فیشینگ – اسپارکاسه باید خسارت را جبران کند

دارنده حساب ۴۲٬۰۰۰ یورو را باز می‌گیرد – حکم LG Karlsruhe، شماره پرونده: 2 O 312/22

زیان از طریق کلاه‌برداری در بانکداری آنلاین سال‌هاست که افزایش یافته است. با وجود همه احتیاط‌ها و تدابیر امنیتی، مجرمان سایبری به طور مکرر موفق به دستیابی به داده‌های حساس بانکی قربانیان خود می‌شوند تا حساب آنها را غارت کنند. همانطور که Handelsblatt در تاریخ ۲۲ ژوئیه ۲۰۲۴ آنلاین گزارش داده است، دفتر فدرال پلیس جنایی در سال ۲۰۲۳ تعداد ۹۰٬۰۰۰ مورد کلاه‌برداری ثبت کرده است. این معادل افزایش ۱۴ درصدی در مقایسه با سال قبل است. برای قربانیان، این فاجعه است که تشخیص می‌دهند حسابشان تخلیه شده است. با این حال، در بسیاری از موارد امکان بازگرداندن پول از بانک یا پس‌انداز وجود دارد.

فیشینگ هنوز یکی از روش‌های مورد علاقه کلاه‌برداری در بانکداری آنلاین است. در این روش، قربانیان اغلب ابتدا ایمیل‌ها یا پیام‌های صوتی دریافت می‌کنند که به ظاهر از بانک یا پس‌انداز آنها می‌آیند و تحت بهانه‌ای به کلیک روی یک دکمه یا لینک دعوت می‌شوند. این کار لازم است تا مثلاً داده‌ها به روز رسانی شوند یا تمام عملکردهای حساب همچنان قابل استفاده باشند. لینک یا دکمه آنها را به سایت وبی هدایت می‌کند که اغلب بسیار شبیه به بانک آنهاست. در اینجا از آنها خواسته می‌شود که داده‌های حساس بانکی خود را وارد کنند. این درخواست را نباید به هیچ وجه انجام دهند. اگر این کار را انجام دهند، معمولاً خیلی دیر شده و مهاجمان از داده‌های بانکی برای انجام پرداخت از حساب قربانیان استفاده می‌کنند.

دارنده حساب تنها در صورت سهل‌انگاری جدی مسئول است

با این حال، در بسیاری از موارد امکان دارد که بانک یا پس‌انداز باید برای خسارت جبران کند. زیرا دارنده حساب تنها در صورت مسئولیت است که به صورت جدی سهل‌انگار بوده باشد. بانک باید سهل‌انگاری جدی را ثابت کند. مطابق با ماده ۶۷۵W BGB aF، بانک باید اثبات کند که یک عملیات پرداخت توسط مشتری تأیید شده است، اگر این مورد مورد اختلاف باشد. این بار اثبات بانک توسط BGH با حکم ۵ مارس ۲۰۲۴ تأیید شده است (شماره پرونده: XI ZR 107/22)، به این ترتیب MTR Legal Rechtsanwälte که در حقوق بانکی مشاوره می‌دهد، اعلام کرده است.

همچنین دادگاه‌های متعدد تصمیم گرفته‌اند که بانک یا پس‌انداز باید خسارت را جبران کند، اگر پرداخت‌ها توسط دارنده حساب تأیید نشده باشد. همچنین دادگاه منطقه‌ای کارلسروهه (شماره پرونده: 2 O 312/22) این تصمیم را گرفته است.

مهاجمان ۱۲۲ بار حمله کردند

در پرونده مبنایی در LG Karlsruhe، مجرمان بسیار دلیرانه عمل کرده و در طی ۱۰ روز ۱۲۲ پرداخت از حساب پس‌انداز قربانی خود انجام داده بودند. وقتی دارنده حساب پرداخت‌ها را مشاهده کرد، مهاجمان قبلاً حدود ۴۲٬۰۰۰ یورو از حسابش برداشت کرده بودند. در این بین، مهاجمان از روش پرداخت Apple-Pay استفاده کرده بودند.

چون او پرداخت‌ها را تأیید نکرده بود، دارنده حساب از پس‌انداز خواستار جبران خسارت شد. او روش پرداخت Apple-Pay را فعال نکرده و نیز عمداً به صورت علمی آن را فعال نکرده است. بعلاوه، پس‌انداز باید متوجه برداشت‌های مکرر شده باشد و بنابراین می‌توانست پرداخت‌های ناخواسته را متوقف کند.

اما پس‌انداز از جبران خسارت سر باز زد. او ادعا کرد که مشتری‌شان پرداخت‌ها را تأیید کرده یا حداقل داده‌های بانکی خود را به‌طور مناسبی در مقابل دسترسی دیگران محافظت نکرده است.

پس‌انداز در مسئولیت است

LG Karlsruhe به شکایت دارنده حساب موافقت کرد. پس‌انداز باید خسارت وارد شده را جبران کند. زیرا نمی‌توان به شاکی اتهام زد که او به‌طور جدی سهل‌انگاری کرده و با این کار به مجرمان دسترسی به حساب خود را فراهم کرده باشد.

اینکه چگونه مجرمان به داده‌های حساس بانکی دست یافته‌اند، دیگر قابل اثبات نبود. احتمالاً از طریق فیشینگ داده‌ها را به‌دست آورده‌اند. کلاهبرداران به‌طور روزافزونی ماهرانه عمل می‌کنند و وب‌سایت‌های جعلی برای قربانیانشان اغلب دیگر قابل تشخیص نیستند، به گونه‌ای که دادگاه می‌گوید. همچنین امکان دارد که نشت داده‌ای در محیط پس‌انداز رخ داده و کلاه‌برداران از این طریق به داده‌های حساس بانکی دست پیدا کرده‌اند. هیچ سهل‌انگاری بزرگی از طرف دارنده حساب مشهود نیست، بنابراین پس‌انداز باید خسارت را جبران کند، همان‌طور که LG Karlsruhe حکم داده است.

MTR Legal Rechtsanwälte دارای تجربه بزرگ در قوانین بانکی است و به مشتریان در بحث‌های حقوقی با بانک‌شان مشاوره می‌دهد.

لطفاً تماس با ما بگیرید!