Έκαναν φτερά 400.000 ευρώ μέσω “phishing”: Καταδίκη τράπεζας για παραλείψεις στην ασφάλεια συναλλαγών – Αποζημίωσε τους πελάτες και για ηθική βλάβη

Σε μία απόφαση- «ασπίδα προστασίας» για πελάτες τραπεζών που πέφτουν θύματα ηλεκτρονικής απάτης προχώρησε το Πολυμελές Πρωτοδικείο Θεσσαλονίκης, το οποίο όχι μόνον δικαίωσε τους τρεις συνδικαιούχους λογαριασμού που έχασαν 400.000 ευρώ και καταδίκασε το πιστωτικό ίδρυμα, αλλά επιδίκασε και την καταβολή επιπλέον αποζημίωσης 10.000 ευρώ στον καθένα για ηθική βλάβη.

Το Δικαστήριο έκρινε πως η ευθύνη των πελατών στοιχειοθετεί μόνο ελαφρά αμέλεια ως προς τη χορήγηση ορισμένων στοιχείων του λογαριασμού τους, σε αντίθεση με τις παραλείψεις της ίδιας της τράπεζας που «δεν είχε λάβει ολοκληρωμένα και βελτιωμένα μέσα προστασίας με σκοπό την πληρέστερη προστασία των πελατών της από κακόβουλες επιθέσεις και διαδικτυακές απάτες, ενώ δεν τήρησε τις υποχρεώσεις διαφώτισης, ορθής ενημέρωσης και προειδοποίησης των καταναλωτών-πελατών της, καθώς παρέλειψε να τους ενημερώσει επαρκώς για τις προσπάθειες υποκλοπής των προσωπικών τους στοιχείων».

Η αγωγή κατά της τράπεζας αφορούσε σε μη εγκεκριμένη μεταφορά ποσού 400.000 ευρώ από τον τραπεζικό τους λογαριασμό, έπειτα από ηλεκτρονική απάτη τύπου “phishing”. Ειδικότερα, άγνωστος δράστης προσποιούμενος λογιστικό γραφείο, απέσπασε τηλεφωνικά από την ενάγουσα – πρώτη δικαιούχο του λογαριασμού – τον αριθμό της κάρτας της, καθώς και εξαψήφιους κωδικούς, τα οποία χρησιμοποίησε για αλλαγή των κωδικών πρόσβασης στο web-banking και καταχώρηση νέας συσκευής κινητού τηλεφώνου. Έτσι απέκτησε πλήρη πρόσβαση στον λογαριασμό της και χρήση των υπηρεσιών του με κωδικούς που πλέον ο ίδιος λάμβανε. Στη συνέχεια, με μία συναλλαγή προέβη σε μεταφορά ποσού 400.000 ευρώ σε λογαριασμό τρίτου προσώπου.

Ωστόσο, σύμφωνα με το Πρωτοδικείο Θεσσαλονίκης η ευθύνη της δικαιούχου του λογαριασμού «δεν φθάνει, κατά την κρίση του Δικαστηρίου, στα όρια της βαριάς αμέλειας, αλλά στοιχειοθετεί μόνο ελαφρά αμέλεια της, καθώς πεπλανημένα θεωρούσε ότι συνομιλούσε με τον υιό και βοηθό της λογίστριας της, τον οποίο θεωρούσε πρόσωπο της εμπιστοσύνης της και πίστευε ότι αυτός θα προέβαινε στη διαδικασία για την υποβολή αίτησης για την είσπραξη επιδόματος εξαιτίας της αναστολής λειτουργίας της επιχείρησης τους λόγω της πανδημίας του κορωνοϊού, όπως άλλωστε ανάλογες αιτήσεις είχαν υποβάλλει σε συνεργασία με το ως άνω λογιστικό γραφείο και στο παρελθόν κατά τη διάρκεια της πανδημίας του κορωνοϊού».

Αντιθέτως, σημειώνεται στην απόφαση, «η τράπεζα, χωρίς να διαπιστώσει την παραβίαση ασφαλείας και την ασυνήθιστη δραστηριότητα, επέτρεψε τη συναλλαγή, η οποία είχε εγκριθεί από τον άγνωστο δράστη και όχι από τους δικαιούχους του λογαριασμού. Παρά τις επανειλημμένες αναφορές και αιτήματα αμφισβήτησης, η τράπεζα αρνήθηκε να αποκαταστήσει τη ζημία, αποδίδοντας την ευθύνη στους πελάτες».

Στο πλαίσιο αυτό, το Δικαστήριο ανέλυσε εκτενώς τις διατάξεις σχετικά με τις υπηρεσίες πληρωμών, καθώς και τις αρχές της αντικειμενικής ευθύνης των παρόχων υπηρεσιών πληρωμών, κρίνοντας ότι:

• Η τράπεζα φέρει το βάρος απόδειξης της γνησιότητας και της έγκρισης της συναλλαγής (άρθρο 72 Ν. 4537/2018).
• Μόνη η χρήση του μέσου πληρωμής (λ.χ. καταχώρηση κωδικών) δεν αρκεί για να τεκμηριώσει έγκριση του χρήστη.
• Η τράπεζα όφειλε να εφαρμόζει “ισχυρή ταυτοποίηση” και να διαθέτει σύγχρονα, λειτουργικά συστήματα ασφαλείας.
• Ο πελάτης απαλλάσσεται από την ευθύνη εφόσον δεν ενήργησε με δόλο ή βαριά αμέλεια, καθώς στην προκειμένη περίπτωση η συμπεριφορά του κρίθηκε ελαφρώς αμελής.
• Η τράπεζα παραβίασε τις υποχρεώσεις πρόνοιας και ασφάλειας που απορρέουν από το άρθρο 288 ΑΚ, τον Ν. 4537/2018 και τον Κανονισμό (ΕΕ) 2018/389, από το άρθρο 8 Ν. 2251/1994 για την προστασία των καταναλωτών και από τις διατάξεις περί αδικοπραξίας.

Η Τράπεζα δεν εξασφάλισε ασφαλές σύστημα ηλεκτρονικών πληρωμών

Μεταξύ άλλων, σύμφωνα με την απόφαση, «το Δικαστήριο δέχθηκε ότι η τράπεζα δεν εξασφάλισε ασφαλές σύστημα ηλεκτρονικών πληρωμών και δεν προειδοποίησε εγκαίρως τους πελάτες της για τη συναλλαγή, την οποία όφειλε να εντοπίσει ως ασυνήθιστη και ύποπτη και να την εμποδίσει ή να προχωρήσει σε αυστηρότερη ταυτοποίηση, λ.χ. με τηλεφωνική κλήση προς αυτούς».

Και τούτο, όπως τονίζεται, «διότι δεν είχαν πραγματοποιήσει στο παρελθόν ανάλογη συναλλαγή, αλλά και διότι εντός 35 λεπτών πραγματοποιήθηκε αλλαγή των κωδικών πρόσβασης, εγγραφή νέας συσκευής, ενεργοποίηση της υπηρεσίας Push Notifications στη νέα συσκευή, καταχώριση του λογαριασμού στον οποίο έγινε η μεταφορά ως «φιλικού» και τέλος μεταφορά σε αυτόν ποσού 400.000 ευρώ με μία συναλλαγή». Δεν έλαβε επίσης «όλα τα μέτρα πρόνοιας και ασφάλειας που μπορούσε να λάβει και κατά τρόπο ώστε οι παρεχόμενες από αυτήν υπηρεσίες να μη θέτουν σε κίνδυνο τα συμφέροντα των καταναλωτών».

Παράλληλα, το Πολυμελές Πρωτοδικείο Θεσσαλονίκης εκτίμησε ότι «η συμπεριφορά της τράπεζας συνιστά και αδικοπραξία, υπό την έννοια της παράνομης και υπαίτιας παράλειψης των επιβαλλόμενων από το νόμο ενεργειών. Και τούτο διότι η τράπεζα επέδειξε βαριά αμέλεια, αφού δεν είχε λάβει ολοκληρωμένα και βελτιωμένα μέσα προστασίας με σκοπό την πληρέστερη προστασία των πελατών της από κακόβουλες επιθέσεις και διαδικτυακές απάτες, ενώ δεν τήρησε τις υποχρεώσεις διαφώτισης, ορθής ενημέρωσης και προειδοποίησης των καταναλωτών-πελατών της, καθώς παρέλειψε να τους ενημερώσει επαρκώς για τις προσπάθειες υποκλοπής των προσωπικών τους στοιχείων».

Για το λόγο αυτό κατέληξε πως «η συμπεριφορά της αυτή υπήρξε και παράνομη, ως αντίθετη στον Ν. 4537/2018, στον Ν. 2251/1994, στις αρχές της καλής πίστης και των συναλλακτικών ηθών, και στο κατά το άρθρο 914 ΑΚ επιβαλλόμενο γενικό καθήκον να μη ζημιώνει κάποιος τον άλλον υπαιτίως».

Έτσι, βάσει της απόφασης «υποχρεώθηκε να αποκαταστήσει πλήρως την οικονομική ζημία των εναγόντων ύψους 356.672,63 ευρώ, που αντιστοιχούσε στο ποσό που δεν κατέστη εφικτό να ανακτηθεί, απέρριψε την ένσταση συνυπαιτιότητας των εναγόντων, ενώ έγινε δεκτή και η αξίωση για χρηματική ικανοποίηση λόγω ηθικής βλάβης ποσού 10.000 ευρώ σε κάθε συνδικαιούχο του λογαριασμού».

Ακολουθήστε το dikastiko.gr στο Google News και δείτε πρώτοι όλες τις ειδήσεις

Διαβάστε όλες τις τελευταίες ειδήσεις από την Ελλάδα και τον Κόσμο στο dikastiko.gr