«Άδειασαν» τον λογαριασμό του μέσω e-banking – Η απόφαση-βόμβα που αλλάζει τα πάντα για τις τραπεζικές απάτες

Νομολογία-σταθμός για τις ηλεκτρονικές απάτες στο e-banking. Δικαστήριο υποχρεώνει τράπεζα να επιστρέψει 9.800 ευρώ σε θύμα phishing και επιδικάζει αποζημίωση για ηθική βλάβη.

Ηλεκτρονική απάτη στο e-banking: Απόφαση-σταθμός υποχρεώνει τράπεζα να επιστρέψει 9.800 ευρώ σε πελάτη

Μια ιδιαίτερα σημαντική δικαστική απόφαση αλλάζει τα δεδομένα στις υποθέσεις ηλεκτρονικής τραπεζικής απάτης, ενισχύοντας ουσιαστικά την προστασία των καταναλωτών απέναντι στα περιστατικά phishing και στις παράνομες μεταφορές χρημάτων μέσω e-banking.

Το Πολυμελές Πρωτοδικείο Αθηνών, δικάζοντας ως Εφετείο, με την υπ’ αριθμ. 1489/2026 απόφασή του, δικαίωσε καταθέτη που έχασε 9.800 ευρώ από τον τραπεζικό του λογαριασμό ύστερα από ηλεκτρονική απάτη και υποχρέωσε την τράπεζα να επιστρέψει ολόκληρο το ποσό, επιδικάζοντας επιπλέον 1.000 ευρώ αποζημίωση για ηθική βλάβη σε κάθε συνδικαιούχο του λογαριασμού.

Η απόφαση θεωρείται ιδιαίτερα σημαντική, καθώς αποσαφηνίζει τις ευθύνες των τραπεζών σε περιπτώσεις ηλεκτρονικής απάτης και περιορίζει σημαντικά τη δυνατότητα μετακύλισης της ευθύνης αποκλειστικά στον πελάτη.

Πώς έγινε η ηλεκτρονική απάτη

Το περιστατικό σημειώθηκε την 1η Μαρτίου 2022, όταν ο πελάτης προσπάθησε να συνδεθεί στην υπηρεσία e-banking από το κινητό του τηλέφωνο.

Μετά από αποτυχημένη προσπάθεια σύνδεσης, επιχείρησε να εισέλθει από υπολογιστή. Την ίδια στιγμή δέχθηκε αναπάντητη τηλεφωνική κλήση από αριθμό στη Γαλλία και έλαβε μέσω Viber έναν εξαψήφιο κωδικό μιας χρήσης (OTP), τον οποίο πληκτρολόγησε θεωρώντας ότι αφορούσε τη σύνδεσή του.

Το κρίσιμο στοιχείο της υπόθεσης ήταν ότι ο δεύτερος κωδικός επιβεβαίωσης για τη μεταφορά των 9.800 ευρώ δεν έφτασε ποτέ στον ίδιο, καθώς, σύμφωνα με το δικαστήριο, υποκλάπηκε με τεχνικά μέσα από τους δράστες, οι οποίοι ολοκλήρωσαν την παράνομη μεταφορά των χρημάτων σε τραπεζικό λογαριασμό στη Γαλλία.

Αν και το τραπεζικό σύστημα ενεργοποίησε προειδοποίηση (alert) για ύποπτη συναλλαγή, η ειδοποίηση ήρθε αφού το έμβασμα είχε ήδη εκτελεστεί και ο πελάτης ενημερώθηκε εκ των υστέρων.

Τι έκρινε το δικαστήριο

Η απόφαση βασίστηκε στον Νόμο 4537/2018, με τον οποίο ενσωματώθηκε στην ελληνική νομοθεσία η ευρωπαϊκή οδηγία PSD2 για τις υπηρεσίες πληρωμών.

Το δικαστήριο προχώρησε σε τέσσερις κρίσιμες παραδοχές:

  • Το βάρος της απόδειξης ανήκει στην τράπεζα. Δεν αρκεί η καταγραφή ότι χρησιμοποιήθηκε ένας κωδικός OTP. Η τράπεζα οφείλει να αποδείξει ότι ο ίδιος ο πελάτης ενέκρινε συνειδητά τη συναλλαγή.
  • Οι γενικοί όροι που μεταφέρουν όλη την ευθύνη στον πελάτη κρίθηκαν άκυροι, καθώς αντίκεινται στην ισχύουσα νομοθεσία.
  • Δεν αποδείχθηκε βαριά αμέλεια του χρήστη. Το γεγονός ότι πληκτρολόγησε μόνο τον κωδικό σύνδεσης δεν σημαίνει ότι ευθύνεται για την κλοπή των χρημάτων, αφού ο δεύτερος κωδικός επιβεβαίωσης υποκλάπηκε τεχνικά.
  • Η τράπεζα είχε υποχρέωση να παρέμβει εγκαίρως. Παρότι το σύστημα ασφαλείας αναγνώρισε τη συναλλαγή ως ύποπτη, δεν πραγματοποιήθηκε προληπτική επικοινωνία με τον πελάτη πριν ολοκληρωθεί η μεταφορά των χρημάτων.

Ισχυρό μήνυμα προς τις τράπεζες

Η δικαστική απόφαση αποτελεί σημαντικό προηγούμενο για αντίστοιχες υποθέσεις ηλεκτρονικής απάτης.

Το δικαστήριο επισημαίνει ότι οι τράπεζες δεν αρκεί να αποστέλλουν κωδικούς ασφαλείας, αλλά οφείλουν να διαθέτουν αποτελεσματικούς μηχανισμούς πρόληψης, ιδιαίτερα όταν εντοπίζονται συναλλαγές υψηλού κινδύνου, όπως μεγάλα εμβάσματα προς λογαριασμούς του εξωτερικού.

Η απόφαση δημοσιεύθηκε με επιμέλεια της δικηγόρου Αθηνών Έλλης Ιωάννας Παπαδάκη και θεωρείται ότι ενισχύει σημαντικά τη νομική προστασία των καταναλωτών απέναντι στις ολοένα πιο εξελιγμένες μορφές ηλεκτρονικής απάτης.

Οι ηλεκτρονικές τραπεζικές απάτες μειώνονται, αλλά παραμένουν σοβαρό πρόβλημα

Σύμφωνα με τα στοιχεία της Τράπεζας της Ελλάδος, το 2023 αποτέλεσε τη δυσκολότερη χρονιά για τις ηλεκτρονικές απάτες.

Καταγράφηκε αύξηση 43% στις απάτες με κάρτες πληρωμών σε σχέση με το 2022, ενώ μόνο οι απάτες χωρίς φυσική παρουσία κάρτας (Card Not Present) ανήλθαν σε περίπου 337.000 περιστατικά, προκαλώντας οικονομική ζημία 17,5 εκατ. ευρώ.

Ωστόσο, τα νεότερα στοιχεία για το 2025 δείχνουν σημαντική βελτίωση.

Παρά το γεγονός ότι οι ηλεκτρονικές συναλλαγές ξεπέρασαν τα 120 δισ. ευρώ, τα περιστατικά απάτης μειώθηκαν κατά 9% σε σχέση με το 2024.

Η μείωση αποδίδεται στην εφαρμογή αυστηρότερων μηχανισμών ισχυρής ταυτοποίησης από τις τράπεζες, στις παρεμβάσεις της Δίωξης Ηλεκτρονικού Εγκλήματος και στις εκστρατείες ενημέρωσης των πολιτών για τους κινδύνους του phishing.