Sigortalının sohbet sırasında IBAN ve kredi kartı bilgilerini açıklamaya ikna edilmesi durumunda, ev eşyası sigortasının zararı tazmin etme zorunluluğu yoktur. Bu tür bir kayıt, bu tür politikalardaki olağan BT maddeleri kapsamında sigortalı bir kimlik avı saldırısı olarak değerlendirilemez. Bu, Alman Barolar Birliği'nin (DAV) “Anwaltauskunft.de” yasal portalı tarafından bildirildiği üzere Bernau Bölge Mahkemesinin bir kararından kaynaklanmaktadır (dava numarası: 10 C 212/25).
Duyurudan sonra devamını okuyun
Bu durumda bir kadın Vinted platformu aracılığıyla bel çantası satmak istedi. Sözde bir alıcı onlarla temasa geçti ve satın alma bedelinin zaten ödendiğini belirtti. Satıcı platform tarafından bilgilendirilecektir. Kısa süre sonra bir sohbet odasının bağlantısını içeren bir e-posta aldı. Orada platformun çalışanı gibi davranan bir kişi, kadından IBAN ve kredi kartı bilgilerini girmesini istedi.
Bir kadın ödemeyi bankacılık uygulamasında doğruladı
Satıcı daha sonra bankasının uygulaması aracılığıyla bir ibra talebi aldı ve kendisi de bunu onayladı. Kısa bir süre sonra hesabından neredeyse 2.000 euro kesildi. Kadın daha sonra ev eşyası sigortasından hasarların karşılanmasını istedi çünkü poliçe aynı zamanda siber risklere ve kimlik avı saldırılarına karşı ek bir koruma bileşeni de içeriyordu.
Ancak Bernau Bölge Mahkemesi davayı reddetti. Mahkemeye göre bu, üzerinde anlaşılan koşullar altında sigortalı bir kimlik avı vakası değildi. Hakimler, IBAN ve kredi kartı bilgilerinin “gizli erişim verileri” olmadığını söyledi. Bu veriler ödeme trafiğinde düzenli olarak iletilir ve bu nedenle şifreler, PIN'ler veya TAN numaralarıyla karşılaştırılamaz.
…ve böyle bir ödemenin tetikleneceğini bilmeleri gerekirdi
Ayrıca Mahkeme, zararın çevrimiçi bankacılık erişim verilerinin uygunsuz kullanımından kaynaklanmadığını belirtti. Daha ziyade belirleyici olan, oyuncunun ödeme yetkisini bankacılık uygulamasında bizzat onaylamasıydı. Mahkemeye göre ödemenin üçüncü bir tarafa yapıldığı açıktı.
Mahkeme, bu madde özellikle sahte e-postalara atıfta bulunduğundan, sohbet dolandırıcılığının belirli sigorta kuralları kapsamına girip girmeyeceği sorusunu açık bıraktı.
Duyurudan sonra devamını okuyun
DAV, vakanın, ev eşyası sigortasındaki kimlik avı hükümlerinin genellikle nispeten kısıtlayıcı bir şekilde ifade edildiğini gösterdiğini açıklıyor. Çoğunlukla yalnızca suçluların sahte e-postalar yoluyla PIN'ler, TAN'lar veya çevrimiçi bankacılık şifreleri gibi erişim verilerini elde ettiği ve dolayısıyla hesaplara eriştiği durumlar kaydedilmektedir.
Siber sigorta şirketlerinin ödeme yapmaması her zaman mahkemelerin meselesidir. 2024 yılı sonunda bir şirketin sahte e-postaya kanarak 85.000 euro kaybetmesi durumunda böyle bir politikanın devreye girmemesi gerekirdi. Ancak 2025'in sonunda, e-postaları SMS'ten açıkça ayıran ve böylece SMS dolandırıcılığının neden olduğu zararın düzenlenmemesini sağlayan SMS kimlik avına ilişkin hükümler de yürürlüğe girdi.
(Bilmiyorum)
Bir yanıt yazın