Ο κάτοχος λογαριασμού λαμβάνει 42.000 ευρώ πίσω – Απόφαση του Επαρχιακού Δικαστηρίου Καρλσρούης, αριθ. υπόθεσης: 2 O 312/22
Οι ζημιές από απάτη στο online banking αυξάνονται εδώ και χρόνια. Παρά όλες τις προφυλάξεις και τα μέτρα ασφαλείας, οι κυβερνο-εγκληματίες καταφέρνουν επανειλημμένως να αποσπάσουν τα ευαίσθητα τραπεζικά στοιχεία των θυμάτων, ώστε να λεηλατήσουν τον λογαριασμό τους. Όπως αναφέρει το Handelsblatt στις 22 Ιουλίου 2024 σε απευθείας σύνδεση, η Ομοσπονδιακή Εγκληματική Υπηρεσία κατέγραψε 90.000 περιπτώσεις απάτης το 2023. Αυτό αντιστοιχεί σε αύξηση 14 τοις εκατό σε σύγκριση με το προηγούμενο έτος. Για τα θύματα είναι φυσικά ένα σοκ, όταν διαπιστώνουν ότι ο λογαριασμός τους έχει αδειάσει. Ωστόσο, σε πολλές περιπτώσεις υπάρχει η δυνατότητα να ανακτηθούν τα χρήματα από την τράπεζα ή το ταμιευτήριο.
Το phishing εξακολουθεί να είναι από τις πιο δημοφιλείς μεθόδους απάτης στο online banking. Τα θύματα λαμβάνουν αρχικά συχνά μηνύματα ηλεκτρονικού ταχυδρομείου ή φωνητικά μηνύματα που υποτίθεται ότι προέρχονται από την τράπεζα ή το ταμιευτήριο τους και ζητούνται υπό το πρόσχημα να κάνουν κλικ σε ένα κουμπί ή σύνδεσμο. Αυτό υποτίθεται ότι είναι απαραίτητο για να ενημερώσουν, για παράδειγμα, τα δεδομένα τους ή για να μπορούν να συνεχίσουν να χρησιμοποιούν όλες τις λειτουργίες του λογαριασμού. Ο σύνδεσμος ή κουμπί τους οδηγεί σε έναν ιστότοπο που μοιάζει πολύ με αυτόν της τράπεζάς τους. Εκεί καλούνται να εισάγουν ευαίσθητα τραπεζικά στοιχεία. Αυτήν τη ζήτηση δεν θα πρέπει σε καμία περίπτωση να τη λαμβάνουν. Αν το πράξουν, συνήθως είναι ήδη αργά και οι δράστες χρησιμοποιούν τα τραπεζικά δεδομένα για να πραγματοποιήσουν πληρωμές από τον λογαριασμό των θυμάτων.
Ο κάτοχος λογαριασμού είναι υπεύθυνος μόνο σε περίπτωση σοβαρής αμέλειας
Ωστόσο, σε πολλές περιπτώσεις υπάρχει η δυνατότητα να καλύψει η τράπεζα ή το ταμιευτήριο τη ζημιά. Διότι ο κάτοχος λογαριασμού είναι υπεύθυνος μόνο όταν έχει συμπεριφερθεί με σοβαρή αμέλεια. Αλλά η σοβαρή αμέλεια πρέπει να αποδειχθεί από την τράπεζα. Σύμφωνα με το § 675w BGB της προηγούμενης μορφής, η τράπεζα οφείλει να αποδείξει την εξουσιοδότηση μιας πράξης πληρωμής από τον πελάτη, όταν αυτό αμφισβητείται. Αυτό το βάρος απόδειξης της τράπεζας επιβεβαίωσε το Ομοσπονδιακό Δικαστήριο με την απόφαση της 5ης Μαρτίου 2024 (αριθ. υπόθεσης: XI ZR 107/22), όπως αναφέρει η οικονομική δικηγορική εταιρεία MTR Legal, που παρέχει συμβουλές στο τραπεζικό δίκαιο.
Επίσης, πολλά δικαστήρια έχουν ήδη αποφασίσει ότι η τράπεζα ή το ταμιευτήριο πρέπει να αποζημιώσει για τη ζημιά αν οι πληρωμές δεν εξουσιοδοτήθηκαν από τον κάτοχο του λογαριασμού. Και το Επαρχιακό Δικαστήριο Καρλσρούης συμφωνεί επίσης (αριθ. υπόθεσης: 2 O 312/22).
Οι δράστες επιτέθηκαν 122 φορές
Στην υπόθεση που εξετάστηκε από το Επαρχιακό Δικαστήριο Καρλσρούης, οι εγκληματίες έδρασαν ιδιαίτερα θρασύτατα και πραγματοποίησαν 122 πληρωμές από το λογαριασμό του ταμιευτηρίου του θύματος μέσα σε 10 ημέρες. Όταν ο κάτοχος του λογαριασμού αντιλήφθηκε τις πληρωμές, οι δράστες είχαν ήδη αφαιρέσει περίπου 42.000 ευρώ από τον λογαριασμό του. Οι δράστες είχαν χρησιμοποιήσει τη λεγόμενη διαδικασία πληρωμής Apple Pay.
Δεδομένου ότι δεν είχε εξουσιοδοτήσει τις πληρωμές, ο κάτοχος του λογαριασμού ζήτησε την αποζημίωση από το ταμιευτήριο. Δεν είχε ρυθμίσει τη διαδικασία πληρωμής Apple Pay και δεν την είχε ενεργοποιήσει σκοπίμως. Επιπλέον, οι συχνές αφαιρέσεις θα έπρεπε να είχαν προσέξει από το ταμιευτήριο, ώστε θα μπορούσαν να σταματήσουν τις μη εξουσιοδοτούμενες πληρωμές.
Ωστόσο, το ταμιευτήριο αρνήθηκε να καλύψει τη ζημιά. Υποστήριξε ότι ο πελάτης είχε εξουσιοδοτήσει τις πληρωμές ή τουλάχιστον δεν είχε προστατεύσει επαρκώς τα τραπεζικά στοιχεία του από την πρόσβαση τρίτων.
Το ταμιευτήριο βρίσκεται στην ευθύνη
Το Επαρχιακό Δικαστήριο Καρλσρούης δέχθηκε τη μήνυση του κατόχου του λογαριασμού. Το ταμιευτήριο πρέπει να του αποζημιώσει για τη ζημιά. Επειδή στον ενάγοντα δεν μπορεί να κατηγορηθεί ότι συμπεριφέρθηκε με σοβαρή αμέλεια και με αυτόν τον τρόπο έδωσε τη δυνατότητα στους δράστες να αποκτήσουν πρόσβαση στον λογαριασμό του.
Το πώς οι εγκληματίες απέκτησαν τα ευαίσθητα τραπεζικά δεδομένα δεν μπορεί πλέον να αποδειχθεί. Ενδεχομένως οι εγκληματίες τα απέσπασαν μέσω phishing. Οι απατεώνες δρουν ολοένα και πιο έμπειρα και οι πλαστογραφημένοι ιστότοποι είναι συχνά δύσκολο να διακριθούν από τα θύματά τους, αναφέρει το δικαστήριο. Είναι όμως επίσης πιθανό να έχει υπάρξει διαρροή δεδομένων στο περιβάλλον του ταμιευτηρίου η οποία επέτρεψε στους εγκληματίες να έχουν πρόσβαση στα ευαίσθητα τραπεζικά στοιχεία. Όπως και να έχει, δεν διαπιστώθηκε σοβαρή υπαιτιότητα του κατόχου του λογαριασμού, συνεπώς το ταμιευτήριο πρέπει να αποζημιώσει για τις ζημιές, έκρινε το Επαρχιακό Δικαστήριο Καρλσρούης.
Η MTR Legal έχει μεγάλη εμπειρία στο τραπεζικό δίκαιο και παρέχει συμβουλές στους πελάτες σε νομικές διαμάχες με τις τράπεζές τους.
Παρακαλούμε επικοινωνήστε μαζί μας!
