I C 57/21

Sygnatura akt I C 57/21 WYROK W IMIENIU RZECZYPOSPOLITEJ POLSKIEJ Dnia 25 marca 2024 r. Sąd Rejonowy w Zakopanem I Wydział Cywilny w składzie następującym: Przewodniczący: Sędzia Kamila Waśko-Greczek Protokolant: Urszula Gniadek po rozpoznaniu w dniu 25 marca 2024 r. w Zakopanem na rozprawie sprawy z powództwa E. D. przeciwko (...) z siedzibą w W. o zapłatę I. zasądza od strony pozwanej (...) z siedzibą w W. na rzecz powódki E. D. 16 701,78 złotych (szesnaście tysięcy siedemset jeden, 78/100) z odsetkami ustawowymi za opóźnienie liczonymi od kwot: - 20 650,00 złotych (dwadzieścia tysięcy sześćset pięćdziesiąt, 0/100) od dnia 23 września 2020 r. do dnia 4 stycznia 2021 r.; - 16 701,78 złotych (szesnaście tysięcy siedemset jeden, 78/100) od dnia 5 stycznia 2021 r. do dnia zapłaty; II. umarza postępowanie w zakresie kwoty 3 948,22 złotych (trzy tysiące dziewięćset czterdzieści osiem, 22/100); III. oddala powództwo w pozostałym zakresie; IV. zasądza od strony pozwanej na rzecz powódki 4617,00 złotych (cztery tysiące sześćset siedemnaście, 0/100) z odsetkami ustawowymi za opóźnienie liczonymi od dnia uprawomocnienia się wyroku do dnia zapłaty, tytułem zwrotu kosztów procesu. Sędzia Kamila Waśko-Greczek Sygn. akt I C 57/21 UZASADNIENIE wyroku Sądu Rejonowego w Zakopanem z 25 marca 2024 roku Pozwem nadanym 29 grudnia 2020 roku (k. 3-5) E. D. reprezentowana przez profesjonalnego pełnomocnika w osobie adw. K. P. wniosła o zasądzenie od (...) z siedzibą w W. 20 650 zł wraz z odsetkami ustawowymi od 23 września 2020 roku do dnia zapłaty wraz z kosztami procesu. W uzasadnieniu wskazała, że strony łączy umowa rachunku oszczędnościowo-rozliczeniowego (...) konto za zero usług bankowości elektrycznej oraz karty debetowej. Dnia 21 września 2020 r. E. D. udała się do oddziału Banku w Z. celem dokonania transakcji przelewu w wysokości 6000 zł. Po powrocie do pracy otrzymała wiadomość SMS z banku do autoryzacji transakcji na kwotę 3 500 zł. Natychmiast starała się zweryfikować otrzymaną informację, jednakże z uwagi na chwilową usterkę telefonu nie mogła tego zrobić. Kiedy zalogowała się na swoje konto w bankowości elektronicznej, odkryła, że z jej rachunku bankowego w niewyjaśniony sposób zniknęła kwota 7250 zł. E. D. podała, że nie składała poleceń wykonania dwóch przelewów, nie wyraziła na nie zgody, ani też ich nie potwierdzała. W związku z tym udała się niezwłocznie do oddalonego od miejsca pracy o ok. 4 minuty oddziału banku, gdzie zgłosiła fakt nieautoryzowanych transakcji. Wskazała, że pracownik banku poinformował ją wówczas o tym, że zablokował jej konto i przekierował ją do swojego współpracownika w celu złożenia reklamacji. W międzyczasie z konta E. D. dokonano trzech przelewów na łączną sumę 13 400 zł. Dalej podniosła, że w należyty sposób przechowuje swoje dane do logowania, nie udostępniając ich osobom trzecim. Zapewniła, że nie autoryzowała transakcji za pomocą kodów SMS i nie zna adresata płatności, oznaczonego jako (...) . Niezwłocznie po otrzymaniu informacji o nieautoryzowanych przelewach powódka udała się na policję, dokonując zawiadomienia o podejrzeniu popełniania przestępstwa. Nakazem zapłaty z 21 stycznia 2021 roku (k. 37) Referendarz sądowy w Sądzie Rejonowym w Zakopanem wydał nakaz zapłaty w postępowaniu upominawczym. W ustawowo przewidzianym terminie bank reprezentowany przez profesjonalnego pełnomocnika w osobie adw. P. K. zaskarżył powyższy nakaz zapłaty w całości i wniósł o oddalenie powództwa w i zasądzenie na swoją rzecz kosztów procesu. Uzasadniając zajęte stanowisko bank wskazał, że zgodnie z łączącą strony umową transakcje z wykorzystaniem bankowości elektronicznej miały być autoryzowane za pomocą kodów SMS, a dniu 21 września 2020 r. E. D. utraciła kontrolę na telefonem, czyli nad narzędziem autoryzacyjnym do rachunku. Podano następnie, że kwota 3 948,22 zł, którą udało się zablokować przed wypłaceniem jej z rachunku hakera, na mocy postanowienia Prokuratora Prokuratury Rejonowej Warszawa Śródmieście Północ, została zablokowana na 3 miesiące. Na mocy kolejnego postanowienia środki te zostały uznane za dowód rzeczowy w sprawie i w dniu 5 stycznia 2021 r. zwrócone na rachunek E. D. . Bank zaprzeczył, aby przelewy nie zostały należycie autoryzowane. Sporne transakcje zostały zrealizowane prawidłowo, zgodnie ze złożonymi zleceniami; przelewy zostały zlecone po zalogowaniu się do serwisu internetowego banku ( (...) ) numerem klienta i hasłem dostępu należącymi do E. D. oraz autoryzowane kodami z narzędzia autoryzacyjnego przypisanego do właścicielki rachunku, tj. kodami SMS. Bank argumentował, że analiza zdarzenia wykazała, iż do realizacji nieuprawnionych przelewów z rachunku E. D. doszło w wyniku zainfekowania jej telefonu komórkowego złośliwym oprogramowaniem, umożliwiającym przejęcie przez osoby trzecie danych do logowania do bankowości elektronicznej oraz kodów autoryzacyjnych SMS. Zdaniem banku E. D. nie wykazała, że stosowała środki zabezpieczające używany sprzęt do obsługi rachunku przed dostępem osób trzecich, w sposób wynikający ze Szczegółowych warunków świadczenia usługi bankowości elektronicznej i usługi bankowości telefonicznej oraz składania oświadczeń w (...) . Z kolei bank ostrzegał w dacie zdarzenia swoich klientów- głównie na stronach poświęconych bezpieczeństwu, a także na stronie do logowania do serwisu (...) przed instalowaniem na urządzeniach wykorzystywanych do obsługi rachunków za pośrednictwem bankowości elektronicznej dodatkowego oprogramowania, zwłaszcza pochodzącego z nieautoryzowanych źródeł. Podczas rozprawy z 19 października 2021 roku (k. 161) strony podtrzymały swoje stanowiska. W piśmie nadanym 9 lutego 2022 roku (k. 231) E. D. cofnęła pozew co do kwoty 3 948,22 zł, która została jej zwrócona w dniu 5 stycznia 2021 r. i w związku z tym zrzekła się roszczenia w tym zakresie, a ponadto wniosła o zasądzenie na swoją rzecz 16 701,78 zł wraz z odsetkami ustawowymi za opóźnienie liczonymi od kwoty 20 650 zł od 23 września 2020 r. do 4 stycznia 2021 r., a od kwoty 16 701,78 zł od 23 września 2020 roku do dnia zapłaty, wraz z kosztami procesu. E. D. potwierdza, że w dniu 5 stycznia 2021 r. otrzymała zwrot części skradzionych jej w dniu 21 września 2020 r. pieniędzy, w związku z czym cofnięcie pozwu w tym zakresie stało się konieczne. Ponieważ jednak zapłata nastąpiła już po wytoczeniu powództwa, podtrzymała żądanie zasądzenia kosztów od pierwotnej wskazanej w pozwie wartości przedmiotu sporu. W piśmie przygotowawczym nadanym 4 marca 2023 roku (k. 330-331) bank w oparciu o wnioski opinii biegłego z zakresu informatyki podniósł, że wszystkie sporne przelewy zostały zrealizowane zgodnie z dyspozycją potwierdzoną dostępnymi wyłącznie powódce narzędziami autoryzacyjnymi. Nawet gdyby uznać, że transakcje te nie były autoryzowane to z całą pewnością były one wynikiem rażącego niedbalstwa E. D. . Podniesiono, że biegły potwierdził, że zabezpieczenia stosowane przez bank są standardowe i pozostają w pełni bezpieczne pod warunkiem zachowania przez właścicieli kont bankowych podstawowych zasad bezpieczeństwa takich jak prawidłowe zabezpieczenie danych w postaci loginu i hasła, nie udostępnianie ich osobom postronnym oraz nie udostępnianie treści wiadomości autoryzacyjnych wysyłanych przez Bank. Podniesiono ponadto, że mimo iż telefon posiadał zabezpieczenie producenta, nie oznacza to braku winy po stronie E. D. , lecz sugeruje, że musiała ona brać udział w instalacji aplikacji czy też innego oprogramowania, które umożliwiło oszustom zdalny dostęp do jej bankowości elektronicznej. W głosach końcowych (k. 334) strony podtrzymały swoje stanowiska. Sąd ustalił następujący stan faktyczny. W dniu 18 listopada 2014 r. E. D. zawarła z (...) umowę rachunku oszczędnościowo-rozliczeniowego (...) konto za zero, usług bankowości elektronicznej oraz karty debetowej (bez DSD). Dowód: umowa rachunku oszczędnościowo-rozliczeniowego z 18 listopada 2014 roku (k. 9-16). Integralną częścią umowy były także szczegółowe warunki świadczenia usługi elektronicznej i usługi bankowości telefonicznej oraz składania oświadczeń w (...) , dalej jako: „szczegółowe warunki świadczenia”. Zgodnie z § 5 ust. 1 pkt 7 szczegółowych warunków świadczenia, jednym ze sposobów złożenia Bankowi dyspozycji była autoryzacja za pośrednictwem usługi bankowości elektronicznej lub usługi bankowości telefonicznej przy użyciu indywidualnych danych uwierzytelniających. W celu wykonania transakcji użytkownik musiał się zalogować za pośrednictwem aplikacji dostarczonej przez bank bądź za pośrednictwem strony internetowej do bankowości elektronicznej. Logowanie następowało przy użyciu loginu dostarczonego przez Bank oraz hasła ustanowionego przez właściciela konta. Następnie w momencie zlecenia przez właściciela konta bankowego przelewu bank stosował procedury autoryzacyjne w postaci tzw. tokenów bądź kodów SMS wysyłanych na numer telefonu komórkowego wskazany przez właściciela rachunku bankowego. Po otrzymaniu takiego kodu właściciel konta przepisywał go w odpowiednie miejsce w aplikacji bądź na stronie internetowej Banku i tym samym autoryzował przelew. Tego typu zabezpieczenia stosowane są przez większość banków obsługujących bankowość internetową i są w pełni bezpieczne pod warunkiem zachowania przez właścicieli kont bankowych podstawowych zasad bezpieczeństwa, takich jak prawidłowe zabezpieczenie danych w postaci loginu i hasła, nieudostępnianie ich osobom postronnym oraz nieudostępnianie treści wiadomości autoryzacyjnych wysyłanych przez bank. Dowód: umowa rachunku oszczędnościowo-rozliczeniowego z 18 listopada 2014 r. (k. 9-16), szczegółowe warunku świadczenia usługi bankowości elektronicznej i usługi bankowości telefonicznej oraz składania oświadczeń w (...) (k. 56-59), częściowo pisemne zeznania J. G. (k. 208-211), opinia biegłego w zakresie informatyki z 16 maja 2023 roku (k. 280-287). E. D. korzystała na swoim telefonie z aplikacji do bankowości elektronicznej (...) oraz z opisanego wyżej sposobu autoryzacji transakcji. Od kiedy zawarła umowę rachunku bankowego posługiwała się tym samym telefonem. Ponadto nie informowała nikogo o hasłach do logowania do systemu bankowego, ani też nigdzie ich nie zapisywała. Przez cały czas używania aplikacji dwukrotnie zmieniła hasło. W telefonie miała zainstalowany system antywirusowy A. . Nie instalowała nigdy złośliwego oprogramowania. Swojego telefonu E. D. nie udostępniała innym osobom. Dowód: przesłuchanie E. D. (k. 265-266). Dnia 21 września 2020 r. E. D. udała się do oddziału (...) w Z. w celu dokonania transakcji przelewu w wysokości 6 000 zł. Czynność tę dokonała przy okienku kasowym, bez użycia telefonu. Następnie wróciła do oddalonego o około trzy minuty drogi miejsca pracy. Dowód: pisemne zeznania świadka M. M. (k. 245-248), przesłuchanie E. D. (k. 265-266). Po powrocie do pracy E. D. korzystała na telefonie z serwisu społecznościowego F. . Kilka minut później otrzymała wiadomość SMS z (...) proszący o autoryzację przelewu na kwotę 3.500 zł. Ponieważ nie składała żadnej dyspozycji przelewu, kobieta próbowała zweryfikować tę wiadomość. Jednakże w tym momencie jej telefon wyłączył się. W związku z tym E. D. zalogowała się do bankowości elektronicznej na komputerze. Wówczas odkryła, że z jej rachunku dokonano dwóch przelewów. Wobec powyższego udała się ponownie do oddziału swojego banku. Dowód: przesłuchanie E. D. (k. 265-266). Na miejscu E. D. zgłosiła pracownicy banku – M. M. , że z jej rachunku bankowego wykonano nieautoryzowane transakcje. Wówczas M. M. sprawdziła rachunek bankowy klientki i poinformowała ją, że z jej konta dokonano trzeciego przelewu oraz że zablokowała jej konto. Ponadto skierowała ją do innego pracownika na pierwszym piętrze, aby mogła złożyć reklamację. W trakcie jej składania okazało się, że z rachunku bankowego E. D. nadal wykonywane są przelewy. Wówczas kobieta wróciła do M. M. i zgłosiła jej to zdarzenie. Z uwagi na duży ruch w oddziale i nietypową sytuację M. M. zwróciła się do swojej przełożonej – A. S. o przejęcie sprawy. Wówczas A. S. zarządziła wypłatę kwoty (tj. 26 000 zł) pozostałej na rachunku bankowym klientki. Następnie E. D. wróciła do pracownika na pierwsze piętro, aby dokończyć proces składania reklamacji. Po wyjściu z banku kobieta udała się do Komendy Powiatowej Policji w Z. , aby złożyć zawiadomienie o możliwości popełnienia przestępstwa. Postępowanie karne w tej sprawie zostało wszczęte i aktualnie jest prowadzone w wyżej wskazanej jednostce Policji. Dowód: potwierdzenie zgłoszenia zawiadomienia o możliwości popełnienia przestępstwa (k. 20), karta zgłoszenia nr (...) (k. 53), zeznania świadka A. S. (k. 161), pisemne zeznania świadka M. M. (k. 245-248), zeznania powódki E. D. (k. 265-266), akta postępowania przygotowawczego (...) (akta związkowe). W trakcie tego zdarzenia zlecono wykonanie następujących przelewów z rachunku bankowego E. D. na rachunek należący do S. F. o numerze: (...) : 1. z godziny 12:02 w wysokości 3.500 zł, 2. z godziny 12:07 w wysokości 3.750 zł, 3. z godziny 12:11 w wysokości 6.500 zł, 4. z godziny 12:27 w wysokości 3.000 zł, 5. z godziny 12:32 w wysokości 3.900 zł. Wszystkie powyższe transakcje zostały zlecone po zalogowaniu się do serwisu internetowego banku i potwierdzone jednorazowymi kodami SMS. Procedury autoryzacyjne i procedury bezpieczeństwa stosowane przez bank działały prawidłowo. Dowód: zestawienie operacji za okres od 21 września do 23 września 2020 roku (k. 60), częściowo pisemne zeznania świadka J. G. (k. 208-211), opinia biegłego w zakresie informatyki z 16 maja 2023 roku (k. 280-287). Reklamacja zgłoszona przez E. D. nie została uwzględniona. Jak uzasadniono, transakcje wykonano prawidłowo, a w wyniku poprowadzonej analizy ustalono, że do realizacji nieuprawnionych transakcji doszło w wyniku zainfekowania złośliwym oprogramowaniem uradzenia. Do pisma nie dołączono żadnych dowodów wskazujących na te okoliczności. Wobec powyższego E. D. zwróciła się z wnioskiem do Powiatowego Rzecznika Konsumentów w Starostwie Powiatowym w Z. o podjęcie interwencji z podmiotem rynku finansowego. W wyniku działań Powiatowego Rzecznika Konsumentów (...) w piśmie z 23 października 2020 roku poinformowała, że z uwagi na konieczność przeprowadzenia postępowania wyjaśniającego udzieli odpowiedzi w terminie do 7 grudnia 2020 roku. W piśmie z 2 grudnia 2020 roku (...) podtrzymała argumentację zawartą w odpowiedzi na reklamację. Do pisma nie dołączono żadnych dowodów. Dowód: odpowiedź na zgłoszenie nr (...) z 22 września 2020 roku (k. 51-52), wniosek do Powiatowego Rzecznika Konsumentów z 28 września 2020 roku (k. 24-28), odpowiedź pozwanej z 23 października 2020 roku (k. 30), pismo powódki z 9 listopada 2020 roku (k. 31), odpowiedź pozwanej z 20 listopada 2020 roku (k. 32), pismo pozwanej z 2 grudnia 2020 roku (k. 33-35, 49-50), akta postępowania przygotowawczego (...) (akta związkowe). W związku ze zdarzeniem (...) złożyła zawiadomienie o podejrzeniu popełnienia przestępstwa do Prokuratury Rejonowej Warszawa-Śródmieście Północ w Warszawie. Na tej podstawie wszczęto dochodzenie w tej sprawie. Następnie prokurator tej jednostki prokuratury wydał postanowienie o zablokowaniu środków zgromadzonych na rachunku E. D. w kwocie 3 948,22 zł na 3 miesiące. Na mocy postanowienia tego samego organu z 21 grudnia 2020 roku środki te zostały uznane za dowód rzeczowy w sprawie i zwrócone pokrzywdzonej. W oparciu o to postanowienie 5 stycznia 2021 r. (...) przelał je na rachunek bankowy poszkodowanej klientki. Postanowieniem z 16 grudnia 2020 roku zatwierdzonym przez prokuratora 21 grudnia 2020 r. umorzono postępowanie karne wobec niewykrycia sprawcy. Dowód: potwierdzenie wykonania przelewu z 5 stycznia 2021 roku (k. 48), zawiadomienie o wszczęciu dochodzenia pod sygn. (...) (k. 177), postanowienie prokuratora z 24 września 2020 roku sygn. (...) o blokadzie środków pieniężnych (k. 177), postanowienie prokuratora z 4 listopada 2020 roku sygn. (...) o żądaniu uzupełnienia zawiadomienia o przestępstwie (k. 178-179), postanowienie prokuratora z 21 grudnia 2020 roku sygn. (...) w przedmiocie dowodów rzeczowych (k. 179-180), akta postępowania przygotowawczego (...) (akta związkowe). W wyniku analizy telefonu należącego do E. D. biegły z zakresu informatyki nie ujawnił zainstalowanego złośliwego oprogramowania ani programu do zdalnego sterowania urządzeniem. Samo urządzenie nie posiadało i nie posiada usuniętych zabezpieczeń producenta (nie posiada tzw. ROOTA), co sprawia że instalowanie na nim aplikacji innego oprogramowania zawsze odbywa się za zgodą użytkownika. Z powodu aktualizacji systemowej (...) przeprowadzonej po zdarzeniu przeprowadzenie ekspertyzy uwzględniającej stan telefonu na dzień wykonania transakcji tj. 21 września 2020 roku było technicznie niemożliwe, albowiem znaczna część danych została nadpisana nowymi danymi. Dowód: opinia biegłego w zakresie informatyki z 16 maja 2023 roku (k. 280-287). Powyższy stan faktyczny ustalił Sąd na podstawie powołanych w nim dowodów. Jako istotne Sąd uznał dowody z części dokumentów przedłożonych przez strony i tych znajdujących się w aktach postępowań przygotowawczych nadesłanych przez Prokuratury Rejonowe w Zakopanem i Warszawa-Śródmieście Północ w Warszawie. Ich wiarygodność nie była podważana w toku postępowania przez żadną ze stron. Sąd odmówił wiarygodności dokumentom z postępowania reklamacyjnego, których autorem jest bank. Jakkolwiek potwierdzają one stanowisko, na jakim bank stał w toku tego postępowania, to jednak nie można na ich podstawie poczynić ustaleń co do przyczyn dokonania analizowanych transakcji płatniczych. Twierdzenia co do zainfekowania telefonu E. D. są ogólnikowe i na ich podstawie nie można określić, jak doszło do przejęcia kontroli nad telefonem i aplikacją do bankowości elektronicznej. Ponadto nie załączono do nich żadnych dowodów, które naprowadzałyby na te okoliczności. Brak jest bowiem podanego konkretnego rodzaju oprogramowania, jakiego użyto w tym przypadku. Nie ma także podanych konkretnych okoliczności, które wskazywałyby na to, że E. D. zainstalowała złośliwe oprogramowanie lub na to pozwoliła. Takiego wniosku nie można także wysnuć w powiązaniu z opinią biegłego z zakresu informatyki. Okoliczność dokonania aktualizacji systemu operacyjnego i nadpisania plików nie dowodzi jeszcze, że wcześniej takie oprogramowanie było tam zainstalowane. Z uwagi na wiadomości specjalne, które były wymagane dla rozstrzygnięcia sprawy, Sąd dopuścił i przeprowadził dowód z opinii biegłego z zakresu informatyki. Przedmiotowa opinia została sporządzona w sposób rzeczowy i fachowy oraz oparta na zgromadzonym materiale dowodowym i danych zapisanych w telefonie E. D. . Biegły ustalił, jakie konkretne zabezpieczenia i sposoby autoryzacji przelewu były stosowane przez bank. Potwierdził też, że ze strony banku w chwili zdarzenia procedury bezpieczeństwa działały prawidłowo. Ponadto stwierdził, że w telefonie nie usunięto zabezpieczeń producenta i instalacja aplikacji na telefonie mogła się odbywać wyłącznie za zgodą użytkownika urządzenia. Jednak z powodu dokonanych aktualizacji i nadpisania danych biegły nie mógł ustalić, czy w chwili zdarzenia w telefonie powódki było zainstalowane złośliwe oprogramowanie lub aplikacje do zdalnego sterowania urządzeniem. W związku z tym nie można na jej podstawie stwierdzić, że takie oprogramowanie było zainstalowane i uznać, że do przelewów doszło z powodu rażącego niedbalstwa E. D. . Nadal jest rzeczą niejasną, co miałoby być zainstalowane w dniu zdarzenia oraz jak miałoby do tego dojść. W tym zakresie twierdzenia banku pozostały nieudowodnione. Wskazać też należy na wersję samej E. D. , która wiarygodnie zeznała, że nie instalowała nieznanych aplikacji i nie udostępniała telefonu osobom trzecim. Sąd uznał za wiarygodne zeznania A. S. (k. 161), gdyż odpowiadają wskazaniom doświadczenia życiowego. Pomimo, że świadek nie była w stanie podać wszystkich szczegółów zdarzenia i ułożyć ich w sposób chronologiczny, nie zaważyło to jednak na wiarygodności jej wersji. Jako osoba, która w ramach swoich obowiązków zajmuje się obsługą klientów banku, nie mogła pamiętać wszystkich szczegółów tej konkretnej wizyty E. D. . Podobnie odnieść się należy do pisemnych zeznań pracownicy (...) oddziału banku (...) (k. 245-248). Jakkolwiek nie potrafiła podać wielu istotnych okoliczności dotyczących samego przebiegu zdarzenia, to jednak potwierdziła, że E. D. była tego dnia dwukrotnie w oddziale oraz że zgłaszała wtedy nieautoryzowane transakcje płatnicze. Jako wiarygodne w całości Sąd ocenił przesłuchanie powódki E. D. (k. 265-266). Jej zeznania odpowiadają pod względem treści zeznaniom złożonym w ustnym zawiadomieniu o możliwości popełnienia przestępstwa. E. D. opisała przebieg zdarzeń z 21 września 2020 r. w sposób wierny i realistyczny. Podała, w jakich okolicznościach doszło do wypłacenia środków z jej rachunku bankowego, komu zgłosiła tę sytuacje. W ocenie Sądu zeznania co do zawartości jej telefonu w dniu zdarzenia oraz sposobu posługiwania się telefonem oraz przechowywania danych (a zwłaszcza haseł) odpowiadają wskazaniom doświadczenia życiowego. Wielokrotnie wpisywanie tych samych haseł może spowodować, że ktoś utrwali sobie jego znajomość i nie będzie potrzebował go gdzieś zapisywać. Zdaniem Sądu okoliczność, że E. D. nie instalowała żadnego oprogramowania nie jest fałszywa. Nie ma bowiem żadnego dowodu, który by temu przeczył. Jako wiarygodne w części Sąd uznał także pisemne zeznania J. G. (k. 208-211). Sąd dał jej wiarę co do kwestii procedury logowania się do bankowości elektronicznej banku oraz autoryzacji transakcji za pośrednictwem aplikacji internetowej oraz sposobu wykonania przelewów z rachunku bankowego E. D. . W tym zakresie oceniane zeznania mają pokrycie w pozostałych dowodach. Natomiast Sąd nie dał wiary świadkowi co do wskazania przyczyn realizacji nieuprawnionych przelewów. Jej zeznania budzą wątpliwość co do tego, czy zostały złożone w sposób spontaniczny. Użycie formy „w ocenie banku”, przeklejenie tych samych akapitów w odpowiedziach na niektóre pytania (np. na pytania 5, 6, 16 i 17) sugerują, że świadek przeklejała je z innych dokumentów wytwarzanych bezpośrednio przez bank. Poza tym zeznania świadka stanowią w tym zakresie powtórzenie argumentacji przytoczonej przez bank w pismach procesowych i pismach sporządzanych w toku postępowania reklamacyjnego. W końcu- co do tej kwestii- zeznania świadka nie mają oparcia w zgromadzonym materiale dowodowym. Jak już wyżej zauważono, biegły z zakresu informatyki nie mógł wyraźnie stwierdzić, czy w chwili zdarzenia takie złośliwe oprogramowanie było rzeczywiście zainstalowane. Jako nieistotne dla ustalenia faktów Sąd uznał akta postępowania przygotowawczego prowadzonego w Prokuraturze Rejonowej Warszawa-Ochota w Warszawie o sygnaturze (...) . Treść tych akt dotyczy postępowania karnego o czyn, który nie ma żadnego związku z tą sprawą. Zwrócenie się po te akta było następstwem oczywistej omyłki pisarskiej w sygnaturze podawanej przy niektórych orzeczeniach prokuratora znajdujących się w aktach dochodzenia o sygnaturze (...) . Sąd zważył, co następuje. Zgodnie z art. 46 ust. 1 ustawy z dnia 19 sierpnia 2011 r. o usługach płatniczych (t.j. Dz.U.2024.30), dalej u.p., w przypadku wystąpienia nieautoryzowanej transakcji płatniczej dostawca płatnika niezwłocznie, nie później jednak niż do końca dnia roboczego następującego po dniu stwierdzenia wystąpienia nieautoryzowanej transakcji, którą został obciążony rachunek płatnika, lub po dniu otrzymania stosownego zgłoszenia, zwraca płatnikowi kwotę nieautoryzowanej transakcji płatniczej, z wyjątkiem przypadku gdy dostawca płatnika ma uzasadnione i należycie udokumentowane podstawy, aby podejrzewać oszustwo, i poinformuje o tym w formie pisemnej organy powołane do ścigania przestępstw. W przypadku gdy płatnik korzysta z rachunku płatniczego, dostawca płatnika przywraca obciążony rachunek płatniczy do stanu, jaki istniałby, gdyby nie miała miejsca nieautoryzowana transakcja płatnicza. Data waluty w odniesieniu do uznania rachunku płatniczego płatnika nie może być późniejsza od daty obciążenia tą kwotą. Warunki autoryzowanej transakcji płatniczej określa art. 40 u.p., zgodnie z którym transakcję płatniczą uważa się za autoryzowaną, jeżeli płatnik wyraził zgodę na wykonanie transakcji płatniczej w sposób przewidziany w umowie między płatnikiem a jego dostawcą. Zgoda może dotyczyć także kolejnych transakcji płatniczych (ust. 1). Zgoda powinna być udzielona przez płatnika przed wykonaniem transakcji płatniczej albo kolejnych transakcji płatniczych, chyba że płatnik i jego dostawca uzgodnili, że zgoda może zostać udzielona także po ich wykonaniu. Zgody na wykonanie transakcji płatniczej można również udzielić za pośrednictwem odbiorcy, dostawcy odbiorcy albo dostawcy świadczącego usługę inicjowania transakcji płatniczej (ust. 2). Płatnik może w każdej chwili wycofać zgodę, nie później jednak niż do momentu, w którym zlecenie płatnicze zgodnie z art. 51 u.p. stało się nieodwołalne (ust. 3). Jeżeli zgoda dotyczy kolejnych transakcji płatniczych, wycofanie dotyczy wszystkich niewykonanych transakcji płatniczych, chyba że płatnik zastrzegł inaczej (ust. 4). W orzecznictwie wskazuje się, że transakcja nieautoryzowana to transakcja, na którą płatnik nie wyraził zgody w sposób wskazany w umowie. Jeśli zatem transakcje zostały zrealizowane bez zgody płatnika oraz w okolicznościach, za które nie ponosi on odpowiedzialności, a następnie płatnik dokonał zgłoszenia wystąpienia nieautoryzowanych transakcji, to na dostawcy ciąży obowiązek zwrotu kwot nieautoryzowanych transakcji (zob. np. wyrok Sądu Apelacyjnego w Warszawie z 24 maja 2018 r.,- sygn. akt: VI ACa 217/17, LEX nr 2589538.). Dostawca płatnika nie odpowiada jednak za każde zdarzenie prowadzące do nieautoryzowanej transakcji płatniczej. Zgodnie z art. 46 ust. 3 u.p. płatnik odpowiada za nieautoryzowane transakcje płatnicze w pełnej wysokości, jeżeli doprowadził do nich umyślnie albo w wyniku umyślnego lub będącego skutkiem rażącego niedbalstwa naruszenia co najmniej jednego z obowiązków. Do takich obowiązków należy korzystanie z instrumentu płatniczego zgodnie z umową ramową, a w związku z tym podjęcie niezbędnych środków służących zapobieżeniu naruszenia indywidualnych danych uwierzytelniających, w szczególności płatnik jest obowiązany do przechowywania instrumentu płatniczego z zachowaniem należytej staranności oraz nieudostępniania go osobom nieuprawnionym (art. 42 ust. 1 pkt 1 i ust.3 u.p.). W myśl art. 2 pkt 10 u.p. instrumentem płatniczym może być zindywidualizowane urządzenie lub uzgodniony przez użytkownika i dostawcę zindywidualizowany zbiór procedur, służących do inicjowania zlecenia płatniczego. W przypadku tej sprawy instrumentem płatniczym było logowanie za pomocą ustalonego wcześniej loginu i hasła oraz wpisanie jednorazowego kodu SMS. Aby użytkownik mógł wystąpić z roszczeniami z tytułu nieautoryzowanych, niewykonanych lub nienależycie wykonanych transakcji płatniczych musi niezwłocznie powiadomić dostawcę o zaistniałych takich transakcjach (art. 44 ust. 1 u.p.). Jeżeli użytkownik nie powiadomi o tym w terminie 13 miesięcy od dnia obciążenia rachunku płatniczego albo od dnia, w którym transakcja miała być wykonana, roszczenia użytkownika względem dostawcy z tytułu nieautoryzowanych, niewykonanych lub nienależycie wykonanych transakcji płatniczych wygasają. Przepisy tej ustawy wskazują także, kto jest obarczony ciężarem wykazania niektórych okoliczności. Stosownie do art. 45 ust. 1 i 3 u.p. na dostawcy użytkownika spoczywa ciężar udowodnienia, że transakcja płatnicza została autoryzowana i prawidłowo zapisana w systemie służącym do obsługi transakcji płatniczych dostawcy oraz że nie miała na nią wpływu awaria techniczna ani innego rodzaju usterka związana z usługą płatniczą świadczoną przez tego dostawcę, w tym dostawcę świadczącego usługę inicjowania transakcji płatniczej. Jednakże samo wykazanie przez dostawcę zarejestrowanego użycia instrumentu płatniczego nie jest wystarczające do udowodnienia, że transakcja płatnicza została przez użytkownika autoryzowana albo że płatnik umyślnie albo wskutek rażącego niedbalstwa doprowadził do nieautoryzowanej transakcji płatniczej albo umyślnie albo wskutek rażącego niedbalstwa dopuścił się naruszenia co najmniej jednego z obowiązków, o których mowa w art. 42 u.p. Z powyższego przepisu wynika, że zadaniem dostawcy jest wskazanie innych okoliczności, które naprowadzają na okoliczności ujęte w ust. 3 tego przepisu i dostarczenie w tym zakresie odpowiednich dowodów. W przedmiotowej sprawie nie było wątpliwości, że transakcje płatnicze wykonane 21 września 2020 r. z rachunku bankowego powódki nie były przez nią autoryzowane. Chociaż zlecenie wykonania tych przelewów odbywało za pomocą aplikacji do bankowości elektronicznej, a ich autoryzacja – za pomocą kodów SMS, to jednak doszło do tego wbrew woli E. D. . Po kilku minutach po tym, jak otrzymała wiadomość SMS dotycząca autoryzacji pierwszych dwóch przelewów, udała się do miejscowego oddziału pozwanej, aby zapobiec dalszej wypłacie środków z jej rachunku. Podczas wizyty powódki w banku pracownicy pozwanej zablokowali jej rachunek bankowy oraz wypłacono środki, które jeszcze na nim pozostały. Ponadto powódka zgłosiła również reklamację i żądanie przywrócenia stanu konta do tego sprzed dokonania nieautoryzowanych przez nią transakcji. W świetle powyższego uznać też należy, że powódka zadośćuczyniła obowiązkowi wynikającemu z art. 44 ust. 1 u.p. Istotniejszą kwestią w tej sprawie było ustalenie, czy do nieautoryzowanych transakcji doszło z winy E. D. . W toku postępowania pozwany bank nie wykazał, aby taka sytuacja miała miejsce. Same twierdzenia, że z jej strony zabezpieczenia nie wykryły podejrzanej aktywności, a autoryzacja tych przelewów odbyła się prawidłowo, nie są wystarczające, by przyjąć taki wniosek. Z kolei twierdzenia o możliwym zainfekowaniu telefonu powódki pozostają gołosłowne i nie mają oparcia w zgromadzonych dowodach. Takiego wniosku nie sposób wyciągnąć z przesłuchania powódki co do awarii telefonu po zauważeniu przez nią wiadomości SMS. Podzielić także należy stanowisko powódki co do pism strony pozwanej z postępowania reklamacyjnego. Ich treść jest zbyt ogólnikowa i nie konkretyzuje rodzaju rzekomo złośliwego oprogramowania oraz tego w jaki sposób doszło do przejęcia kontroli nad telefonem i aplikacją do bankowości elektronicznej. Ponadto nie dołączono do nich żadnych dowodów, które naprowadzałyby na wskazywane okoliczności. Nie ma tutaj podanego konkretnego rodzaju oprogramowania, jakiego użyto w tym przypadku. Nie ma także podanych konkretnych okoliczności, które wskazywałyby na to, że powódka zainstalowała złośliwe oprogramowanie lub na to pozwoliła. Takiego wniosku nie można także wysnuć w powiązaniu z opinią biegłego z zakresu informatyki. Okoliczność dokonania aktualizacji systemu operacyjnego i wynikłego z tego faktu nadpisania plików oraz stwierdzenie zabezpieczeń producenta (tzw. ROOTA) nie wskazują jeszcze, że wcześniej telefon powódki miał zainstalowane złośliwe oprogramowanie. Biegły nie był przecież w stanie podać, jakie pliki oraz aplikacje znajdowały się w pamięci telefonu w dniu zdarzenia. Przyjęciu, że E. D. nie dochowała należytej staranności, przeczą również jej zeznania. Jak już wyżej wskazano, E. D. korzystała na swoim telefonie z aplikacji do bankowości elektronicznej (...) oraz z opisanego wyżej sposobu autoryzacji transakcji. Od kiedy zawarła umowę rachunku bankowego posługiwała się tym samym telefonem. Ponadto nie informowała nikogo o hasłach do logowania do systemu bankowego, ani też nigdzie ich nie zapisywała. Przez cały czas używania aplikacji, zmieniała hasło dwukrotnie. W telefonie miała zainstalowany system antywirusowy A. . Nie instalowała też nigdy złośliwego oprogramowania i nie wchodziła na podejrzane linki oraz wiadomości e-mail. Samego telefonu E. D. nie udostępniała innym osobom. Potwierdzeniem takiego podejścia powódki do bankowości elektronicznej jest w ocenie Sądu chociażby fakt, że mimo iż miała taką możliwość, to przelewu na 6 000 zł wolała dokonać tradycyjnie, czyli zlecając go w kasie w oddziale banku. Równie niezasadna okazała się argumentacja odwołująca się do wyroków: Sądu Rejonowego w Końskich z 5 maja 2022 roku sygn. akt I C 408/21, Sądu Rejonowego w Zielonej Górze z 3 listopada 2022 roku sygn. akt I C 218/21, Sądu Rejonowego w Elblągu z 8 listopada 2022 roku sygn. akt IX C 65/22 z uzasadnieniami (k. 256-258, 301-313, 314-319). Jakkolwiek Sąd nie podważa trafności ich uzasadnień, to jednak nie są one adekwatne do stanu faktycznego, który wynika z dowodów zgromadzonych w sprawie rozpoznawanej przez tutejszy Sąd. Przypomnieć należy, że strona pozwana nie wykazała, aby powódka nie zachowała należytej staranności przy obsłudze telefonu z zainstalowaną aplikacją do bankowości elektronicznej (a zwłaszcza, że zainstalowała złośliwe oprogramowanie lub aplikację do zdalnego sterowania urządzeniem, do czego doszło w stanach faktycznych, na kanwie których zapadły przedłożone przez stronę pozwaną orzeczenia). Odnośnie do rozstrzygnięcia z pkt II to stosownie do treści art. 355 ustawy z dnia 17 listopada 1964 r. Kodeks postępowania cywilnego (t.j. Dz. U. z 2023 r. poz. 1550 z późn. zm.), dalej jako k.p.c. , sąd wydaje postanowienie o umorzeniu postępowania, jeżeli powód cofnął ze skutkiem prawnym pozew. W myśl art. 203 § 1 k.p.c. pozew może być cofnięty bez zezwolenia pozwanego aż do rozpoczęcia rozprawy, a jeżeli z cofnięciem połączone jest zrzeczenie się roszczenia - aż do wydania wyroku. Zgodnie zaś z dyspozycją art. 203 § 4 k.p.c. Sąd może uznać za niedopuszczalne cofnięcie pozwu, zrzeczenie się lub ograniczenie roszczenia tylko wtedy, gdy okoliczności sprawy wskazują, że wymienione czynności są sprzeczne z prawem lub zasadami współżycia społecznego albo zmierzają do obejścia prawa. Cofnięcie pozwu było następstwem zwrotu 3 948,22 zł dokonanego przez pozwaną na rzecz powódki 4 stycznia 2021 r. Natomiast sam zwrot był skutkiem wydania postanowienia prokuratora z 21 grudnia 2020 roku sygn. (...) w przedmiocie dowodów rzeczowych (k. 179-180). W tej sytuacji nie zaszły negatywne przesłanki z art. 203 § 4 k.p.c. , a co za tym idzie – częściowe cofnięcie pozwu ze zrzeczeniem się roszczenia było skuteczne. W konsekwencji postępowanie w zakresie kwoty 3 948,22 zł podlegało umorzeniu. W punkcie III wyroku Sąd oddalił powództwo co do roszczeń o odsetki ustawowe za opóźnienie w okresie od 23 września 2020 roku do 4 stycznia 2021 roku. Jak już wyżej wskazano, zwrot pieniędzy przez pozwaną był następstwem wydania postanowienia prokuratora z 21 grudnia 2020 roku. W oparciu o nie pozwana zwróciła powódce 3.948,22 zł, które zostały zabezpieczone jako dowód rzeczowy. W tym zakresie roszczenia powódki co do głównej należności i odsetek wygasły. W związku z powyższym odsetki od kwoty 3948,22 zł należały się jedynie do dnia zwrotu tej kwoty na rachunek powódki. Podstawą zasądzenia odsetek jest art. 481 § 1 k.c. w zw. za rt. 46 ust. 1 up., który stanowi, że w przypadku wystąpienia nieautoryzowanej transakcji płatniczej dostawca płatnika niezwłocznie, nie później jednak niż do końca dnia roboczego następującego po dniu stwierdzenia wystąpienia nieautoryzowanej transakcji, którą został obciążony rachunek płatnika, lub po dniu otrzymania stosownego zgłoszenia, zwraca płatnikowi kwotę nieautoryzowanej transakcji płatnicze. Jak wskazano powyżej transakcje, z tytułu których zapłaty domagała się powódka były nieautoryzowane i strona pozwana miała obowiązek ich zwrotu zgodnie z terminem wskazanym powyżej. Sąd wskazuje również, że strona pozwana dysponowała wszelkimi instrumentami niezbędnymi do tego, aby po przeprowadzonej analizie transakcje te uznać za nieautoryzowane bezpośrednio po zgłoszeniu dokonanym przez powódkę. Nie wykazała strona pozwana, aby w tym zakresie konieczne było przeprowadzenie szczegółowych badań, które zleciła. Wszelka argumentacja prezentowana w toku postępowania oparta była bowiem na arbitralnych twierdzeniach o rażącym niedbalstwie powódki, któremu ta konsekwentnie zaprzeczała oraz na zainstalowaniu na telefonie powódki złośliwego oprogramowania, czego jednak nie udało się wykazać. Mając na uwadze powyższe, Sąd co do zasady powództwo uznał za zasadne, czemu dał wyraz w I i II punkcie części dyspozytywnej wyroku. O kosztach postępowania orzeczono stosownie do art. 98 § 1, 1 1 i 3 k.p.c. Na taką wysokość kosztów złożyły się: 1000 zł tytułem wniesionej opłaty od pozwu wskazanej w art. 13a ustawy z dnia 28 lipca 2005 r. o kosztach sądowych w sprawach cywilnych (t.j. Dz. U. z 2023 r. poz. 1144 z późn. zm.), 3600 zł tytułem opłaty za czynności adwokackie obliczonej na podstawie § 2 pkt 5 rozporządzenia Ministra Sprawiedliwości z dnia 22 października 2015 r. w sprawie opłat za czynności adwokackie (t.j. Dz. U. z 2023 r. poz. 1964 z późn. zm.) oraz 17 zł tytułem opłaty od pełnomocnictwa procesowego wynikającej z art. 1 ust. 1 pkt 2 ustawy z dnia 16 listopada 2006 r. o opłacie skarbowej (t.j. Dz. U. z 2023 r. poz. 2111) i załącznika do tej ustawy. Sędzia Kamila Waśko-Greczek