Η εν λόγω δικαστική απόφαση θέτει σημαντικό δεδικασμένο σε υποθέσεις ηλεκτρονικής απάτης, καθιστώντας σαφές ότι οι τράπεζες οφείλουν να ενισχύουν τα πληροφοριακά τους συστήματα και να ανταποκρίνονται αμέσως σε καταγγελίες για παραβίαση λογαριασμών
Με μία ιδιαίτερα σημαντική απόφαση για την προστασία των καταναλωτών στον ψηφιακό χρηματοπιστωτικό τομέα, το Μονομελές Πρωτοδικείο Αθηνών δικαίωσε θύμα ηλεκτρονικής απάτης (phishing), επιδικάζοντας αποζημίωση συνολικού ύψους 17.000 ευρώ εις βάρος συστημικής τράπεζας.
Σύμφωνα με την απόφαση, η οποία αποτελεί μία από τις πρώτες που αναγνωρίζουν ευθύνη πιστωτικού ιδρύματος σε περιστατικό ηλεκτρονικής απάτης, η εναγόμενη τράπεζα κρίθηκε ότι δεν έλαβε τα απαραίτητα τεχνικά και οργανωτικά μέτρα για την ασφάλεια των ηλεκτρονικών συναλλαγών μέσω του συστήματος web banking που παρείχε στους πελάτες της.
Ως συνέπεια της παράλειψης αυτής, ο ενάγων υπέστη οικονομική ζημία ύψους 15.000 ευρώ από μη εξουσιοδοτημένη μεταφορά χρηματικού ποσού σε τραπεζικό λογαριασμό του εξωτερικού, ενώ επιδικάστηκε επιπροσθέτως και το ποσό των 2.000 ευρώ για την ηθική του βλάβη.
Τα πραγματικά περιστατικά
Ο καταναλωτής-ενάγων δέχθηκε στο προσωπικό του ηλεκτρονικό ταχυδρομείο μήνυμα που έφερε την παραπλανητική μορφή επίσημης επικοινωνίας από την εναγόμενη τράπεζα. Στο μήνυμα περιλαμβανόταν υπερσύνδεσμος, ο οποίος τον μετέφερε σε ιστοσελίδα-«κλώνο» της πραγματικής ηλεκτρονικής τραπεζικής, όπου και εισήγαγε τα προσωπικά του διαπιστευτήρια (όνομα χρήστη και κωδικό πρόσβασης), καθώς και στοιχεία ταυτοποίησης μέσω κινητού τηλεφώνου.
Ακολούθως, ο ενάγων άρχισε να λαμβάνει αλλεπάλληλα SMS και ειδοποιήσεις μέσω εφαρμογής της τράπεζας, για ενέργειες τις οποίες ο ίδιος ουδέποτε πραγματοποίησε. Μέσα σε σύντομο χρονικό διάστημα διαπίστωσε την ολοκλήρωση μεταφοράς ποσού 15.000 ευρώ σε λογαριασμό του εξωτερικού, χωρίς να έχει δώσει την έγκρισή του ή να έχει εισαγάγει τον μοναδικό προσωπικό κωδικό που απαιτείται για τέτοιες συναλλαγές.
Παρά την άμεση αντίδραση του ενάγοντος και τη γνωστοποίηση της απάτης στο Τμήμα Εξυπηρέτησης Πελατών, η τράπεζα αρνήθηκε κάθε ευθύνη, επικαλούμενη τη χρήση των προσωπικών του κωδικών. Αν και είχε τη δυνατότητα να εντοπίσει και να δεσμεύσει το μεταφερθέν ποσό, δεν προέβη στις αναγκαίες ενέργειες για την επιστροφή του.
Η κρίση του Δικαστηρίου
Το Πρωτοδικείο απέρριψε τον ισχυρισμό της τράπεζας περί αποκλειστικής ευθύνης του πελάτη, επισημαίνοντας ότι το πιστωτικό ίδρυμα παρέλειψε να εφαρμόσει τις υποχρεώσεις που απορρέουν από την εθνική και ενωσιακή νομοθεσία – και δη την Οδηγία (ΕΕ) 2015/2366 (PSD2) και τον ν. 4537/2018 – για την ισχυρή ταυτοποίηση του πελάτη και την άμεση ανταπόκριση σε αναφορές μη εξουσιοδοτημένων συναλλαγών.
Η παράλειψη λήψης επαρκών μέτρων ασφάλειας, κατά το Δικαστήριο, θεμελιώνει τόσο ενδοσυμβατική όσο και αδικοπρακτική ευθύνη της τράπεζας, η οποία υποχρεώθηκε να επιστρέψει το αφαιρεθέν ποσό των 15.000 ευρώ, καθώς και να καταβάλει επιπλέον 2.000 ευρώ για την ηθική βλάβη του ενάγοντος.
Σημασία της απόφασης
Η εν λόγω δικαστική απόφαση θέτει σημαντικό δεδικασμένο σε υποθέσεις ηλεκτρονικής απάτης, καθιστώντας σαφές ότι οι τράπεζες οφείλουν να ενισχύουν τα πληροφοριακά τους συστήματα και να ανταποκρίνονται αμέσως σε καταγγελίες για παραβίαση λογαριασμών. Παράλληλα, υπενθυμίζει πως η απλή χρήση των προσωπικών κωδικών δεν επαρκεί για την απαλλαγή από την ευθύνη, ιδίως όταν δεν τηρούνται οι προβλεπόμενες διαδικασίες ασφαλείας και επιτήρησης. Την υπόθεση χειρίστηκε το δικηγορικό γραφείο «Νικολακέας και Συνεργάτες».
Απόφαση.pdf
Ε.Τ
www.bankingnews.gr
Σύμφωνα με την απόφαση, η οποία αποτελεί μία από τις πρώτες που αναγνωρίζουν ευθύνη πιστωτικού ιδρύματος σε περιστατικό ηλεκτρονικής απάτης, η εναγόμενη τράπεζα κρίθηκε ότι δεν έλαβε τα απαραίτητα τεχνικά και οργανωτικά μέτρα για την ασφάλεια των ηλεκτρονικών συναλλαγών μέσω του συστήματος web banking που παρείχε στους πελάτες της.
Ως συνέπεια της παράλειψης αυτής, ο ενάγων υπέστη οικονομική ζημία ύψους 15.000 ευρώ από μη εξουσιοδοτημένη μεταφορά χρηματικού ποσού σε τραπεζικό λογαριασμό του εξωτερικού, ενώ επιδικάστηκε επιπροσθέτως και το ποσό των 2.000 ευρώ για την ηθική του βλάβη.
Τα πραγματικά περιστατικά
Ο καταναλωτής-ενάγων δέχθηκε στο προσωπικό του ηλεκτρονικό ταχυδρομείο μήνυμα που έφερε την παραπλανητική μορφή επίσημης επικοινωνίας από την εναγόμενη τράπεζα. Στο μήνυμα περιλαμβανόταν υπερσύνδεσμος, ο οποίος τον μετέφερε σε ιστοσελίδα-«κλώνο» της πραγματικής ηλεκτρονικής τραπεζικής, όπου και εισήγαγε τα προσωπικά του διαπιστευτήρια (όνομα χρήστη και κωδικό πρόσβασης), καθώς και στοιχεία ταυτοποίησης μέσω κινητού τηλεφώνου.
Ακολούθως, ο ενάγων άρχισε να λαμβάνει αλλεπάλληλα SMS και ειδοποιήσεις μέσω εφαρμογής της τράπεζας, για ενέργειες τις οποίες ο ίδιος ουδέποτε πραγματοποίησε. Μέσα σε σύντομο χρονικό διάστημα διαπίστωσε την ολοκλήρωση μεταφοράς ποσού 15.000 ευρώ σε λογαριασμό του εξωτερικού, χωρίς να έχει δώσει την έγκρισή του ή να έχει εισαγάγει τον μοναδικό προσωπικό κωδικό που απαιτείται για τέτοιες συναλλαγές.
Παρά την άμεση αντίδραση του ενάγοντος και τη γνωστοποίηση της απάτης στο Τμήμα Εξυπηρέτησης Πελατών, η τράπεζα αρνήθηκε κάθε ευθύνη, επικαλούμενη τη χρήση των προσωπικών του κωδικών. Αν και είχε τη δυνατότητα να εντοπίσει και να δεσμεύσει το μεταφερθέν ποσό, δεν προέβη στις αναγκαίες ενέργειες για την επιστροφή του.
Η κρίση του Δικαστηρίου
Το Πρωτοδικείο απέρριψε τον ισχυρισμό της τράπεζας περί αποκλειστικής ευθύνης του πελάτη, επισημαίνοντας ότι το πιστωτικό ίδρυμα παρέλειψε να εφαρμόσει τις υποχρεώσεις που απορρέουν από την εθνική και ενωσιακή νομοθεσία – και δη την Οδηγία (ΕΕ) 2015/2366 (PSD2) και τον ν. 4537/2018 – για την ισχυρή ταυτοποίηση του πελάτη και την άμεση ανταπόκριση σε αναφορές μη εξουσιοδοτημένων συναλλαγών.
Η παράλειψη λήψης επαρκών μέτρων ασφάλειας, κατά το Δικαστήριο, θεμελιώνει τόσο ενδοσυμβατική όσο και αδικοπρακτική ευθύνη της τράπεζας, η οποία υποχρεώθηκε να επιστρέψει το αφαιρεθέν ποσό των 15.000 ευρώ, καθώς και να καταβάλει επιπλέον 2.000 ευρώ για την ηθική βλάβη του ενάγοντος.
Σημασία της απόφασης
Η εν λόγω δικαστική απόφαση θέτει σημαντικό δεδικασμένο σε υποθέσεις ηλεκτρονικής απάτης, καθιστώντας σαφές ότι οι τράπεζες οφείλουν να ενισχύουν τα πληροφοριακά τους συστήματα και να ανταποκρίνονται αμέσως σε καταγγελίες για παραβίαση λογαριασμών. Παράλληλα, υπενθυμίζει πως η απλή χρήση των προσωπικών κωδικών δεν επαρκεί για την απαλλαγή από την ευθύνη, ιδίως όταν δεν τηρούνται οι προβλεπόμενες διαδικασίες ασφαλείας και επιτήρησης. Την υπόθεση χειρίστηκε το δικηγορικό γραφείο «Νικολακέας και Συνεργάτες».
Απόφαση.pdf
Ε.Τ
www.bankingnews.gr
Σχόλια αναγνωστών