Podpis elektroniczny-ciekawy przypadek - forum prawne
W domu maklerskim "X" posiadam rachunek inwestycyjny oraz podpisaną umowę na zlecenia składane poprzez internet.Zajmuję się kontraktami terminowymi.Pewnego dnia okazało się,że z mojego rachunku zniknęło 40.000,-zł.Okazało się,że ktoś złożył za mnnie zlecenie bardzo niekorzystne i odwrotnie dla siebie.Na tej transakcji ktoś a może paru" ktosiów "zarobiło 40000,-zł a ja takie pieniądze straciłem.Jakie są szanse na odzyskanie pieniędzy i jak mam udowodnić,że to ktoś wykorzystał mój podpis elektroniczny(nie wadomo jak wszedł w jego posiadanie-być może,że ktoś zajrzał mi przez ramię kiedy składałem zlecenia.)W tym dniu na tym walorze na ktorym sie odbywała transakcja-obrót w 100 % należał do "mnie".Dziękuję i proponuję potraktować to jako studium nad problemem podpisu elektronicznego.Aczkolwiek dla mnie jest to rzeczywistość.Jeszcze raz dziękuje za fachowe sugestie.
(Simon)
Odpowiedzi w temacie: Podpis elektroniczny-ciekawy przypadek (15)
Podaj dom maklerski o odszkodowanie
Moim zdaniem nie ma szans na cokolwiek
Wypada wspłczuć
Po prostu nie zadbałeś o bezpieczeństwo kodów
Chciałabym być po drugiej stronie
To musiało boleć
A bank nie próbował tego zatuszować?
Pierwsza uwaga, to to, że Twój problem nie ma nic wspólnego z podpisem elektronicznym. Z tego co wiem (sprawdzałem wpołowie października, więc może się coś zmieniło) w Polsce nie ma jeszcze żadnej firmy świadczącej usługę kwalifikowanego podpisu elektronicznego.
Stosowany przez banki i biura maklerskie podpis elektroniczny, tak naprawdę nim nie jest (przynajmniej w rozumieniu ustawy o podpisie ...) Jest to poprostu ograniczenie dostepu do niekturych operacji przy pomocy poufnego hasła. Przy podpisie elektronicznym żadnego hasła nie wpisujesz, więc i podglądnąć go nie można.
A teraz co do Twojego wypadku. Wbrew pozorom ustalenie zleceniodawcy, który - jak utrzymujesz - nieprawnie popsłuzył się Twoim hasłem jest w praktyce możliwe. W pierwszej kolejności złóż zawiadomienie o przestępstwie. W ramach tego postępowania możliwe jest ustalenie, daty, godziny oraz komputera z którego dokonano transakcji. Od tego wiele zależy. Jesli transakcji dokonano z komputera, do którego dostępu mieć nie mogłeś, to wiadomo, że ktoś się pod Ciebi podszył od razu. Gorzej, jeśli ktoś dokonał transakcji z kafejki internetowej. Wóczas konieczne będzie udowodnienie, że w czasie, gdy jej dokonywano, ty byłeś gdzie indziej (swoiste alibi).
Osobną kwestią są skutki cywilno-prawne tych ustaleń. W pierwszej kolejności zajrzyj do umowy pomiędzy biurem maklerskim a Tobą. Czy jest tam coś na temat tego, kto ponosi skutki "sfałszowania podpisu"? Jeśli nie, to wydaje mi się - choć warto by na ten temat podyskutować, bo pewności nie mam - że odpowiedzialność poniesie biuro maklersie, chyba, że udowodni, że udostępniłeś komuś swoje hasło.
Spsoobów na dokonanie opisanej przez Ciebie operacji jest wiele. Niekoniecznie ktoś musiał podejrzeć Twoje hasło, choć jest to najprostszy sposób. Może ktoś je złamał? To organizator przedsięwzięcia, czyli biuro maklerskie odpowiada za takie zabezpieczenie systemu, żeby takiej mozliwości nie było.
No właśnie okazało się,że transakcji dokonano z kafejki internetowej.Dom Maklerski zgłosil sprawę do prokuratury o domniemaniu popełnienia przestępstwa.Co zrobi prokuratura-nie wiem.Osobiście uważam,że z uwagi na brak znajomości tematu najprościej tę sprawę umorzy.W umowie między mną a biurem niestety zawarty jest punkt w ktorym wszelkie operacje które są dokonane przeze mnie za pomocą serwera zleceń interetowych "x" są poza reklamacją,gdyż nikt z pracowników z biura w tych zleceniach nie uczęstniczy.Tak czy owak dziękuję za opinie p.Robercie i dalej zapraszam do dyskusji.
A w jaki sposób system informatyczny wie, że Pan to Pan? Hasło i login? A może ktoś z domu maklerskiego (sfrustrowany pracownik) dopuścił się czegoś takiego? Nie znam szczegółów technicznych, ale załóżmy że było tak:
1. Dostępuje Pan do konta z internetu
2. Pracownik (hacker) domu maklerskiego (niestety może to być również pracownik dostawcy internetowego) obserwuje skad przychodzą zlecenia (aderesy IP) i notuje je na kartce.
3. Idzie do kafejki internetowej i próbuje założyć na Pańskim komputerze trojana albo innego wirusa.
4. Udaje mu się.
5. Pan loguje się do systemu
6. Cokolwiek Pan pisze na klawiaturze jest rejestrowane przez hackera
7. Hacker dokonuje zlecenia.
8. Hacker usuwa trojana z Pańskiego komputera.
Możliwość takiego scenariusza w dużym stopniu zależy od tego jak jest Pan zabezpieczony i jaka jest weryfikacja że Pan to Pan i że Pańskie zlecenie jest wydawane właśnie przez Pana.
Chyba nie pomogłem ...
Skoro wiadomo skąd dokonano transakcji, to najpewniej wiadomo dokłądnie kiedy. A gdzie Ty byłeś w tym czasie? Może uda się udowodnić, że transakcji nie mogłeś dokonać. Jeśli tak, to kto jest winien? Sherolck Holmes twierdził, że winien jest ten, kto ma w tym interes. Jeśli okarze się, że Ty transakcji dokonać nie mogłeś, to sama transakcja jest przestępstwem (bezprawny wpływ na przetarzane elektonicznie dane). Może się okazać, że samego sprawcy nigdy sie nie ustali, no ale wiadomo przecież kto osiągnął z tego korzyść. W tym wypadku masz uzasadnione roszczenie cywilne do w/w, albowiem odniósł on korzyść w wyniku popełnionego na Twoją szkodę przestepstwa. Gdnym rozważenia jest również to, czy wymieniony nie powinien ponieść odpowiedzialności karnej - ale by to ocenić musiałbym juz znać szczegóły sprawy.
No to jeden z wielu mozliwych scenariuszy. Ad hoc wymysliłem jeszcze kilka:
1. Ktoś wszedł w posiadanie hasła w trakcie jego wysyłki i poprostu czekał na okazję.
2. Ofiara zapisała sobie hasło dostepu na swoim komputerze, z którego poza nim korzystają jeszcze inne osoby.
3. Sama ofiara podjęła błędną decyzję, a teraz usiłuje mydlić oczy.
4. Ofiara udostepniła komuś kod dostępu w przeszłości, by ta osoba wykonała pilną operację.
Mam wymyślać jeszcze?
Hasła trzeba zmieniać. A na pewno jak najszybciej po otrzymaniu pierwszego hasła. Praktycznie we wszystkich systemach jest ono przekształcane w sposób uniemożliwiajacy matematycznie jego wyciagnięcie z systemu. Albo było słabe, albo ktoś je podejrzał (lusterka !!!), albo zostało przypadkowo zdradzone. No i dodatkowo: jeśli wykonujemy transakcje tej wielkości to proponuję korzystać z tego systemu, który daje możliwość zabezpieczenia logowania kodem jednorazowym. Żeby to złamać, trzeba się dużo bardziej namęczyć (choć można).
Polecam artykuł z zeszłotygodniowej Gazety Prawnej. Stoi tam o skutkach i odpowiedzialności np. za kradzież i fałszerstwa kart kredytowych. Myślę, że i twoją sprawę można by pod to "podciągnąć.
jezeli kożystasz z klucza kodujacego dostarczonego przez jakąs firmę zajmujaca sie tym np.verisign, i ktos w jakis sposob wszedł w jego posiadanie nalezy pozwac tą firmę..nie wiem czy w naszym polskim prawie tak jest , ale jest tak w europejskim i usa. zauwazylem ze panowie tu mowia ze w polsce nikt nie swoadczy tej uslugi, wiec albo jest to wina ta zagraniczna firma i mozna ja pozwac albo ty, jezeli przez niedbalstwo twe niedbalstwo ktos uzyskal dostep......
DODAJ POST W TEMACIE
Aby odpowiadać na forum musisz się zalogować!
Masz inne pytanie do prawnika?