wersji systemu ze względu na większą podatność na ataki hakerskie”

Okradziony? Najpierw zwrot kasy, później wyjaśnienia

Nie zmienia to jednak faktu, że brak zaktualizowania systemu Windows przez klienta nie uprawnia banku do zignorowania tzw. zasady D+1, wprowadzonej przez unijną dyrektywę PSD2 i implementowanej w ustawie o usługach płatniczych. Przewiduje ona, że w razie kradzieży pieniądze powinny wrócić na konto klienta nie później, niż do końca dnia roboczego następującego po dniu stwierdzenia wystąpienia nieautoryzowanej transakcji lub po dniu otrzymania zgłoszenia od klienta.

Jedynym wyjątkiem od zasady zwrotu kwoty nieautoryzowanej transakcji w tym terminie jest uzasadnione i należycie udokumentowane podejrzenie próby oszustwa ze strony klienta. Równocześnie bank powinien na piśmie poinformować o takim podejrzeniu organy ścigania.

Niedawno opisywałem w „Subiektywnie…” taką właśnie sytuację. Pani Jagodzie złodzieje wyprowadzili z konta 30.000 zł. Bank uznał zachowanie klientki za rażące niedbalstwo, ale nie zawiadomił organów ścigania, a pieniędzy – choćby do czasu wyjaśnienia sprawy – nie zwrócił. Tę historię – która zresztą mocno was podzieliła w kwestii „kto tu jest winny” – przeczytacie w tym miejscu.

Przeczytaj też: Trzymasz oszczędności w tym banku? Lepiej nie zrywaj lokat przed terminem. Stracisz nie tylko prawo do odsetek, ale coś jeszcze…

Przeczytaj też: Czy konto, które było za zero, po fuzji banków może kosztować 70 zł miesięcznie? A może to tylko nieporozumienie? Sprawdziliśmy i…

Biegły sprawdzi, czy Windows 7 pomógł oszustom

Rzecznik Finansowy przypomina, że intencją prawodawców wprowadzających zasadę D+1 nie było tylko zwiększenie ochrony klienta, ale również wywarcie większej presji wobec „profesjonalnych uczestników rynku”, by maksymalnie zadbali o procedury bezpieczeństwa i ochronę transakcji.

„Szybki zwrot utraconych środków zgodnie z zasadą D+1 zabezpiecza klientów przed ryzykiem pozostawania przez dłuższy czas bez środków do życia. Niewątpliwie wstrzymanie się przez bank ze zwrotem środków powinno być działaniem wyjątkowym, a nie standardowym, jak ma to miejsce w dzisiejszej praktyce. Reasumując, bank powinien najpierw niezwłocznie oddać klientowi pieniądze, a następnie – jeżeli ma podstawy, by sądzić, że klient powinien w całości lub części odpowiadać za nieautoryzowaną transakcję – dochodzić tej kwoty od klienta na przykład przed sądem”

– wyjaśnia Marcin Jaworski. Na tym etapie bank musi udowodnić, że do nieautoryzowanej transakcji doszło z winy, umyślnego działania czy rażącego niedbalstwa klienta. Musiałby wykazać, że korzystanie ze starej wersji systemu mogło mieć wpływ na dojście do realizacji nieautoryzowanej transakcji.

Przeczytaj też: Spłaciłeś kredyt przed terminem? Należy ci się zwrot prowizji. Które banki zwracają, które robią to warunkowo, a które jeszcze się wahają? Mamy listę!

Przeczytaj też: Kupujesz coś przez telefon, a rozmowa jest nagrywana. Lecz gdy przychodzi do reklamacji, nagranie nagle znika. Jak z tym walczyć?

Zdaniem prawników z biura Rzecznika Finansowego, w praktyce będzie to oznaczało, że sędzia rozpoznający sprawę dotyczącą kradzieży środków z naszego konta bankowego będzie przede wszystkim ustalał – opierając się na wiedzy specjalnej biegłego – czy zainstalowanie zalecanego przez producenta Windows 10 mogło wyeliminować skutecznie ryzyko ataku i kradzieży. Sędzia będzie też rozstrzygał czy nawet gdyby brak aktualizacji na Windows 10 mógł mieć wpływ na ryzyko ataku, a więc czy zachowanie klienta będzie można uznać za rażące niedbalstwo.

Sam fakt korzystania z Windows 7 nie powinien przesądzać o winie klienta, a banki nie powinny używać tego argumentu do automatycznego odrzucania ewentualnych reklamacji. Jak będzie, czas pokaże. Ale – choćby dla świętego spokoju – warto przesiąść się z „siódemki” na „dziesiątkę”.

Źródło zdjęcia: sipa/geralt/Pixabay

14
Dodaj komentarz

avatar
7 Comment threads
7 Thread replies
1 Followers
 
Most reacted comment
Hottest comment thread
12 Comment authors
KusiomborusAdamnarteszzzasdf Recent comment authors
  Subscribe  
najnowszy najstarszy oceniany
Powiadom o
kjonca
Gość
kjonca

Interesujące. Co w sytuacji, kiedy korzystam z mocno zmodyfikowanego linuksa? Też mi odrzucą reklamację?

Adam
Gość
Adam

Też.

Kusio
Gość
Kusio

Skoro posiadanie „siódemki” nie skutkuje z automatu odrzuceniem to dlaczego posiadanie linuxa ma skutkować? Jeśli biegły stwierdzi, że Twój system jest bezpieczny to racja będzie po Twojej stronie.

Michał
Gość
Michał

Tak się właśnie zasępiłem – czy banki nie powinny określać jakimś oficjalnym dokumentem (regulaminem?) wymagań dotyczących komputerów / systemów operacyjnych / przeglądarek?
Jakie cudownie nieokreślone znaczenie ma zacytowane słowo „Prosimy” z komunikatu Aliora. Przejrzałem stronę mBanku – znalazłem jedynie
https://www.mbank.pl/pomoc/faq/serwis-transakcyjny/wspierane-przegladarki/
gdzie czytamy ” Najwyższy komfort podczas użytkowania serwisu transakcyjnego można osiągnąć…” – jeszcze mniej jednoznaczne.
Czy jest jakiś bank, który jawnie podaje konkretne techniczne wymagania?

mKlient
Gość
mKlient

mBank wydaje pieniądz na kampanie reklamowe poświęcone bezpieczeństwu a na jego stronie internetowej trudno jest znaleźć w jednym miejscu spójne i wyczerpujące informacje dotyczące wymaganego oprogramowania. Trzeba być detektywem aby zebrać wszystkie wymagania mBanku. Najbardziej dziwi mnie, że przy wymogach korzystania z usługi „Ekspert online” są wymienione Windows XP oraz Windows 7 – Regulamin obsługi klientów w ramach bankowości detalicznej mBanku S.A. – Obowiązuje od 14 września 2019 r. https://pdf.mbank.pl/mbankpl/of/regulaminy/inne/regulamin_obslugi_klientow_w_ramach_bankowosci_detalicznej_mbanku_s.a.pdf 6. Co musisz zrobić, aby korzystać z danego sposobu dostępu? 2) Aby korzystać z: a) naszej strony internetowej, b) serwisu transakcyjnego na naszej stronie internetowej i z aplikacji mobilnej, c)… Czytaj więcej »

Kusio
Gość
Kusio

Do tego nie potrzeba ani regulaminu, ani ustawy, ani innego prawa, a wystarczy zdrowy rozsądek. Dziury są ciągle wykrywane i łatane, więc dla własnego dobra trzeba używać najnowszych wersji oprogramowania. Gdybyś miał zdefiniowaną konkretną wersje to albo nigdy byś nie mógł zaktualizować jedynej przetestowanej przeglądarki, albo byś musiał 20 razy miesięcznie akceptować nowy regulamin używania bankowości.

mKlient
Gość
mKlient

Nie czepiam się regulaminu tylko informacji na stronie internetowej, do których odsyła regulamin, a które są w trzech różnych miejscach, nie są ze sobą spójne i które można by zaprezentować bardziej przejrzyście i zrozumiale. Ilość oszustw w internecie pokazuje, że użytkownikom często brakuje zdrowego rozsądku.

gosc
Gość
gosc

To, że bank odrzuci naszą reklamację w przypadku kradzieży środków jest prawie pewne. Historia Pani Jagody pokazuje, że nawet interwencja Rzecznika Finansowego nie zawsze pomaga. Co do sądów to zwracają one uwagę na to jakie oprogramowanie jest używane przez klienta. Dowodzi tego poniższa sprawa sądowa: Czy bank ponosi odpowiedzialność za wyczyszczenie rachunku klienta przez oszusta — jeśli klient nie reagował na niepokojące esemesy wysyłane z systemu? https://czasopismo.legeartis.org/2019/03/zignorowanie-ostrzezen-klienta-banku.html „Spór dotyczył odpowiedzialności banku za wyprowadzenie pieniędzy z rachunku firmowego klienta (łącznie 7 przelewów na kwotę 137 tys. złotych).” „Sąd negatywnie ocenił korzystanie z bezpłatnego programu antywirusowego („taki rodzaj programów, niezależnie od tego… Czytaj więcej »

BdB
Gość
BdB

Co za problem podmienić user agenta?

Sosna
Gość
Sosna

Jak ktoś nie ma odpowiedniego softwaru zainstalowanego (i aktualizowanego!) na hardwarze białkowym, to mu żaden software na hardwarze krzemowym nie pomoże. Vide wspomniany przypadek pani Jagody.

anonymous
Gość
anonymous

Bzdury. Niektórych urządzeń nie da się efektywnie zaktualizować. Na linuksie łączę się poprzez pulpit zdalny z komputerem z zainstalowanym win7 na którym jest uruchomiona maszyna wirtualna z zainstalowanym androidOS na której są uruchomione m. in. aplikacje bankowe. Ciekawe co w takim przypadku powiedział by prawie jak biegły prawie jak sędziemu.

mborus
Gość
mborus

Zgadza sie. Bankierzy wiedza tyle o komputerach co ślimaki o kosmosie. Jest skandalem, ze tacy ludzie usiłują być „ekspertami.” Cala ta drużyna „ludzi prawa i bankowości” i innej maści „ekspertów” od lat wypowiada się na tematy, o których pojęcie mają zerowe. Kiedy skończy się wreszcie pouczanie przez ludzi, którzy nie odróżniają nawet RAM’u od ROM’u. Śmiech na sali, bo Windows 7 jest niebezpieczny.

asdf
Gość
asdf

10 jest bardziej „dziurawa” od starej dobrej 7 ,zamiast wydawac 500 na 10 ,za dramo mamy minta ,albo ubuntu i po klopocie.

narteszzz
Gość
narteszzz

Moze bank każdemu klientowi powinien dostarczać urządzenie typu tablet do korzystania z e-bankowości ? :] poza tym przecież jest jeszcze autoryzacja sms lub kodem z karty zdrapki..?

Subiektywny newsletter

Bądźmy w kontakcie! Zapisz się na newsletter, a raz na jakiś czas wyślę ci powiadomienie o najważniejszych tematach dla twojego portfela. Otrzymasz też zestaw pożytecznych e-booków. Dla subskrybentów newslettera przygotowuję też specjalne wydarzenia (np. webinaria) oraz rankingi. Nie pożałujesz!

Zamknij