«Εξαφανίστηκαν» 400.000 ευρώ σε 35 λεπτά: Η δικαστική απόφαση που «καίει» τις τράπεζες για το phishing

Ένα τηλεφώνημα από έναν δήθεν «βοηθό λογιστή» ήταν αρκετό για να ξεκινήσει η απάτη. Μέσα σε μόλις 35 λεπτά, τρεις συνδικαιούχοι είδαν ολόκληρο τον αποταμιευτικό τους λογαριασμό να αδειάζει, χάνοντας 400.000 ευρώ σε μία και μόνο συναλλαγή phishing. Η τράπεζα αρνήθηκε να αποζημιώσει, υποστηρίζοντας ότι οι πελάτες είχαν «βαριά αμέλεια». 

Το Πολυμελές Πρωτοδικείο Θεσσαλονίκης, όμως, όχι μόνο καταδίκασε το πιστωτικό ίδρυμα σε πλήρη αποκατάσταση της ζημίας, αλλά κατέταξε τη συμπεριφορά της τράπεζας σε βαριά αμέλεια και αδικοπραξία, στέλνοντας σαφές μήνυμα για το ποιος φέρει την πραγματική ευθύνη στην ψηφιακή εποχή.

Η «εξαφάνιση» μέσα σε 35 λεπτά

Η ιστορία ξεκινάει την 28η Απριλίου 2022. Οικογενειάρχες, με τον κοινό τους λογαριασμό να αποτελεί τον «κορμό» των αποταμιεύσεων και των επαγγελματικών τους εσόδων (υπόλοιπο 407.000 ευρώ), δέχονται μία καλοστημένη τηλεφωνική επίθεση. Ο απατεώνας, προσποιούμενος συνεργάτη του λογιστικού τους γραφείου, έπεισε την πρώτη ενάγουσα ότι χρειαζόταν τα στοιχεία της κάρτας της και τους κωδικούς μιας χρήσης (OTP) που λάμβανε στο κινητό της, δήθεν για την κατάθεση επιδόματος.

Η γυναίκα, ούσα σε πλάνη και πεπεισμένη ότι συνομιλεί με έμπιστο πρόσωπο, παρέδωσε τα ζητούμενα στοιχεία. Εκεί, όμως, η τράπεζα φάνηκε τραγικά απροετοίμαστη.

Τα στοιχεία που είχε αποσπάσει ο δράστης δεν χρησιμοποιήθηκαν για μία απλή μεταφορά. Αντιθέτως, σε μια ακραία αλυσίδα ύποπτων ενεργειών που διήρκεσε μόλις 35 λεπτά, ο απατεώνας: άλλαξε κωδικούς πρόσβασης, κατέγραψε μία νέα συσκευή κινητού στο e-banking, ενεργοποίησε τα push notifications (ώστε να εγκρίνει μόνος του τις συναλλαγές) και τέλος, πρόσθεσε τον λογαριασμό του ως «φιλικό». Αμέσως μετά, εκτέλεσε την απάτη: μία και μόνο συναλλαγή ύψους 400.000 ευρώ προς άγνωστο δικαιούχο.

Το σύστημα ασφαλείας που «κοιμόταν»

Αυτό που μέτρησε στην απόφαση του Δικαστηρίου ήταν η παντελής έλλειψη ανταπόκρισης της τράπεζας σε αυτή την πρωτοφανή ακολουθία γεγονότων.

Ενώ άλλη τράπεζα των εναγόντων, αντιλαμβανόμενη απόπειρα εισόδου από ασυνήθιστο browser, κάλεσε αμέσως την πελάτισσα και μπλόκαρε τις κινήσεις, η εναγόμενη τράπεζα δεν ενεργοποίησε κανέναν μηχανισμό συναγερμού.

Το δικαστήριο έκρινε πως μια τέτοια συμπεριφορά –πολλαπλές αλλαγές ασφαλείας, νέα συσκευή και μεταφορά όλου του υπολοίπου σε άγνωστο σε τόσο σύντομο χρόνο– όφειλε να θεωρηθεί αυτομάτως ύποπτη. Η τράπεζα είχε την υποχρέωση να μπλοκάρει τη συναλλαγή ή να προχωρήσει σε αυστηρότερη ταυτοποίηση, όπως μια απλή τηλεφωνική κλήση στον πελάτη.

Το επιχείρημα της «βαριάς αμέλειας»

Η τράπεζα, στην προσπάθειά της να αποφύγει την αποζημίωση, επικαλέστηκε ότι η πελάτισσα ενήργησε με βαριά αμέλεια, αποκαλύπτοντας τα προσωπικά της στοιχεία.

Το Πρωτοδικείο ήταν κατηγορηματικό, απορρίπτοντας πλήρως τον ισχυρισμό. Χαρακτήρισε τη συμπεριφορά της ενάγουσας ως ελαφρά αμέλεια, καθώς ενήργησε πεπλανημένα, θεωρώντας ότι βοηθάει τον λογιστή της. Σύμφωνα με τον Νόμο, η ελαφρά αμέλεια περιορίζει την ευθύνη του πελάτη μόνο στα 50 ευρώ.

Το κλειδί της απόφασης βρίσκεται στην εφαρμογή του Νόμου 4537/2018 (PSD2), ο οποίος μετακυλίει το βάρος απόδειξης στην τράπεζα. Όταν ο πελάτης αρνείται ότι ενέκρινε τη συναλλαγή, η τράπεζα πρέπει να αποδείξει τη γνησιότητα και την έγκρισή της. Το Δικαστήριο τόνισε πως «μόνη η χρήση ενός μέσου πληρωμών… δεν αποτελεί αναγκαστικά, από μόνη της, επαρκή απόδειξη ότι ο πληρωτής είχε εγκρίνει την πράξη πληρωμής».

Ουσιαστικά, το Δικαστήριο έκρινε ότι το σύστημα της τράπεζας απέτυχε να διακρίνει τον απατεώνα από τον νόμιμο χρήστη, αναγνωρίζοντας απλά την τυπική χρήση κωδικών που είχαν υποκλαπεί.

Πλήρης αποζημίωση και ηθική βλάβη

Το δικαστικό αποτέλεσμα ήταν πλήρης δικαίωση για τους ενάγοντες. Το Πρωτοδικείο υποχρέωσε την τράπεζα να επιστρέψει το μη ανακτηθέν ποσό των 356.672,63 ευρώ, με τον νόμιμο τόκο.

Επιπλέον, αναγνώρισε ότι η τράπεζα με την παράλειψή της διέπραξε και αδικοπραξία, παραβιάζοντας το γενικό καθήκον να μην ζημιώνει κάποιος τον άλλον και τις υποχρεώσεις πρόνοιας και ασφάλειας προς τους καταναλωτές. Ως αποτέλεσμα, επιδίκασε και χρηματική ικανοποίηση 10.000 ευρώ σε κάθε συνδικαιούχο λόγω της ψυχικής ταλαιπωρίας, της ανασφάλειας και της προσβολής της εμπιστοσύνης τους.

Η απόφαση αυτή αποτελεί πλέον ισχυρό νομικό όπλο στα χέρια των καταναλωτών και σαφή υπενθύμιση προς τα πιστωτικά ιδρύματα ότι στην ψηφιακή εποχή, η ασφάλεια δεν είναι μόνο τυπική προϋπόθεση, αλλά θεσμική υποχρέωση απέναντι στους πελάτες τους.

Ακολουθήστε το dikastiko.gr στο Google News και δείτε πρώτοι όλες τις ειδήσεις

Διαβάστε όλες τις τελευταίες ειδήσεις από την Ελλάδα και τον Κόσμο στο dikastiko.gr