O Tribunal da Relação de Guimarães condenou o banco Montepio a pagar a uma cliente de Barcelos os 28.596 euros que em quatro dias foram retirados da sua conta, na sequência de ataque informático.
Por acórdão datado de 10 de julho, e a que a agência Lusa esta quarta-feira teve acesso, a Relação condena ainda o banco a indemnizar a cliente em 2.500 euros pelos danos não patrimoniais sofridos com esta situação.
“É o prestador de serviços de pagamento quem tem a obrigação de assegurar que os dispositivos de segurança personalizados do instrumento de pagamento só sejam acessíveis ao utilizador que tenha direito a utilizar o referido instrumento, pertencendo o funcionamento do sistema informático de ‘homebanking’ à esfera de risco daquele”, refere.
Na primeira instância, o Tribunal de Barcelos tinha absolvido o banco, considerando que a cliente foi a culpada da burla, por, em resposta a um e-mail fraudulento, ter fornecido todos os dados do seu cartão matriz, necessários para a utilização do sistema de ‘homebanking’. Em causa estão 58 movimentos em quatro dias, a maior parte dos quais a partir das 23:00 e quase todos do mesmo valor, feitos para pagamentos de bens e serviços à entidade 11.249.
Os movimentos ocorreram entre os dias 04 e 07 de janeiro de 2017, sendo 36 do mesmo valor (483,80 euros). Destes, 18 foram feitos de forma consecutiva e, no total, desapareceram da conta 28.596 euros. Todos os movimentos, sublinha o tribunal, foram realizados “sem o conhecimento e o consentimento” da cliente, “que desconhece quem poderia ter acedido à sua conta bancária”.
No julgamento, o advogado da cliente, Álvaro Martins, sublinhou que a entidade 11.249 é “fraudulenta” e que à data dos factos já teria sido bloqueada por outros bancos. “Não se percebe por que é que o Montepio não a bloqueou”, referiu.
Disse ainda que em causa está “todo um quadro que saiu da normalidade de uma cliente” que até ali nunca tinha utilizado o ‘homebanking’ para efetuar pagamentos, mas apenas para consultar o saldo.
Por isso, considerou que o banco deveria ter “barrado as operações”.
Já a advogada do Montepio, Teresa Taveira, alegou que o banco deu “integral cumprimento” aos seus deveres em matéria de ‘homebanking’ e atribuiu a culpa à cliente.
Nas alegações, Teresa Taveira disse que, na altura dos factos, o banco não sofreu qualquer ataque informático e considerou que a queixosa terá fornecido todos os dados do cartão matriz em resposta a uma mensagem fraudulenta.
“Essa foi a única causa da fraude. A atitude dos utilizadores é o único elemento que os bancos não conseguem controlar”, acrescentou, sublinhando que são “constantes” os avisos aos clientes para não inserirem todos os dados do cartão. Disse ainda que não há nenhuma prova de que a entidade 11.249 estivesse bloqueada na banca em geral.
O Tribunal da Relação de Guimarães considerou que ficou por demonstrar que a cliente tivesse fornecido os dados do cartão matriz que lhe foi fornecido a terceiros e que tenha sido por essa via que as operações fraudulentas foram realizadas.
“Desconhecendo-se o modo como os terceiros lograram obter os dispositivos de segurança que permitiram aceder às contas, não fica afastada a possibilidade de tal ter resultado da vulnerabilidade do sistema, risco que só o banco poderia prevenir. O que conduz à responsabilização da ré [banco] pelas operações não autorizadas em questão”, acrescenta.
ZAP // Lusa
E assim se premeia a burrice. Se as pessoas não sabem, não usem.
Dá os dados todos, e depois admira-se. Deveria ter que se fazer um teste para se poder usar homebanking. Só quem provasse não ser burro, ao ponto de dar todos os dados de acessos só porque recebeu uma mensagem a pedir, é que poderia aceder a estes serviços.