Interviu cu avocatul Adrian Cuculis
Mulți oameni se plâng că le dispar banii din conturi în urma unor tranzacții suspecte ale infractorilor cibernetici. Cum îți poți recupera banii? Este obligată banca să restituie banii din cont?
Adrian Cuculis: Băncile sunt obligate să aibă sisteme performante și competitive cu fraudele informatice aflate în desfășurare. Este precum în povestea cu capra cu trei iezi – nu deschizi decât atunci dacă auzi vocea mamei și dacă o recunoșți, însă capra noastră cu trei iezi în 2024 este cu AI și atunci lucrurile devin complicate. Infractorii informatici, deși sună pompos, sunt tot infractori și ei fură din bunurile persoanelor, fără să îi intereseze dacă banii din conturile respective sunt pentru o operație sau dacă pur și simplu îi afectează pe alții.
Băncile în mod cert pot fi trase la răspundere dacă nu au suficientă securitate în tranzacțiile online. Dacă tu ca user chiar nu ai făcut personal nicio tranzacție și banii ți-au zburat din cont, atunci banca este absolut obligată să restituie toți banii pe care un infractor cibernetic a reușit să ți-i fure din cont.
De asemenea și furtul datelor prin skimmere instalate la bancomate tot de securitatea băncii ține și, la fel, banca este obligată să-ți restituie banii.
Mai pe scurt, banca trebuie să SE ASIGURE prin TOATE mijloacele că cel care face tranzacția este chiar persoana autorizată și nu un infractor cibernetic.
Dacă tu ai dat datele fără să știi, mai este obligată banca să îți returneze banii?
Adrian Cuculis: Dacă ți-ai furnizat datele nesilit de nimeni atunci lucrurile capătă o nuanță diferită. În primul rând se consideră că tranzacția este autorizată de către tine, însă dacă banca nu are implementate sisteme care să verifice legalitatea tranzacției chiar și în aceste situații, aceasta poate fi obligată să restituie banii clientului păgubit.
Dacă mergem singuri pe un site și apăsăm pe butonul plătește, introducem personal datele și apoi le și validăm și, de fapt, este o țeapă, în aceste situații nu mai putem fi despăgubiți.
În altă ordine de idei, orice service provider, de oriunde, se poate transforma oricând într-un infractor cibernetic motiv pentru care este bine să facem tranzacțiile online DOAR prin site-uri sigure.
Ați avut astfel de cazuri?
Adrian Cuculis: Sigur că am avut. Este vorba despre cazul unei cliente a Băncii Raiffeisen care a rămas fără 42.000 de lei în cont printr-o fraudă și a dat banca în judecată chiar anul trecut. Dar nu întotdeauna trebuie să ajungi la instanța de judecată, fiindcă există lege clară în acest domeniu și anume legea 209/2019 privind serviciile de plată care prevăd obligațiile celor ce procesează asemenea plăți online, dar și regulile în materie de siguranță a conturilor băncilor și codul civil care vorbește despre contractul de cont și obligațiile celui ce ține contul bancar, cât și contractul de cont bancar semnat cu banca.
Considerați că băncile au securizate bine aplicațiile sau tranzacțiile?
Unele dintre ele au pierdut baze de date cu clienți și au fost compromise datele clienților către terțe persoane. Nu vreau să le dau numele, însă se știu ele foarte bine și chiar una dintre ele lucrează la nivel mare cu entități ale executorilor judecătorești unde se țin sume masive de bani, ceea ce înseamnă o situație gravă pentru integritatea datelor.
Suntem departe de a spune că avem un sistem infailibil și niciodată nu o să fie și asta pentru că frauda informatică se perfecționează.
Dacă cardul este clonat prin diverse metode, banca este obligată să îți returneze banii?
Adrian Cuculis: Aminteam și mai sus că, atâta vreme cât datele sunt clonate din diferite surse, că vorbim de copierea lor direct din bancomat sau așa cum am arătat mai sus prin spargerea unor baze de date, este strict răspunderea băncii să restituie banii.