Δεκτή έγινε η αγωγή κατά τράπεζας, η οποία αφορούσε σε μη εγκεκριμένη μεταφορά ποσού 400.000 ευρώ από τον τραπεζικό τους λογαριασμό, έπειτα από ηλεκτρονική απάτη τύπου “phishing”. Ειδικότερα, άγνωστος δράστης προσποιούμενος λογιστικό γραφείο, απέσπασε τηλεφωνικά από την ενάγουσα τον αριθμό της κάρτας της, καθώς και εξαψήφιους κωδικούς, τα οποία χρησιμοποίησε για αλλαγή των κωδικών πρόσβασης στο web-banking και καταχώρηση νέας συσκευής κινητού τηλεφώνου. Έτσι απέκτησε πλήρη πρόσβαση στον λογαριασμό της και χρήση των υπηρεσιών του με κωδικούς που πλέον ο ίδιος λάμβανε. Στη συνέχεια, με μία συναλλαγή προέβη σε μεταφορά ποσού 400.000 ευρώ σε λογαριασμό τρίτου προσώπου. Η τράπεζα, χωρίς να διαπιστώσει την παραβίαση ασφαλείας και την ασυνήθιστη δραστηριότητα, επέτρεψε τη συναλλαγή, η οποία είχε εγκριθεί από τον άγνωστο δράστη και όχι από τους δικαιούχους του λογαριασμού. Παρά τις επανειλημμένες αναφορές και αιτήματα αμφισβήτησης, η τράπεζα αρνήθηκε να αποκαταστήσει τη ζημία, αποδίδοντας την ευθύνη στους πελάτες. Το Δικαστήριο ανέλυσε εκτενώς τις διατάξεις του Ν. 4537/2018 που ενσωματώνει την Οδηγία (ΕΕ) 2015/2366 σχετικά με τις υπηρεσίες πληρωμών, καθώς και τις αρχές της αντικειμενικής ευθύνης των παρόχων υπηρεσιών πληρωμών, κρίνοντας ότι: • Η τράπεζα φέρει το βάρος απόδειξης της γνησιότητας και της έγκρισης της συναλλαγής (άρθρο 72 Ν. 4537/2018). • Μόνη η χρήση του μέσου πληρωμής (λ.χ. καταχώρηση κωδικών) δεν αρκεί για να τεκμηριώσει έγκριση του χρήστη. • Η τράπεζα όφειλε να εφαρμόζει “ισχυρή ταυτοποίηση” και να διαθέτει σύγχρονα, λειτουργικά συστήματα ασφαλείας.• Ο πελάτης απαλλάσσεται από την ευθύνη εφόσον δεν ενήργησε με δόλο ή βαριά αμέλεια, καθώς στην προκειμένη περίπτωση η συμπεριφορά του κρίθηκε ελαφρώς αμελής. • Η τράπεζα παραβίασε τις υποχρεώσεις πρόνοιας και ασφάλειας που απορρέουν από το άρθρο 288 ΑΚ, τον Ν. 4537/2018 και τον Κανονισμό (ΕΕ) 2018/389, από το άρθρο 8 Ν. 2251/1994 για την προστασία των καταναλωτών και από τις διατάξεις περί αδικοπραξίας. Ειδικότερα, το Δικαστήριο δέχθηκε ότι η τράπεζα δεν εξασφάλισε ασφαλές σύστημα ηλεκτρονικών πληρωμών και δεν προειδοποίησε εγκαίρως τους πελάτες της για τη συναλλαγή, την οποία όφειλε να εντοπίσει ως ασυνήθιστη και ύποπτη και να την εμποδίσει ή να προχωρήσει σε αυστηρότερη ταυτοποίηση, λ.χ. με τηλεφωνική κλήση προς αυτούς. Και τούτο διότι δεν είχαν πραγματοποιήσει στο παρελθόν ανάλογη συναλλαγή, αλλά και διότι εντός 35 λεπτών πραγματοποιήθηκε αλλαγή των κωδικών πρόσβασης, εγγραφή νέας συσκευής, ενεργοποίηση της υπηρεσίας Push Notifications στη νέα συσκευή, καταχώριση του λογαριασμού στον οποίο έγινε η μεταφορά ως «φιλικού» και τέλος μεταφορά σε αυτόν ποσού 400.000 ευρώ με μία συναλλαγή. Ομοίως, δεν έλαβε όλα τα μέτρα πρόνοιας και ασφάλειας που μπορούσα να λάβει και κατά τρόπο ώστε οι παρεχόμενες από αυτήν υπηρεσίες να μη θέτουν σε κίνδυνο τα συμφέροντα των καταναλωτών. Επίσης, κρίθηκε ότι η συμπεριφορά της τράπεζας συνιστά και αδικοπραξία, υπό την έννοια της παράνομης και υπαίτιας παράλειψης των επιβαλλόμενων από το νόμο ενεργειών. Και τούτο διότι η τράπεζα επέδειξε βαριά αμέλεια, αφού δεν είχε λάβει ολοκληρωμένα και βελτιωμένα μέσα προστασίας με σκοπό την πληρέστερη προστασία των πελατών της από κακόβουλες επιθέσεις και διαδικτυακές απάτες, ενώ δεν τήρησε τις υποχρεώσεις διαφώτισης, ορθής ενημέρωσης και προειδοποίησης των καταναλωτών-πελατών της, καθώς παρέλειψε να τους
ενημερώσει επαρκώς για τις προσπάθειες υποκλοπής των προσωπικών τους στοιχείων. Η συμπεριφορά της αυτή υπήρξε και παράνομη, ως αντίθετη στον Ν. 4537/2018, στον Ν. 2251/1994, στις αρχές της καλής πίστης και των συναλλακτικών ηθών, και στο κατά το άρθρο 914 ΑΚ επιβαλλόμενο γενικό καθήκον να μη ζημιώνει κάποιος τον άλλον υπαιτίως. Έτσι, υποχρεώθηκε να αποκαταστήσει πλήρως την οικονομική ζημία των εναγόντων ύψους 356.672,63 ευρώ, που αντιστοιχούσε στο ποσό που δεν κατέστη εφικτό να ανακτηθεί, απέρριψε την ένσταση συνυπαιτιότητας των εναγόντων, ενώ έγινε δεκτή και η αξίωση για χρηματική ικανοποίηση λόγω ηθικής βλάβης ποσού 10.000 ευρώ σε κάθε συνδικαιούχο του λογαριασμού.
Σε περιπτώσεις απώλειας χρημάτων από χακάρισμα e-banking, η ευθύνη δεν βαρύνει κατ’ ανάγκη τον πελάτη, όπως πλέον αναγνωρίζεται και από τη νομολογία, ενώ το γραφείο μας διαθέτει εμπειρία στη νομική αντιμετώπιση τέτοιων υποθέσεων και παρέχει τη δυνατότητα άμεσης επικοινωνίας για σχετική νομική αξιολόγηση.