Banka byla odsouzena k zaplacení 63 milionů dolarů jako náhradu škody malému producentovi borůvek, který se stal obětí podvodu.
Soud v Corrientesu uložil bance povinnost zaplatit více než 63 milionů pesos společnosti, která se stala obětí phishingového útoku. Rozhodnutí, které vynesla Irma Sánchez de Tatarinov, soudkyně pro občanské, obchodní, pracovní, rodinné a dětské záležitosti v Bella Vista, bylo ve prospěch společnosti Bulca SRL, která se zabývá výrobou, balením a prodejem ovoce.
Vše začalo 2. prosince 2022, kdy řídící partner Ezequiel Dall’Asta použil jeden z ověřených počítačů Banco Galicia ke správě běžného účtu společnosti. Když se přihlásil na webové stránky banky pomocí svého uživatelského jména a hesla, obdržel zprávu s žádostí o aktualizaci a potvrzení údajů, aby mohl pokračovat v práci. Uvedl, že si toho zpočátku nevšiml, protože pro banku bylo běžnou praxí požadovat od něj změnu hesel .
Ve své stížnosti uvedl, že systém mu nabídl zadání tokenu nejméně desetkrát , což ho poprvé přimělo k zamyšlení. Okamžitě vypnul počítač a přihlásil se do systému přes mobilní telefon, kde zjistil neautorizované transakce na účtu.
Dall’Asta se rychle vydal domů, kde měl druhý počítač autorizovaný bankou, a zjistil, že bylo provedeno deset převodů v celkové výši 9 997 933,70 USD . Okamžitě kontaktoval pobočku banky v Goyi, kde mu pomohl zaměstnanec, kterého požádal, aby zastavil a zrušil převody, ale banka jeho žádost ignorovala.
Dall’Asta uvedl, že od útoku do oznámení bance uplynulo ne více než 15–20 minut. Okamžitě podal trestní oznámení na policii v Bella Vista.
Podnikatel se snažil vyřešit problém s bankou do konce března 2023, ale když se to nepodařilo, podal žalobu o náhradu škody a přiložil seznam osob, kterým byly peníze převedeny, a čísla účtů.
Vyšetřování ukázalo, že bankovní systém odmítl dva převody na takzvané „muly“ nebo podezřelé účty, „ale následně byly zaznamenány další tři převody v částkách rovnajících se odmítnutým“, a že „zákazníkovi nebylo zasláno žádné varovné oznámení“, uvedl expert.
„Na základě počtu úspěšných převodů provedených během několika minut, s ověřením, zda byly podniknuty dva pokusy o převod na podezřelé účty, a také toho, že všechny neznámé převody byly provedeny z místa jiného než Bella Vista, lze dojít k závěru, že se jedná o typické chování virtuálního podvodu prostřednictvím internetového bankovnictví , aniž by klient obdržel jakékoli preventivní nebo reakční varování“, uvádí se v odborné zprávě.
Pro soudce je tato zpráva „příznačná“, protože „se podařilo zjistit, že pro přihlášení do systému byly použity přihlašovací údaje žalobce a že místem, odkud bylo provedeno přihlášení do systému a následné přenosy dat, byla obec San Roque, kde byla registrována pouze IP adresa, tj. místo odlišné od místa bydliště žalobce“.
Soudce poznamenal, že „žalobce jednal v domnění, že systém, který mu poskytla banka, je bezpečný, a že vzhledem k tomu, že aktualizace uživatelských jmen a hesel je běžnou praxí, nemohl předpokládat, že se jedná o podvod“. V důsledku toho „je občanskoprávní povaha odpovědnosti banky zřejmá, protože jakékoli elektronické podvody porušují práva spotřebitelů na bezpečnost, informace a ochranu jejich ekonomických zájmů, což je zase povinností bankovních institucí“.
Odpovědnost banky
V jiném bodě zdůraznila, že „odpovědnost banky za podvod v oblasti elektronického bankovnictví je nesporná, protože zdánlivá spolehlivost systému, který banka sama nabízí a propaguje, nutí k používání domácího bankovnictví – prostředku, který kyberzločinci využívají k nezákonnému získávání informací o účtech“.
Soudce také poznamenal, že „systém dokázal zkontrolovat dva pokusy o převod prostředků na účty, které byly označeny jako podezřelé z podvodu, ale následně zaznamenal další tři převody v částkách rovnajících se dříve zamítnutým převodům“.
V rozhodnutí se také zdůrazňuje, že banka „nechtěla“ spolupracovat s vyšetřováním, přestože jí bylo nařízeno poskytnout materiály požadované znalcem.
V rozhodnutí soudce s přihlédnutím k utrpěné škodě, ušlému zisku a sankcím rozhodl, že Banco Galicia musí zaplatit 63 422 240,40 USD.
Na žádost Clarín se banka Banco Galicia rozhodla rozhodnutí soudu v Corrientes nekomentovat, ale vše nasvědčuje tomu, že se odvolá k odvolacímu soudu.
