FREEPIK
מתקפות הסייבר הופכות מתוחכמות יותר, החשבונות מתרוקנים – והשאלה הקשה עולה: מי משלם את המחיר?
מערכת ישראל עסקים
דמיינו את הרגע: אתם מקבלים הודעה שנראית לגמרי מהבנק – עיצוב מוכר, שם שולח אמין, לינק שנראה תקין. אתם לוחצים, מזינים פרטים… ובתוך דקות, החשבון מרוקן.
אז מי נושא באחריות לנזק? אתם – או הבנק?
התשובה, כמו תמיד – תלויה בנסיבות. אבל הנה עיקרי מה שצריך לדעת:
בפועל, בתי המשפט בוחנים כל מקרה לגופו – ויש מקרים שבהם הבנקים חויבו להחזיר את הכסף ללקוחות.
המבחן המרכזי: רמת ההגנה שהבנק סיפק, מול רמת הזהירות שהלקוח הפגין.
מצד אחד:
– הלקוח נדרש להפעיל שיקול דעת בסיסי
– חל איסור מפורש להעביר פרטי התחברות או קוד חד-פעמי
– הבנק לא יכול למנוע כל לחיצה על לינק חשוד
מצד שני:
– הבנק מחויב להפעיל מערכות לזיהוי פעילות חריגה
– במקרים מסוימים, היה על הבנק לעצור או לסמן את הפעולה כחשודה
– הודעות מטעות שנראות כמו מקוריות מחייבות תגובה מתקדמת מצד הבנק
לפי פסיקות שניתנו בישראל בשנים האחרונות:
– כאשר הפישינג היה מתוחכם במיוחד, ולא ניתן היה לצפות מהלקוח לזהות את ההונאה – הבנק חויב בהחזר
– כאשר הלקוח פעל בחוסר זהירות קיצוני – לדוגמה, העביר במודע קוד סמס – האחריות עברה אליו
המשמעות לעסקים וליחידים כאחד:
יש לכם אחריות, אך גם זכות לצפות שהבנק ישמור עליכם.
מה מומלץ לעשות?
– לפנות מיידית לבנק עם גילוי ההונאה
– לתעד את כל ההתכתבות וההודעות
– לבדוק אם נשלחו אליכם הודעות זהירות מהבנק בעבר
– לבחון אפשרות לפנייה משפטית – לעיתים זה משתלם
אם אתם בעלי עסקים – האחריות כפולה. חשבונות העסק חשופים יותר, והנזק גדול פי כמה. כדאי לשקול מערכות הגנה מתקדמות יותר, ולהדריך עובדים בנושא.
האם אתם מרגישים שהבנק שלכם מגן עליכם מספיק?
האם קרה לכם או למישהו שאתם מכירים אירוע פישינג שהסתיים בנזק אמיתי?
ומה לדעתכם צריכה להיות רמת האחריות של הבנק במציאות שבה כמעט כל אחד יכול ליפול?
שתפו אותנו – ושתפו את הפוסט עם חברים, לקוחות וקולגות.
מודעות משפטית היא גם כלי כלכלי – והיא מתחילה כאן.