Portal Orzeczeń Sądu Rejonowego Katowice-Zachód w Katowicach

WYROK

W IMIENIU RZECZYPOSPOLITEJ POLSKIEJ

Dnia 3 kwietnia 2025 roku

Sąd Rejonowy Katowice - Zachód w Katowicach II Wydział Cywilny, w składzie:

Przewodniczący: asesor sądowy Michał Surdyk

Protokolant: Natalia Jankowska

po rozpoznaniu w dniu 3 kwietnia 2025 roku w Katowicach

na rozprawie

sprawy z powództwa A. B.

przeciwko (...) Bankowi (...) spółce akcyjnej z siedzibą w K.

o zapłatę

1. zasądza od pozwanej na rzecz powódki kwotę 13 233,28 zł (trzynaście tysięcy dwieście trzydzieści trzy złote i dwadzieścia osiem groszy) wraz z odsetkami ustawowymi za opóźnienie od dnia 4 maja 2021 roku do dnia zapłaty;

2. zasądza od pozwanej na rzecz powódki kwotę 4367 zł (cztery tysiące trzysta sześćdziesiąt siedem złotych) tytułem kosztów postępowania, wraz z odsetkami w wysokości odsetek ustawowych za opóźnienie w spełnieniu świadczenia pieniężnego od dnia uprawomocnienia się orzeczenia do dnia zapłaty, w tym kwotę 3600 zł (trzy tysiące sześćset złotych) tytułem kosztów zastępstwa procesowego;

3. nakazuje pobrać od pozwanej na rzecz Skarbu Państwa – Sądu Rejonowego Katowice-Zachód w Katowicach kwotę 2073,97 zł (dwa tysiące siedemdziesiąt trzy złote i dziewięćdziesiąt siedem groszy) tytułem zwrotu kosztów procesu poniesionych tymczasowo przez Skarb Państwa.

asesor sądowy Michał Surdyk

Sygn. akt II C 734/22

K., 13 maja 2025 roku

UZASADNIENIE

wyroku z dnia 3 kwietnia 2025 roku

Żądania stron

Powódka A. B. domagała się zasądzenia od pozwanego (...) Banku (...) spółki akcyjnej z siedzibą w K. kwoty 13 233,28 zł wraz z ustawowymi odsetkami za opóźnienie liczonymi od dnia 4 maja 2021 roku do dnia zapłaty, a także zasądzenie kosztów procesu, w tym kosztów zastępstwa procesowego, według norm przepisanych powiększonych o kwotę 17 zł stanowiącą równowartość opłaty skarbowej od udzielonego pełnomocnictwa. W uzasadnieniu wskazała, że podstawą dochodzonej kwoty jest żądanie zwrotu środków pieniężnych przelanych z jej rachunku bez jej autoryzacji.

Pozwany w odpowiedzi na pozew zażądał oddalenia powództwa wskazując, że przy dokonywaniu transakcji nie zostały przełamane żadne zabezpieczenia banku, co wskazuje na to, że sporne transakcje zostały wykonane przez powódkę, lub też że osoba trzecia mogła wejść w posiadanie niezbędnych danych oraz urządzenia zaufanego powódki.

Stan faktyczny sprawy

A. B. w dniu 9 marca 2012 roku zawarła z (...) S.A. umowę o korzystanie ze złotej karty kredytowej (...) Bank (...) S.A. Podczas zawierania umowy zostały jej przekazane ogólne warunki wydania i używania kart kredytowych (...) Banku (...) S.A., a następnie wydano jej instrument płatniczy w postaci złotej karty kredytowej VISA, którego rozliczenie następowało za pośrednictwem rachunku karty o numerze (...) do limitu kredytu sięgającego kwoty 30.000,00 zł. Jednocześnie w dniu 15 czerwca 2015 roku A. B. zawarła z ww. podmiotem umowę ramową o korzystanie z systemu bankowości internetowej, natomiast sam regulamin świadczenia usług (...) bankowości internetowej (...) Bank (...) S.A. obowiązuje dopiero od 14 marca 2021 roku.

(dowód: umowa o korzystanie z złotej karty kredytowej – k. 14-20, ogólne warunki wydania i użytkowania kart kredytowych (...) Bank (...) S.A. – k. 21-34, umowa ramowa o korzystanie z systemu bankowości internetowej – k. 88-90, regulamin świadczenia usług systemu bankowości internetowej (...) Banku (...) S.A. – k. 91-123)

Aktywacja przedmiotowej karty nastąpiła w dniu 27 kwietnia 2021 roku. A. B. dokonała wówczas pierwszej transakcji przy wykorzystaniu przedmiotowej karty kredytowej.

W dniu 1 maja 2021 roku niezidentyfikowany podmiot dokonał bez wiedzy i zgody A. B. pięciu nieautoryzowanych transakcji, obciążających rachunek ww. karty kredytowej na łączną kwotę 13.233,28 zł. Wskazane środki trafiły na rzecz podmiotu (...) Sol A. M. (...). Transakcje te zostały wykonane w sposób zbliżeniowy przy wykorzystaniu usługi (...), do którego została podłączona karta należąca do A. B.. Dodanie ww. karty do usług (...) miało nastąpić przy wykorzystaniu kodu aktywacyjnego przesłanego wiadomością przez (...) Bank (...) S.A., którego A. B. nie otrzymała. A. B. sama nigdy nie dokonywała podłączenia karty płatniczej do konta na G. P., jak również nigdy nie autoryzowała żadnych transakcji za pośrednictwem wysłanych kodów aktywacyjnych. Krótko przed ww. transakcjami, A. B. wykorzystała jedynie dane karty kredytowej przy wykonywaniu płatności na stronie (...), gdzie aby uregulować płatność za subskrypcję musiała podać danej nowej karty kredytowej.

(dowód: zestawienie dokonanych transakcji – k. 123, zestawienie logowań użytkownika – k. 124, zestawienie transakcji – k. 186-188, dokumentacja zdjęciowa – k. 215, zestawienie połączeń telefonicznych – k. 236-237, zeznania świadka S. B. – k. 251-252, zestawienie wysłanych kodów autoryzacyjnych – k. 257, zeznania świadka A. B. – k. 258v-259, opinia biegłego – k. 294-306)

W dniu 2 maja 2021 roku A. B. dostrzegła dokonane za pośrednictwem wydanego jej instrumentu płatniczego nieautoryzowane transakcje, wobec czego niezwłocznie skontaktowała się telefonicznie z (...) Bank (...) S.A., gdzie dokonano zastrzeżenia przedmiotowej karty, a jej zgłoszenie zostało zarejestrowane pod numerem (...). Następnie, w dniu 11 maja 2021 roku A. B. złożyła w Komendzie Powiatowej Policji w W. zawiadomienie o uzasadnionym podejrzeniu popełnienia przestępstwa dokonanego z jej pokrzywdzeniem, na podstawie którego wszczęto dochodzenie prowadzone pod sygnaturą RSD PG (...)/21, a nadzorowane przez Prokuraturę Rejonową w Wodzisławiu Śląskim pod sygn. akt PR 1 Ds. (...)/2021. Pierwotnie prowadzone dochodzenie doprowadziło do umorzenia postępowania, jednak na skutek wniesionego zażalenia, sprawę przekazano organom ścigania do dalszego prowadzenia.

(dowód: postanowienie o umorzeniu dochodzenia – k. 48-49, zażalenie na postanowienie o umorzeniu dochodzenia – k. 50-54, stenogram rozmowy telefonicznej z (...) Bank (...) S.A. -k. 125-141)

W dniu 4 maja 2021 roku A. B. zareklamowała telefonicznie nieautoryzowane przez nią transakcje, a reklamacja została przez (...) Bank (...) S.A. zarejestrowana pod numerem (...). (...) Bank (...) S.A. nie uwzględnił reklamacji wskazując, że za tego rodzaju transakcje odpowiada użytkownik karty.

(dowód: pismo z (...) k. 35-28, 41-42, 189-192, 196-197, zeznania świadka K. F. – k. 252v-253)

A. B. w dniu 6 maja 2022 roku skierowała do (...) Bank (...) S.A. wezwanie do zapłaty kwoty 13.233,28 złotych tytułem nieautoryzowanych transakcji płatniczych dokonanych na jej szkodę.

(dowód: wezwanie do zapłaty – k. 39-40)

Działania podjęte wobec A. B. miały charakter ataku phisingowego, które zostały dokonane w następstwie wyłudzenia od niej danych, co w konsekwencji pozwoliło wykorzystać te dane przez atakujących i użyć ich do wykonania czynności będących przedmiotem niniejszej sprawy.

(dowód: opinia biegłego – k. 294-306)

Wiarygodność dowodów, które służyły ustaleniu stanu faktycznego co do zasady nie budziła wątpliwości Sądu. Sąd uznał przy tym, że ograniczoną przydatność miały w tej sprawie zeznania świadka K. F..

Po pierwsze, świadek zeznawał o tym jak przebiega procedura autoryzacji transakcji przy założeniu, że procedura ta przebiega prawidłowo i jest przestrzegana przez bank. To, czy procedura ta przebiegła prawidłowo było jednak właśnie osią sporu w sprawie. Świadek zeznał zatem przede wszystkim o tym jak powinna przebiegać ta procedura, a nie jak faktycznie przebiegła w tej konkretnej sprawie.

Po drugie, świadek K. F. zeznał, że o tym co wydarzyło się w tej konkretnej sprawie wie z dokumentacji, z którą się zapoznał. Jednak jedyna dokumentacja transakcji przedstawiona przez pozwaną to dokumentacja sporządzona i podpisana właśnie przez K. F.. To oznacza, że albo świadek ma wiedze o sprawie z dokumentów, które sam sporządził, albo też istnieją jakieś inne dokumenty, których pozwana z sobie tylko znanych powodów nie przedstawia Sądowi. To z kolei uniemożliwia weryfikację źródeł wiedzy świadka, który nie brał przecież bezpośredniego udziału w zdarzeniu będącym przedmiotem postępowania.

Ocena prawna

Powództwo zasługiwało na uwzględnienie w całości.

Podstawa prawna odpowiedzialności pozwanego

Podstawą prawną roszczenia powódki był art. 46 ust. 1 ustawy z dnia 19 sierpnia 2011 r. o usługach płatniczych (dalej: u.u.p.). Zgodnie z tym przepisem: „W przypadku wystąpienia nieautoryzowanej transakcji płatniczej dostawca płatnika niezwłocznie, nie później jednak niż do końca dnia roboczego następującego po dniu stwierdzenia wystąpienia nieautoryzowanej transakcji, którą został obciążony rachunek płatnika, lub po dniu otrzymania stosownego zgłoszenia, zwraca płatnikowi kwotę nieautoryzowanej transakcji płatniczej (…) W przypadku gdy płatnik korzysta z rachunku płatniczego, dostawca płatnika przywraca obciążony rachunek płatniczy do stanu, jaki istniałby, gdyby nie miała miejsca nieautoryzowana transakcja płatnicza.”.

W przedmiotowej sprawie płatnikiem jest powódka, a dostawcą pozwany.

Art. 46 ust. 1 u.u.p. kształtuje odpowiedzialność dostawcy w stosunku do płatnika na, zmodyfikowanej w stosunku do klasycznej, zasadzie ryzyka. Jedyną przesłanką pozytywną, której zaistnienie jest konieczne aby przypisać dostawcy odpowiedzialność na wskazanym wyżej przepisie jest „wystąpienie nieautoryzowanej płatności”. Innymi słowy, sam fakt wystąpienia nieautoryzowanej płatności jest wystarczający, aby po stronie dostawcy powstał obowiązek zwrotu kwoty nieautoryzowanej transakcji płatniczej.

Art. 40 ust. 1 u.u.p. przewiduje, że transakcję płatniczą uważa się za autoryzowaną, jeżeli płatnik wyraził zgodę na wykonanie transakcji płatniczej w sposób przewidziany w umowie między płatnikiem a jego dostawcą. Każda transakcja, na której przeprowadzenie nie wyraził zgody płatnik jest transakcją nieautoryzowaną.

W przedmiotowej sprawie płatnik, a więc A. B., nigdy nie dokonała autoryzowania transakcji tj. nie złożyła oświadczenia, że jej wolą jest wykonanie tych transakcji. Oświadczenie woli złożyła inna osoba, podająca się za powódkę, ale nią niebędąca, w celu popełnienia przestępstwa na szkodę powódki. Osoba ta co prawda posługiwała się danymi do logowania do bankowości elektronicznej powoda, ale dane te uzyskała w przestępny sposób. Powódka nigdy nie udzielała tej osobie pełnomocnictwa do zawarcia w jej imieniu tej umowy. Nie ma żadnego znaczenia w sprawie, że osoba która podawała się za powódkę dokonując transakcji korzystała z jego prawdziwych danych do logowania. Dane te zostały powódce skradzione i wykorzystane bez jej zgody i wiedzy. Analogiczna byłaby sytuacja, gdyby osoba trzecia posługiwała się skradzioną z biurka powoda kartką papieru zawierającą jego autentyczny podpis, a następnie na tej kartce nadrukował polecenie przelewu. W wyniku takiej operacji także powstałoby polecenie przelewu noszące autentyczny podpis powoda. Jednakże transakcja nie zostałaby autoryzowana, ponieważ polecenia przelewu nie autoryzował płatnik.

Powyższe rozumienie art. 40 ust. 1 u.u.p. potwierdza treść dyrektywy Parlamentu Europejskiego i Rady (UE) 2015/2366 z dnia 25 listopada 2015 r. w sprawie usług płatniczych w ramach rynku wewnętrznego, zmieniającej dyrektywy 2002/65/WE, 2009/110/WE, 2013/36/UE i rozporządzenie (UE) nr 1093/2010 oraz uchylającej dyrektywę 2007/64/WE (dalej: dyrektywa). U.u.p. stanowi implementację tejże dyrektywy i musi być interpretowana w zgodnie z nią. Art. 64 ust. 1 in principio dyrektywy stanowi, że „państwa członkowskie zapewniają, aby transakcję płatniczą uznawano za autoryzowaną tylko pod warunkiem udzielenia przez płatnika zgody na wykonanie transakcji płatniczej.”

Na marginesie warto zauważyć, że zgodnie z art. 45 ust. 1 in principio u.u.p., to na dostawcy spoczywa ciężar udowodnienia, że transakcja płatnicza została autoryzowana. Jeśli nawet pozwany zaprzeczałby okolicznościom wskazanym przez powoda, to nie na powodzie a nie na pozwanym ciążył w tej sprawie obowiązek udowodnienia tego, że transakcja została autoryzowana.

Skoro transakcja nie została autoryzowana przez powódkę, po stronie pozwanego powstał obowiązek zwrotu kwoty transakcji. Jak wskazano wyżej, odpowiedzialność pozwanego przypomina w tym przypadku zasadę ryzyka. Nie ma jakiegokolwiek znaczenia, czy pozwany ponosi winę za to, że dokonano nieautoryzowanej transakcji. Pozwany jest dostawcą usług bankowości elektronicznej i podobnie jak samoistny posiadacz pojazdu mechanicznego czy osoba prowadząca przedsiębiorstwo napędzane w ruch siłami przyrody, w pewnych sytuacjach ponosi odpowiedzialność cywilnoprawną nawet jeśli nie można przypisać mu żadnych zaniedbań.

Okoliczności egzoneracyjne

U.u.p. przewiduje, że dostawca nie ponosi odpowiedzialności wskazanej w art. 46 ust. 1 u.u.p., jeżeli:

a) Płatnik nie dokonał powiadomienia o stwierdzonych nieautoryzowanych transakcjach w terminie 13 miesięcy od dnia obciążenia rachunku płatniczego albo od dnia, w którym transakcja miała być wykonana (art. 44 ust. 1 u.u.p.). Okoliczność ta nie ma miejsca tej sprawie. Płatnik poinformował dostawcę o zaistniałej sytuacji następnego dnia względem dokonania nieautoryzowanych płatności, a tego samego dnia względem którego zauważył on nieautoryzowane transakcje na swoim koncie bankowym;

b) Wartość transakcji nie przekracza równowartości w złotych polskich 50 euro, jeśli spełnione są dodatkowe warunki (art. 46 ust. 2 pkt 1 i 2 u.u.p.). W tej sprawie wartość transakcji przekraczała równowartość 50 euro, a dokładnie wynosi łącznie 12.233,28 złotych, zatem wyjątek ten nie ma zastosowania;

c) Płatnik doprowadził do nieautoryzowanych transakcji umyślnie albo w wyniku umyślnego lub będącego skutkiem rażącego niedbalstwa naruszenia co najmniej jednego z obowiązków, o których mowa w art. 42 u.u.p. Art. 42 ust. 1 u.u.p. przewiduje, że użytkownik jest zobowiązany

1) korzystać z instrumentu płatniczego zgodnie z umową ramową, oraz

2) zgłaszać niezwłocznie dostawcy lub podmiotowi wskazanemu przez dostawcę stwierdzenie utraty, kradzieży, przywłaszczenia albo nieuprawnionego użycia instrumentu płatniczego lub nieuprawnionego dostępu do tego instrumentu.

Jak wskazano powyżej, powódka nie naruszyła art. 42 ust. 1 u.u.p., skoro natychmiast zgłosiła nieautoryzowane transakcje. Należy natomiast rozważyć, czy powódka naruszył obowiązki wynikające z umowy ramowej umyślnie lub w wyniku rażącego niedbalstwa.

Brak naruszenia umowy ramowej

Skoro jedyną okolicznością egzoneracyjną, na którą powoływała się pozwana było naruszenie przez powódkę umowy ramowej z rażącym niedbalstwem, podstawowym obowiązkiem pozwanej było udowodnienie jakie były postanowienia umowy ramowej zawartej z powódką. Pozwania nie sprostała jednak temu obowiązkowi.

Umowa o korzystanie z bankowości internetowa została zawarta przez powódkę i pozwaną w 2015 roku (k. 88-90). Ta umowa nie nakłada na powódkę żadnych obowiązków w zakresie bezpieczeństwa transakcji płatniczych. Jedyną umową ramową, która miała przewidywać takie obowiązki i miała według twierdzeń pozwanej wiązać strony, była przedłożona przez pozwaną umowa ramowa z 2021 roku (k. 91-121). Oczywistym jest, że zawierając umowę w 2015 roku strony nie mogły zgodzić się na związanie umową ramową z 2021 roku. Regulamin (umowa ramowa) z 2021 roku został wydany już po zawarciu pierwotnej umowy. Prawdą jest, że wzorzec umowny (w tym umowa ramowa) mogą ulec zmianie. Zgodnie z art. 384 ¹ k.c., wzorzec wydany w czasie trwania stosunku umownego o charakterze ciągłym wiąże drugą stronę, jeżeli zostały zachowane wymagania określone w art. 384, a strona nie wypowiedziała umowy w najbliższym terminie wypowiedzenia. Wymagania wskazane w art. 384 k.c. to doręczenie wzorca umownego drugiej stronie. Tym samym, chcąc powołać się na zmieniony przez siebie wzorzec umowny, pozwana musi udowodnić, że ten wzorzec doręczyła powódce.

Pozwana nawet nie próbowała udowodnić, że doręczyła pozwanej wzorzec umowy, który miał zacząć obowiązywać 6 lat po zawarciu pierwotnej umowy. Rzekome doręczenie powódce wzorca umownego z 2021 roku nie tylko nie zostało wykazane żadnym dowodem, lecz pozwana nawet nie powołała żadnego dowodu na udowodnienie swojego twierdzenia w tym przedmiocie. Pełnomocnik powódki wyraźnie oświadczył do protokołu, że nie przyznaje rzekomego doręczenia regulaminu powódce (k. 372).

Sąd zauważą, że prawomocną decyzją z dnia 30 grudnia 2021 roku Prezes Urzędu Ochrony Konkurencji i Konsumentów ukarał pozwaną za naruszenie zbiorowych interesów konsumentów poprzez dokonywanie jednostronnych zmian regulaminów bez ich doręczania drugiej stronie (znak: (...)). Decyzja obejmowała w szczególności 2021 rok, czyli dokładnie okres, w którym rzekomo miał zacząć obowiązywać regulamin z 2021 roku. Przewodniczący zwrócił na ten fakt uwagę w trakcie rozprawy (k. 372) i umożliwił pełnomocnikowi pozwanej odniesienie się do powyższych okoliczności. Pełnomocnik pozwanej nie zaprezentował jednak jakiegokolwiek dowodu, z którego miało by wynikać, że pozwana zrobiła wyjątek akurat w stosunku do powódki i akurat powódce jednostronnie zmieniony przez siebie regulamin przesłała.

Nawet gdyby pozwana nie została ukarana za nieprzesyłanie regulaminów prawomocną decyzją, Sąd i tak uznałby, że twierdzenie pozwanej w tym przedmiocie, jako niepoparte jakimkolwiek dowodem, należy uznać za nieudowodnione. Czasy, w których twierdzenia banku uznawane były za prawdziwe tylko z tego powodu, że są podnoszone przez bank bezpowrotnie minęły wraz z wydawaniem przez Trybunał Konstytucyjny wyroku z dnia 15 marca 2011 r. w sprawie o sygnaturze akt P 7/09 oraz wyroku z dnia 14 kwietnia 2015 roku w sprawie o sygnaturze akt P 45/12. Trybunał Konstytucyjny wskazał w tych orzeczeniach, że kategorycznie niedopuszczalnie jest uprzywilejowanie banków jako strony postępowania cywilnego i zakładanie a priori, że twierdzenia banku są prawdziwe z tego tylko powodu, że są podnoszone przez bank.

Pozwana wzywana wielokrotnie do przedstawienia wszystkich twierdzeń i dowodów i uprzedzona o rygorze utraty prawa do powoływania nowych twierdzeń i dowodów w przyszłości nie zaprezentowała jakiegokolwiek, choćby pośredniego dowodu doręczenia regulaminu (umowy ramowej) pozwanej.

To oznacza, że pozwana nie udowodniła obowiązywania między stronami żadnej umowy ramowej a tym samym nie mogła udowodnić, że powódka tę umowę naruszyła z rażącym niedbalstwem.

Brak umyślności lub rażącego niedbalstwa powódki

W ocenie Sądu, jeżeli nawet powódka naruszyła obowiązki wynikające z jakiejś umowy ramowej między stronami (czego nie udowodniono), nie zrobiła tego ani umyślnie ani w wyniku rażącego niedbalstwa.

Art. 42 ust. 3 u.u.p. przewiduje, że umowa ramowa powinna zawierać obiektywne, niedyskryminujące i proporcjonalne postanowienia dotyczące wydawania i użytkowania instrumentu płatniczego. Umową ramową miał rzekomo być w tej sprawie Regulamin świadczenia usług Systemu bankowości internetowej (...) Banku (...) (k. 91-123). Samo rażące niedbalstwo powódki miało z kolei według pozwanego polegać na udzieleniu dostępu do bankowości elektronicznej, pomimo działań ostrzegawczych i edukacyjnych podejmowanych przez pozwaną wobec klientów. W realiach niniejszej sprawy powódka była jednak świadoma konieczności zachowania ostrożności przy dokonywaniu transakcji płatniczych, a w złożonych zeznaniach wprost wskazywała, że w momencie dokonywania transakcji płatniczej na stronie HBO GO sprawdziła ona czy strona zawiera kłódkę (co oznacza, że połączenie z daną stroną internetową jest zabezpieczone protokołem SSL/TLS, a to oznacza, że strona korzysta z HTTPS, co zapewnia, że komunikacja między przeglądarką a serwerem jest szyfrowana i bezpieczna). Nie można zatem twierdzić, że powódka działała w sposób bezrefleksyjny, nie będąc świadomą konieczności sprawdzenia zabezpieczeń strony. Zarzuty zatem, że powódka nie dokonała weryfikacji adresu URL oraz certyfikatu strony do logowania do bankowości internetowej oraz podanie danych do logowania na niezweryfikowanej przez powódkę stronie internetowej nie są zasadne i nie wyczerpują znamiona przesłanki rażącego niedbalstwa z art. 46 ust. 3 u.u.p. Co więcej, na urządzeniu na którym działała powódka zostało zainstalowane oprogramowanie antywirusowe Norton 360, a zatem podjęła ona dodatkowe działania mające na celu zabezpieczenie wykonywanych transakcji bankowości internetowej. Decydujące w niniejszej sprawie jest jednak wskazanie, że dane karty płatniczej powódki zostały umieszczone na stronie łudząco podobnej do innej strony na której normalnie powódka dokonywała płatności, a zatem nie sposób przyjąć, że jej zachowanie miało charakter rażącego niedbalstwa, nie było ono również umyślne.

To, że powódka nie działała umyślnie wynika wprost ze stanu faktycznego sprawy. Powódka padła bowiem ofiarą oszustwa.

Powódka nie działała także niedbale. Podjęła ona bowiem standardowe, typowe działania związane z płatnością za subskrypcję internetową na portalu HBO GO. Wybrała ona stronę, a następnie sprawdziła zabezpieczenia i dopiero wówczas zdecydowała się na podanie danych karty kredytowej i wykonanie transakcji. Jak sam biegły wskazał w opinii, strona była łudząco podobna do prawdziwej strony, a zatem nic nie mogło w takim przypadku wzbudzić podejrzeń powódki. Oczywiście, osoba szczególnie uczulona na przypadki ataków typu phishing, zwłaszcza wyspecjalizowana w tej dziedzinie, mogłaby znaleźć pewnego rodzaju nieścisłości lub wątpliwości, jednak nie można winić powódki za to, że nabrała się na profesjonalnie przygotowany atak phishingowy, nie mając na co dzień styczności z zagadnieniem bezpieczeństwa cybernetycznego. Zdaniem Sądu nawet należycie uważny i staranny człowiek, czyli taki, który jest wzorcem dla oceny tego czy powódka postąpiła niedbale, mógłby nabrać się na tego typu atak.

Nawet jednak gdyby przyjąć, że powódka dopuściła się w jakimś stopniu niedbalstwa, to jej niedbalstwo na pewno nie było rażące. Niedbalstwo jest rażące wtedy, gdy na pierwszy rzut oka rozsądnie działający człowiek stwierdziłby, że działanie innej osoby jest oczywiście nieprawidłowe. Dokonując tej oceny należy brać pod uwagę przeciętny poziom wiedzy społeczeństwa, w tym przypadku na temat bezpieczeństwa cybernetycznego i procederu phishingu. Wiedza z zakresu bezpiecznego korzystania z Internetu nie jest, niestety, w naszym społeczeństwie wiedzą powszechną. Większość dorosłych mieszkańców Polski, w tym powódka, wychowało się w czasach sprzed upowszechnienia technologii informatycznych. Bardzo wielu rozsądnych i uważnych członków naszego społeczeństwa nie rozumie w pełni jak działa bankowość elektroniczna, złośliwe oprogramowanie i phishing. Nie jest zatem oczywistym, widocznym dla każdego na pierwszy rzut oka błędem posłużenie się do płatności stroną internetową, która w istocie jest wykorzystana do ataku phisingowego, a która łudząco przypomina stronę oryginalną.

Odsetki

Dostawca jest zobowiązany zwrócić kwotę nieautoryzowanej transakcji niezwłocznie, nie później jednak niż do końca dnia roboczego następującego po dniu stwierdzenia wystąpienia nieautoryzowanej transakcji. Z tym dniem roszczenie płatnika staje się wymagalne.

Powódka domagała się zasądzenia odsetek ustawowych za opóźnienie od dnia złożenia reklamacji za nieautoryzowane transakcje, a zatem Sąd uwzględnił to żądanie. Podstawą tego rozstrzygnięcia był art. 481 § 1 k.c., zgodnie z którym jeżeli dłużnik opóźnia się ze spełnieniem świadczenia pieniężnego, wierzyciel może żądać odsetek za czas opóźnienia, chociażby nie poniósł żadnej szkody i chociażby opóźnienie było następstwem okoliczności, za które dłużnik odpowiedzialności nie ponosi.

Koszty postępowania

O kosztach procesu Sąd orzekł na podstawie art. 98 § 1 k.p.c., zgodnie z którym strona przegrywająca sprawę obowiązana jest zwrócić przeciwnikowi na jego żądanie koszty niezbędne do celowego dochodzenia praw i celowej obrony.

Powódka w całości wygrała przedmiotową sprawę.

Na koszty procesu składały się:

- opłata od pozwu w wysokości 750 zł (art. 13 ust. 1 pkt 6 ustawy o kosztach sądowych w sprawach cywilnych),

- koszty zastępstwa procesowego przez adwokata w wysokości 3600 zł (§ 2 pkt 5 rozporządzenia Ministra Sprawiedliwości w sprawie opłat za czynności adwokatów),

- opłata skarbowa od złożenia dokumentu stwierdzającego udzielenie pełnomocnictwa w wysokości 17 zł (część IV załącznika do ustawy o opłacie skarbowej)

Łącznie 4367 zł.

Były to wszystkie koszty poniesione przez powódkę i Sąd w całości zasądził je od pozwanego na rzecz powódki. Sąd zasądził odsetki od powyższej kwoty na podstawie art. 98 § 1 ¹ k.p.c.

W toku postępowania pozwany wniósł zaliczkę na poczet opinii biegłego w wysokości 2000 zł. Łącznie koszty opinii wyniosły 4073,97 zł (k. 313), a zatem Sąd w punkcie 3 wyroku nakazał pobrać od pozwanego ma rzecz Skarbu Państwa – Sądu Rejonowego Katowice-Zachód w Katowicach kwotę 2073,97 zł tytułem zwrotu kosztów procesu poniesionych tymczasowo przez Skarb Państwa. Podstawą rozstrzygnięcia był art. 113 ust. 1 ustawy o kosztach sądowych w sprawach cywilnych w zw. z art. 98 § 1 k.p.c.

asesor sądowy Michał Surdyk