Σημαντικές διευκρινίσεις για την ευθύνη των τραπεζών σε περιπτώσεις ηλεκτρονικής απάτης μέσω e-banking φέρνει πρόσφατη δικαστική απόφαση, η οποία δικαιώνει καταθέτες που έπεσαν θύματα phishing και έχασαν χρήματα από τους τραπεζικούς τους λογαριασμούς.
Η απόφαση 1489/2026 του Πολυμελούς Πρωτοδικείου Αθηνών, δικάζοντας ως Εφετείο, ανέτρεψε πρωτόδικη κρίση και υποχρέωσε μεγάλη τράπεζα να επιστρέψει το ποσό των 9.800 ευρώ που αφαιρέθηκε από λογαριασμό συνδικαιούχων, επιδικάζοντας παράλληλα αποζημίωση ύψους 1.000 ευρώ στον καθένα για ηθική βλάβη.
Η συγκεκριμένη απόφαση θεωρείται ιδιαίτερα σημαντική, καθώς αποσαφηνίζει τα όρια ευθύνης των πιστωτικών ιδρυμάτων σε υποθέσεις ηλεκτρονικής απάτης και υπενθυμίζει ότι οι τράπεζες οφείλουν να λαμβάνουν αποτελεσματικά μέτρα προστασίας των πελατών τους.
Το χρονικό της απάτης
Η υπόθεση αφορά περιστατικό που σημειώθηκε τον Μάρτιο του 2022, όταν ο πελάτης επιχείρησε να συνδεθεί στην υπηρεσία e-banking μέσω του κινητού του τηλεφώνου. Μετά από αποτυχημένη προσπάθεια, δοκίμασε να συνδεθεί από ηλεκτρονικό υπολογιστή.
Την ίδια στιγμή δέχθηκε αναπάντητη κλήση από αριθμό του εξωτερικού και έλαβε μέσω Viber έναν κωδικό μιας χρήσης (OTP), τον οποίο πληκτρολόγησε θεωρώντας ότι αφορούσε τη σύνδεσή του.
Ωστόσο, ο δεύτερος κωδικός που απαιτούνταν για την έγκριση μεταφοράς 9.800 ευρώ δεν έφτασε ποτέ στο κινητό του, καθώς -σύμφωνα με τα στοιχεία της υπόθεσης- είχε υποκλαπεί από τους δράστες, οι οποίοι ολοκλήρωσαν τη μεταφορά των χρημάτων σε τραπεζικό λογαριασμό στη Γαλλία.
Αν και το σύστημα ασφαλείας της τράπεζας ενεργοποίησε προειδοποίηση για ύποπτη συναλλαγή, το έμβασμα είχε ήδη εκτελεστεί όταν ενημερώθηκε ο πελάτης.
Η δικαστική κρίση
Εφαρμόζοντας τις διατάξεις του Ν. 4537/2018, με τον οποίο ενσωματώθηκε η ευρωπαϊκή Οδηγία PSD2, το δικαστήριο κατέληξε σε κρίσιμα συμπεράσματα για τις υποχρεώσεις των τραπεζών.
Σύμφωνα με την απόφαση, όταν ένας πελάτης αμφισβητεί μια ηλεκτρονική συναλλαγή, η τράπεζα φέρει το βάρος να αποδείξει ότι αυτή πραγματοποιήθηκε νόμιμα και με τη συγκατάθεσή του. Η απλή καταγραφή της χρήσης κωδικών στο πληροφοριακό σύστημα δεν αρκεί από μόνη της για να αποδειχθεί ότι ο πελάτης ενέκρινε τη μεταφορά χρημάτων.
Παράλληλα, κρίθηκε ότι γενικοί όροι συναλλαγών που μεταφέρουν αυτομάτως την ευθύνη στον πελάτη για διαρροή των προσωπικών του κωδικών δεν μπορούν να υπερισχύσουν των διατάξεων του νόμου.
Το δικαστήριο έκρινε ακόμη ότι στην εξεταζόμενη υπόθεση δεν αποδείχθηκε βαριά αμέλεια του χρήστη, καθώς δεν είχε εγκρίνει ο ίδιος τη μεταφορά των χρημάτων ούτε είχε γνωστοποιήσει τον τελικό κωδικό επιβεβαίωσης της συναλλαγής.
Τέλος, διαπίστωσε ότι η τράπεζα, παρά το γεγονός ότι το σύστημά της είχε εντοπίσει ύποπτη συναλλαγή και είχε ενεργοποιήσει σχετική ειδοποίηση, δεν προχώρησε εγκαίρως σε προληπτική επικοινωνία με τον πελάτη πριν ολοκληρωθεί το έμβασμα, στοιχείο που θεμελίωσε την ευθύνη της και την υποχρέωση αποζημίωσης.
Έμφαση στην προστασία των καταναλωτών
Η δικαστική κρίση ενισχύει την προστασία των καταναλωτών απέναντι στις ηλεκτρονικές τραπεζικές απάτες, επισημαίνοντας ότι οι τράπεζες δεν μπορούν να μεταβιβάζουν αυτομάτως την ευθύνη στους πελάτες τους όταν διαθέτουν μηχανισμούς που θα μπορούσαν να αποτρέψουν ή να περιορίσουν την απάτη.
Παράλληλα, αναδεικνύει την ανάγκη διαρκούς αναβάθμισης των συστημάτων ασφαλείας και των διαδικασιών πρόληψης, ιδίως σε συναλλαγές που εμφανίζουν ενδείξεις υψηλού κινδύνου.
Σύμφωνα με τα στοιχεία της Τράπεζας της Ελλάδος, οι ηλεκτρονικές απάτες γνώρισαν σημαντική αύξηση το 2023, ενώ τα πιο πρόσφατα στοιχεία δείχνουν τάση αποκλιμάκωσης. Η εξέλιξη αυτή αποδίδεται στην ενίσχυση των συστημάτων ισχυρής ταυτοποίησης των τραπεζών, στις παρεμβάσεις της Δίωξης Ηλεκτρονικού Εγκλήματος και στις εκστρατείες ενημέρωσης των πολιτών για τους κινδύνους του phishing και άλλων μορφών ηλεκτρονικής απάτης.