Phishing bankowy jest jedną z form cyberprzestępczości polegają na rozsyłaniu wiadomości mailowych, w których jest link do fałszywej strony banku.Wiadomości phishingowe są tak przygotowywane przez cyberprzestępców, aby wyglądały na autentyczne, ale w rzeczywistości są fałszywe.
Typowym sposobem jest wysyłanie informacji o rzekomym zdezaktywowaniu konta i konieczności podania poufnych informacji w celu odzyskania dostępu do konta. Bank lub jakakolwiek inna instytucja finansowa nigdy nie powinna prosić Cię o podanie w wiadomości e-mail danych osobowych. Uważaj też na wiadomości zawierające ukryte zagrożenia wymagające natychmiastowego działania np. „padłeś ofiarą przestępstwa, kliknij tutaj natychmiast” lub ,,wyślij te dane w ciągu 24 godzin”. Wiele wiadomości phishingowych cechuje się niepoprawną pisownią oraz brakiem polskich znaków diakrytycznych np. nie używa się „ą”, „ę” itd.
Kto odpowiada za straty klienta banku w wyniku wyłudzenia danych?
Odpowiedzialności instytucji płatniczych za transakcje nieautoryzowane przez posiadacza rachunku bankowego określa art. 46 ustawy o usługach płatniczych (DzU z 2011 r. nr 199, poz. 1175, t.j. DzU z 2014 r., poz. 873) zgodnie z którym „ w przypadku wystąpienia nieautoryzowanej transakcji płatniczej dostawca płatnika jest obowiązany niezwłocznie zwrócić płatnikowi kwotę nieautoryzowanej transakcji płatniczej, a w przypadku gdy płatnik korzysta z rachunku płatniczego, przywrócić obciążony rachunek płatniczy do stanu, jaki istniałby, gdyby nie miała miejsca nieautoryzowana transakcja płatnicza”. W takiej sytuacji wykazanie, że transakcja była autoryzowana przez właściciela rachunku ciąży na banku.