Πρωτόγνωρη διαδικτυακή τραπεζική απάτη κλήθηκε να εξετάσει το Μονομελές Πρωτοδικείο της Αθήνας, που με απόφασή του δικαίωσε πολίτη και υποχρέωσε την τράπεζα να επιστρέψει στον λογαριασμό του περίπου 9.000 αμφισβητούμενης συναλλαγής
Ενα απόγευμα του Σεπτεμβρίου του 2021 ο πελάτης της τράπεζας εισήλθε στην ειδική εφαρμογή ηλεκτρονικής τραπεζικής με τη συνήθη διαδικασία, προκειμένου να πραγματοποιήσει συναλλαγή.
Εκπληκτος διαπίστωσε πως την προηγούμενη ημέρα είχε μεταφερθεί, εν αγνοία του, το ποσό των 8.741,50 ευρώ προς λογαριασμό τρίτου προσώπου σε γερμανική τράπεζα.
Κάλεσε άμεσα το αρμόδιο τμήμα της τράπεζας ενημερώνοντας ότι δεν πραγματοποίησε ο ίδιος ή άλλος με εντολή του τη συγκεκριμένη συναλλαγή και πως πρόκειται για απάτη και κλοπή από τον λογαριασμό του.
Μάλιστα, την επόμενη ημέρα επισκέφθηκε και κατάστημα της τράπεζας στη Νέα Μάκρη, για να υποβάλει έντυπο αμφισβήτησης της συναλλαγής, ενώ υπέβαλε μήνυση και στο Αστυνομικό Τμήμα Ραφήνας-Πικερμίου.
Δύο εβδομάδες αργότερα ενημερώθηκε από την τράπεζα ότι αρνείται την ευθύνη της, αφού η συναλλαγή πραγματοποιήθηκε μέσω της εφαρμογής και κατόπιν έγκρισής του, με τη χρήση της υπηρεσίας Push Notifications.
Το εντυπωσιακό στην υπόθεση είναι ότι μία εβδομάδα πριν από την πραγματοποίηση της επίμαχης συναλλαγής είχε ενεργοποιηθεί η συγκεκριμένη υπηρεσία από νέο λογαριασμό σε συσκευή κινητού τηλεφώνου του πελάτη.
Μάλιστα, η τράπεζα υποστήριξε πως η συναλλαγή ίσως οφείλεται σε διαρροή προς τρίτο πρόσωπο των στοιχείων των προσωπικών κωδικών ασφαλείας του πελάτη, αλλά και πως ο ίδιος φέρει την ευθύνη για την τήρηση της μυστικότητας των στοιχείων εισόδου του στο σύστημα.
Εκείνος με τη σειρά του αντέτεινε πως η τράπεζα ευθύνεται αποκλειστικά, καθώς παραβίασε τη γενική υποχρέωση ασφάλειας και πρόνοιας που απορρέει από τη συμβατική τους σχέση, κατά την πραγματοποίηση, μάλιστα, μιας συναλλαγής άμεσης μεταφοράς χρημάτων, η οποία ήταν, εν προκειμένω, ιδιαίτερα ασυνήθιστη, τόσο ως προς το ύψος του μεταφερόμενου χρηματικού ποσού όσο και ως προς την τράπεζα που βρισκόταν στο εξωτερικό.
Κατά τον πελάτη θα έπρεπε να κριθεί ύποπτη από την τράπεζα εξαιτίας και της υψηλής συχνότητας απατηλών ενεργειών στις ηλεκτρονικές τραπεζικές συναλλαγές.
Το δικαστήριο, με την απόφαση 7020/2024, έκρινε ότι η τράπεζα δεν μπόρεσε να αποδείξει ότι ο πελάτης της ενήργησε με δόλο ως προς τη μεταφορά του επίδικου χρηματικού ποσού, δηλαδή ότι η συναλλαγή ήταν αποτέλεσμα συμπαιγνίας μεταξύ του πελάτη και τρίτου προσώπου.
Οι δικαστές αποδέχθηκαν, επίσης, ότι ο πελάτης δεν παραβίασε υπαίτια τις εκ του νόμου υποχρεώσεις του, δηλαδή να χρησιμοποιεί το μέσο πληρωμών σύμφωνα με τους όρους που διέπουν την έκδοση και τη χρήση του και να ειδοποιεί χωρίς υπαίτια καθυστέρηση μόλις αντιληφθεί απώλεια, κλοπή, υπεξαίρεση του μέσου πληρωμών ή μη εγκεκριμένη χρήση του, αφού ειδοποίησε την τράπεζα αμέσως μόλις αντιλήφθηκε την επίδικη συναλλαγή.
Στον αντίποδα, όπως σημειώνεται στο σκεπτικό της απόφασης, «η τράπεζα έχει υποχρέωση, πριν εκτελέσει μια συναλλαγή μέσω e-banking για λογαριασμό πελάτη της, να διερευνήσει ορισμένους παράγοντες, όπως το ύψος, τον τύπο της συναλλαγής και αν υπάρχει συμβατότητα με το προφίλ-ιστορικό συναλλαγών του πελάτη της.
Η πράξη πληρωμής θεωρείται εγκεκριμένη μόνο εφόσον ο πελάτης έχει δώσει συγκατάθεση στην εκτέλεση της, ενώ η χρήση της υπηρεσίας e-banking εκ μέρους του πελάτη δεν αποτελεί επαρκή απόδειξη ότι ο πληρωτής είχε εγκρίνει πράξη πληρωμής».
Παραβίαση από τρίτο πρόσωπο
Από την εξέταση της υπόθεσης το δικαστήριο κατέληξε στο συμπέρασμα ότι υπήρξε παραβίαση από τρίτο πρόσωπο, χωρίς, όμως, να προκύπτει με ακρίβεια ο τρόπος παραβίασης.
«Πλην, όμως, αποδεικνύεται ότι δεν είχε σχέση με τη συμπεριφορά του πελάτη», εξηγούν οι δικαστές και συμπληρώνουν πως το τρίτο πρόσωπο «ενεργοποίησε την υπηρεσία Push Notifications της τράπεζας για την έγκριση των ηλεκτρονικών συναλλαγών, με συσκευή διαφορετική από αυτήν που είχε στην κατοχή και τη χρήση του ο πελάτης και στην οποία είχε αυτός εγκαταστήσει την εφαρμογή της τράπεζας, με σκοπό να μπορεί το τρίτο αυτό πρόσωπο να εκτελεί παρανόμως συναλλαγές, εν αγνοία του ενάγοντος και σε χρέωση του λογαριασμού του τελευταίου, κάνοντας χρήση της ειδοποίησης Ρush Notifications, για την έγκριση των συναλλαγών, την οποία θα ελάμβανε, πλέον, στη δική του συσκευή».
Οι υποχρεώσεις
Πρέπει να σημειωθεί ότι στο σκεπτικό του δικαστηρίου γίνεται εκτενής ανάλυση των συμβατικών υποχρεώσεων των πελατών των τραπεζών και υπογραμμίζεται πως «ουδόλως ο πελάτης όφειλε να ελέγχει, μέσω του περιβάλλοντος της εφαρμογής ηλεκτρονικών συναλλαγών της εναγομένης, ποιες και πόσες ηλεκτρονικές συσκευές είναι, ανά πάσα στιγμή, συνδεδεμένες με τη συνδρομή του (web banking), ώστε να πιστοποιούνται αυτές για τη διενέργεια ηλεκτρονικών συναλλαγών».
Με αυτά τα επιχειρήματα αποδομήθηκαν οι ισχυρισμοί της τράπεζας και απορρίφθηκαν ως αβάσιμοι, κυρίως επειδή αποδείχθηκε ότι μόνο ο συγκεκριμένος πελάτης έκανε χρήση των εν λόγω ηλεκτρονικών υπηρεσιών, για συναλλαγές από τον τραπεζικό του λογαριασμό, μέσω της συσκευής του κινητού του τηλεφώνου.
Κλείνοντας το σκεπτικό τους, επισημαίνουν πως ο πελάτης «ανέμενε εύλογα και δικαιολογημένα, με βάση τις αρχές της δικαιολογημένης εμπιστοσύνης και ασφάλειας που διέπουν τη με την εναγόμενη συμβατική σχέση, ότι κάθε ειδοποίηση σχετική με τέτοιες ηλεκτρονικές συναλλαγές θα λαμβάνει αποκλειστικά στην εν λόγω τηλεφωνική συσκευή, που είχε προηγουμένως ο ίδιος συνδέσει με την εφαρμογή της τράπεζας και τον τηλεφωνικό του αριθμό».
ΕΛΕΥΘΕΡΟΣ ΤΥΠΟΣ