Την ευθύνη των τραπεζών για περιπτώσεις ηλεκτρονικής απάτης μέσω e-banking, μέσω των οποίων επιτήδειοι αδειάζουν λογαριασμούς καταθετών, οριοθετεί με πολύ αυστηρό τρόπο η Δικαιοσύνη, δικαιώνοντας την πλευρά των καταθετών, ακόμη και όταν έχουν υποπέσει σε σφάλματα που διευκόλυναν τους απατεώνες.
Η απόφαση 1489/2026 που εξέδωσε πρόσφατα το Πολυμελές Πρωτοδικείου Αθηνών (ως Εφετείο) ανέτρεψε πρωτόδικη απόφαση και δικαίωσε θύμα ηλεκτρονικής απάτης (με τη μέθοδο του phishing, δηλαδή της υφαρπαγής στοιχείων και προσωπικών δεδομένων με διάφορα τεχνάσματα). Η απόφαση υποχρεώνει μεγάλη τράπεζα να επιστρέψει ακέραιο το κλαπέν ποσό των 9.800 ευρώ στους συνδικαιούχους του λογαριασμού, επιδικάζοντας παράλληλα και αποζημίωση 1.000 ευρώ στον καθένα για ηθική βλάβη.
Η συγκεκριμένη δικαστική κρίση αποτελεί σημαντικό σημείο αναφοράς, καθώς αποσαφηνίζει τα όρια της ευθύνης των πιστωτικών ιδρυμάτων και ακυρώνει τις πάγιες ρήτρες των τραπεζικών συμβάσεων, που μεταθέτουν την αποκλειστική ευθύνη διαρροής κωδικών στον πελάτη.
Το ιστορικό της υπόθεσης
Το περιστατικό έλαβε χώρα την 1η Μαρτίου 2022, όταν ο ενάγων επιχείρησε να συνδεθεί στο e-banking μέσω του κινητού του. Αφού το σύστημα του εμφάνισε σφάλμα, προσπάθησε εκ νέου να συνδεθεί μέσω ηλεκτρονικού υπολογιστή. Εκείνη τη στιγμή, δέχθηκε μια αναπάντητη κλήση από τη Γαλλία και ταυτόχρονα έλαβε μέσω Viber έναν εξαψήφιο κωδικό μιας χρήσης (OTP) για «σύνδεση με νέο browser», τον οποίο και πληκτρολόγησε.
Το κρίσιμο σημείο της απάτης ήταν ότι ένα δεύτερο μήνυμα με κωδικό μιας χρήσης, για την έγκριση μεταφοράς 9.800 ευρώ, δεν έφτασε ποτέ στο κινητό του χρήστη. Ο κωδικός αυτός υποκλάπηκε με τεχνικά μέσα από τους δράστες, οι οποίοι ολοκλήρωσαν τη μεταφορά των 9.800 ευρώ σε γαλλική τράπεζα. Το σύστημα ασφαλείας της τράπεζας παρήγαγε ειδοποίηση (alert) για ύποπτη συναλλαγή και κλείδωσε τον λογαριασμό, αλλά αυτό συνέβη μερικά λεπτά μετά την ολοκλήρωση της μεταφοράς, με τον υπάλληλο να ενημερώνει τηλεφωνικά τον πελάτη κατόπιν εορτής.
Το σκεπτικό και η νομική θεμελίωση
Το δικαστήριο, εφαρμόζοντας τον Ν. 4537/2018 (ενσωμάτωση της ευρωπαϊκής Οδηγίας PSD2), προχώρησε σε τρεις, κρίσιμες νομικές παραδοχές που διαμορφώνουν νομολογία για τις υποθέσεις ηλεκτρονικής τραπεζικής απάτης:
- Αντιστροφή βάρους άπόδειξης: Σύμφωνα με το άρθρο 72 του νόμου, εάν ο πελάτης αμφισβητήσει μια συναλλαγή, η τράπεζα φέρει το βάρος να αποδείξει ότι η πράξη ήταν γνήσια και εγκεκριμένη. Το δικαστήριο έκρινε ότι η απλή καταγραφή χρήσης ενός κωδικού από το σύστημα δεν αποτελεί επαρκή απόδειξη ότι ο ίδιος ο πελάτης ενέκρινε τη συναλλαγή.
- Ακυρότητα τραπεζικών όρων: Οι γενικοί όροι συναλλαγών που επιβάλλονται από τις τράπεζες και τους οποίους αποδέχεται ο καταναλωτής κατά το άνοιγμα του e-banking ορίζουν ότι ο πελάτης φέρει πλήρη ευθύνη για κάθε ζημία από τη χρήση των κωδικών του. Αυτοί οι όροι κρίθηκαν άκυροι από το δικαστήριο, επειδή προσκρούουν στο αναγκαστικό δίκαιο του Ν. 4537/2018.
- Απουσία βαριάς αμέλειας: Για να απαλλαγεί η τράπεζα από την ευθύνη, πρέπει να αποδείξει βαριά αμέλεια του χρήστη (π.χ. να δώσει στους απατεώνες όλους τους κωδικούς, συμπεριλαμβανομένου του τελικού OTP για την επιβεβαίωση της συναλλαγής). Στην προκειμένη περίπτωση, ο ενάγων έδωσε μόνο τον κωδικό εισόδου, αγνοώντας ότι οι δράστες θα μπορούσαν να υποκλέψουν τεχνικά τον κωδικό για το δεύτερο στάδιο ταυτοποίησης. Η απάντηση σε μια ξένη κλήση δεν στοιχειοθετεί, κατά το δικαστήριο, αμέλεια.
- Αδικοπρακτική ευθύνη και ηθική βλάβη: Το δικαστήριο δέχθηκε ότι η τράπεζα ενήργησε παράνομα και υπαίτια (αδικοπραξία κατ’ άρθρο 914 ΑΚ). Ενώ το σύστημά της αναγνώρισε τη συναλλαγή ως ύποπτη (μεγάλο ποσό ζητήθηκε να μεταφερθεί σε λογαριασμό εξωτερικού) και χτύπησε “alert”, το έμβασμα εκτελέστηκε χωρίς να προηγηθεί προληπτική τηλεφωνική επικοινωνία με τον πελάτη για επιβεβαίωση. Αυτή η παράλειψη των υποχρεώσεων πρόνοιας και ασφάλειας θεμελίωσε το δικαίωμα αποζημίωσης για ηθική βλάβη.
Ισχυρό νομικό ανάχωμα
Η συγκεκριμένη δικαστική απόφαση, που δημοσιεύθηκε επιμελεία της δικηγόρου Αθηνών Έλλης Ιωάννας Παπαδάκη, δημιουργεί ένα ισχυρό νομικό ανάχωμα υπέρ των καταναλωτών στο κύμα ηλεκτρονικών απατών. Αναδεικνύει την υποχρέωση των πιστωτικών ιδρυμάτων να μην επαναπαύονται στην τυπική αποστολή κωδικών OTP, αλλά να επενδύουν σε δυναμικά συστήματα ασφαλείας που προλαμβάνουν την απάτη.
Η αναγνώριση της λεγόμενης «νόθου αντικειμενικής ευθύνης» της τράπεζας σημαίνει πως, σε περιπτώσεις σύνθετων τεχνικών υποκλοπής όπου ο χρήστης εξαπατάται μερικά (δίνοντας π.χ. μόνο τον κωδικό σύνδεσης), η οικονομική ζημία θα πρέπει να βαρύνει το τραπεζικό ίδρυμα που παρέχει και ελέγχει την υποδομή πληρωμών και όχι τον απλό καταναλωτή.
Οι ηλεκτρονικές απάτες σε υποχώρηση
Από τα στοιχεία που δημοσιεύει η Τράπεζα της Ελλάδος προκύπτει ότι οι τραπεζικές απάτες σημείωσαν μεγάλη έξαρση τα προηγούμενα χρόνια, με αποκορύφωμα το έτος 2023, αλλά βρίσκονται πλέον σε υποχώρηση, καθώς οι τράπεζες εξελίσσουν συνεχώς τα συστήματα και τις διαδικασίες ασφάλειας.
Η ΤτΕ αποτυπώνει τα αποτελέσματα των επιθέσεων phishing κυρίως μέσα από την κατηγορία των συναλλαγών χωρίς φυσική παρουσία κάρτας (Card Not Present – CNP) και των μη εγκεκριμένων μεταφορών πίστωσης. Από τα πλέον πρόσφατα στοιχεία των ετών 2023 έως 2025, προκύπτει η εξής εικόνα για το μέγεθος του προβλήματος στην Ελλάδα:
- Το 2023 αποτέλεσε έτος έξαρσης για τις ηλεκτρονικές απάτες στην Ελλάδα. Σύμφωνα με την ΤτΕ, καταγράφηκε αύξηση 43% στα περιστατικά απάτης με κάρτες πληρωμών σε σχέση με το 2022 Η συντριπτική πλειονότητα αυτών των περιστατικών (337.000 συναλλαγές) αφορούσε απάτες εξ αποστάσεως, οι οποίες τροφοδοτούνται άμεσα από τεχνικές phishing, smishing (απάτη μέσω SMS) και vishing (απάτη μέσω τηλεφώνου). Η αξία της ζημίας μόνο για αυτές τις εξ αποστάσεως συναλλαγές ανήλθε στα 17,5 εκατ. ευρώ.
- Τα πιο πρόσφατα στοιχεία (Έκθεση Χρηματοπιστωτικής Σταθερότητας 2026, δεδομένα έτους 2025) δείχνουν ότι η αυξητική τάση ανακόπηκε. Καταγράφηκε μείωση 9% στον συνολικό αριθμό των περιστατικών απάτης σε σχέση με το 2024, παρά το γεγονός ότι ο συνολικός όγκος των ηλεκτρονικών συναλλαγών στη χώρα αυξήθηκε θεαματικά, αγγίζοντας τα 120 δισ. ευρώ.
Η Τράπεζα της Ελλάδος αποδίδει τη συγκράτηση των περιστατικών απάτης και των παράνομων μεταφορών πίστωσης στην εφαρμογή πιο αυστηρών συστημάτων ισχυρής ταυτοποίησης πελάτη και πρόληψης από τα πιστωτικά ιδρύματα, στην εξάρθρωση εγκληματικών οργανώσεων από τη Δίωξη Ηλεκτρονικού Εγκλήματος και στη συστηματική εκστρατεία ενημέρωσης του κοινού για τους κινδύνους του phishing, η οποία υλοποιείται σε συνεργασία με την Ελληνική Ένωση Τραπεζών και την Ελληνική Αστυνομία.
sofokleousin.gr













