ΕΥΘΥΝΗ ΤΡΑΠΕΖΑΣ ΣΤΙΣ ΗΛΕΚΤΡΟΝΙΚΕΣ ΑΠΑΤΕΣ - Δικηγορικη Εταιρια Ζιαμπαρα Δ & ΣΥΝΕΡΓΑΤΩΝ

Q: Τι ενέργειες κάνω αμέσως μόλις χάσω χρήματα;

Άμεση τηλεφωνική ειδοποίηση της τράπεζας για ανάκληση εμβάσματος με καταγραφή κλήσης, έγγραφη γνωστοποίηση της απάτης, υποβολή μήνυσης στην Εισαγγελία Πρωτοδικών που διαβιβάζεται στη Δίωξη Ηλεκτρονικού Εγκλήματος, αναφορά στην Αρχή Προστασίας Δεδομένων και επίδοση εξώδικης διαμαρτυρίας με συγκεκριμένα ερωτήματα προς την τράπεζα.

Q: Σε πόσο χρόνο εκδίδεται η απόφαση κατά της τράπεζας;

Η αγωγή ασκείται ενώπιον του Μονομελούς ή Πολυμελούς Πρωτοδικείου ανάλογα με το ποσό. Από την κατάθεση μέχρι τη συζήτηση μεσολαβούν 12 έως 24 μήνες, ενώ η απόφαση εκδίδεται λίγους μήνες μετά. Σε περίπτωση έφεσης από την τράπεζα, η οριστική είσπραξη καθυστερεί.

Q: Τι αποδεικτικά στοιχεία χρειάζομαι για τη δίκη;

Αντίγραφα κίνησης λογαριασμού, το ύποπτο sms ή email phishing, screenshots της ψεύτικης ιστοσελίδας, καταγραφή τηλεφωνικής κλήσης ειδοποίησης με ακριβή ώρα, αλληλογραφία με την τράπεζα και η μήνυση. Σημαντικός ο χρονικός συσχετισμός μεταξύ εντολής εμβάσματος, ειδοποίησης τράπεζας και οριστικής χρέωσης, καθώς και έλεγχος τήρησης της strong customer authentication κατά την οδηγία PSD2.

Q: Τι ρόλο παίζει ο δικηγόρος στη διεκδίκηση;

Ο δικηγόρος αξιολογεί τα περιστατικά, εντοπίζει σημεία αμέλειας της τράπεζας, συντάσσει εξώδικο που θεμελιώνει συμβατική και αδικοπρακτική ευθύνη, ασκεί αγωγή, εκπροσωπεί τον καταθέτη και αντικρούει την ένσταση συντρέχοντος πταίσματος. Η Δικηγορική Εταιρία ΖΙΑΜΠΑΡΑ Δ. & ΣΥΝΕΡΓΑΤΩΝ έχει χειριστεί υποθέσεις phishing με επιχειρηματολογία βάσει της πρόσφατης νομολογίας υπέρ καταθετών.

Τράπεζα εξαναγκάστηκε με δικαστική απόφαση να καταβάλλει 2.500€ σε καταθέτη που έπεσε θύμα ηλεκρονικής απάτης με phishing και συνευθύνη της τράπεζας. Στην εν λόγω απόφαση (ΕιρΘεσ 232/2023) αποδείχθηκε πως η τράπεζα ευθυνόταν με βαρειά αμέλεια λόγω παράβασης των συμβατικών υποχρεώσεων της να «θωρακίσει αποτελεσματικά τα συστήματά της απέναντι στις διαρκώς μεταλλασσόμενες και εξελισσόμενες μεθόδους εξαπάτησης που τα πλήττουν». Η υπόθεση αφορά σε συναλλαγές που πραγματοποιήθηκαν μέσω ηλεκτρονικής τραπεζικής από το λογαριασμό του καταθέτη σε λογαριασμού τρίτου προσώπου, κατόπιν εξαπάτησής του με τη μέθοδο του phishing.

Ποιά είναι η ευθύνη της τράπεζας στην ηλεκτρονική απάτη;

Σύμφωνα με την απόφαση, αποτελεί καθήκον της τράπεζας και πρέπει να είναι καθημερινό μέλημά της να ενημερώνεται, να ερευνά και να οχυρώνει με τις καλύτερες μεθόδους τα συστήματα της, ώστε να προστατεύσει τα συμφέροντα των πελατών της, που δεν έχουν τη δική της δύναμη, φύσει και θέση. Συγκεκριμένα: Για την αλίευση των προσωπικών στοιχείων του καταθέτη ευθύνεται τόσο η τράπεζα για την πλημμελή θωράκιση των συστημάτων της που θα έπρεπε να είναι άριστη, όσο και ο καταθέτης ο οποίος αθέτησε την υποχρέωσή του να προστατεύει τα στοιχεία του και παράκουσε τις οδηγίες ασφαλείας της εναγόμενης. Πέραν αυτών, διαπιστώθηκε ότι ο καταθέτης άμεσα, μετά από την ενημέρωση για τη μεταφορά των χρημάτων του, επικοινώνησε τηλεφωνικά με την τράπεζα και την ενημέρωσε πως το έμβασμα ήταν προϊόν απάτης.

Τούτου δοθέντος, εάν μέσα στα λίγα αυτά λεπτά δεν είχε ολοκληρωθεί η μεταφορά του ποσού στον λογαριασμό του τρίτου (στοιχείο που δεν προκύπτει ξεκάθαρα από την τηλεφωνική συνομιλία που προσκομίζεται), και αυτή ολοκληρώθηκε και δεν παρεμποδίστηκε από την τράπεζα παρότι ο καταθέτης την είχε ενημερώσει, τότε η ευθύνη της τράπεζας για αθέτηση των συμβατικών υποχρεώσεών της για προστασία του καταθέτη είναι πλήρης, ανεξάρτητα από τη συμπεριφορά αμφότερων των διαδίκων κατά τον χρόνο του phishing.

Εάν δηλαδή, κατόπιν της γνωστοποίησης προς την τράπεζα της μη γνησιότητας της εντολής εμβάσματος (η οποία ωστόσο καλώς έως τότε είχε ελεγχθεί από αυτήν με τις ενδεδειγμένες μεθόδους ταυτοποίησης, και την οποία εντολή θα ήταν επομένως υποχρεωμένη να διεκπεραιώοει, αν δεν είχε ενημερωθεί για τη μη γνησιότητα αυτής), η τράπεζα είχε τη δυνατότητα (χρονική και τεχνική) να προλάβει τη μη μεταφορά, αλλά δεν το έπραξε επιδεικνύοντας βαριά αμέλεια και ολοκλήρωσε τη συναλλαγή, τότε η ευθύνη της για την αποζημίωση του πελάτη της είναι πλήρης.

Ποιά είναι η ευθύνη του καταθέτη στην ηλεκτρονική απάτη;

Σύμφωνα με την εν λόγω απόφαση, προκύπτει ότι παράλληλα με την ευθύνη της τράπεζας για τη μη αποτελεσματική θωράκιση των συστημάτων της απέναντι στις διαρκώς μεταλλασσόμενες και εξελισσόμενες μεθόδους εξαπάτησης που τα πλήττουν, με απότοκο την περιουσιακή ζημία των πελατών της που την εμπιστεύτηκαν, η οποία συνιστά παράβαση των συμβατικών υποχρεώσεων της και γεννά συμβατική ευθύνη της, συντρέχει και η προσωπική ευθύνη του καταθέτη, ο οποίος δε διαφύλαξε, ως οφείλε, τα ευαίσθητα τραπεζικά στοιχεία του και τα γνωστοποίησε, ενώ δεν έπρεπε να το πράξει, έστω κι αν το μήνυμα που τον παραπλάνησε προήλθε από το περιβάλλον της συνομιλίας μέσω sms με την εναγόμενη, έστω κι αν οδηγήθηκε μέσω του συνδέσμου σε ιστότοπο που ομοίαζε με αυτόν της εναγόμενης, γιατί παρέβλεψε τις σχετικές οδηγίες και τις αυστηρές συστάσεις της τράπεζας, παραβαίνοντας το καθήκον διαφύλαξής τους.

Τι συμβαίνει όταν υπάρχει συνευθύνη τράπεζας και καταθέτη;

Γίνεται δεκτή εν μέρει ως προς την ουσία της η κρινόμενη αγωγή, και δεκτής γενόμενης της ένστασης συντρέχοντας πταίσματος του καταθέτη σε ποσοστό 1/6 προς τη ζημία που υπέστη, να αναγνωριστεί η υποχρέωση της τράπεζας να του καταβάλει το ποσό των 2.500 ευρώ, νομιμότοκα, κατά τα οριζόμενα στο διατακτικό. Δηλαδή ο καταθέτης κρίθηκε υπεύθυνος μόνο για το 1/6 του ποσού που χάθηκε στην ηλεκτρονική απάτη.

Τι γίνεται με την ηθική βλάβη όταν ο καταθέτης δεν την τεκμηριώσει σωστά;

Ως προς το αίτημα αναγνώρισης της υποχρέωσης της τράπεζας να του καταβάλει ποσό 1.000 ευρώ ως αποζημίωση για την ηθική βλάβη που υπέστη από την γενόμενη απάτη σε βάρος του, τούτο κρίνεται απορριπτέο ως αβάσιμο, διότι η ευθύνη της τράπεζας είναι συμβατική και όχι αδικοπρακτική, ενώ δε συντρέχουν ειδικοί όροι που να δικαιολογούν την αντιμετώπιση της συγκεκριμένης αντισυμβατικής συμπεριφοράς και ως αδικοπρακτικής, ώστε να είναι δυνατός ο καταλογισμός ηθικής βλάβης του καταθέτη στην τράπεζα.

Συμπέρασμα: αν ο καταθέτης είχε επιδώσει εξώδικο με σχετικά ερωτήματα (όχι γενικώς και αορίστως κατηγορίες κατά της τράπεζας) πριν την επίδοση της αγωγής, το οποίο εξώδικο ουδέποτε απαντούν ορισμένα οι τράπεζας, θα είχε τεκμηριώσει καλύτερα το αίτημά του για ηθική βλάβη και θα του είχε επιδικαστεί.

Βλέπε και άρθρο Διερεύνηση Ευθύνης Τράπεζας στην Ηλεκτρονική Απάτη
Βλέπε και άρθρο Δικηγόρος Επενδυτικής Απάτης
Βλέπε και άρθρο Νομικές Βάσεις Ευθύνης Τράπεζας στην Ηλεκτρονική Απάτη
Βλέπε και άρθρο Νέος Νόμος 2023 και Ευθύνη Τράπεζασ στην Ηλεκτρονική Απάτη
Βλέπε και άρθρο Ηλεκτρονική Τραπεζική και Φαινόμενο Phishing
Βλέπε και άρθρο Προστασία Καταθέτη από Ηλεκτρονική Απάτη
Βλέπε και άρθρο Δικηγόρος για Επενδυτική Απάτη
Βλέπε και άρθρο Συκοφαντική Δυσφήμηση μέσω Facebook
Βλέπε και άρθρο Παιδική Πορνογραφία
Βλέπε και άρθρο Hacking

ΣΥΝΗΘΕΙΣ ΕΡΩΤΗΣΕΙΣ ΓΙΑ ΕΥΘΥΝΗ ΤΡΑΠΕΖΑΣ ΣΤΙΣ ΗΛΕΚΤΡΟΝΙΚΕΣ ΑΠΑΤΕΣ

1. Έπεσα θύμα phishing, ευθύνεται και η τράπεζα;

Η τράπεζα φέρει συμβατική υποχρέωση να θωρακίζει αποτελεσματικά τα συστήματά της απέναντι στις διαρκώς εξελισσόμενες μεθόδους εξαπάτησης. Όταν παραβιάζει αυτή την υποχρέωση, στοιχειοθετείται ευθύνη της από βαριά αμέλεια, όπως έκρινε χαρακτηριστικά πρόσφατη δικαστική απόφαση που επιδίκασε αποζημίωση σε καταθέτη-θύμα phishing.

Κρίσιμο στοιχείο αποτελεί επίσης το αν ο καταθέτης ενημέρωσε άμεσα τηλεφωνικά την τράπεζα μετά την αντίληψη της απάτης. Εάν υπήρχε χρονικό και τεχνικό περιθώριο να ανασταλεί το έμβασμα και η τράπεζα δεν το έπραξε, η ευθύνη της κρίνεται πλήρης, ανεξάρτητα από το αρχικό σφάλμα του καταθέτη.

2. Πόσα χρήματα μπορώ να διεκδικήσω από την τράπεζα;

Το ποσό εξαρτάται από τον βαθμό συντρέχοντος πταίσματος του καταθέτη. Στην περίπτωση που έχει κριθεί δικαστικά, ο καταθέτης βαρύνθηκε μόνο με το 1/6 της ζημίας του, ενώ τα 5/6 επιδικάστηκαν εις βάρος της τράπεζας λόγω της παράβασης των συμβατικών υποχρεώσεών της προστασίας του πελάτη.

Κατά κανόνα, η κατανομή ευθύνης λαμβάνει υπόψη πόσο γρήγορα ειδοποιήθηκε η τράπεζα, αν διέθετε τα τεχνικά μέσα να μπλοκάρει τη συναλλαγή, καθώς και αν ο καταθέτης παραβίασε αυστηρές οδηγίες ασφαλείας. Η ηθική βλάβη συνήθως δεν επιδικάζεται όταν η ευθύνη χαρακτηρίζεται αμιγώς συμβατική και όχι αδικοπρακτική.

3. Τι ενέργειες κάνω αμέσως μόλις χάσω χρήματα;

Πρώτη ενέργεια αποτελεί η άμεση τηλεφωνική ειδοποίηση της τράπεζας για ακύρωση ή ανάκληση του εμβάσματος, με αίτημα καταγραφής της κλήσης. Ακολουθεί έγγραφη γνωστοποίηση της απάτης, υποβολή μήνυσης στην Εισαγγελία Πρωτοδικών (διαβιβάζεται στη Δίωξη Ηλεκτρονικού Εγκλήματος) και αναφορά στην Αρχή Προστασίας Δεδομένων εφόσον διέρρευσαν προσωπικά στοιχεία.

Στη συνέχεια επιδίδεται εξώδικη διαμαρτυρία προς την τράπεζα με συγκεκριμένα ερωτήματα, όχι γενικόλογα, σχετικά με την επάρκεια των μέτρων ασφαλείας. Η μη απάντηση ή η αόριστη απάντηση τεκμηριώνει την αντισυμβατική συμπεριφορά και ενισχύει τη διεκδίκηση ηθικής βλάβης σε μεταγενέστερη αγωγή.

4. Σε πόσο χρόνο εκδίδεται η απόφαση κατά της τράπεζας;

Η αγωγή ασκείται ενώπιον του Μονομελούς Πρωτοδικείου ή του Πολυμελούς, ανάλογα με το ύψος του ποσού. Από την κατάθεση μέχρι τη συζήτηση μεσολαβούν συνήθως δώδεκα έως είκοσι τέσσερις μήνες, ενώ η έκδοση απόφασης ακολουθεί σε λίγους μήνες μετά τη συζήτηση.

Πριν την αγωγή, προηγείται υποχρεωτικά απόπειρα εξωδικαστικής επίλυσης. Σε περίπτωση καταδικαστικής απόφασης, η τράπεζα μπορεί να ασκήσει έφεση, οπότε η οριστική είσπραξη του ποσού καθυστερεί. Πάντως, η αναγνωριστική απόφαση στη συντριπτική πλειονότητα των περιπτώσεων εκτελείται από την τράπεζα χωρίς αναγκαστικά μέτρα.

5. Τι αποδεικτικά στοιχεία χρειάζομαι για τη δίκη;

Απαραίτητα στοιχεία αποτελούν τα αντίγραφα κίνησης λογαριασμού, το ύποπτο sms ή email phishing, screenshots της ψεύτικης ιστοσελίδας, καταγραφή της τηλεφωνικής κλήσης ειδοποίησης της τράπεζας με ακριβή ώρα, η αλληλογραφία με την τράπεζα και η μήνυση που υποβλήθηκε στις αρχές.

Σημαντικός είναι ο χρονικός συσχετισμός μεταξύ της εντολής εμβάσματος, της ειδοποίησης της τράπεζας και της οριστικής χρέωσης του λογαριασμού. Συμπληρωματικά αξιοποιούνται οι αυστηρές οδηγίες ασφαλείας της τράπεζας, ώστε να ελεγχθεί αν τηρήθηκε η υποχρέωση πραγματικής ταυτοποίησης (strong customer authentication) που επιβάλλει η ευρωπαϊκή οδηγία PSD2.

6. Τι ρόλο παίζει ο δικηγόρος στη διεκδίκηση;

Ο δικηγόρος αξιολογεί τα πραγματικά περιστατικά, εντοπίζει τα σημεία αμέλειας της τράπεζας (ανεπαρκή ταυτοποίηση, καθυστερημένη ανταπόκριση σε ειδοποίηση, ελλιπή συστήματα ανίχνευσης ύποπτων συναλλαγών) και συντάσσει στοχευμένο εξώδικο που θεμελιώνει τόσο τη συμβατική όσο και την αδικοπρακτική ευθύνη, διασφαλίζοντας τη βάση για διεκδίκηση και ηθικής βλάβης.

Στη συνέχεια ασκεί αγωγή, εκπροσωπεί τον καταθέτη στο ακροατήριο και αντικρούει την ένσταση συντρέχοντος πταίσματος που θα προβάλει η τράπεζα. Η Δικηγορική Εταιρία ΖΙΑΜΠΑΡΑ Δ. & ΣΥΝΕΡΓΑΤΩΝ έχει χειριστεί υποθέσεις phishing και τραπεζικής απάτης, με επιχειρηματολογία που στηρίζεται στην πρόσφατη νομολογία υπέρ των καταθετών.