Σημαντικές αποφάσεις του γραφείου μας – Η υπ’αριθμ. 2729/2026 απόφαση του Μονομελούς Πρωτοδικείου Αθηνών
Θετική νομολογία για την προστασία καταναλωτών – θυμάτων ηλεκτρονικής απάτης με την μέθοδο phising
Με την υπ’αριθμ. 2729/2026 απόφαση του Μονομελούς Πρωτοδικείου Αθηνών αναγνωρίστηκε η υποχρέωση του αντίδικου πιστωτικού ιδρύματος προς αποζημίωση εντολέως μας, η οποία, τον Νοέμβριο του 2022, έπεσε θύμα ηλεκτρονικής απάτης μέσω phishing και απώλεσε το σύνολο των χρημάτων που είχε στον τραπεζικό της λογαριασμό. Η απώλεια αυτή επήλθε μετά από παραβίαση του λογαριασμού της από άγνωστα πρόσωπα, τα οποία έλαβαν γνώση των κωδικών e-banking και μέσα σε βραχύτατο χρονικό διάστημα άλλαξαν όλα τα στοιχεία επικοινωνίας, το όριο συναλλαγών, συσκευή, και μέθοδο ταυτοποίησης, προκειμένου στην συνέχεια με την έκδοση μίας άυλης ψηφιακής κάρτας να προβούν σε πολλαπλές διαδικτυακές αγορές οι οποίες εξανέμισαν το σύνολο των αποταμιεύσεών της
Όπως έκρινε η ως άνω απόφαση, λόγω της παράνομης και υπαίτιας παράλειψης της εναγόμενης, ήτοι να εντοπίσει άμεσα και να αποτρέψει την διενέργεια των κατ’ επανάληψη ύποπτων συναλλαγών, προκλήθηκε στην ενάγουσα-εντολέα μας η απώλεια του συνόλου των καταθέσεών της, αλλά και ηθική βλάβη, συνιστάμενη στο άγχος, την αγωνία και την στεναχώρια που βίωσε λόγω απώλειας των χρημάτων της (που αποτελούσαν τις μοναδικές αποταμιεύσεις της).
Το Δικαστήριο έκρινε ότι η χρήση ενός μέσου πληρωμών που έχει καταγραφεί από τον πάροχο υπηρεσιών πληρωμών, δεν αποτελεί αναγκαστικά, από μόνη της, επαρκή απόδειξη ότι ο πληρωτής είχε εγκρίνει την πράξη πληρωμής ή ότι είχε ενεργήσει με δόλο ή βαριά αμέλεια, το βάρος απόδειξης των οποίων φέρει, σε κάθε περίπτωση, ο πάροχος υπηρεσιών πληρωμών. Επίσης, μία πράξη πληρωμής θεωρείται γνήσια όταν ενεργήθηκε με πραγματική συναίνεση του χρήστη υπηρεσιών πληρωμής, δηλαδή είτε από τον ίδιο είτε εν γνώσει του από τρίτο πρόσωπο, στο οποίο είχε παράσχει σχετική άδεια.
Περαιτέρω έκρινε ότι, σύμφωνα με το άρθρο 74 του ν. 4537/2018, ως ίσχυε πριν την τροποποίησή του με το άρθρο 22 του ν. 5019/2023, ο πληρωτής (πελάτης) ευθύνεται μόνο μέχρι του ανώτατου ποσού των 50€ για τις ζημίες από την διενέργεια μη εγκεκριμένων πράξεων πληρωμής, οι οποίες προκύπτουν είτε από την χρήση απολεσθέντος ή κλαπέντος μέσου πληρωμής είτε από υπεξαίρεση του, εκτός και αν, βαρύνεται με δόλο ή βαριά αμέλεια.
Ως προς την έννοια της βαριάς αμέλειας, το Δικαστήριο παραπέμπει στην αιτιολογική έκθεση της οδηγίας ΕΕ2015/2366 : Η ελαφριά αμέλεια είναι η «κανονική» αμέλεια, ενώ για να διαγνωστεί η ύπαρξη βαριάς αμέλειας απαιτούνται ειδικές περιστάσεις, όπως πχ η φύλαξη των διαπιστευτηρίων για την έγκριση της πράξης δίπλα στο μέσο πληρωμής. Για την ειδικότερη διευκρίνιση της βαριάς αμέλειας σε περίπτωση απάτης, κρίσιμο είναι αν εφαρμόζεται σύστημα ισχυρής ταυτοποίησης. Δεδομένου, δε, ότι στην ισχυρή ταυτοποίηση απαιτείται πάντοτε διαδικασία δύο σταδίων, βαριά αμέλεια θα νοείται, κατά κανόνα, μόνο στην περίπτωση που ο εξαπατηθείς πληρωτής παράσχει στους δράστες της απάτης τα απαιτούμενα στάδια και των δύο σταδίων (πχ μόνο όνομα χρήστη και κωδικό αφενός, OTP για μεταφορά κεφαλαίου αφετέρου). Αν, αντιθέτως, ο εξαπατηθείς πληρωτής παράσχει στους δράστες πληροφορίες μόνο για το ένα από τα δύο στάδια (πχ μόνο όνομα χρήστη και κωδικό), τότε η αμέλεια που τον βαρύνει θα πρέπει να είναι κατά κανόνα ελαφρά, καθόσον ο πληρωτής δεν είναι σε θέση να γνωρίζει ότι το έτερο μέρος θα αποκτήσει πρόσβαση, με δικά του μέσα, και στο έτερο στάδιο (πχ γνώση κωδικού OTP), ώστε να επιτύχει την μεταφορά κεφαλαίων.
Αναφορικά με τους συμβατικούς όρους και όρους παροχής και χρήσης ηλεκτρονικού μέσου πληρωμών που θα συνεπάγονταν αύξηση του βάρους απόδειξης έναντι του εκδότη, ή αντιστρόφως μείωση του βάρους απόδειξης έναντι του εκδότη, αυτοί θα πρέπει να θεωρούνται άκυροι.
Εν προκειμένω, η συμπεριφορά της ενάγουσας – εντολέως μας κρίθηκε ελαφρώς αμελής, καθώς περιορίστηκε στην γνωστοποίηση των προσωπικών της κωδικών και στην μη έγκαιρη ανάγνωση των ενημερώσεων με sms της τράπεζας, αλλά όχι και στην καταχώριση των κωδικών OTP, οι οποίοι ουδέποτε περιήλθαν σε γνώση της, αφού αυτοί αποστέλλονταν σε συσκευή και διεύθυνση ηλεκτρονικού ταχυδρομείου δηλωθείσες από τους δράστες. Μάλιστα, η ενάγουσα ειδοποίησε άμεσα την εναγόμενη για την απάτη μόλις την αντιλήφθηκε, κάνοντας επανειλημμένα τηλεφωνήματα για την αμσισβήτηση των συναλλαγών της, ενώ διαμαρτυρήθηκε και εξωδίκως με την αποστολή σχετικής όχλησης.
Περαιτέρω αποδείχτηκε ότι η εναγόμενη τραπεζική εταιρεία, ως παρέχουσα υπηρεσίες στο καταναλωτικό κοινό, και υπέχουσα έναντι αυτού συναλλακτικές υποχρεώσεις πρόνοιας και ασφάλειας, δεν υπέδειξε την προσήκουσα επιμέλεια ως προς την τήρηση τω απαιτούμενων μέτρων ασφαλείας στις υπηρεσίες των ηλεκτρονικών συναλλαγών. Η δε παράλειψη της εναγόμενης προκάλεσε αιτιωδώς την επέλευση της ζημίας της ενάγουσας εντολέως μας και συνιστά υπαίτια και παράνομη συμπεριφορά, καθόσον και χωρίς την συμβατική σχέση, θα ήταν παράνομη κατά το άρθρο 914 ΑΚ, αλλά και ηθική βλάβη, συνιστάμενη στο άγχος, την αγωνία και την στεναχώρια που βίωσε λόγω απώλειας των χρημάτων της (που αποτελούσαν τις μοναδικές αποταμιεύσεις της).
Λόγω δε, της αποδεικνυόμενης όλως ελαφράς αμέλειας της ενάγουσας – εντολέως μας , η ευθύνη της είναι περιορισμένη, σύμφωνα με την παρ. 1 του άρθρου 74 του Ν. 4537/2018, ανερχόμενη μέχρι του ποσού των 50 ευρώ, το οποίο ισχύει ως ανώτατο όριο για όλη την ζημιά που προκλήθηκε.
Με την ως άνω απόφαση έγινε δεκτή η αγωγή μας, αναγνωρίζοντας την υποχρέωση της εναγόμενης τράπεζας να καταβάλει στην ενάγουσα – εντολέα μας το ποσό το οποίο ζημιώθηκε στο σύνολό του ( μείον 50€) εντόκως από την εξώδικη δήλωση/όχλησή μας, καθώς και ηθική βλάβη, εντόκως από την επομένη της επίδοσης της αγωγής.
Η παραπάνω απόφαση είναι ιδιαίτερα σημαντική καθώς δείχνει μία ευνοϊκή προς τους καταναλωτές/πελάτες των τραπεζών ερμηνεία του νέου νομοθετικού πλαισίου υπό το φως της ευρωπαϊκής οδηγίας, με σαφή περιορισμό της ευθύνης τους, ειδικά όταν η αμέλεια είναι η συνήθης – ελαφρά, και μία προσπάθεια να αναγκάσει τους παρόχους ηλεκτρονικών πληρωμών – τράπεζες να εφαρμόζουν πρόσθετους, αποτελεσματικούς και πιο εξελιγμένους μηχανισμούς ελέγχου των συναλλαγών, όπως μηχανισμούς ελέγχου που αξιοποιούν τεχνολογίες τεχνητής νοημοσύνης ή επιπλέον κωδικό ή βιομετρική ταυτοποίηση ή τηλεφωνική επιβεβαίωση, προκειμένου να περιοριστούν τα φαινόμενα ηλεκτρονικής απάτης που έχουν πολλαπλασιαστεί τα τελευταία χρόνια.
Έλενα Κυριακοπούλου
Δικηγόρος,
LLM Εμπορικού Δικαίου
Το παρόν δεν αποτελεί νομική συμβουλή.
Για περαιτέρω πληροφορίες αναφορικά με την υπόθεσή σας μπορείτε να απευθυνθείτε στο δικηγορικό γραφείο KYROS LAW OFFICES (Oμήρου 50, Αθήνα – Τηλ. Επικοινωνίας: 2103633104 – email : info@kyroslawoffices.gr) και να συμβουλευτείτε τους εξειδικευμένους δικηγόρους
