NLB mora povrniti škodo zaradi phishinga

Okrajno sodišče v Ljubljani je včeraj razsodilo, da je uporabnik spletne banke Klik od NLB upravičen do povračila škode v višini 5000 evrov, ki jo je utrpel zaradi zlorabe njegovega spletnega bančništva.

Uporabnik je decembra 2009 opazil, da ima na bančnem računu negativno stanje, zato je preveril transakcije. Ugotovil je, da je bilo z njegovega računa na neznani račun nakaznih 5000 evrov. Napadalci so lahko to transakcijo izvedli, ker je uporabnik na lažni strani, ki se je pretvarjala, da gre za vstopno stran v NLB Klik (klasični napad phishing), vnesel svoje prijavne podatke. Takoj po odkritju goljufije je to takoj naznanil banki ter naročil blokado spletne banke in obvestil policijo.

Zakon o plačilnih storitvah in sistemih (ZPlaSS) v 120. členu banke zavezuje, da morajo uporabniku povrniti škodo v višini nad 150 evrov, ki je nastala zaradi neodobrenih transakcij, ki so posledica ukradenega ali zlorabljenega plačilnega instrumenta. Vendar pa ta isti člen določa, da se banka povračilu izogne, če je zloraba posledica uporabnikove prevare ali pa gre za hudo malomarnost. In običajno se banke sklicujejo prav na to določilo, ko se želijo izogniti povračilu škode.

Tudi v tem primeru je bilo tako, a je uporabnik vztrajal. Banka je trdila, da z obiskom lažne spletne strani in nezaščitenim računalnikom uporabnik ni izkazal zadostne mere skrbnosti, zato naj do povračila ne bi bil upravičen. Ta pa se je obrnil na Zvezo potrošnikov Slovnije in z njeno pomočjo vložil pritožbo pri poravnalnem svetu Združenja bank Slovenije. Trdil je, da je imel na računalniku nameščen protivirusni program in program za odstranjevanje zlonamerne programske opreme (malware), kar je zadostna zaščita. Svet mu je ugodil, a je vseeno pravico poiskal na sodišču.

To mu je pritrdilo in NLB naložilo povračilo škode. Sodba še ni pravnomočna, zato je stranke še ne komentirajo. Če bo obveljala, bo to vsekakor prvi primer, ko bo slovenska banka žrtvi internetne goljufije prek spletne banke povrnila škodo. Doslej so banke vračale le škodo, ki je nastala z zlorabo fizične kartice.