Wygrana w sprawie dotyczącej kradzieży danych do logowania w banku

Z radością informujemy o korzystnym dla naszej Klientki wyroku w sprawie dotyczącej nieautoryzowanych transakcji płatniczych dokonanych w wyniku  kradzieży danych do logowania w bankowości elektronicznej (phishing).

W dniu13 maja 2025 r. Sąd Rejonowy w Puławach (sygn. akt I C 136/24) wydał wyrok zasądzający na rzecz naszej Klientki od BNP Paribas Bank Polska S.A. kwotę 39 464,94 zł wraz z ustawowymi odsetkami za opóźnienie. Sąd przyznał także pełny zwrot kosztów procesu. Wyrok nie jest prawomocny.

Sąd w pełni podzielił naszą argumentację, że powódka nie dopuściła się rażącego niedbalstwa. Do kradzieży danych doszło na skutek podstawionego serwisu internetowego łudząco podobnego do strony banku, Serwis wyłudził dane do logowania – doszło więc do klasycznego ataku phishingowego. W ocenie Sądu, Klientka postępowała jak typowy konsument, zachowując należytą ostrożność.

Znaczenie sprawy

Sprawa stanowi ważny głos w trwającej debacie na temat odpowiedzialności banków w dobie rosnącej skali oszustw elektronicznych i ataków phishingowych. W świetle przywołanego wyroku podkreślić należy, że kradzież danych do logowania w banku nie powinna automatycznie skutkować przeniesieniem ryzyka na konsumenta – to bank jako profesjonalny uczestnik rynku finansowego powinien zagwarantować skuteczne mechanizmy bezpieczeństwa.

Zespół prowadzący sprawę

Sprawę z ramienia Kancelarii Ad Casum prowadzili: partner r.pr. Łukasz Kosmala oraz r.pr. Piotr Leśniak.