I C 1768/24

Sygn. akt: I C 1768/24 upr WYROK W IMIENIU RZECZYPOSPOLITEJ POLSKIEJ Dnia 18 lutego 2026 r. Sąd Rejonowy w Toruniu I Wydział Cywilny w składzie następującym: Przewodniczący: asesor sądowy (...) Protokolant: starszy sekretarz sądowy (...) po rozpoznaniu w dniu 18 lutego 2026 r. w O. na rozprawie sprawy z powództwa F. A. przeciwko (...) Bank (...) Spółce Akcyjnej w G. o zapłatę I. oddala powództwo; II. zasądza od powódki P. S. na rzecz pozwanego (...) Bank (...) Spółki Akcyjnej w G. kwotę 7 617 zł (siedem tysięcy sześćset siedemnaście złotych) tytułem zwrotu kosztów procesu z ustawowymi odsetkami za opóźnienie od dnia uprawomocnienia się wyroku do dnia zapłaty; III. nakazuje pobrać od powódki na rzecz Skarbu Państwa – Sądu Rejonowego w Toruniu kwotę 1 912,05 zł (tysiąc dziewięćset dwanaście złotych pięć groszy) tytułem zwrotu wydatków tymczasowo poniesionych w toku postępowania przez Skarb Państwa; IV. nieuiszczonymi kosztami sądowymi, których powódka nie miała obowiązku uiścić obciąża Skarb Państwa. UZASADNIENIE Powódka P. S. wniosła w dniu 8 listopada 2024 roku (data nadania) pozew przeciwko pozwanemu (...) Bank (...) Spółce Akcyjnej w G. o zasądzenie kwoty 19 852,46 złotych wraz z ustawowymi odsetkami za opóźnienie od dnia 30 listopada 2023 roku do dnia zapłaty oraz o zasądzenie kosztów procesu, w tym kosztów zastępstwa procesowego według norm przepisanych. W uzasadnieniu pozwu powódka wskazała, iż w dniu 4 marca 2011 roku zawarła z pozwanym umowę rachunku oszczędnościowo-rozliczeniowego oraz umowę usługi bankowości elektronicznej i umowę o kartę płatniczą. Na podstawie tej umowy utworzony został rachunek bankowy o numerze (...) . W dniu 11 kwietnia 2022 roku powódka zawarła z pozwanym umowę konta oszczędnościowego, na podstawie której utworzony został rachunek bankowy o numerze (...) . Powódka wskazała, że w dniu 28 listopada 2023 roku nieznany sprawca w nieznany jej sposób uzyskał dostęp do jej rachunku bankowego wskutek czego z jej rachunku oszczędnościowego o numerze (...) dokonał przelewu w kwocie 19 000 zł na drugi rachunek bankowy prowadzony dla powódki o numerze (...) . Następnie nieznany sprawca w nieznany powódce sposób dokonał przelewu w kwocie 4 300 euro na zagraniczny rachunek bankowy zlokalizowany w E. Kongu. Wskutek tej transakcji w dniu 30 listopada 2023 roku naliczono opłatę za przewalutowanie w kwocie 540,73 zł. Powódka podała, że łącznie z jej rachunku bankowego pobrano kwotę 19 852,46 zł. Powódka zaznaczyła, że dokonane transakcje nie były przez nią autoryzowane. Mimo zgłoszenia sprawy do oddziału pozwanego oraz zgłoszenia roszczenia reklamacyjnego pozwany nie dokonał zwrotu kwoty 19 852,46 zł na rzecz powódki. Powódka podała również, że w dniu 28 listopada 2023 roku uczestniczyła w transakcji za pośrednictwem platformy handlowej prowadzonej przez (...) spółkę z ograniczoną odpowiedzialnością. W toku transakcji powódka została poproszona o podanie numeru telefonu w celu sfinalizowania transakcji. Następnie powódka dostała wiadomość SMS od adresata o nazwie N. , w której podany został link przekierowujący do platformy N. , umożliwiający otrzymanie środków za sprzedany towar. Powódka wskazała, że otworzyła stronę internetową znajdującą się pod wysłanym linkiem, która nazwą, układem i kolorystyką była identyczna z platformą handlową N. . Powódka wskazała, że została poproszona o wpisanie danych karty bankowej, ale tego nie zrobiła. Jednocześnie osoba podająca się za kupującą na portalu N. przesyłała do powódki liczne wiadomości, w których zapewniała, że procedura udostępnienia danych karty bankowej jest konieczna do otrzymania środków ze sprzedaży. Po odmowie udostepnienia danych karty płatniczej z powódką skontaktowała się telefonicznie osoba podająca się za pracownika N. , która miała udzielić powódce pomocy w związku z problemem w realizacji transakcji. Powódka została poinformowana, że przy dokonaniu transakcji pojawia się błąd. W związku z tym powódka została poproszona o zalogowanie się na stronę banku. Powódka wskazała, że w trakcie rozmowy z osobą podającą się za pracownika N. , osoby nieupoważnione uzyskały dostęp do jej rachunku bankowego wskutek czego bez wiedzy i zgody powódki dokonały przelewu w kwocie 19 000 zł z rachunku oszczędnościowego powódki na jej podstawowy rachunek bankowy, a następnie przelały na zagraniczny rachunek bankowy środki w kwocie 19 311,73 zł. W toku transakcji pozwany obciążył powódkę prowizją w kwocie 540,73 zł. Powódka podała, że nie mogła przypuszczać, że została oszukana. Powódka zaznaczyła też, że w czasie gdy była zalogowana na konto bankowe, dane użyte w trakcie logowania zostały wykorzystane przez nieuprawnioną osobę, która zalogowała się na dwa nowe urządzenia – telefon U. (...) (1) oraz komputer. W trakcie rozmowy telefonicznej powódki z osobą podającą się za pracownika N. osoba logująca się na konto bankowe powódki zmieniła dzienny limit płatności na koncie powódki z kwoty 2 000 zł do kwoty 19 000 zł, a także przelać wszystkie środki z konta oszczędnościowego należącego do powódki na rachunek bankowy powódki, a następnie na zagraniczny rachunek bankowy. Po tej transakcji kobieta podająca się za pracownika N. zakończyła rozmowę telefoniczną z powódką. Powódka wskazała, że w trakcie rozmowy telefonicznej zalogowała się na konto bankowe przy zachowaniu wszelkich norm bezpieczeństwa i nie udostępniła świadomie identyfikatora, hasła, ani innych danych do logowania osobom trzecim. Powódka podkreśliła, że wszelkie dalsze logowania i autoryzacje nastąpiły bez jej zgody, z urządzeń, które do niej nie należały. Powódka wskazała, że pozwany nie dopełnił także obowiązku dołożenia staranności w zapewnieniu bezpieczeństwa przechowywania środków pieniężnych. Powódka zarzuciła, że pozwany nie podjął żadnych czynności zmierzających do zweryfikowania czy środki na rachunku bankowym powódki nie stały się przedmiotem kradzieży oraz do ustalenia czy czynności podjęte na rachunkach bankowych powódki w dniu 28 listopada 2023 roku, dalece odmienne od dotychczas podejmowanych przez powódkę, były podjęte przez nią. Powódka wskazała, że po zorientowaniu się, że środki z jej rachunku bankowego zostały skradzione, zadzwoniła na infolinię pozwanego w celu poinformowania o kradzieży. Powódka podała, że zgłosiła nieautoryzowaną transakcję pozwanemu w dniu 28 listopada 2023 roku. Powódka złożyła też zawiadomienie o popełnieniu przestępstwa na Komisariacie Policji O. - V. . W odpowiedzi na reklamację powódki pozwany bank nie uznał roszczeń powódki i odmówił dokonania zwrotu środków pieniężnych. W dniu 28 grudnia 2023 roku powódka złożyła odwołanie od decyzji banku, ale pozwany ponownie odmówił zapłaty. Powódka podała, że złożyła także wniosek o podjęcie interwencji do Rzecznika Finansowego, który zajął stanowisko przychylne powódce. Pozwany mimo interwencji Rzecznika Finansowego nie uznał jednak roszczeń powódki i nie dokonał zwrotu wypłaconych środków pieniężnych. Powódka wniosła też o zwolnienie od kosztów sądowych z uwagi na jej trudną sytuację materialną (k. 4-9v). Postanowieniem z dnia 14 stycznia 2025 roku sąd w punkcie 1 zwolnił powódkę od kosztów sądowych w części, tj. od opłaty sądowej od pozwu ponad kwotę 300 zł, zaś w punkcie 2 oddalił wniosek powódki o zwolnienie od kosztów sądowych w pozostałej części (k. 127). Postanowienie to uprawomocniło się w dniu 25 stycznia 2025 roku. Zarządzeniem z dnia 23 stycznia 2025 roku przewodniczący zwrócił pozew na podstawie art. 130 1a § 1 k.p.c. (k. 135). Odpis zarządzenia został doręczony powódce w dniu 28 stycznia 2025 roku. Powódka wniosła ponownie wolny od braków pozew w dniu 30 stycznia 2025 roku wraz z pismem procesowym z tego samego dnia (k. 138-145). W odpowiedzi na pozew pozwany wniósł o oddalenie powództwa w całości i zasądzenie od powódki na rzecz pozwanego kosztów procesu, w tym kosztów zastępstwa procesowego wraz z opłatą skarbową od pełnomocnictwa w kwocie 17 zł według norm przepisanych wraz z odsetkami ustawowymi za opóźnienie od dnia uprawomocnienia się orzeczenia do dnia zapłaty. Uzasadniając swoje stanowisko pozwany wskazał, że autoryzacji spornych dyspozycji z dnia 28 listopada 2023 roku dokonała powódka. Pozwany podał, że w dniu 28 listopada 2023 roku nastąpiło logowanie do A. internet i zaufanie urządzenia H. / G. . Do tej czynności został wygenerowany i poprawnie wprowadzony komunikat z mobilnej autoryzacji, a następnie zmieniono limit karty. W dalszej kolejności wykonano w A. internet przelew między rachunkami powódki na kwotę 19 000 zł. Transakcja ta nie wymagała potwierdzenia mobilną autoryzacją. Następnie dokonano prawidłowej transakcji kartą na kwotę 4 300 euro i do tej czynności został wygenerowany i poprawnie wprowadzony komunikat z mobilnej autoryzacji. Pozwany zaznaczył, że do powódki w trakcie dokonywania na koncie bankowym czynności przesyłane były kody służące autoryzacji kwestionowanych dyspozycji. Pozwany podkreślił, że treść przesyłanych kodów wyraźnie wskazywała rodzaj dokonywanych czynności. Pozwany wskazał, że powódka dokonała autoryzacji spornych dyspozycji w sposób uzgodniony w umowie. Pozwany podkreślił też, że powódka decydując się na korzystanie z usług (...) online powinna korzystać z nich w sposób odpowiedzialny i ostrożny. Pozwany wskazał, że powódka korzystała z usług (...) online w sposób nieostrożny, łamiąc podstawowe zasady bezpieczeństwa i w efekcie dopuściła się rażącego niedbalstwa. Pozwany podał także, że swoimi działaniami powódka dała dowód tego, że nie zapoznała się ani z treścią obowiązujących ją regulaminów, wiadomości przesyłanych jej wraz z komunikatami mobilnej autoryzacji, smskodami, ostrzeżeniami na temat wyłudzeń przy płatnościach w Internecie, ani zasadami dokonywania płatności z (...) . Pozwany podkreślił też, że powódka bagatelizując środki ostrożności naruszyła podstawowe zasady bezpieczeństwa i dała wyraz braku refleksji odnośnie do wykonywanych czynności, co pozwala uznać, że dopuściła się rażącego niedbalstwa. Pozwany zaznaczył też, że wypełnił wszystkie obowiązki związane z bezpieczeństwem. (k. 214-220). Zarządzeniem z dnia 6 marca 2025 roku przewodniczący zwrócił odpowiedź na pozew na podstawie art. 130 1a § 1 k.p.c. (k. 274). Odpis zarządzenia został doręczony pozwanemu w dniu 24 marca 2025 roku. W dniu 31 marca 2025 roku pozwany wniósł odpowiedź na pozew wolną od braków wraz z pismem procesowym z tego samego dnia (k. 279-287). Pismem przygotowawczym z dnia 8 maja 2025 roku powódka podała, że podtrzymuje stanowisko wyrażone w pozwie. Powódka wskazała też, że zgodnie z informacją uzyskaną od pracownika pozwanego banku w rozmowie z dnia 28 listopada 2023 roku na rachunek bankowy powódki w trakcie dokonania spornych transakcji logowano się z trzech urządzeń: komputera oraz telefonów U. (...) (1) należącego do powódki i U. (...) (1) . Powódka zaznaczyła, że w dniu kwestionowanej dyspozycji logowała się wyłącznie z należącego do niej telefonu U. (...) (1) . Powódka wskazała, że autoryzacja transakcji nie została dokonana przez nią, lecz przez osobę trzecią, wobec czego transakcja ta była nieautoryzowana. Powódka podała też, że padła ofiarą phishingu. Powódka wskazała, że na skutek tego cyberataku nieustaleni sprawcy uzyskali dostęp do jej danych, a następnie doprowadzili do dodania na koncie powódki urządzenia zaufanego, dokonania przelewu między rachunkami bankowymi powódki oraz realizacji transakcję kartą płatniczą powódki w kwocie 4 300 euro. Zdaniem powódki nie mogła ona przypuszczać, że osoby trzecie mają dostęp do danych znajdujących się na jej telefonie. Powódka zaprzeczyła też jakoby dopuściła się rażącego niedbalstwa (k. 353-355v). Do zamknięcia rozprawy stanowiska stron nie uległy zmianie. Sąd Rejonowy ustalił, co następuje: W dniu 4 marca 2011 roku P. S. zawarła z Bankiem (...) Spółką Akcyjną we G. umowę rachunku oszczędnościowo-rozliczeniowego oraz umowę usług bankowości elektronicznej (...) i umowę o kartę płatniczą. Na mocy przedmiotowej umowy Bank otworzył i prowadził dla powódki rachunek oszczędnościowo-rozliczeniowy o nazwie (...) <30 o numerze (...) w walucie polskiej (§ 1 pkt 1 umowy). W ramach umowy bank umożliwił powódce korzystanie z usługi bankowości elektronicznej (...) internet (§ 9 ust. 1 umowy). Do rachunku oszczędnościowo-rozliczeniowego bank wydał F. A. kartę płatniczą N. <30 i zobowiązał się wobec powódki do rozliczania operacji dokonanych przy użyciu karty (§ 19 ust. 1 umowy). Powódka przy zawarciu umów oświadczyła, że przed ich zawarciem otrzymała i akceptuje treść niżej wymienionych dokumentów i potwierdza, że stanowią integralną część tych umów oraz zobowiązuje się do ich przestrzegania: 1) Regulamin kont dla ludności, 2) Załącznik do Regulaminu kont dla ludności określający szczegółowe warunki prowadzenia konta, 3) Taryfę opłat i prowizji pobieranych przez Bank (...) S.A. za czynności bankowe dla ludności (w zakresie odnoszącym się do zawartych umów), 4) Zasady korzystania z usług bankowości elektronicznej (...) , 5) Załącznik do Regulaminu kont dla ludności – Lokaty terminowe w ramach usług bankowości elektronicznej (...) , 6) Regulamin realizacji przez Bank (...) S.A. dyspozycji dotyczących obrotu dewizowego z zagranicą i obrotu wartościami dewizowymi w kraju zlecanych drogą elektroniczną oraz realizacji przez Bank (...) S.A. przelewów transgranicznych zlecanych drogą elektroniczną, 7) Zasady wydawania i używania kart płatniczych (...) S.A. dla ludności (§ 30 umowy). Fakty bezsporne, a nadto dowód : umowa rachunku oszczędnościowo-rozliczeniowego oraz umowa usług bankowości elektronicznej (...) i umowa o kartę płatniczą  z dnia 4 marca 2011 r. - k. 164-166 W dniu 17 marca 2015 roku P. S. zawarła z Bankiem (...) Spółką Akcyjną we G. umowę usług bankowości elektronicznej (...) . W ramach tej umowy powódka otrzymała dostęp do usług bankowości elektronicznej (...) na warunkach wskazanych w Zasadach korzystania z usług bankowości elektronicznej (...) dla ludności (§ 1 ust. 1 umowy). Jako rachunek do obciążeń w umowie usług bankowości elektronicznej wskazano prowadzony dla powódki rachunek bankowy o numerze (...) . Jako metodę autoryzacji transakcji wskazano smsKod, który wysyłany był na numer telefonu powódki: (...) . Limit z autoryzacją wynosił 1 000 zł, zaś limit bez autoryzacji 10 000 zł (§ 1 ust. 2 umowy). W związku z zawarciem umowy załączono do niej jako integralne jej części następujące dokumenty: 1) Zasady korzystania z usług bankowości elektronicznej (...) dla ludności, 2) Załącznik do Regulaminu kont dla ludności – Lokaty terminowe w ramach usług bankowości elektronicznej (...) , 3) Taryfa opłat i prowizji pobieranych przez Bank (...) S.A. za czynności bankowe dla ludności, która obowiązuje w zakresie opłat i prowizji za czynności związane z umową (§ 4 ust. 1 umowy). Powódka oświadczyła, że dokumenty wymienione w § 4 ust. 1 umowy zostały jej przekazane w postaci papierowej w odpowiednim czasie przed zawarciem umowy (§ 4 ust. 2 umowy). Zgodnie z § 10 ust. 1 Regulaminu usług (...) online dla klientów indywidualnych obowiązującego strony w dniu 28 listopada 2023 roku, po zawarciu umowy, bank przekazuje klientowi NIK (Numer Indywidualny Z. składający się z ośmiu cyfr, który jest wykorzystywany przez klienta w celu jego uwierzytelniania w usługach (...) online – por definicja zawarta w § 2 pkt 35 regulaminu) oraz hasło startowe (hasło identyfikujące klienta, zapewniające klientowi wyłączność dostępu do usług (...) online, przekazywane w zabezpieczonej kopercie lub w postaci wiadomości SMS na numer telefonu komórkowego wskazany w umowie jako numer do przesyłania smsKodów lub na adres e-mail klienta w formie zaszyfrowanego dokumentu. Hasło startowe jest znane tylko klientowi, któremu zostało wydane – por. definicja zawarta w § 2 pkt 18 regulaminu) służące do pierwszego logowania do wszystkich aktywowanych usług (...) online. Przy pierwszym logowaniu klient ma obowiązek zmienić hasło startowe na hasło (hasło identyfikujące klienta, zapewniające klientowi wyłączność dostępu do usług (...) online znane tylko klientowi – por. definicja zawarta w § 2 pkt 16 regulaminu). Klient powinien dokonywać zmiany hasła okresowo, nie rzadziej niż raz w roku (§ 10 ust. 2 regulaminu). Zgodnie z § 10 ust. 3 regulaminu, aktywacja aplikacji mobilnej następuje w trakcie pierwszego logowania i obejmuje poniższe czynności wykonywane przez klienta: a) 
        podanie Loginu (NIK lub Własny login (identyfikator ustalony przez klienta służący do jego uwierzytelnienia w usługach (...) online – por. § 2 pkt 110 regulaminu) – por. § 2 pkt 30 regulaminu), b) 
        włączenie mobilnej autoryzacji (jest to narzędzie autoryzacji dostępne w aplikacji A. mobile służące do identyfikacji klienta oraz autoryzacji dyspozycji złożonych w usługach (...) online oraz w ramach serwisu ubezpieczyciela poprzez wyświetlenie przez A. mobile danych dyspozycji oraz podanie PIN do mobilnej autoryzacji lub potwierdzenie cechą biometryczną – por. § 2 pkt 32 regulaminu), c) 
        zainicjowanie i odebranie połączenia telefonicznego z banku (automatyczna infolinia) oraz postępowanie zgodnie z instrukcjami przekazanymi przez bank; w przypadku problemów z połączeniem z automatyczną infolinią, klient może zawnioskować o przekazanie instrukcji na adres email, d) 
        potwierdzenie aktywacji za pomocą smsKodu lub tokena (jest to urządzenie kryptograficzne stanowiące własność banku, generujące jednorazowe kody, wydawane klientom do 31 marca 2011 roku służące do identyfikacji klienta i autoryzacji dyspozycji klienta w ramach usług (...) online oraz dyspozycji klienta w ramach serwisu ubezpieczyciela – por. § 2 pkt 80 regulaminu). Realizacja tych czynności powoduje umieszczenie urządzenia mobilnego na liście zaufanych urządzeń mobilnych (jest to urządzenie mobilne (w szczególności telefon komórkowy i tablet) wskazane przez klienta w aplikacji A. mobile na jego liście urządzeń mobilnych jako urządzenie, za pomocą którego klient będzie mógł korzystać z aplikacji A. mobile – por. § 2 pkt 117 regulaminu). Autoryzacja w rozumieniu regulaminu oznacza udzielenie przez klienta zgody na wykonanie dyspozycji przed jej realizacją przez bank w sposób określony w umowie lub regulaminie poprzedzone uwierzytelnianiem lub silnym uwierzytelnianiem klienta (§ 1 pkt 4 regulaminu). Dyspozycją w rozumieniu regulaminu jest oświadczenie woli klienta złożone za pośrednictwem usług (...) online i autoryzowane w sposób właściwy dla danego oświadczenia, w tym zlecenie płatnicze w rozumieniu ustawy z dnia 19 sierpnia 2011 r. o usługach płatniczych (§ 1 pkt 13 regulaminu). Uwierzytelnianie w rozumieniu regulaminu to procedura umożliwiająca bankowi weryfikację tożsamości klienta/użytkownika lub ważności stosowania konkretnego instrumentu płatniczego, łącznie ze stosowaniem indywidualnych danych uwierzytelniających (§ 1 pkt 104 regulaminu). Silnie uwierzytelnianie klienta to natomiast uwierzytelnianie zapewniające ochronę poufności danych w oparciu o zastosowanie co najmniej dwóch elementów należących do kategorii: - wiedzy o czymś, o czym wie wyłącznie klient, - posiadania czegoś co posiada wyłącznie klient, - cechy charakterystycznej klienta będących integralną częścią tego uwierzytelniania oraz niezależnych w taki sposób, że naruszenie jednego z tych elementów nie osłabia wiarygodności pozostałych (§ 2 pkt 71 regulaminu). Zgodnie z § 11 ust. 1 regulaminu, dostęp do usług (...) online wymaga silnego uwierzytelniania klienta, które polega na podaniu loginu oraz: a) 
        w przypadku A. internet – podaniu hasła oraz kodu autoryzacyjnego/potwierdzeniu mobilną autoryzacją lub zalogowaniu na zaufanym komputerze, b) 
        w przypadku A. mobile – zalogowaniu się na zaufanym urządzeniu mobilnym z użyciem mobilnej autoryzacji. Warunkiem korzystania z usług (...) online z smsKodem jest wskazanie numeru telefonu komórkowego klienta, na który bank przysyłał będzie smsKody (§ 11 ust. 2 regulaminu). Zgodnie z § 11 ust. 3 regulaminu, klient korzystający z tokena lub smsKodu może dodatkowo korzystać z mobilnej autoryzacji. Zgodnie zaś z § 11 ust. 4 regulaminu, włączenie mobilnej autoryzacji w procesie aktywacji aplikacji mobilnej skutkuje zmianą narzędzia autoryzacji wykorzystywanego przez klienta w A. internet. Klient może następnie dokonać zmiany narzędzia autoryzacji dla A. internet. Zgodnie z § 12 ust. 1 regulaminu, złożenie przez klienta dyspozycji polega na podaniu danych wskazanych w ust. 2 oraz dokonaniu autoryzacji. Przed autoryzacją klient zobowiązany upewnić się czy: a) 
        dyspozycja jest prawidłowa i odpowiada jego zamierzeniom, b) 
        zawiera prawidłowo wskazane dane, które są niezbędne do jej realizacji, c) 
        w przypadku zleceń płatniczych określa rachunki, które mają być obciążane/uznawane, posiadacza tych rachunków oraz tytuł płatności. Zgodnie z § 12 ust. 2 regulaminu, o ile inne regulacje wiążące klienta z bankiem nie stanowią inaczej, podstawą realizacji transakcji będzie wyłącznie unikatowy identyfikator podany przez klienta, którym jest: a) 
        w przypadku przelewu w usługach (...) online – numer rachunku bankowego podany w formacie akceptowanym przez bank ( (...) , (...) ) albo b) 
        w przypadku przelewu w celu zasilenia kont bezabonamentowych telefonów komórkowych – numer telefonu komórkowego albo c) 
        w przypadku przelewu na telefon (...) numer telefonu komórkowego odbiorcy zarejestrowany w bazie powiązań (...) , d) 
        w przypadku przelewu dotyczącego opłacenia zlecenia nabycia jednostek uczestnictwa funduszu inwestycyjnego – numer zlecenia. Zgodnie z § 12 ust. 5 lit. b regulaminu, o ile inne postanowienia regulaminu nie stanowią inaczej, sposób autoryzacji dyspozycji w usługach (...) online uzależniony jest od rodzaju usługi i następuje w A. mobile poprzez wybranie na ekranie odpowiedniego przycisku i - w przypadku gdy dla danej dyspozycji wymagane jest silne uwierzytelnianie klienta – użycie mobilnej autoryzacji. Zgodnie z § 44 ust. 1 Regulaminu usług (...) online dla klientów indywidualnych, klient jest zobowiązany stosować się do zaleceń banku w zakresie zasad bezpieczeństwa usług (...) online; w szczególności klient powinien z należytą starannością chronić: a) 
        numer NIK, Własny login, hasła i PIN-y, b) 
        Kody autoryzacyjne, c) 
        token oraz telefon komórkowy, jeżeli jego numer jest udostępniony bankowi w celu identyfikacji klienta lub autoryzacji jego dyspozycji, d) 
        Zaufany komputer/zaufane urządzenie mobilne. Zgodnie z § 44 ust. 9 regulaminu, klient jest zobowiązany do należytego zabezpieczenia urządzeń (np. komputera, telefonu komórkowego, urządzenia mobilnego), na których korzysta z usług (...) online oraz do ich ochrony przed złośliwym oprogramowaniem lub dostępem osób nieuprawnionych. W tym celu powinien: a) 
        zainstalować na urządzeniu legalne oprogramowanie systemowe oraz antywirusowe, b) 
        stosować zaporę sieciową (firewall), c) 
        regularnie aktualizować zainstalowane na urządzeniu legalne oprogramowanie systemowe oraz antywirusowe, d) 
        nie instalować oprogramowania nieznanego pochodzenia, e) 
        nie logować się z nieznanej, ogólnodostępnej i niezabezpieczonej sieci internetowej, f) 
        nie otwierać i nie odpowiadać na wiadomości email, których się nie spodziewa lub które pochodzą od nieznanych nadawców, g) 
        nie otwierać plików nieznanego pochodzenia, h) 
        nie zezwalać innym osobom na zapisywanie ich cech biometrycznych (np. odcisków palców) na urządzeniu mobilnym klienta wykorzystywanym do identyfikacji lub autoryzacji cechą biometryczną (np. odciskiem palca). Zgodnie z § 44 ust. 17 regulaminu, klient jest zobowiązany do zapoznania się z informacjami w zakresie bezpieczeństwa usług (...) online zamieszczanych na portalu banku, udostępnianych na stronie logowania do usług (...) online i doręczanych do skrzynki odbiorczej oraz stosowania się do nich. Zgodnie z § 44 ust. 18 regulaminu, bank informuje, że nieprzestrzeganie zasad bezpieczeństwa usług (...) online może wiązać się z ryzykiem wystąpienia ataków socjotechnicznych, podczas których osoby trzecie mogą – podszywając się pod bank – nakłaniać klienta do udostępnienia danych identyfikacyjnych, kodów autoryzacyjnych, PIN-ów lub haseł, ryzykiem autoryzacji przez klienta dyspozycji, której nie przygotował oraz ryzykiem wykorzystania urządzeń, nad którymi kontrolę przejęły osoby trzecie. Zgodnie z § 50 ust. 1 regulaminu, transakcję uważa się za wykonaną przez bank, jeżeli została zrealizowana zgodnie z dyspozycją klienta złożoną w sposób opisany w regulaminie. Zgodnie z § 50 ust. 3 regulaminu, z zastrzeżeniem ust. 4-7, klienta obciążają dyspozycje złożone przez osoby nieuprawnione (tj. jeżeli transakcja jest skutkiem dostępu do usług (...) online przez takie osoby lub użycia przez nie narzędzia autoryzacji), w szczególności te, którym klient udostępnił NIK, Własny login, Hasło startowe, hasło, kody cyfrowe PIN, token lub telefon komórkowy, jeżeli numer ten jest udostępniony bankowi w celu identyfikacji klienta lub autoryzacji dyspozycji. Dzienny limit przelewów bez dodatkowej autoryzacji wynosił 10 000 zł. Taki sam limit obowiązywał w przypadku transakcji (...) (por. pkt 1 lit. a) i pkt 4 załącznika do regulaminu usług A. online dla klientów indywidualnych – limity kwotowe transakcji). Fakty bezsporne, a nadto dowód : umowa usług bankowości elektronicznej (...) z dnia 17 marca 2015 r. - k. 291, Regulamin usług A. online dla klientów indywidualnych wraz z załącznikiem oraz wykazem i opisem funkcji usług (...) online – k. 293-306v Bank (...) Spółka Akcyjna zmienił w dniu 7 września 2018 roku nazwę na (...) Bank (...) Spółka Akcyjna. Zmiana ta została odnotowana w rejestrze przedsiębiorców Krajowego Rejestru Sądowego na mocy wpisu z dnia 7 września 2018 roku. Od tej daty nazwa pozwanego banku to (...) Bank (...) Spółka Akcyjna, zaś siedzibą pozwanego jest G. . Fakty bezsporne, a nadto dowód : odpis zupełny KRS pozwanego (...) Bank (...) Spółki Akcyjnej w G. - dostępny w rejestrze publicznym na stronie internetowej - https://wyszukiwarka-krs.ms.gov.pl W dniu 11 kwietnia 2022 roku P. S. zawarła z (...) Bank (...) Spółką Akcyjną w G. umowę konta oszczędnościowego. Na mocy przedmiotowej umowy Bank otworzył i prowadził dla powódki rachunek płatniczy o charakterze oszczędnościowo-rozliczeniowym (konto oszczędnościowe) o numerze (...) w walucie polskiej (§ 1 pkt 1 umowy). W związku z zawarciem umowy załączono do niej jako integralne jej części następujące dokumenty: 1) Regulamin kont dla klientów indywidualnych, 2) Załącznik do Regulaminu kont dla klientów indywidualnych określający szczegółowe warunki prowadzenia konta, 3) Taryfa opłat i prowizji pobieranych przez (...) Bank (...) S.A. za czynności bankowe dla klientów indywidualnych, która obowiązuje w zakresie opłat i prowizji za czynności związane z umową, 4) Arkusz informacyjny dla deponentów środków objętych ochroną gwarancyjną Bankowego Funduszu Gwarancyjnego, 5) Dokument dotyczący opłat pobieranych z tytułu usług świadczonych w związku z prowadzeniem rachunku płatniczego (§ 3 ust. 1 umowy). Powódka oświadczyła, że dokumenty wymienione w § 3 ust. 1 umowy zostały jej przekazane w odpowiednim czasie przed zawarciem umowy odpowiednio: elektronicznie bądź w postaci papierowej, zgodnie z wyborem formy kontaktu z bankiem dokonanym przez powódkę i zaakceptowanym przez bank (§ 3 ust. 2 umowy). Zgodnie z rozdziałem XXIII ust. 1 Regulaminu kont dla klientów indywidualnych, bank odpowiada za prawidłowość i terminowość rozliczeń oraz zwrot opłat i odsetek, którymi obciążył klienta , jeżeli bank nie wykonał transakcji płatniczej lub wykonał ją nienależycie. Zgodnie z rozdziałem XXIII ust. 6 regulaminu, jeżeli bank odpowiada za nieprawidłową realizację transakcji, niezwłocznie zwróci klientowi kwotę niewykonanej lub nienależycie wykonanej transakcji. W przypadku korzystania przez klienta z rachunku płatniczego bank ma obowiązek przywrócić go do stanu, jaki by istniał, gdyby nie doszło do niewykonania lub nienależytego wykonania transakcji. Fakty bezsporne, a nadto dowód : umowa konta oszczędnościowego  z dnia 11 kwietnia 2022 r. - k. 168, wyciąg z Regulaminu kont dla klientów indywidualnych – k. 170 W dniu 6 lutego 2023 roku P. S. zawarła z (...) Bank (...) Spółką Akcyjną w G. umowę o debetową kartę płatniczą. Na mocy tej umowy bank wydał powódkę do rachunku płatniczego o numerze (...) debetową kartę płatniczą: Dopasowana N. i zobowiązał się wobec powódki do rozliczania transakcji dokonanych przy użyciu karty (§ 1 ust. 1 umowy). Powódka wskazała numer swojego telefonu komórkowego: (...) do przesyłania kodów 3D- A. (§ 5 ust. 1 umowy). W związku z zawarciem umowy załączono do niej jako integralne jej części następujące dokumenty: 1) Regulamin debetowych kart płatniczych dla klientów indywidualnych, 2) Taryfa opłat i prowizji pobieranych przez (...) Bank (...) S.A. za czynności bankowe dla klientów indywidualnych, która obowiązuje w zakresie opłat i prowizji za czynności związane z umową (§ 7 ust. 1 umowy). Powódka oświadczyła, że dokumenty wymienione w § 7 ust. 1 umowy zostały jej przekazane w odpowiednim czasie przed zawarciem umowy odpowiednio: elektronicznie bądź w postaci papierowej, zgodnie z wyborem formy kontaktu z bankiem dokonanym przez powódkę i zaakceptowanym przez bank (§ 7 ust. 2 umowy). Zgodnie z rozdziałem IX Regulaminu debetowych kart płatniczych dla klientów indywidualnych, powódka zobowiązała się do bezpiecznego korzystania z karty, w tym m.in. do tego, by nie przekazywać jej innym osobom i nie udostępniać nikomu danych karty w celach innych niż wykonanie transakcji lub zgłoszenie utraty karty oraz zachowania ostrożności przy korzystaniu z karty. Zgodnie z rozdziałem X pkt 4 lit. a i b regulaminu, w przypadku transakcji bezgotówkowych kartą na odległość użytkownik karty podaje dane karty (numer karty, jego dane, datę ważności karty, (...) ), a następnie uwierzytelnia transakcję na zaufanym urządzeniu mobilnym oraz wprowadza PIN do mobilnej autoryzacji albo uwierzytelnia transakcję na zaufanym urządzeniu mobilnym oraz skanuje swoją cechę biometryczną przez czytnik w tym urządzeniu. Musi nastąpić zgodność tej cechy z zapisanym wcześniej wzorcem, zgodnie z zasadami opisanymi w Regulaminie usług (...) online dla klientów indywidualnych. Zgodnie z rozdziałem XIII pkt 1 regulaminu, aby poprawnie wykonać zlecenie płatnicze, należy użyć karty zgodnie z regulaminem oraz autoryzować transakcję. Zgodnie z rozdziałem XIII pkt 2 regulaminu, transakcje bezgotówkowe, transakcje gotówkowe w bankomatach lub wpłatomatach poza siecią banku (...) oraz transakcje cash back są inicjowane przez odbiorcę lub za pośrednictwem odbiory, jeśli klient udzieli mu zgody na wykonanie transakcji lub zlecenie płatnicze zostanie mu przekazane. Zgodnie z rozdziałem XIX ust. 1 regulaminu, klient odpowiada w pełni za wszystkie transakcje autoryzowane, w tym transakcje na odległość wykonane kartami, które zostały wydane do jego konta. Posiadacz karty odpowiada także za transakcje wykonane przez osoby, którym udostępnił kartę lub dane karty w celach innych niż autoryzowanie transakcji lub ujawnił PIN do karty (rozdział XIX pkt 2 regulaminu). Zgodnie z rozdziałem XIX pkt 4 regulaminu, nieautoryzowane transakcje obciążają posiadacza karty w pełnej wysokości gdy doprowadził do nich umyślnie albo wskutek rażącego niedbalstwa albo naruszając umyślnie lub rażąco niedbale co najmniej jeden z obowiązków opisanych w rozdziale IX. Autoryzacja w rozumieniu słowniczka zawartego w Regulaminie debetowych kart płatniczych dla klientów indywidualnych stanowi zgodę posiadacza karty na wykonanie transakcji. Fakty bezsporne, a nadto dowód : umowa o debetową kartę płatniczą  z dnia 6 lutego 2023 r. - k. 292, regulamin debetowych kart płatniczych dla klientów indywidualnych – k. 307-316 W dniu 28 listopada 2023 roku około godziny 10:00 z F. A. na aplikacji N. skontaktowała się nieznana osoba wyrażając zainteresowanie przedmiotem wystawionym na tej aplikacji na sprzedaż przez powódkę – butami na koturnie. Był to pierwszy raz gdy powódka próbowała sprzedać jakiś przedmiot na aplikacji N. . Kontakt odbył się w drodze wymiany wiadomości tekstowych za pośrednictwem aplikacji N. . Osoba kontaktująca się z powódką używała niepoprawnej polszczyzny, w zmienny sposób używała rodzaju męskiego i żeńskiego w stosunku do swojej osoby, a także używała rodzaju męskiego oraz liczby mnogiej zwracając się do powódki. a ponadto zadawała pytania, które nie odnosiły się wprost do sprzedawanego przedmiotu. W trakcie wymiany wiadomości do powódki zostały wysłane dwie wiadomości SMS od rozmówcy nazwanego N. o treści: „Kupujacy znalazł Twój produkt! Otrzymaj swoje pieniądze klikając na nastepujacy link: www.bitly.ws/33Bnf” oraz o treści „Kupujacy znalazł Twój produkt! Otrzymaj swoje pieniądze klikając na nastepujacy link: www.bitly.ws (...) ”. Linki te nie prowadziły jednak do strony N. – była to podstawiona strona internetowa, stylizowana w swej szacie na stronę N. , przygotowana w celu pozyskania danych potrzebnych do zalogowania się na konto bankowe i przygotowania transakcji. Rozmówca, z którym powódka prowadziła wymianę wiadomości na aplikacji N. polecił jej potwierdzenie transakcji poprzez wpisanie na stronie internetowej znajdującej się pod linkiem wysłanym jej SMSem danych jej karty płatniczej oraz imienia i nazwiska. Powódka wprowadziła te dane. Sposób komunikacji z kontrahentem nie wzbudził w powódce żadnego niepokoju. G. potem do powódki o godzinie 12:55 zadzwoniła z numeru (...) kobieta podająca się za pracownika biura (...) N. . Oświadczyła powódce, że pojawił się problem i buty, które powódka sprzedała będą przesłane i przyjedzie po nie kurier. Rozmówczyni powódki mówiła ze wschodnim akcentem, mówiła dość dobrze po polsku, lecz powódka musiała się wsłuchać, by dobrze zrozumieć niektóre słowa. Powódka nie weryfikowała kim jest rozmówczyni, ani nie weryfikowała numeru telefonu, z którego do niej dzwoniono. W trakcie rozmowy telefonicznej nieznani sprawcy przy użyciu danych do logowania podanych przez powódkę na podstawionej stronie internetowej zalogowali się przy użyciu komputera z systemem G. przez przeglądarkę internetową na konto bankowości elektronicznej powódki i przeprowadzili atak cybernetyczny usiłując przy użyciu transakcji blik dokonać z rachunku bankowego powódki transakcji na kwotę 900 zł. Atak ten nie powiódł się – powódka odrzuciła transakcję przy użyciu swojego telefonu. Następnie, również przy użyciu logowania z przeglądarki internetowej z rachunku oszczędnościowego powódki o numerze (...) o godzinie 13:14 wykonany został przelew wewnętrzny na drugi rachunek bankowy powódki o numerze (...) . Transakcja ta nie wymagała autoryzacji jako dokonana pomiędzy rachunkami bankowymi prowadzonymi dla powódki. O godzinie 13:08 doszło do zmiany limitów karty płatniczej powódki do kwoty 19 000 zł. Następnie osoba logująca się na konto bankowości elektronicznej powódki poleciła o godzinie 13:18:11 dokonanie transakcji płatniczej w sklepie (...) w E. na kwotę 4 300 euro. Do powódki został wysłany komunikat mobilnej autoryzacji w celu potwierdzenia tej transakcji. Powódka potwierdziła tę transakcję o godzinie 13:18:31. Powódka autoryzowała transakcję przy pomocy telefonu U. (...) (2) .2, które zostało zdefiniowane w jej profilu bankowości elektronicznej (...) Bank (...) Spółki Akcyjnej w G. w dniu 22 października 2023 roku, czyli na ponad miesiąc przed cyberatakiem. Autoryzacja polegała na potwierdzeniu transakcji na telefonie po wprowadzeniu PIN-u do mobilnej autoryzacji. Przed autoryzacją powódka musiała także zalogować się na aplikację mobilną przy użyciu kodu do logowania (wysyłanego SMSem bądź na aplikację mobilną). Dokonanie transakcji nie wymagało innych, dodatkowych autoryzacji. W dniu 22 października 2023 roku powódka aktywowała aplikację mobilną i mobilną autoryzację przy pomocy smsKodu na urządzeniu, przy użyciu którego autoryzowała transakcję w dniu 28 listopada 2023 roku. Powódka z tego samego urządzenia korzystała w sposób ciągły i aktywny przed 28 listopada 2023 roku. Po potwierdzeniu transakcji o godzinie 13:18:31 przez powódkę jej rozmówczyni podająca się za pracownika N. rozłączyła się. Powódka nie logowała się na konto bankowe przy użyciu komputera w dniu 28 listopada 2023 roku. Powódka w ogóle nie posiada komputera. Używała jedynie aplikacji mobilnej. W dniu 28 listopada 2023 roku z aplikacji mobilnej banku korzystano wyłącznie przy użyciu telefonu U. (...) (2) .2. dowód : lista transakcji na rachunku bankowym (...) – k. 174, wydruk wymiany wiadomości tekstowych na aplikacji N. z dnia 28 listopada 2023 r. – k. 176-182, wydruk wiadomości SMS od rozmówcy o nazwie N. z dnia 28 listopada 2023 r. – k. 184, zrzut ekranu ze strony internetowej imitującej stronę N. – k. 186, zrzut ekranu telefonu wskazujący na numer telefonu, z którego kontaktowała się w dniu 28 listopada 2023 r. z F. A. osoba podająca się za pracownika N. – k. 188, częściowo odpowiedź na odwołanie z dnia 19 stycznia 2024 r. – k. 197-198, nagrania rozmów telefonicznych F. A. z pracownikami banku (...) Bank (...) Spółki Akcyjnej w G. na płycie CD – k. 280, autoryzacja dyspozycji – k. 317-321, zestawienie wiadomości sms wysłanych na numer (...) – k. 322, zestawienie komunikatów Mobilnej autoryzacji dla (...) – k. 323-323v, zestawienie logowań do usług (...) online – k. 337-338, częściowo odpowiedź z dnia 28 maja 2024 r. (...) Bank (...) Spółki Akcyjnej w G. na wystąpienie Rzecznika Finansowego – k. 344-346, zeznania świadka L. F. na rozprawie w dniu 2 lipca 2025 r. – k. 378v-379, znacznik czasowy od 00:16:13 do 01:16:36, częściowo zeznania powódki F. A. złożone w ramach przesłuchania stron na rozprawie w dniu 2 lipca 2025 r. – k. 379-379v, znacznik czasowy od 01:30:38 do 02:15:47, opinia biegłego L. L. z dnia 20 września 2025 r. – k. 395-419 Od transakcji na kwotę 4 300 euro z dnia 28 listopada 2023 roku (...) Bank (...) Spółka Akcyjna w G. pobrał od F. A. prowizję za przewalutowanie w kwocie 540,73 zł. Fakt bezsporny, a nadto dowód : zaświadczenie z dnia 8 sierpnia 2024 r. – k. 172, nagrania rozmów telefonicznych F. A. z pracownikami banku (...) Bank (...) Spółki Akcyjnej w G. na płycie CD – k. 280 W dniu 28 listopada 2023 roku nie przełamano elektronicznych zabezpieczeń banku, a w bankowym systemie informatycznym (...) Bank (...) Spółki Akcyjnej w G. nie wystąpiły żadne awarie, ani usterki. Pozwany wykonywał rutynowe czynności związane z transakcją dokonaną z rachunku bankowego powódki, takie jak w przypadku tysięcy innych, niekwestionowanych transakcji. Bank nie miał możliwości zablokowania transakcji na kwotę 4 300 euro dokonanej z rachunku bankowego powódki w dniu 28 listopada 2023 roku, ani uzyskania zwrotu przelanych środków pieniężnych. Płatności przy użyciu karty płatniczej nie da się zatrzymać. dowód : nagrania rozmów telefonicznych F. A. z pracownikami banku (...) Bank (...) Spółki Akcyjnej w G. na płycie CD – k. 280, wydruk wiadomości e-mail z dnia 13 listopada 2023 r. – k. 340, wydruk wiadomości e-mail z dnia 20 listopada 2023 r. – k. 341, wydruk wiadomości e-mail z dnia 27 listopada 2023 r. – k. 342, wydruk wiadomości e-mail z dnia 4 grudnia 2023 r. – k. 343, opinia biegłego L. L. z dnia 20 września 2025 r. – k. 395-419 Po incydencie w dniu 28 listopada 2023 roku powódka niezwłocznie, tego samego dnia zgłosiła reklamację transakcji na kwotę 4 300 euro. Powódka zgłosiła także tego samego dnia w Komisariacie Policji O. - V. w O. popełnienie przestępstwa polegającego na tym, że w dniu 28 listopada 2023 roku o godz. 13:20 nieznany sprawca w nieznany sposób uzyskał dostęp do konta bankowego A. powódki, a następnie dokonał nieautoryzowanej transakcji na kwotę 18 865,94 zł na szkodę powódki. dowód : wydruk wiadomości SMS do F. A. od (...) Bank (...) Spółki Akcyjnej w G. – k. 190, potwierdzenie złożenia zawiadomienia – k. 192, nagrania rozmów telefonicznych F. A. z pracownikami banku (...) Bank (...) Spółki Akcyjnej w G. na płycie CD – k. 280 W dniu 20 grudnia 2023 roku (...) Bank (...) Spółka Akcyjna w G. odmówił uznania reklamacji i zwrotu pieniędzy powódce. Uzasadniając swoje stanowisko, pozwany wskazał, że kwestionowana przez powódkę transakcja była transakcją autoryzowaną. Powódka wniosła odwołanie od decyzji pozwanego w dniu 28 grudnia 2023 roku. Pozwany w odpowiedzi z dnia19 stycznia 2024 roku na odwołanie podtrzymał stanowisko wyrażone w decyzji z dnia 20 grudnia 2023 roku. Fakty bezsporne, a także dowód : odpowiedź na reklamację z dnia 20 grudnia 2023 r. – k. 194-195, odpowiedź na odwołanie z dnia 19 stycznia 2024 r. – k. 197-198, nagrania rozmów telefonicznych F. A. z pracownikami banku (...) Bank (...) Spółki Akcyjnej w G. na płycie CD – k. 280 Pismem z dnia 24 kwietnia 2024 roku nr (...) . (...) .2024.DAR Rzecznik Finansowy na wniosek F. A. przedstawił (...) Bank (...) Spółce Akcyjnej w G. swoje stanowisko w sprawie dotyczącej zastrzeżeń odnośnie do utraty środków w wyniku wykonania nieautoryzowanych transakcji płatniczych oraz braku ich zwrotu przez bank. Pismem z dnia 28 maja 2024 roku pozwany bank w odpowiedzi na wystąpienie Rzecznika Finansowego oświadczył, że nie znajduje podstaw do uznania reklamacji powódki i przedstawienia jej propozycji polubownego rozwiązania sporu. Bank wskazał, że reklamowana transakcja została przez powódkę uwierzytelniona przez podanie danych karty oraz potwierdzenie na zaufanym urządzeniu mobilnym po wprowadzeniu PIN-u do mobilnej autoryzacji. W związku ze stanowiskiem banku wyrażonym w piśmie z dnia 28 maja 2024 roku, Rzecznik Finansowy pismem z dnia 4 czerwca 2025 roku nr (...) .501. (...) .2024.DAR poinformował powódkę o tym stanowisku pozwanego, a także o tym, że mogło dojść do naruszenia jej praw. Fakty bezsporne, a także dowód : pismo Rzecznika Finansowego z dnia 24 kwietnia 2024 r. nr (...) .501. (...) . (...) . (...) k. 200-202v, pismo Rzecznika Finansowego z dnia 4 czerwca 2024 r. nr (...) .501. (...) . (...) . (...) k. 204-206, nagrania rozmów telefonicznych F. A. z pracownikami banku (...) Bank (...) Spółki Akcyjnej w G. na płycie CD – k. 280, odpowiedź z dnia 28 maja 2024 r. (...) Bank (...) Spółki Akcyjnej w G. na wystąpienie Rzecznika Finansowego – k. 344-346 Pozwany (...) Bank (...) Spółka Akcyjna w G. publikuje w usługach (...) online wiadomości dotyczące zagrożeń związanych z korzystaniem z bankowości elektronicznej, w tym o zagrożeniach płynących z phishingu. Te wiadomości wysyłane były także powódce F. A. w dniach 25 kwietnia 2022 roku, 20 lipca 2022 roku, 17 sierpnia 2022 roku, 5 grudnia 2022 roku, 20 stycznia 2023 roku, 17 lutego 2023 roku, 29 marca 2023 roku, 27 kwietnia 2023 roku, 25 maja 2023 roku, 23 czerwca 2023 roku, 7 września 2023 roku, 19 października 2023 roku i 16 listopada 2023 roku. Ponadto informacje ostrzegające były publikowane na stronie internetowej banku w dniach 19 listopada 2020 roku, 26 stycznia 2021 roku i 12 grudnia 2022 roku. Także na stronie internetowej platformy sprzedażowej N. opublikowana jest informacja informująca o phishingu i o tym jak go unikać. Wskazano w niej m. in.: „phishing to forma oszustwa, w ramach której ktoś wysyła ci wiadomość w celuwyłudzenia danych osobowych lub nakłonienia cię do zainstalowania złośliwego oprogramowania na swoim urządzeniu. Oszuści często podszywają się pod N. lub tworzą realistyczne wiadomości bądź strony internetowe, żeby uzyskać twoje dane do logowania, hasła lub dane do płatności. Jeśli im się to uda, mogą zablokować ci dostęp do kont, zabrać pieniądze lub popełnić oszustwo przy użyciu twoich danych. Do próby phishingu może dojść poprzez wiadomości na N. ,SMS-y, e-maile i załączniki z kodami QR”. Fakty bezsporne, a także dowód : komunikaty informacyjne wysyłane powódce oraz publikowane na stronie internetowej (...) Bank (...) Spółki Akcyjnej w G. – k. 324-336v, zakładka „Jak unikać phishingu oraz oszustw i je zgłaszać?” w zakładce na stronie internetowej platformy sprzedażowej N. dostępna pod linkiem: https://www.vinted.pl/ (...) Sąd Rejonowy zważył, co następuje: A. faktyczny w zakresie niezbędnym dla rozstrzygnięcia Sąd ustalił na podstawie dowodów z dokumentów załączonych do pozwu, do odpowiedzi na pozew, zeznań świadka L. F. , zeznań powódki F. A. , a także dowodu z opinii biegłego. Sąd ustalił stan faktycznych także na podstawie danych dostępnych powszechnie w sieci Internet jako fakty stanowiące informacje powszechnie dostępne ( art. 228 § 1 i 2 k.p.c. ). Dokumenty przedstawione przez strony nie były kwestionowane co do wiarygodności, sąd także nie znalazł podstaw, by ich wiarygodność kwestionować. Dokumenty te stanowiły umowy łączące strony, regulaminy dotyczące tych umów, komunikaty publikowane przez pozwanego, zestawienie czynności realizowanych na koncie bankowym powódki, wydruki wiadomości e-mail wymienianych pomiędzy pracownikami pozwanego na temat braku incydentów związanych z próbami przełamywania zabezpieczeń teleinformatycznych banku, a także pisma pozwanego banku i Rzecznika Finansowego zawierające stanowiska tych podmiotów złożone w związku z reklamacją powódki. Dokumenty dostarczone przez strony miały walor dokumentów prywatnych stanowiących dowód tego, że osoba, która go podpisała, złożyła oświadczenie zawarte w dokumencie ( art. 245 k.p.c. ), przy czym dokumenty w postaci pism Rzecznika Finansowego z dnia 24 kwietnia 2024 roku i z dnia 4 czerwca 2024 roku stanowiły dokumenty urzędowe ( art. 244 § 1 k.p.c. ). Poza tym strony nie były niezgodne co do faktów dotyczących łączących je umów i postanowień tychże umów, co do działalności informacyjnej pozwanego banku, co do zasad działania firmy (...) , co do kwoty, która została pobrana z rachunku bankowego powódki w związku z transakcją z dnia 28 listopada 2023 roku, co do kwoty naliczonej w związku z tą transakcją prowizji, ani co do przebiegu postępowania reklamacyjnego. Dokonując ustaleń faktycznych co do przebiegu transakcji dokonanych na rachunkach bankowych powódki, Sąd oparł się również na opinii biegłego z dziedziny informatyki L. L. z dnia 20 września 2025 roku. Sąd nie jest związany opinią biegłego i ocenia ją na równi z innymi środkami dowodowymi w ramach swobodnej oceny dowodów przewidzianej w art. 233 § 1 k.p.c. , zgodnie z którym Sąd ocenia wiarygodność i moc dowodów według własnego przekonania, na podstawie wszechstronnego rozważenia materiału dowodowego. Ocenę opinii biegłych odróżniają jednak szczególne kryteria. Stanowią je: zgodność z zasadami logiki i wiedzy powszechnej, poziom wiedzy biegłych, podstawy teoretyczne opinii, sposób motywowania oraz stopień stanowczości wyrażonej w niej wniosków. Przedmiotem opinii nie jest bowiem przedstawienie faktów, lecz ich ocena na podstawie wiedzy fachowej (wiadomości specjalnych). Nie podlega ona zatem weryfikacji jak dowód na podstawie kryteriów prawdy i fałszu. Nie chodzi tu bowiem o kwestię wiarygodności lecz o pozytywne lub negatywne uznanie wartości zawartego w opinii i jej uzasadnieniu rozumowania. Sąd ocenia dowód z opinii biegłego nie tylko przez pryzmat jej wniosków końcowych, ale również w oparciu o dokumentację, na podstawie której została wydana. Sąd uznał opinię biegłego za fachową i w pełni wiarygodną. Opinia ta została sporządzona w sposób rzetelny, wyczerpujący, była logiczna, spójna, nie zawierała sprzeczności. Biegły udzielił odpowiedzi na pytanie sformułowane w tezie dowodowej w sposób wyczerpujący, przedstawiając szczegółowo koszty naprawy pojazdu, według stawek za roboczogodzinę, które wynikają z ogólnych warunków ubezpieczenia. Biegły posiadał nadto niezbędne kwalifikacje i doświadczenie i z tego względu w ocenie Sądu był osobą kompetentną do sporządzenia opinii w niniejszej sprawie. Biegły w sposób jasny i precyzyjny określił w jaki sposób przebieg wydarzeń, które doprowadziły do pobrania z rachunku bankowego powódki kwoty 4 300 euro w dniu 28 listopada 2023 roku. Biegły w sposób precyzyjny i szczegółowy wyjaśnił, że powódka padła ofiarą phishingu oraz wyjaśnił jak przedstawia się model takiego ataku, również w przypadku użycia platformy sprzedażowej N. , a także w jaki sposób doszło do ataku w dniu 28 listopada 2023 roku. Biegły w sposób logiczny wyjaśnił także, że nie doszło do przełamania zabezpieczeń w systemie teleinformatycznym pozwanego banku, bowiem atak miał charakter socjotechniczny i polegał na wprowadzeniu powódki w błąd. Atak nie miał charakteru informatycznego. Biegły wyjaśnił, że powódka autoryzowała sporną transakcję w kwocie 4 300 euro przy użyciu swojego telefonu wyjaśniając, że wyłącznie z jej telefonu, dodanego jako urządzenie zaufane w dniu 22 października 2023 roku, logowano się do aplikacji mobilnej w dniu 28 listopada 2023 roku. Biegły wyjaśnił także, że do dokonania spornej transakcji nie było potrzeby osobistej obecności użytkownika karty płatniczej dla dokonania transakcji na terytorium H. (w E. ), a także, że dokonanie takiej transakcji nie wymuszało dokonania dodatkowej autoryzacji. Biegły w sposób przekonujący umotywował swoje stanowisko. Biegły przedstawił prawidłowy w ocenie sądu sposób przebiegu ataku phishingowego, a także transakcji na rachunkach bankowych powódki w dniu 28 listopada 2023 roku. Ustalenia te w pełni korespondują z wydrukami z systemu teleinformatycznego banku załączonymi do odpowiedzi na pozew. Ponadto za wiarygodnością opinii biegłego dodatkowo przemawia fakt, iż żadna ze stron nie kwestionowała wniosków opinii. Także w ocenie Sądu biegły w sposób rzeczowy uargumentował wnioski opinii. W związku z tym opinia biegłego stanowiła podstawę ustaleń faktycznych poczynionych w sprawie. Sąd za wiarygodny uznał dowód z zeznań świadka L. F. złożonych w dniu 2 lipca 2025 roku. Świadek zeznał na okoliczności dotyczące logowania w bankowości elektronicznej powódki i przebiegu czynności na elektronicznym koncie bankowym powódki w dniu 28 listopada 2023 roku. Zeznania logicznie korespondują i dopełniają się z dowodami z dokumentów dostarczonymi przez pozwany bank, a także z dowodem z opinii biegłego. Świadek jest pracownikiem pozwanego banku, lecz w ocenie sądu ten fakt w żaden sposób nie obniża wiarygodności tego dowodu. Świadek jest pracownikiem pozwanego, wobec czego ma dostęp do systemów informatycznych pozwanego, a także zna procedury wewnętrzne banku. Również świadek L. F. wygenerował dokumenty dotyczące logowań, autoryzacji dyspozycji, komunikatów mobilnej autoryzacji, komunikatów informacyjnych wysyłanych do powódki i wiadomości sms, w tym smsKodów wysłanych 28 listopada 2023 roku na telefon powódki. Zeznania świadka były spójne z pozostałymi dowodami, logiczne, a także przedstawiały informacje, które świadek mógł pozyskać z systemów informatycznych pozwanego. Sąd uznał za częściowo wiarygodny dowód z zeznań powódki F. A. złożonych w dniu 2 lipca 2025 roku - w zakresie, w jakim nie były one ze sobą sprzeczne bądź korespondowały z pozostałym zgromadzonym w sprawie materiałem dowodowym, w tym dowodami z dokumentów, dowodem z opinii biegłego i dowodem z zeznań świadka L. F. . Powódka w logiczny sposób opisała przebieg zdarzenia z dnia 28 listopada 2023 roku i w tym zakresie zeznania te logicznie korespondują z pozostałymi dowodami. Powódka nie pamiętała dokładnie przebiegu wydarzeń z dnia 28 listopada 2023 roku, lecz jest to logiczne, biorąc pod uwagę fakt, iż powódka składała zeznania dotyczące wydarzeń sprzed ponad półtora roku. Niemniej jednak sąd nie uznał za wiarygodne zeznań powódki, w zakresie, w jakim podawała ona, że nie dokonała ona autoryzacji transakcji przy użyciu urządzenia U. 14. Urządzenie to zostało dodane przez powódkę jako urządzenie zaufane w aplikacji mobilnej w dniu 22 października 2023 roku, czyli na ponad miesiąc przed dokonaniem spornej transakcji. Wyłącznie z tego urządzenia logowano się do aplikacji mobilnej banku w dniu 28 listopada 2023 roku. Poza tym powódka potwierdzała w rozmowach telefonicznych odbywanych z pracownikami infolinii pozwanego, że dokonywała potwierdzeń transakcji z tego samego urządzenia, które posłużyło do dokonania autoryzacji transakcji na kwotę 4 300 euro w dniu 28 listopada 2023 roku. Powódka potwierdziła chociażby dokonanie transakcji na kwotę 467,35 zł w dniu 28 listopada 2023 roku, którą autoryzowała tym samym urządzeniem, którym autoryzowana została transakcja na kwotę 4 300 euro. Poza tym z informacji z systemu teleinformatycznego pozwanego, a zatem z dowodu obiektywnego wynika, że powódka właśnie to urządzenie – iPhone 14.2 dodała jako urządzenie zaufane w dniu 22 października 2023 roku, co prowadzi do wniosku, że jako niewiarygodne jawią się twierdzenia powódki, że nie dysponuje takim urządzeniem. Sąd nie uznał za wiarygodne zeznań powódki wskazującej, że nie wchodziła w żaden link. Z samych twierdzeń powódki wyrażonych w pozwie, jak również z załączonego do pozwu zrzutu ekranu ze strony internetowej imitującej stronę platformy N. wynika, że powódka kliknęła w ten link, a następnie podała na tej fałszywej stronie swoje dane, co częściowo potwierdzają także nagrania z rozmów telefonicznych powódki z pracownikami infolinii pozwanego banku. Sąd za wiarygodne uznał zeznania powódki wskazujące na to sposób korzystania przez nią z aplikacji N. . Brak było podstaw, by uznać, że w tej części zeznania powódki były niewiarygodne, zresztą sposób działania powódki w dniu 28 listopada 2023 roku potwierdza, że nie korzystała ona z tej platformy zbyt często. Sąd postanowieniem wydanym na rozprawie w dniu 2 lipca 2025 roku oddalił sformułowany w punkcie 9 pozwu wniosek powódki o wezwanie Rzecznika Finansowego do przedstawienia pisemnego poglądu istotnego dla sprawy. Po pierwsze, brak było podstawy prawnej dla takiego wezwania – w ocenie sądu nie jest taką podstawą prawną art. 28 ustawy z dnia 5 sierpnia 2015 r. o rozpatrywaniu reklamacji przez podmioty rynku finansowego, o Rzeczniku Finansowym i o Funduszu (...) (t.j. Dz.U. z 2024 r., poz. 1109). Przepis ten wskazuje, że do Rzecznika stosuje się odpowiednio przepis art. 63 ustawy z dnia 17 listopada 1964 r. - Kodeks postępowania cywilnego (Dz. U. z 2023 r. poz. 1550, z późn. zm.). Zgodnie z art. 63 k.p.c. , organizacje pozarządowe wymienione w artykułach poprzedzających, które nie uczestniczą w sprawie, mogą przedstawiać sądowi istotny dla sprawy pogląd wyrażony w uchwale lub w oświadczeniu ich należycie umocowanych organów. Sąd nie znalazł jednak podstaw ku temu, by zwrócić się o przedstawienie takiego poglądu przez Rzecznika Finansowego. Sąd nie jest zresztą związany opinią Rzecznika Finansowego. Poza tym powódka do pozwu załączyła dla pisma Rzecznika Finansowego z dnia 24 kwietnia 2024 roku i z dnia 4 czerwca 2024 roku, w których wyrażony został pogląd Rzecznika Finansowego. Poza tym pełnomocnik powódki na rozprawie w dniu 18 lutego 2026 roku cofnęła wnioski sformułowane w punktach 8 (wniosek o zobowiązanie pozwanego do złożenia dokumentów przedstawiających pełne dane związane z historią logowania na konto bankowe powódki dnia 28 listopada 2023 roku za pomocą bankowości internetowej i mobilnej) i 9 pozwu, wobec czego rozpatrzenie tych wniosków i ich uwzględnienie było bezcelowe. Pomiędzy stronami bezsporne były okoliczności związane z dokonaniem przelewu wewnętrznego pomiędzy rachunkami bankowymi powódki, przelewem przy pomocy karty kwoty 4 300 euro z rachunku bankowego powódki, umowami łączącymi strony, przebiegiem procedury reklamacyjnej oraz informacjami ostrzegawczymi publikowanymi zarówno przez pozwanego, jak i przez platformę N. wobec czego – mając na względzie postulowaną zwięzłość uzasadnień wyroków ( art. 327 1 § 2 k.p.c. ) - brak jest podstaw do przedstawiania szczegółowych rozważań odnoszących się do wskazanej problematyki. Sporna pomiędzy stronami pozostawała natomiast kwestia tego czy transakcja dokonana w dniu 28 listopada 2023 roku była transakcją autoryzowaną, czy powódka dopuściła się rażącego niedbalstwa oraz czy pozwany bank ponosi odpowiedzialność za transakcję z dnia 28 listopada 2023 roku. Zgodnie z treścią art. 40 ust. 1 ustawy z dnia 19 sierpnia 2011 r. o usługach płatniczych (t.j. Dz.U. z 2025 r., poz. 611, dalej: u.u.p.), transakcję płatniczą uważa się za autoryzowaną, jeżeli płatnik wyraził zgodę na wykonanie transakcji płatniczej w sposób przewidziany w umowie między płatnikiem a jego dostawcą. Zgoda może dotyczyć także kolejnych transakcji płatniczych. Powyższe oznacza, że transakcja autoryzowana to taka, na którą płatnik wyraził zgodę. Zgoda powinna być wyrażona przed dokonaniem transakcji. Należy jednak pamiętać, że aby doszło do wyrażenia zgody – musi nastąpić zweryfikowanie tożsamości – czyli uwierzytelnienie (czyli autoryzacja, która następuje poprzez wyrażenie zgody, musi być poprzedzona uwierzytelnieniem). Uwierzytelnienie stanowi więc konieczną przesłankę prawidłowego procesu autoryzacji transakcji płatniczej. Sposób autoryzacji jest uzależniony od rodzaju wykorzystywanego przez płatnika instrumentu płatniczego celem inicjowania transakcji i następnie wyrażenia na nią zgody czy też od rodzaju i sposobu zlecania transakcji (por. B. Bajor(w:) Ustawa o usługach płatniczych. Komentarz, wyd. II, red. J. Byrski, A. Zalcewicz, LEX 2021, uwagi do art. 40). Udzielenie zgody przez posiadacza jest jedyną przesłanką autoryzacji danej transakcji płatniczej. Zgoda może dotyczyć jednej lub kilku kolejnych transakcji płatniczych, powinna być co do zasady udzielona przed wykonaniem transakcji, a jej wycofanie może nastąpić co do zasady w każdej chwili do momentu, w którym zlecenie płatnicze stanie się nieodwołalne (tak L. I. , Autoryzacja transakcji płatniczych i odpowiedzialność za transakcje nieautoryzowane, Monitor Prawa Bankowego z 2012 r. nr 7-8, str. 85-96). W przedmiotowej sprawie powódka nie dokonała zlecenia przelewu wewnętrznego pomiędzy swoimi dwoma rachunkami bankowymi – rachunkiem oszczędnościowym o numerze (...) a (...) . Przelew ten był jednak przelewem wewnętrznym i nie wymagał autoryzacji. Powódka nie zleciła także transakcji kartą na kwotę 4 300 euro, także w dniu 28 listopada 2023 roku. Niemniej jednak powódka transakcję tę autoryzowała przy pomocy telefonu U. (...) (2) .2, które zostało zdefiniowane w jej profilu bankowości elektronicznej (...) Bank (...) Spółki Akcyjnej w G. w dniu 22 października 2023 roku, czyli na ponad miesiąc przed cyberatakiem. Autoryzacja polegała na potwierdzeniu transakcji na telefonie po wprowadzeniu PIN-u do mobilnej autoryzacji. Sąd nie kwestionuje okoliczności, że powódka padła ofiarą phishingu – czyli oszustwa polegającego na wykorzystaniu techniki socjotechnicznej polegającej na wysyłanie wiadomości e-mail bądź SMS, w których przestępca podszywa się pod bank bądź inną instytucję, z której korzysta klient i pod określonym pretekstem prosi o dane logowania na jego konto bankowe. W efekcie phishingu doszło do przejęcia danych do logowania do konta bankowego powódki. Nie zmienia to jednak w żaden sposób faktu, że powódka autoryzowała zleconą przez inną osobę transakcję handlową, bowiem tylko w ten sposób mogło dojść do kradzieży środków z jej rachunku bankowego. Świadczy o tym również okoliczność, że powódka wcześniej odrzuciła autoryzację transakcji blik na kwotę 900 zł – wyłącznie autoryzacja powódki przy użyciu aplikacji mobilnej mogła doprowadzić do transferu kwoty 4 300 euro z jej rachunku bankowego. Osoba logująca się na konto bankowości elektronicznej powódki poleciła o godzinie 13:18:11 dokonanie transakcji płatniczej w sklepie (...) w E. na kwotę 4 300 euro. Do powódki został wysłany komunikat autoryzacji mobilnej w celu potwierdzenia tej transakcji. Powódka potwierdziła tę transakcję o godzinie 13:18:31, a zatem w ciągu 20 sekund po zleceniu transakcji. Sąd nie kwestionuje okoliczności, że powódka nie miała wewnętrznej woli dokonania autoryzacji tej transakcji. W tym kontekście należy przywołać treść art. 60 k.c. : z zastrzeżeniem wyjątków w ustawie przewidzianych, wola osoby dokonującej czynności prawnej może być wyrażona przez każde zachowanie się tej osoby, które ujawnia jej wolę w sposób dostateczny, w tym również przez ujawnienie tej woli w postaci elektronicznej (oświadczenie woli). W nauce prawa cywilnego akcentuje się, że w przypadku rozbieżności pomiędzy wolą ujawnioną (oświadczeniem woli), a wolą wewnętrzną, ze względu na ochronę potencjalnych odbiorców oświadczenia, wiążący charakter ma treść oświadczenia, a nie wola wewnętrzna. Niektóre wady procesu decyzyjnego, czyli rozbieżności pomiędzy treścią oświadczenia a wolą wewnętrzną, mogą skutkować nieważnością bezwzględną lub względną oświadczenia z uwagi na wadi oświadczenia woli ( art. 82-88 k.c. ). W doktrynie prawa cywilnego opracowano trzy główne teorie tłumaczące wzajemne relacje pomiędzy wolą a oświadczeniem - teorię woli teorię oświadczenia i teorię doniosłości prawnej. Zgodnie z teorią woli, decydujące znaczenie dla skutków prawnych oświadczenia ma wola osoby składającej to oświadczenie. Według teorii oświadczenia, decydujące znaczenie ma oświadczenie, gdyż inne osoby mogą poznać wolę osoby składającej oświadczenie jedynie na podstawie zachowania składającego to oświadczenie. W związku z tym, zgodnie z teorią oświadczenia, nawet oświadczenie sprzeczne z wolą osoby, która je składa, wywołuje skutki prawne. Zgodnie z teorią doniosłości prawnej, oświadczenie woli stanowi wyraz jedności woli wewnętrznej i zachowania ujawniającego tę wolę na zewnątrz. W nauce prawa dominujący jest pogląd przyznający prymat koncepcji obiektywnej, która wiąże skutki oświadczenia woli z jego zewnętrznym wyrazem. Zwolennicy teorii obiektywnej wskazują, że w definicji oświadczenia woli z art. 60 k.c. , nacisk położony jest na jego zewnętrzny, obiektywny przejaw, a nie wewnętrzną wolę (por. P. Sobolewski (w:) Kodeks cywilny. Komentarz., red. K. Osajda, Legalis 2024, uwagi do art. 60, rozdziały A i B). Sąd w niniejszym postępowaniu także opowiada się za koncepcją obiektywną jako najpełniej chroniącą odbiorcę oświadczenia woli, czyli w tym przypadku pozwanego. Powódka autoryzowała bowiem zleconą w dniu 28 listopada 2023 roku transakcję na kwotę 4 300 euro w sposób przyjęty w umowie (por. postanowienia Regulaminu debetowych kart płatniczych dla klientów indywidualnych oraz Regulaminu usług (...) online dla klientów indywidualnych obowiązujących strony w dniu 28 listopada 2023 roku) i w sposób, w który autoryzowała inne, wcześniejsze transakcje. Pozwany nie miał podstaw, by odmówić realizacji tej transakcji. Poza tym powódka autoryzowała transakcję w ciągu 20 sekund od momentu jej zlecenia będąc cały czas zajęta rozmową telefoniczną z osobą podającą się za pracownika obsługi klienta N. , przez co kontakt z powódką ze strony banku z czasie przed autoryzacją przez powódkę transakcji nie był możliwy. Oprócz tego należy zauważyć, że transakcja została dokonana zdalnie przy użyciu karty debetowej powódki, której dane powódka podała na fałszywej stronie internetowej N. . Bank nie miał możliwości zablokowania tej transakcji, ani odzyskania środków przelanych z rachunku bankowego powódki. Mając na uwadze powyższe okoliczności, sąd doszedł do przekonania, że sporna transakcja z dnia 28 listopada 2023 roku na kwotę 4 300 euro była transakcją autoryzowaną przez powódkę w sposób prawidłowy, w związku z czym brak było podstaw do uznania, że była to transakcja nieautoryzowana. Zgodnie z art. 42 ust. 1 u.u.p., użytkownik uprawniony do korzystania z instrumentu płatniczego jest obowiązany: 1) korzystać z instrumentu płatniczego zgodnie z umową ramową oraz 2) zgłaszać niezwłocznie dostawcy lub podmiotowi wskazanemu przez dostawcę stwierdzenie utraty, kradzieży, przywłaszczenia albo nieuprawnionego użycia instrumentu płatniczego lub nieuprawnionego dostępu do tego instrumentu. Zgodnie z art. 42 ust. 2 u.u.p., w celu spełnienia obowiązku, o którym mowa w ust. 1 pkt 1, użytkownik, z chwilą otrzymania instrumentu płatniczego, podejmuje niezbędne środki służące zapobieżeniu naruszeniu indywidualnych danych uwierzytelniających, w szczególności jest obowiązany do przechowywania instrumentu płatniczego z zachowaniem należytej staranności oraz nieudostępniania go osobom nieuprawnionym. Powódka nie podjęła niezbędnych środków ostrożności, które by służyły zapobieżeniu naruszeniu indywidualnych danych uwierzytelniających do jej konta bankowego. W rozmowie tekstowej n aplikacji N. rozmówca używał niepoprawnej polszczyzny i w zmienny sposób używał rodzaju żeńskiego, męskiego i liczby mnogiej w stosunku do siebie i w stosunku do powódki, a w dodatku zadawał powódce pytania, które nie odnosiły się w sposób bezpośredni do sprzedawanego przez nią produktu. Zadane na początku rozmowy pytanie o ślady użytkowania sprzedawanej rzeczy było pytaniem generycznym, które w przypadkach tego rodzaju prób oszustw phishingowych stosują osoby nieużywające języka polskiego na co dzień, natomiast innych pytań dotyczących sprzedawanych przez powódkę butów bądź procedury wysyłki rozmówca powódce nie zadał. Rozmówca nie posłużył się nawet w rozmowie z powódką terminem „buty” bądź jego synonimem, korzystając jedynie z ogólnikowych określeń, także nie odnoszących się bezpośrednio do sprzedawanego przez powódkę produktu. Następnie skontaktowała się z F. A. osoba podająca się za pracownika biura obsługi klienta N. , która z kolei mówiła w sposób, który powódce niekiedy trudno było zrozumieć. Powódka całkowicie zignorowała te sygnały ostrzegawcze, a następnie skorzystała z wysłanego jej linku do fałszywej strony imitującej stronę internetową N. . Powódka z całą pewnością nigdy nie dokonywała jakichkolwiek transakcji internetowych i bankowych w taki sposób, a żaden bank bądź sklep internetowy nie wymagałby takich czynności. Żeby się tego dowiedzieć wystarczyłoby pozyskać podstawowe informacje dostępne na stronie internetowej platformy sprzedażowej N. (por. https://www.vinted.pl/ (...) /25-zakupy-podstawowe-informacje) oraz w regulaminach wiążących powódkę na podstawie zawartych z bankiem umów. Nadto, pracownik N. nie kontaktowałby się z powódką po to, by poinformować ją o zmianie sposobu przeprowadzenia transakcji. Platforma sprzedaży nie może wszak podjąć takiej decyzji za strony transakcji, ani nie może zdecydować za sprzedawcę w jaki sposób przekaże sprzedawany przedmiot kupującemu. Ponadto, zarówno (...) Bank (...) Spółka Akcyjna w G. , jak i inne banki publikują regularnie na swoich stronach internetowych komunikaty ostrzegające przed phishingiem (por. np. informacja na stronie internetowej (...) Kasy (...) Banku (...) Spółki Akcyjnej w G. : https://www. (...) .pl/aktualnosci/bezpieczenstwo/oszusci-podszywaja-sie-pod-pracownikow-banku?srsltid= (...) _sz41eOMT_pIf6_ (...) oraz informacja na stronie internetowej pozwanego: https://www.santander.pl/klient-indywidualny/bankowosc-internetowa/bezpieczne-bankowanie/phishing). Wysyłane przez banki i platformy sprzedażowe SMSy i wiadomości e-mail nie zawierają linków do stron internetowych. Powódka całkowicie zignorowała podstawowe środki ostrożności i wypełniła swoimi danymi rubryki podane na fałszywej stronie internetowej N. . Niemniej jednak nawet te zaniedbania nie byłyby wystarczające do tego, by utracić środki pieniężne przez powódkę. Aby bowiem doszło do transakcji na kwotę 4 300 euro w dniu 28 listopada 2023 roku, konieczna była autoryzacja tej transakcji przez powódkę przy użyciu jej telefonu i aplikacji mobilnej. Powódka dokonała zaś tej autoryzacji własnymi działaniami. Aby dokonać autoryzacji transakcji, powódka musiała wprowadzić na swoim urządzeniu mobilnym (telefonie) czterocyfrowy numer PIN – ten sam, którym powódka logowała się do aplikacji mobilnej (por. rozdział X ust. 4 i rozdział XIII Regulaminu debetowych kart płatniczych dla klientów indywidualnych). Logowanie wymagało dodatkowo kodu wysłanego na numer telefonu powódki (por. § 11 Regulaminu usług (...) online dla klientów indywidualnych). Autoryzacja wymagała zbyt wielu dodatkowych czynności, by uznać, że jej dokonanie było efektem zwykłej nieuwagi bądź roztargnienia powódki. P. S. dokonując autoryzacji złożyła zatem oświadczenie woli wyrażające zgodę na tę transakcję. W dalszej kolejności należy zaznaczyć, że zgodnie z treścią art. 46 ust. 1 u.u.p., z zastrzeżeniem art. 44 ust. 2, w przypadku wystąpienia nieautoryzowanej transakcji płatniczej dostawca płatnika niezwłocznie, nie później jednak niż do końca dnia roboczego następującego po dniu stwierdzenia wystąpienia nieautoryzowanej transakcji, którą został obciążony rachunek płatnika, lub po dniu otrzymania stosownego zgłoszenia, zwraca płatnikowi kwotę nieautoryzowanej transakcji płatniczej, z wyjątkiem przypadku gdy dostawca płatnika ma uzasadnione i należycie udokumentowane podstawy, aby podejrzewać oszustwo, i poinformuje o tym w formie pisemnej organy powołane do ścigania przestępstw. W przypadku gdy płatnik korzysta z rachunku płatniczego, dostawca płatnika przywraca obciążony rachunek płatniczy do stanu, jaki istniałby, gdyby nie miała miejsca nieautoryzowana transakcja płatnicza. Data waluty w odniesieniu do uznania rachunku płatniczego płatnika nie może być późniejsza od daty obciążenia tą kwotą. W przypadku gdy płatnik korzysta z rachunku płatniczego, dostawca przywraca obciążony rachunek płatniczy do stanu, jaki istniałby, gdyby nie miała miejsca nieautoryzowana transakcja płatnicza. Data waluty w odniesieniu do uznania rachunku płatniczego nie może być późniejsza od daty obciążenia tą kwotą. Z powyższego wynika, że konsekwencje nieautoryzowanej transakcji płatniczej co do zasady obciążają dostawcę, przy czym roszczenia przysługujące płatnikowi są różne w zależności od tego czy transakcja została dokonana przy wykorzystaniu rachunku płatniczego czy nie. Roszczenie pieniężne, czyli o zwrot kwoty nieautoryzowanej transakcji przysługuje płatnikowi tylko w tym drugim przypadku (art. 46 ust. 1 zd. 1 u.u.p.). Jeżeli transakcja została dokonana w ciężar rachunku płatniczego, płatnikowi nie służy roszczenie pieniężne, a jedynie roszczenie o przywrócenie obciążonego rachunku płatniczego do stanu, jaki istniałby, gdyby nie miała miejsca nieautoryzowana transakcja płatnicza. Przywrócenie rachunku do takiego stanu następuje w drodze korekty księgowej rachunku (storno). A. stanowi odmianę wpisu na rachunku płatniczym. Jest to czynność techniczna polegająca na korekcie księgowej błędnego wpisu w systemie rachunkowym prowadzonym przez dostawcę. Nie wyraża oświadczenia woli dostawcy. Ma charakter deklaratoryjny. Nie tworzy praw, ani obowiązków w stosunku obligacyjnym pomiędzy dostawcą a użytkownikiem. Nie wymaga także szczególnego postanowienia w umowie o świadczenie usług płatniczych, ani zgody ze strony posiadacza rachunku (por. T. Czech(w:) Ustawa o usługach płatniczych. Komentarz., red. K. Osajda, J. Dybiński, Wyd. 5, Legalis, uwagi do art. 46, teza 39). Rachunkiem płatniczym w rozumieniu ustawy o usługach płatniczych jest rachunek prowadzony dla jednego lub większej liczby użytkowników służący do wykonywania transakcji płatniczych, przy czym przez rachunek płatniczy rozumie się także rachunek bankowy oraz rachunek członka spółdzielczej kasy oszczędnościowo-kredytowej, jeżeli rachunki te służą do wykonywania transakcji płatniczych ( art. 2 pkt 25 u.u.p.). Sporna transakcja została wykonana w ciężar rachunku oszczędnościowo-rozliczeniowego o numerze (...) . Jest to zatem rachunek bankowy, który służy do wykonywania transakcji płatniczych. Niezależnie zatem od tego, że w ocenie sądu transakcja na kwotę 4 300 euro była transakcją autoryzowaną przez powódkę, to nawet gdyby była to transakcja nieautoryzowana, to powódce nie przysługuje z powołaniem się na art. 46 ust. 1 u.u.p. roszczenie o zapłatę kwoty wynikającej z tej transakcji od pozwanego banku. Powódka, przy założeniu, że była to transakcja nieautoryzowana, mogłaby jedynie żądać przywrócenia obciążonego rachunku do stanu, jaki istniałby gdyby nie miała miejsca ta transakcja płatnicza. Powódka zaś takiego roszczenia nie zgłosiła. Warto w tym miejscu zauważyć, że zgodnie z art. 725 k.c. , przez umowę rachunku bankowego bank zobowiązuje się względem posiadacza rachunku, na czas oznaczony lub nieoznaczony, do przechowywania jego środków pieniężnych oraz, jeżeli umowa tak stanowi, do przeprowadzania na jego zlecenie rozliczeń pieniężnych. Z kolei zgodnie z art. 726 k.c. , bank może obracać czasowo wolne środki pieniężne zgromadzone na rachunku bankowym z obowiązkiem ich zwrotu w całości lub w części na każde żądanie, chyba że umowa uzależnia obowiązek zwrotu od wypowiedzenia. Treść art. 726 k.c. prowadzi do wniosku, że umowa rachunku bankowego w zakresie przechowywania środków pieniężnych opiera się na konstrukcji depozytu nieprawidłowego ( art. 845 k.c. ). Oznacza to, że przekazane na przechowanie na podstawie takiej umowy środki pieniężne stają się własnością banku ( art. 720 § 1 k.c. ), zaś posiadaczowi rachunku bankowego przysługuje wierzytelność o ich zwrot oraz, jeżeli umowa tak stanowi, przeprowadzanie na jego zlecenie rozliczeń płatniczych. Należy zarazem poczynić w tym miejscu uwagę, że własność w rozumieniu art. 720 § 1 k.c. nie może być rozumiana ściśle, jedynie w kategoriach prawnorzeczowych. Przedmiotem prawa własności w ścisłym tego słowa znaczeniu mogą być wyłącznie rzeczy, zaś suma pieniężna nie jest rzeczą. Rzeczami mogą być jedynie znaki pieniężne, czyli monety i banknoty, ale istota przekazania środków pieniężnych nie polega na przeniesieniu własności określonych znaków, lecz wartości, którą prezentują zapisane na nich jednostki pieniężne. Przekazanie środków pieniężnych pożyczkobiorcy lub bankowy może zresztą nastąpić w formie bezgotówkowej. Niezależnie jednak od tego w jakiej formie posiadacz rachunku bankowego przekaże bankowi środki pieniężne na przechowanie, prawo do nich przechodzi na banku (wchodzi do jego majątku). Wykonanie nieautoryzowanej transakcji powoduje zatem uszczuplenie majątku banku, a nie posiadacza rachunku bankowego. Właśnie tę zasadę uwzględnia przepis art. 46 ust. 1 u.u.p., który przewiduje, że w przypadku dokonania transakcji w ciężar rachunku płatniczego, posiadaczowi rachunku przysługuje roszczenie o przywrócenie stanu rachunku, a nie roszczenie o zwrot środków, bowiem środki przekazanie z majątku banku nie mogą być „zwrócone” posiadaczowi rachunku bankowego, który uprzednio przekazał ich własność bankowi. W przypadku nieautoryzowanej transakcji płatniczej zatem, wykonanej w ciężar rachunku bankowego szkodę ponosi bank, a nie posiadacz rachunku (por. T. Czech(w:) Ustawa o usługach płatniczych. Komentarz., red. K. Osajda, J. Dybiński, Wyd. 5, Legalis, uwagi do art. 40, tezy 55-57, a także uwagi do art. 46, teza 19). Biorąc pod uwagę deklaratoryjny charakter wpisu na rachunku bankowym, jego błędne dokonanie (np. obciążenie rachunku kwotą nieautoryzowanej transakcji) nie wpływa na zakres wierzytelności posiadacza rachunku wobec banku. W efekcie w majątku posiadacza rachunku bankowego nie powstaje szkoda. Szkoda mogłaby powstać w przypadku, gdyby np. bank nie wykonał zleconej przez posiadacza transakcji z uwagi na brak zapisanych na rachunku środków będący konsekwencją rachunku kwotą nieautoryzowanej transakcji. Na takie okoliczności powódka się nie powoływała, wskazując jedynie, że zostały jej skradzione środki pieniężne w kwocie 19 000 zł. Literalna wykładnia art. 46 ust. 1 u.u.p. prowadzi do wniosku, że roszczenie o przywrócenie obciążonego rachunku płatniczego do stanu, jaki istniałby, gdyby nie miała miejsca nieautoryzowana transakcja płatnicza ( art. 46 ust. 1 zd. 2 u.u.p.) przysługuje płatnikowi niezależnie od tego czy ponosi wobec dostawcy odpowiedzialność na podstawie art. 46 ust. 2 lub 3 . Zgodnie z art. 46 ust. 3 u.u.p., płatnik odpowiada za nieautoryzowane transakcje płatnicze w pełnej wysokości, jeżeli doprowadził do nich umyślnie albo w wyniku umyślnego lub będącego skutkiem rażącego niedbalstwa naruszenia co najmniej jednego z obowiązków, o których mowa w art. 42 . W ocenie sądu powódka dopuściła się rażącego niedbalstwa swoimi działaniami w dniu 28 listopada 2023 roku przez co doszło do naruszenia obowiązku nałożonego na powódkę w art. 42 ust. 2 u.u.p. Powódka, pomijając jakiekolwiek środki ostrożności i bezpieczeństwa, ignorując zasady korzystania z bankowości elektronicznej i karty płatniczej, podjęła czynności prowadzące do udostępnienia danych do karty płatniczej, a następnie autoryzowała transakcję na kwotę 4 300 euro, choć mogła uniknąć tego działania i jego konsekwencji. Zgodnie z art. 50 ust. 2 ustawy z dnia 29 sierpnia 1997 r. Prawo bankowe (T.j. Dz.U. z 2026 r., poz. 38), bank dokłada szczególnej staranności w zakresie zapewnienia bezpieczeństwa przechowywanych środków pieniężnych. W ocenie sądu pozwany dopełnił wszystkich obowiązków związanych z zapewnieniem bezpieczeństwa przechowywanych środków pieniężnych. Transakcja na kwotę 4 300 euro stanowiła konsekwencję rażącego niedbalstwa powódki i dokonania przez nią autoryzacji spornej transakcji. Bank nie miał możności zablokowania transakcji dokonanej przy użyciu karty. Bank nie zaniedbał także jakichkolwiek innych obowiązków, a jego systemy informatyczne nie zostały naruszone. Bank realizował w dniu 28 listopada 2023 roku standardowe czynności w związku z dokonywanymi transakcjami dokonywanymi tego dnia. Brak było również podstaw, by uznać, że telefon powódki, który posłużył do autoryzacji transakcji został zainfekowany złośliwym oprogramowaniem, które pozwoliło na przejęcie nad nim zdalnej kontroli – żadna ze stron tego rodzaju twierdzeń zresztą nie przedstawiła. Atak zastosowany przez nieznanych sprawców był atakiem typu phishing – powódka została wprowadzona w błąd, podała dane do karty debetowej innej osobie na podstawionej, fałszywej stronie internetowej, które to dane zostały następnie wykorzystane do zalogowania się na konto w bankowości elektronicznej powódki. Niemniej jednak następnie transakcja na kwotę 4 300 euro została autoryzowana przez powódkę przy użyciu jej urządzenia mobilnego. Ta czynność spowodowała natychmiastowy transfer środków w ramach transakcji w sklepie (...) . Podobnie brak było podstaw, by bank monitorował działalność na rachunkach bankowych powódki polegającą na dokonaniu przelewu wewnętrznego środków pieniężnych z jednego rachunku bankowego powódki na drugi. Była to czynność nie wymagająca autoryzacji. Nie jest to zresztą czynność, która sama w sobie wzbudza niepokój czy konieczność interwencji banku – transakcje z rachunku oszczędnościowego na rachunek bieżący są zwykłymi czynnościami podejmowanymi w sytuacji, gdy posiadacz rachunku bankowego planuje większy wydatek, który wymaga transferu środków pieniężnych. Jeśli chodzi o transakcję przy użyciu karty płatniczej na kwotę 4 300 euro, to jak już wskazywano wcześniej, pomiędzy zleceniem transakcji, a zatwierdzeniem jej przez powódkę przy użyciu aplikacji mobilnej minęło 20 sekund, a w tym czasie powódka cały czas rozmawiała z osobą podającą się za pracownika N. . Bank, nawet gdyby miał taką możliwość (co jednak w przypadku transakcji internetowej przy użyciu karty płatniczej nie było możliwe), to nie zdołałby ostrzec powódki o podejrzanej transakcji w tak krótkim czasie, ani nie powstrzymałby powódki przed dokonaniem jej autoryzacji. Podsumowując wszystkie powyższe uwagi, w ocenie sądu sporna transakcja z dnia 28 listopada 2023 roku na kwotę 4 300 euro była transakcją autoryzowaną przez powódkę, wobec czego jakiekolwiek roszczenie z art. 46 ust. 1 u.u.p. powódce nie przysługuje. Poza tym nawet gdyby uznać, że transakcja ta była nieautoryzowana, powódce nie przysługiwałoby roszczenie o zapłatę, biorąc pod uwagę, że transakcja została dokonana w ciężar rachunku płatniczego, a co za tym idzie to pozwany bank, a nie powódka doznał uszczuplenia majątku na skutek tej transakcji. Jeśli chodzi o obciążenie powódki kwotą prowizji za dokonanie transakcji w wysokości 540,73 zł, pobranie tej prowizji było konsekwencją przewalutowania kwoty 19 000 zł do kwoty 4 300 euro. Jako, że transakcja na kwotę 4 300 euro była transakcją przez powódkę autoryzowaną, brak było podstaw do uwzględnienia roszczenia powódki także w zakresie kwoty 540,73 zł tytułem naliczonej prowizji za przewalutowanie transakcji. Ponadto, również w zakresie tej kwoty, powódce nie przysługiwałoby roszczenie pieniężne, nawet gdyby jej pobranie było wynikiem nieautoryzowanej transakcji. Mając na uwadze wszystkie powyższe okoliczności powództwo podlegało oddaleniu jako bezzasadne, o czym sąd orzekł w punkcie I wyroku. O kosztach procesu Sąd orzekł w punkcie II wyroku na podstawie art. 98 § 1, § 1 1 i § 3 k.p.c. oraz art. 99 k.p.c. zgodnie z zasadą odpowiedzialności za wynik procesu. Powódka przegrała proces w całości, wobec czego jest obowiązana zwrócić pozwanemu poniesione przez niego koszty procesu w całości. Na zasądzoną tytułem zwrotu kosztów procesu kwotę składają się koszty zastępstwa procesowego udzielonego pozwanemu przez reprezentującego go pełnomocnika w osobie radcy prawnego, ustalone na podstawie § 2 pkt 5 rozporządzenia Ministra Sprawiedliwości z dnia 22 października 2015 r. w sprawie opłat za czynności radców prawnych (t.j. Dz.U. z 2026 r. poz. 118) w kwocie 3 600 zł, powiększone o opłatę skarbową od pełnomocnictwa w kwocie 17 zł oraz poniesione przez pozwanego wydatki na pokrycie kosztów opinii biegłego w kwocie 4 000 zł. Łącznie 7 617 zł. Mając na uwadze powyższe, sąd zasądził w punkcie II wyroku od powódki F. A. na rzecz pozwanego (...) Bank (...) Spółki Akcyjnej w G. kwotę 7 617 zł tytułem zwrotu kosztów procesu. Kwota 7 617 zł tytułem zwrotu kosztów procesu została od powoda na rzecz pozwanego zasądzona wraz z odsetkami ustawowymi za opóźnienie od dnia uprawomocnienia się wyroku do dnia zapłaty, zgodnie z brzmieniem art. 98 § 1 1 k.p.c. , w myśl którego, od kwoty zasądzonej tytułem zwrotu kosztów procesu należą się odsetki, w wysokości odsetek ustawowych za opóźnienie w spełnieniu świadczenia pieniężnego, za czas od dnia uprawomocnienia się orzeczenia, którym je zasądzono, do dnia zapłaty. W punkcie III wyroku Sąd nakazał pobrać od powódki na rzecz Skarbu Państwa – Sądu Rejonowego w Toruniu kwotę 1 912,05 zł tytułem zwrotu wydatków tymczasowo poniesionych w toku postępowania przez Skarb Państwa. Skarb Państwa - Sąd Rejonowy w Toruniu tymczasowo poniósł w toku postępowania wydatki w kwocie 1 912,05 zł tytułem wynagrodzenia biegłego L. L. . Zgodnie z treścią art. 83 ust. 1 ustawy z 28 lipca 2005 r. o kosztach w sprawach cywilnych (t.j. Dz.U. z 2025 r. poz. 1228), dalej: u.k.s.c., jeżeli przepisy ustawy przewidują obowiązek działania i dokonywania czynności połączonej z wydatkami z urzędu, sąd zarządzi wykonanie tej czynności, a kwotę potrzebną na ich pokrycie wykłada tymczasowo Skarb Państwa. Dotyczy to także dopuszczenia i przeprowadzenia przez sąd z urzędu dowodu niewskazanego przez stronę. Zgodnie z treścią art. 83 ust. 2 u.k.s.c., w orzeczeniu kończącym postępowanie w sprawie sąd orzeka o poniesionych tymczasowo przez Skarb Państwa wydatkach, stosując odpowiednio przepisy art. 113. Zgodnie z art. 113 ust. 1 u.k.s.c., kosztami sądowymi, których strona nie miała obowiązku uiścić lub których nie miał obowiązku uiścić kurator albo prokurator, sąd w orzeczeniu kończącym sprawę w instancji obciąży przeciwnika, jeżeli istnieją do tego podstawy, przy odpowiednim zastosowaniu zasad obowiązujących przy zwrocie kosztów procesu. Mając zatem na względzie zasady odpowiedzialności za wynik procesu opisane w poprzednim akapicie i zgodnie z zasadami dotyczącymi zwrotu kosztów procesu, na mocy przepisów art. 83 ust. 2 u.k.s.c. w zw. z art. 113 ust. 1 u.k.s.c. w zw. z art. 98 k.p.c. , Sąd w punkcie III wyroku nakazał pobrać na rzecz Skarbu Państwa - Sądu Rejonowego w Toruniu od powódki 1 912,05 złotych tytułem zwrotu wydatków tymczasowo poniesionych w toku postępowania przez Skarb Państwa. W punkcie IV wyroku natomiast Sąd nieuiszczonymi kosztami sądowymi, których powódka nie miała obowiązku uiścić obciążył Skarb Państwa. Powódka została postanowieniem Sądu Rejonowego w Toruniu z dnia 14 stycznia 2025 roku zwolniona od kosztów sądowych w części, tj. od opłaty sądowej od pozwu ponad kwotę 300 zł. Brakująca opłata od pozwu wynosiła zatem 700 zł, która to kwota stanowi różnicę pomiędzy opłatą pobraną od powódki (300 zł) a należną (1000 zł – zgodnie z art. 13 ust. 1 pkt 7 u.k.s.c.). Ze względu na to, że powódka przegrała sprawę w całości, brak było podstaw, by obciążenia pozwanego, który wygrał sprawę w całości, kosztami sądowymi w postaci części opłaty sądowej od pozwu wniesionego przez powódkę w wysokości 700 zł. Zwolnienie powódki od tej części od kosztów sądowych wyraża się w tym, że to Skarb Państwa obciążają te koszty, gdy powództwo lub jego apelacja zostają oddalone (por. postanowienie Sądu Najwyższego z dnia 24 maja 2011 r. II PZ 7/11, LEX nr 1408164). Mając na uwadze powyższe okoliczności, Sąd orzekł jak w punkcie IV wyroku obciążając Skarb Państwa nieuiszczonymi kosztami sądowymi, których powódka nie miała obowiązku uiścić. asesor sądowy (...)