Άγνωστος δράστης, προσποιούμενος ότι τηλεφωνεί από λογιστικό γραφείο, απέκτησε πλήρη πρόσβαση στον τραπεζικό λογαριασμό καταθέσεων των εναγόντων, με αποτέλεσμα να υποκλαπεί το ποσό των 400.000 ευρώ
Δεκτή έγινε η αγωγή κατά τράπεζας, η οποία αφορούσε σε μη εγκεκριμένη μεταφορά ποσού 400.000 ευρώ από τον τραπεζικό λογαριασμό των εναγόντων, έπειτα από ηλεκτρονική απάτη τύπου «phishing» (ΠΠρΘεσ 43542/2025)
Σύμφωνα με το ιστορικό της υπόθεσης, οι ενάγοντες έπεσαν θύματα ηλεκτρονικής απάτης, μέσω της μεθόδου «phishing» (ηλεκτρονικό «ψάρεμα»), αφού άγνωστος δράστης προσποιούμενος ότι τηλεφωνεί από το λογιστικό γραφείο, απέκτησε πλήρη πρόσβαση στον τραπεζικό λογαριασμό καταθέσεών τους, με αποτέλεσμα να υποκλαπεί το ποσό των 400.000 ευρώ.
Πιο συγκεκριμένα, το δικαστήριο διαπίστωσε ότι ο άγνωστος δράστης, παραπλανώντας την πρώτη ενάγουσα, η οποία θεωρούσε ότι συνομιλεί με τον υιό και βοηθό της λογίστριας τους, έλαβε από αυτή τον αριθμό της χρεωστικής κάρτας των εναγόντων και με τη χρήση αυτού, καθώς και των εξαψήφιων κωδικών, που έλαβε στο κινητό της η πρώτη ενάγουσα και τους οποίους ανέγνωσε στον άγνωστο δράστη, ο τελευταίος κατάφερε να αλλάξει τους προσωπικούς κωδικούς πρόσβασης της πρώτης ενάγουσας στο σύστημα web-banking, με το οποίο ήταν συνδεδεμένος ο λογαριασμός, με αποτέλεσμα να αποκτήσει πρόσβαση σε αυτόν, έχοντας τη δυνατότητα χρήσης των υπηρεσιών του έκτοτε με τους κωδικούς που ο ίδιος δημιούργησε και εισήγαγε στο σύστημα.
Αμέσως μετά, ο άγνωστος δράστης προέβη σε εγγραφή νέας συσκευής κινητού τηλεφώνου στο e-banking, κάνοντας χρήση ενός εκ των κωδικών που ζητήθηκαν από την πρώτη ενάγουσα. Με την εγγραφή της νέας συσκευής και την ίδια χρονική στιγμή με την ενεργοποίηση της υπηρεσίας Push Notifications (δηλαδή ειδοποιήσεις που αποστέλλονται μέσω της εφαρμογής και ο χρήστης τις εγκρίνει με το δακτυλικό του αποτύπωμα) στη νέα συσκευή, όλες οι εγκρίσεις των συναλλαγών που πραγματοποιούνταν από εκείνο το χρονικό σημείο και εντεύθεν γινόταν πλέον από τον άγνωστο δράστη και όχι από την πρώτη ενάγουσα.
Ακολούθως, ο άγνωστος δράστης προέβη στην καταχώριση του λογαριασμού, στον οποίο στη συνέχεια πραγματοποιήθηκε η μεταφορά του ποσού των 400.000 ευρώ, ως «φιλικού λογαριασμού», οπότε και η εναγόμενη επέτρεπε να πραγματοποιηθεί η μεταφορά μεγάλου χρηματικού ποσού, ενώ στη συνέχεια προέβη με μια συναλλαγή στη μεταφορά του ποσού των 400.000 ευρώ.
Κατά τους ισχυρισμούς της, η τράπεζα δεν έφερε οποιαδήποτε ευθύνη για το συμβάν, επικαλούμενη ότι το συγκεκριμένο περιστατικό δεν οφείλεται σε παραβίαση των συστημάτων της, δεδομένου ότι η αμφισβητούμενη συναλλαγή πραγματοποιήθηκε με χρήση των προσωπικών κωδικών αναγνώρισης της πρώτης ενάγουσας στο e – banking, ενώ σύμφωνα με τη διαδικασία που προβλέπεται στους Όρους Χρήσης των Ψηφιακών Δικτύων, για τους οποίους ενάγοντες είχαν ενημερωθεί και είχαν συμφωνήσει, οι συναλλαγές μέσω ψηφιακών δικτύων δεν εκτελούνται χωρίς την απαιτούμενη κατά νόμο συγκατάθεση της πρώτης ενάγουσας, την οποία το σύστημα ζητεί σε δύο ξεχωριστά στάδια. Επομένως, κάθε συναλλαγή που εκτελείται σύμφωνα με τους όρους χρήσης αυτούς, η Τράπεζα την θεωρεί συναλλαγή που οι ίδιοι την έχουν εκτελέσει και την έχουν εγκρίνει.
Το δικαστήριο, ωστόσο, έκρινε ότι η τράπεζα φέρει, πράγματι, ευθύνη. Συγκεκριμένα, έλαβε ιδίως υπόψη του ότι οι ενάγοντες δεν είχαν πραγματοποιήσει στο παρελθόν ανάλογη τραπεζική συναλλαγή από τον επίδικο λογαριασμό, και δη τη μεταφορά με μία συναλλαγή ποσού 400.000 ευρώ, το οποίο αποτελούσε και το σύνολο του ποσού που ήταν κατατεθειμένο στον εν λόγω λογαριασμό. Συνεπώς, η εναγόμενη όφειλε να είχε εντοπίσει τη συναλλαγή αυτή ως ασυνήθιστη και ύποπτη και να την εμποδίσει ή να προχωρήσει σε αυστηρότερη ταυτοποίηση π.χ. με τηλεφωνική κλήση προς αυτούς.
Περαιτέρω, το δικαστήριο έλαβε υπόψη του και το γεγονός ότι σε χρονικό διάστημα 35 λεπτών περίπου πραγματοποιήθηκε αλλαγή των προσωπικών κωδικών πρόσβασης της πρώτης ενάγουσας στο σύστημα web – banking, με το οποίο ήταν συνδεδεμένος ο επίδικος λογαριασμός, η εγγραφή νέας συσκευής κινητού τηλεφώνου στο e – banking, η ενεργοποίηση της υπηρεσίας Push Notifications στη νέα συσκευή, η οποία δεν είχε χρησιμοποιηθεί ποτέ στο παρελθόν από την πρώτη ενάγουσα, η καταχώριση του λογαριασμού ως «φιλικού λογαριασμού» και ακολούθως η μεταφορά ποσού 400.000 ευρώ με μία συναλλαγή σε αυτόν. Τα περιστατικά αυτά θα έπρεπε να έχουν ενεργοποιήσει την εναγόμενη να προχωρήσει σε αυστηρότερη ταυτοποίηση, απορριπτομένου ως ουσιαστικά αβάσιμου του σχετικού ισχυρισμού της ότι είχε προβεί στη διαδικασία της ισχυρής ταυτοποίησης.
Ομοίως και ο ισχυρισμός της εναγόμενης ότι δεν φέρει ουδεμία ευθύνη για την επίδικη συναλλαγή, καθώς τήρησε απαρέγκλιτα όλες τις προδιαγραφές τεχνικής ασφάλειας, κρίθηκε απορριπτέος ως ουσιαστικά αβάσιμος, καθώς δεν αποδείχθηκε ότι έλαβε όλα τα μέτρα πρόνοιας και ασφάλειας που μπορούσε να λάβει εντός της σφαίρας επιρροής της, κάτω από ομαλές και προβλέψιμες συνθήκες και κατά τρόπο, ώστε οι παρεχόμενες από αυτήν υπηρεσίες χρησιμοποιούμενες από τους ενάγοντες (καταναλωτές), να μη θέτουν σε κίνδυνο τα συμφέροντα των τελευταίων και, ιδίως, την ακεραιότητα της πίστης και της ασφαλούς παροχής υπηρεσιών, προκαλώντας σ’ αυτούς -από την παραβίαση των σχετικών υποχρεώσεων- περιουσιακή ζημία.
Τέλος, αξίζει να σημειωθεί ότι το δικαστήριο απέρριψε τον ισχυρισμό της εναγόμενης περί συντρέχοντος πταίσματος της πρώτης ενάγουσας, κρίνοντας ότι η ευθύνη της για τις εσφαλμένες ενέργειες που πραγματοποίησε δεν φθάνει στα όρια της βαριάς αμέλειας, αλλά στοιχειοθετεί μόνο ελαφρά αμέλειά της.
Κατόπιν των ανωτέρω, το δικαστήριο υποχρέωσε την τράπεζα σε πλήρη αποκατάσταση της οικονομικής ζημίας των εναγόντων ύψους 356.672,63 ευρώ, που αντιστοιχούσε στο ποσό που δεν κατέστη εφικτό να ανακτηθεί, ενώ έγινε δεκτή και η αξίωσή τους για χρηματική ικανοποίηση λόγω ηθικής βλάβης ποσού 10.000 ευρώ σε κάθε συνδικαιούχο του λογαριασμού.
Απόσπασμα απόφασης
Ωστόσο, από όλα τα ανωτέρω αποδείχθηκε ότι η επίμαχη συναλλαγή δεν ήταν γνήσια, διότι, κατά τα διαλαμβανόμενα στην υπό στοιχείο Ι μείζονα σκέψη της παρούσας, γνήσια συναλλαγή δεν υφίσταται όταν ο χρήστης αγνοεί αυτήν και ενεργήθηκε από τρίτο πρόσωπο χωρίς δικαίωμα, ακόμη κι αν η συγκατάθεση του χρήστη φέρεται να δόθηκε με τη μορφή που συμφωνήθηκε μεταξύ των μερών, δοθέντος ότι οι διατάξεις του άρθρου 64 του ν. 4537/2018 αναφορικά με τη συγκατάθεση για την εκτέλεση πράξης πληρωμής τέθηκαν για να προστατεύσουν τον χρήστη υπηρεσιών πληρωμής από την εκτέλεση πληρωμών που δεν ανταποκρίνονται στη βούλησή του και όχι για να αποτρέψουν τη γένεση αξιώσεων σε βάρος του παρόχου των υπηρεσιών σε κάθε περίπτωση διενέργειας συναλλαγών με φερόμενη συναίνεση του χρήστη με τον τρόπο που συμφωνήθηκε, και τούτο ιδίως όταν το μέσο πληρωμών που αξιοποιήθηκε έχει υποκλαπεί από τον δράστη της απάτης και έχει χρησιμοποιηθεί παράνομα και χωρίς την έγκριση του χρήστη των υπηρεσιών πληρωμής και πελάτη της Τράπεζας, αφού εκ των πραγμάτων μια τέτοια αθέμιτη παρέμβαση ο χρήστης την αγνοεί και δεν δύναται, εξ αυτού του λόγου, να θεωρηθεί γνήσια συναλλαγή. Στην προκειμένη περίπτωση, οι ενάγοντες δεν είχαν πραγματοποιήσει στο παρελθόν ανάλογη τραπεζική συναλλαγή από τον επίδικο λογαριασμό, και δη τη μεταφορά με μία συναλλαγή ποσού 400.000 ευρώ, όπως προκύπτει από την κίνηση του ως άνω λογαριασμού, το οποίο (ποσό) σημειωτέον αποτελούσε το σύνολο του ποσού που ήταν κατατεθειμένο στον εν λόγω λογαριασμό, καθώς το υπόλοιπο αυτού την 28-04-2022 ανερχόταν στο ποσό των 407.000 ευρώ περίπου, και συνεπώς, η εναγόμενη όφειλε να είχε εντοπίσει τη συναλλαγή αυτή ως ασυνήθιστη και ύποπτη και να την εμποδίσει ή να προχωρήσει σε αυστηρότερη ταυτοποίηση π.χ. με τηλεφωνική κλήση προς αυτούς. Αλλά και το γεγονός ότι σε χρονικό διάστημα 35 λεπτών περίπου πραγματοποιήθηκε αλλαγή των προσωπικών κωδικών πρόσβασης της πρώτης ενάγουσας στο σύστημα web – banking, με το οποίο ήταν συνδεδεμένος ο επίδικος λογαριασμός, η εγγραφή νέας συσκευής κινητού τηλεφώνου στο e – banking, η ενεργοποίηση της υπηρεσίας Push Notifications στη νέα συσκευή, με IP: 188.73.195.124, η οποία δεν είχε χρησιμοποιηθεί ποτέ στο παρελθόν από την πρώτη ενάγουσα, η καταχώριση του υπ’ αριθ. […] λογαριασμού ως «φιλικού λογαριασμού» και ακολούθως η μεταφορά ποσού 400.000 ευρώ με μία συναλλαγή στον υπ’ αριθ. […] λογαριασμό θα έπρεπε να έχει ενεργοποιήσει την εναγόμενη να προχωρήσει σε αυστηρότερη ταυτοποίηση, απορριπτομένου ως ουσιαστικά αβάσιμου του σχετικού ισχυρισμού της εναγόμενης ότι είχε προβεί στη διαδικασία της ισχυρής ταυτοποίησης. Ομοίως και ο ισχυρισμός της εναγόμενης ότι δεν φέρει ουδεμία ευθύνη για την επίδικη συναλλαγή, καθώς τήρησε απαρέγκλιτα όλες τις προδιαγραφές τεχνικής ασφάλειας, είναι απορριπτέος ως ουσιαστικά αβάσιμος, καθώς δεν αποδείχθηκε ότι έλαβε όλα τα μέτρα πρόνοιας και ασφάλειας που μπορούσε να λάβει εντός της σφαίρας επιρροής της, κάτω από ομαλές και προβλέψιμες συνθήκες και κατά τρόπο, ώστε οι παρεχόμενες από αυτήν υπηρεσίες χρησιμοποιούμενες από τους ενάγοντες (καταναλωτές), να μη θέτουν σε κίνδυνο τα συμφέροντα των τελευταίων και ιδίως την ακεραιότητα της πίστης και της ασφαλούς παροχής υπηρεσιών, προκαλώντας σ’ αυτούς -από την παραβίαση των σχετικών υποχρεώσεων- περιουσιακή ζημία. Περαιτέρω, από τα ίδια ως άνω αποδεικτικά μέσα αποδείχθηκε ότι για την επίμαχη συναλλαγή υπάρχει ευθύνη της πρώτης ενάγουσας, η οποία, όπως συνομολογεί στην αγωγή της, έδωσε τον αριθμό της χρεωστικής κάρτας, που ήταν συνδεδεμένη με τον υπ’ αριθ. […] κοινό λογαριασμό των εναγόντων, ενώ ακολούθως ανέγνωσε τους εξαψήφιους κωδικούς που ελάμβανε στο κινητό της τηλέφωνο, πλην όμως η ευθύνη της αυτή δεν φθάνει, κατά την κρίση του Δικαστηρίου, στα όρια της βαριάς αμέλειας, αλλά στοιχειοθετεί μόνο ελαφρά αμέλεια της, καθώς πεπλανημένα θεωρούσε ότι συνομιλούσε με τον υιό και βοηθό της λογίστριας της, τον οποίο θεωρούσε πρόσωπο της εμπιστοσύνης της και πίστευε ότι αυτός θα προέβαινε στη διαδικασία για την υποβολή αίτησης για την είσπραξη επιδόματος εξαιτίας της αναστολής λειτουργίας της επιχείρησης τους λόγω της πανδημίας του κορωνοϊού, όπως άλλωστε ανάλογες αιτήσεις είχαν υποβάλλει σε συνεργασία με το ως άνω λογιστικό γραφείο και στο παρελθόν κατά τη διάρκεια της πανδημίας του κορωνοϊού. Συνεπώς, ο επικουρικά υποβαλλόμενος ισχυρισμός της εναγόμενης περί συντρέχοντος πταίσματος της πρώτης ενάγουσας στην πρόκληση της ζημίας της σε ποσοστό 99,9% πρέπει να απορριφθεί ως αβάσιμος κατ’ ουσίαν, καθώς ναι μεν η ως άνω ενέργεια της πρώτης ενάγουσας είναι εσφαλμένη, πλην όμως, ενόψει του ότι πραγματοποιήθηκε η μεταφορά ενός ιδιαίτερα μεγάλου ποσού από τον επίδικο λογαριασμό με μια μόνο συναλλαγή, παρόλο που στο παρελθόν οι ενάγοντες δεν είχαν πραγματοποιήσει ανάλογη τραπεζική συναλλαγή από αυτόν, η εναγόμενη όφειλε να είχε εντοπίσει τη συναλλαγή αυτή ως ασυνήθιστη και ύποπτη και να την εμποδίσει ή να προχωρήσει σε αυστηρότερη ταυτοποίηση π.χ. με τηλεφωνική κλήση προς αυτούς. Ομοίως απορριπτέος ως ουσιαστικά αβάσιμος για τον ίδιο λόγο είναι και ο ισχυρισμός της εναγόμενης περί καταχρηστικής άσκησης της κρινόμενης αγωγής εναντίον της. Συνεπώς, οι ενάγοντες, οι οποίοι βαρύνονται με ελαφρά μόνο αμέλεια για την επίδικη συναλλαγή, δικαιούνται, σύμφωνα και με τα διαλαμβανόμενα στην υπό στοιχείο I νομική σκέψη της παρούσας, να λάβουν, εις ολόκληρον ο καθένας, ως συνδικαιούχοι του κοινού λογαριασμού τους, από την εναγόμενη το ποσό των [(400.000 – 43.277,37 – 50 (που αφορά στο ποσό της ευθύνης των εναγόντων λόγω της ελαφράς αμέλειας)=] 356.672,63 ευρώ.
Δείτε αναλυτικά την απόφαση στο dsanet.gr.
