Διαδικτυακές απάτες, τήρηση μέτρων ασφαλείας και ευθύνη τράπεζας (ΕιρΘεσ 232/2023)

211

Διαδικτυακής απάτης με αφαίρεση ποσών από online τραπεζική – Η τράπεζα πρέπει να παρέχει κάθε δυνατή απόδειξη για τον ακριβή χρόνο διεκπεραίωσης της εντολής μεταφοράς των χρημάτων

Μια ενδιαφέρουσα απόφαση εξέδωσε το Ειρηνοδικείο Θεσσαλονίκης σε υπόθεση διαδικτυακής απάτης με αφαίρεση ποσών από online τραπεζική (ΕιρΘεσ 232/2023).

Συγκεκριμένα, το δικαστήριο διέταξε την επανάληψη της συζήτησης κατ’ άρθρο 254 του Κώδικα Πολιτικής Δικονομίας, προκειμένου κατά τη νέα συζήτηση να παρασχεθεί κάθε δυνατή απόδειξη, με επιμέλεια της τράπεζας που έχει πρόσβαση στα στοιχεία των συναλλαγών μέσα από τα συστήματα της, για τον ακριβή χρόνο διεκπεραίωσης της εντολής μεταφοράς των χρημάτων σε κάθε φάση του.

Η υπόθεση αφορά σε συναλλαγές που πραγματοποιήθηκαν μέσω ηλεκτρονικής τραπεζικής από το λογαριασμό του ενάγοντα σε λογαριασμού τρίτου προσώπου, κατόπιν εξαπάτησής του με τη μέθοδο του phishing.

Σύμφωνα με την απόφαση, η εναγόμενη τράπεζα δεν έσφαλε κατά την ηλεκτρονική διαδικασία αλλαγής του αριθμού τηλεφώνου επιβεβαίωσης του ενάγοντα, Η εισβολή τρίτου στο περιβάλλον της και η αποστολή στον ενάγοντα sms με αποτέλεσμα την παραπλάνησή του και την υφαρπαγή των στοιχείων του, συνιστά γεγονός που καταδεικνύει ότι η εναγόμενη δε λάμβανε όλα τα αναγκαία μέτρα διασφάλισης ιης ασφάλειας της επικοινωνίας της με τους πελάτες της.

Όπως αναφέρεται στην απόφαση, οι ηλεκτρονικές απάτες, είναι γεγονός ότι διενεργούνται με διαρκώς μεταλλασσόμενες και εξελισσόμενες μεθόδους, ώστε καθίσταται πράγματι δυσχερής η διακρίβωση του ορίου επιμέλειας που πρέπει να τηρεί και που πράγματι τηρεί κάθε τραπεζικό ίδρυμα, από τη μία μέρα ως την επόμενη.

Αποτελεί όμως καθήκον της και πρέπει να είναι καθημερινό μέλημά της να ενημερώνεται, να ερευνά και να οχυρώνει με τις καλύτερες μεθόδους ια συστήματα της, ώστε να προστατεύσει τα συμφέροντα των πελατών της, που δεν έχουν τη δική της δύναμη, φύσει και θέση.

Σύμφωνα με το δικαστήριο, στη συγκεκριμένη υπόθεση ίσχυσαν και τα εξής:

Ο ενάγων δε διαφύλαξε τα ευαίσθητα τραπεζικά στοιχεία του και τα γνωστοποίησε όταν του ζητήθηκε με μήνυμα που τον μετέφερε με ούνδέσμο σε ιστότοπο. Δεν έπρεπε να το πράξει, έστω κι αν το μήνυμα προήλθε από το περιβάλλον της συνομιλίας μέσω sms με την εναγόμενη, έστω κι αν οδηγήθηκε μέσω του συνδέσμου σε ιστότοπο που ομοίαζε με αυτόν της εναγόμενης, διότι αποδείχθηκε πως η εναγόμενη κατ’ επανάληψη ενημερώνει και προειδοποιεί τους συναλλασσόμενους ότι η ίδια «ποτέ δε θα τους ζητήσει τους κωδικούς τους και να μην απαντούν σε όσους τους ζητούν προσωπικά στοιχεία».

Συνεπώς, για την αλίευση των προσωπικών στοιχείων του ενάγοντα ευθύνεται τόσο η εναγόμενη για την πλημμελή θωράκιση των συστημάτων της που θα έπρεπε να είναι άριστη, όσο και ο εναγών ο οποίος αθέτησε την υποχρέωσή του να προστατεύει τα στοιχεία του και παράκουσε τις οδηγίες ασφαλείας της εναγόμενης.

Πέραν αυτών, διαπιστώθηκε ότι ο ενάγων άμεσα, εντός λίγων λεπτών από την ενημέρωση για τη μεταφορά των χρημάτων του, επικοινώνησε τηλεφωνικά, συνεπώς ευθέως, με την εναγόμενη και της κατήγγειλε το περιστατικό.

Τούτου δοθέντος, εάν μέσα στα λίγα αυτά λεπτά δεν είχε ολοκληρωθεί η μεταφορά του ποσού στον λογαριασμό του τρίτου (στοιχείο που δεν προκύπτει ξεκάθαρα από την τηλεφωνική συνομιλία που προσκομίζεται), και αυτή ολοκληρώθηκε και δεν παρεμποδίστηκε από την εναγόμενη παρότι ο ενάγων την είχε ενημερώσει, τότε η ευθύνη της εναγόμενης για αθέτηση των συμβατικών υποχρεώσεων ιης για προστασία του ενάγοντα (όπως προεκτέθηκαν στη μείζονα σκέψη ανωτέρω) είναι πλήρης, ανεξάρτητα από τη συμπεριφορά αμφότερων των διαδίκων κατά τον χρόνο του phishing.

Εάν δηλαδή, κατόπιν της γνωστοποίησης προς την εναγόμενη της μη γνησιότητας της εντολής εμβάσματος (η οποία ωστόσο καλώς έως τότε είχε ελεγχθεί από αυτήν με τις ενδεδειγμένες μεθόδους ταυτοποίησης, και την οποία εντολή θα ήταν επομένως υποχρεωμένη να διεκπεραιώοετ, αν δεν είχε ενημερωθεί για τη μη γνησιότητα αυτής), η τράπεζα είχε τη δυνατότητα (χρονική και τεχνική) να προλάβει τη μη μεταφορά, αλλά δεν το έπραξε επιδεικνύοντας βαριά αμέλεια και ολοκλήρωσε τη συναλλαγή, τότε η ευθύνη της για την αποζημίωση του πελάτη της είναι πλήρης.

Καθώς αυτό το σημείο είναι κρίσιμο να αποδειχθεή κρίθηκε ότι πρέπει να διαταχθεί επανάληψη της συζήτησης ώστε να παρασχεθεί κάθε δυνατή απόδειξη, με επιμέλεια και των δύο διαδίκων, κυρίως δε από την πλευρά της εναγόμενης που έχει πρόσβαση στα στοιχεία των συναλλαγών μέσα από τα συστήματά της, αλλά φέρει και το σχετικό βάρος απόδειξης, για τον ακριβή χρόνο διεκπεραίωσης της εντολής μεταφοράς των χρημάτων σε κάθε φάση του (αφαίρεση από τον λογαριασμό του ενάγοντα, μεταφορά σε άλλη τράπεζα, μεταφορά στον λογαριασμό του τρίτου προσώπου).

Το Δικαστήριο, συνεπώς, αναβάλλοντας την οριστική απόφασή του, θα διατάξει προς τούτο επανάληψη της συζήτησης.