Τράπεζα εξαναγκάστηκε με δικαστική απόφαση να καταβάλλει 2.500€ σε καταθέτη που έπεσε θύμα ηλεκρονικής απάτης με phishing και συνευθύνη της τράπεζας. Στην εν λόγω απόφαση (ΕιρΘεσ 232/2023) αποδείχθηκε πως η τράπεζα ευθυνόταν με βαρειά αμέλεια λόγω παράβασης των συμβατικών υποχρεώσεων της να «θωρακίσει αποτελεσματικά τα συστήματά της απέναντι στις διαρκώς μεταλλασσόμενες και εξελισσόμενες μεθόδους εξαπάτησης που τα πλήττουν». Η υπόθεση αφορά σε συναλλαγές που πραγματοποιήθηκαν μέσω ηλεκτρονικής τραπεζικής από το λογαριασμό του καταθέτη σε λογαριασμού τρίτου προσώπου, κατόπιν εξαπάτησής του με τη μέθοδο του phishing.
Ποιά είναι η ευθύνη της τράπεζας στην ηλεκτρονική απάτη;
Σύμφωνα με την απόφαση, αποτελεί καθήκον της τράπεζας και πρέπει να είναι καθημερινό μέλημά της να ενημερώνεται, να ερευνά και να οχυρώνει με τις καλύτερες μεθόδους τα συστήματα της, ώστε να προστατεύσει τα συμφέροντα των πελατών της, που δεν έχουν τη δική της δύναμη, φύσει και θέση. Συγκεκριμένα: Για την αλίευση των προσωπικών στοιχείων του καταθέτη ευθύνεται τόσο η τράπεζα για την πλημμελή θωράκιση των συστημάτων της που θα έπρεπε να είναι άριστη, όσο και ο καταθέτης ο οποίος αθέτησε την υποχρέωσή του να προστατεύει τα στοιχεία του και παράκουσε τις οδηγίες ασφαλείας της εναγόμενης. Πέραν αυτών, διαπιστώθηκε ότι ο καταθέτης άμεσα, μετά από την ενημέρωση για τη μεταφορά των χρημάτων του, επικοινώνησε τηλεφωνικά με την τράπεζα και την ενημέρωσε πως το έμβασμα ήταν προϊόν απάτης.
Τούτου δοθέντος, εάν μέσα στα λίγα αυτά λεπτά δεν είχε ολοκληρωθεί η μεταφορά του ποσού στον λογαριασμό του τρίτου (στοιχείο που δεν προκύπτει ξεκάθαρα από την τηλεφωνική συνομιλία που προσκομίζεται), και αυτή ολοκληρώθηκε και δεν παρεμποδίστηκε από την τράπεζα παρότι ο καταθέτης την είχε ενημερώσει, τότε η ευθύνη της τράπεζας για αθέτηση των συμβατικών υποχρεώσεών της για προστασία του καταθέτη είναι πλήρης, ανεξάρτητα από τη συμπεριφορά αμφότερων των διαδίκων κατά τον χρόνο του phishing.
Εάν δηλαδή, κατόπιν της γνωστοποίησης προς την τράπεζα της μη γνησιότητας της εντολής εμβάσματος (η οποία ωστόσο καλώς έως τότε είχε ελεγχθεί από αυτήν με τις ενδεδειγμένες μεθόδους ταυτοποίησης, και την οποία εντολή θα ήταν επομένως υποχρεωμένη να διεκπεραιώοει, αν δεν είχε ενημερωθεί για τη μη γνησιότητα αυτής), η τράπεζα είχε τη δυνατότητα (χρονική και τεχνική) να προλάβει τη μη μεταφορά, αλλά δεν το έπραξε επιδεικνύοντας βαριά αμέλεια και ολοκλήρωσε τη συναλλαγή, τότε η ευθύνη της για την αποζημίωση του πελάτη της είναι πλήρης.
Ποιά είναι η ευθύνη του καταθέτη στην ηλεκτρονική απάτη;
Σύμφωνα με την εν λόγω απόφαση, προκύπτει ότι παράλληλα με την ευθύνη της τράπεζας για τη μη αποτελεσματική θωράκιση των συστημάτων της απέναντι στις διαρκώς μεταλλασσόμενες και εξελισσόμενες μεθόδους εξαπάτησης που τα πλήττουν, με απότοκο την περιουσιακή ζημία των πελατών της που την εμπιστεύτηκαν, η οποία συνιστά παράβαση των συμβατικών υποχρεώσεων της και γεννά συμβατική ευθύνη της, συντρέχει και η προσωπική ευθύνη του καταθέτη, ο οποίος δε διαφύλαξε, ως οφείλε, τα ευαίσθητα τραπεζικά στοιχεία του και τα γνωστοποίησε, ενώ δεν έπρεπε να το πράξει, έστω κι αν το μήνυμα που τον παραπλάνησε προήλθε από το περιβάλλον της συνομιλίας μέσω sms με την εναγόμενη, έστω κι αν οδηγήθηκε μέσω του συνδέσμου σε ιστότοπο που ομοίαζε με αυτόν της εναγόμενης, γιατί παρέβλεψε τις σχετικές οδηγίες και τις αυστηρές συστάσεις της τράπεζας, παραβαίνοντας το καθήκον διαφύλαξής τους.
Τι συμβαίνει όταν υπάρχει συνευθύνη τράπεζας και καταθέτη;
Γίνεται δεκτή εν μέρει ως προς την ουσία της η κρινόμενη αγωγή, και δεκτής γενόμενης της ένστασης συντρέχοντας πταίσματος του καταθέτη σε ποσοστό 1/6 προς τη ζημία που υπέστη, να αναγνωριστεί η υποχρέωση της τράπεζας να του καταβάλει το ποσό των 2.500 ευρώ, νομιμότοκα, κατά τα οριζόμενα στο διατακτικό. Δηλαδή ο καταθέτης κρίθηκε υπεύθυνος μόνο για το 1/6 του ποσού που χάθηκε στην ηλεκτρονική απάτη.
Τι γίνεται με την ηθική βλάβη όταν ο καταθέτης δεν την τεκμηριώσει σωστά;
Ως προς το αίτημα αναγνώρισης της υποχρέωσης της τράπεζας να του καταβάλει ποσό 1.000 ευρώ ως αποζημίωση για την ηθική βλάβη που υπέστη από την γενόμενη απάτη σε βάρος του, τούτο κρίνεται απορριπτέο ως αβάσιμο, διότι η ευθύνη της τράπεζας είναι συμβατική και όχι αδικοπρακτική, ενώ δε συντρέχουν ειδικοί όροι που να δικαιολογούν την αντιμετώπιση της συγκεκριμένης αντισυμβατικής συμπεριφοράς και ως αδικοπρακτικής, ώστε να είναι δυνατός ο καταλογισμός ηθικής βλάβης του καταθέτη στην τράπεζα.
Συμπέρασμα: αν ο καταθέτης είχε επιδώσει εξώδικο με σχετικά ερωτήματα (όχι γενικώς και αορίστως κατηγορίες κατά της τράπεζας) πριν την επίδοση της αγωγής, το οποίο εξώδικο ουδέποτε απαντούν ορισμένα οι τράπεζας, θα είχε τεκμηριώσει καλύτερα το αίτημά του για ηθική βλάβη και θα του είχε επιδικαστεί.
- Βλέπε και άρθρο Διερεύνηση Ευθύνης Τράπεζας στην Ηλεκτρονική Απάτη
- Βλέπε και άρθρο Δικηγόρος Επενδυτικής Απάτης
- Βλέπε και άρθρο Νομικές Βάσεις Ευθύνης Τράπεζας στην Ηλεκτρονική Απάτη
- Βλέπε και άρθρο Νέος Νόμος 2023 και Ευθύνη Τράπεζασ στην Ηλεκτρονική Απάτη
- Βλέπε και άρθρο Ηλεκτρονική Τραπεζική και Φαινόμενο Phishing
- Βλέπε και άρθρο Προστασία Καταθέτη από Ηλεκτρονική Απάτη
- Βλέπε και άρθρο Δικηγόρος για Επενδυτική Απάτη
- Βλέπε και άρθρο Συκοφαντική Δυσφήμηση μέσω Facebook
- Βλέπε και άρθρο Παιδική Πορνογραφία
- Βλέπε και άρθρο Hacking