Δεκτή αγωγή σε βάρος τράπεζας για παραβίαση της ασφάλειας των συναλλαγών λόγω υποκλοπής των προσωπικών κωδικών πρόσβασης του πελάτη στο ηλεκτρονικό σύστημα της τράπεζας

Με την υπ' αριθ. 2607/2026 απόφαση του Μονομελούς Πρωτοδικείου Αθηνών κρίθηκε, ότι οι διατάξεις του άρθρου 64 του ν. 4537/2018 αναφορικά με τη συγκατάθεση για την εκτέλεση πράξης πληρωμής τέθηκαν για να προστατεύουν το χρήστη υπηρεσιών πληρωμής από την εκτέλεση πληρωμών που δεν ανταποκρίνονται στη βούλησή του και όχι για να αποτρέψουν τη γέννεση αξιώσεων σε βάρος του παρόχου των υπηρεσιών, σε κάθε περίπτωση διενέργειας συναλλαγών με φερόμενη συναίνεση του χρήστη με τον τρόπο που συμφωνήθηκε, και τούτο ιδίως όταν το μέσο πληρωμών που αξιοποιήθηκε έχει υποκλαπεί από το δράστη της απάτης και έχει χρησιμοποιηθεί παρανόμως και δίχως την έγκριση του χρήστη των υπηρεσιών πληρωμής και πελάτη της Τράπεζας, οπότε εκ των πραγμάτων μία τέτοια αθέμιτη παρέμβαση ο χρήστης την αγνοεί και δεν δύναται, εξ αυτού του λόγου, να θεωρηθεί γνήσια συναλλαγή.

Απόσπασμα της υπ'αριθ. 2607/2026 απόφασης του Μονομελούς Πρωτοδικείου Αθηνών (Τακτική διαδικασία)

"Με βάση τα ανωτέρω, οι επίδικες συναλλαγές δεν ήταν γνήσιες, διότι η ενάγουσα δεν είχε δώσει τη συγκατάθεσή της για την εκτέλεσή τους, ενόψει και της πρόβλεψης στη διάταξη του άρθρου 72 παρ. 2 Ν. 4537/2018 ότι η χρήση ενός μέσου πληρωμών, ήτοι εν προκειμένω της υπηρεσίας internet banking, που έχει καταγραφεί από τον πάροχο υπηρεσιών πληρωμών, δεν αποτελεί αναγκαστικά από μόνη της επαρκή απόδειξη ότι ο πληρωτής είχε εγκρίνει την πράξη πληρωμής. Άλλωστε, γνήσια συναλλαγή, σύμφωνα με τα διαλαμβανόμενα στη μείζονα σκέψη της παρούσας, δεν υφίσταται όταν ο χρήστης αγνοεί αυτήν και ενεργήθηκε από τρίτο πρόσωπο χωρίς δικαίωμα, ακόμη κι αν η συγκατάθεση του χρήστη φέρεται να δόθηκε με τη μορφή που συμφωνήθηκε μεταξύ των μερών, δεδομένου ότι οι διατάξεις του άρθρου 64 του Ν. 4537/2018 αναφορικά με τη συγκατάθεση για την εκτέλεση πράξης πληρωμής τέθηκαν για να προστατεύουν τον χρήστη υπηρεσιών πληρωμής από την εκτέλεση πληρωμών που δεν ανταποκρίνονται στη βούλησή του και όχι για να αποτρέψουν τη γένεση αξιώσεων σε βάρος του παρόχου των υπηρεσιών σε κάθε περίπτωση διενέργειας συναλλαγών με φερόμενη συναίνεση του χρήστη με τον τρόπο που συμφωνήθηκε, και τούτο ιδίως όταν το μέσο πληρωμών που αξιοποιήθηκε έχει υποκλαπεί από τον δράστη της απάτης και έχει χρησιμοποιηθεί παρανόμως και δίχως την έγκριση του χρήστη των υπηρεσιών πληρωμής και πελάτη της Τράπεζας, οπότε εκ των πραγμάτων μια τέτοια αθέμιτη παρέμβαση ο χρήστης την αγνοεί και δεν δύναται, εξ αυτού του λόγου, να θεωρηθεί γνήσια συναλλαγή. Συνεπακόλουθα, οι επίδικες συναλλαγές, ελλείψει της συγκατάθεσης της ενάγουσας για τη συντέλεσή τους, θεωρούνται μη εγκριθείσες από την τελευταία, κατά την έννοια της διάταξης του άρθρου 64 του Ν.4537/2018, απορριπτομένης ως κατ’ ουσίαν αβάσιμης της προβαλλόμενης από την πρώτη εναγομένη ένστασης γνησιότητας των ένδικων συναλλαγών. Ο ισχυρισμός, συνεπώς, της πρώτης εναγομένης ότι οι επίδικες συναλλαγές έφεραν την έγκριση της ενάγουσας, διότι πραγματοποιήθηκαν με τη χρήση των εξατομικευμένων διαπιστευτηρίων ασφαλείας (username και password) και των πρόσθετων κωδικών ασφαλείας που είχαν αποσταλεί στο δηλωμένο κινητό τηλέφωνο πρέπει να απορριφθεί ως αβάσιμος κατ’ ουσίαν".

Την υπόθεση χειρίστηκε ο Δικηγόρος Αθηνών, Αντώνιος Ε. Σοφιανός