Acórdão nº 337/14.1YXLSB.L1-2 de Court of Appeal of Lisbon (Portugal), 21 de Maio de 2015
| Magistrado Responsável | EZAGÜY MARTINS |
| Data da Resolução | 21 de Maio de 2015 |
| Emissor | Court of Appeal of Lisbon (Portugal) |
Decisão Texto Parcial:
ACORDAM DO TRIBUNAL DA RELAÇÃO DE LISBOA I.
RELATÓRIO: I - AG (IPSS) intentou ação Declarativa, com processo comum, contra a C, S. A.
, alegando: A A. é titular de conta bancária sediada na Agência de Guimarães, da Caixa Geral de Depósitos.
Por escrito particular, datado de 27 de Novembro de 2005, a R. celebrou com a A. um contrato de adesão epigrafado de “Caixa E-Banking ”, por via do qual aquela permite a esta, beneficiar de um acesso a serviços disponibilizados pela R., através da internet, com atribuição à A. de um cartão matriz de coordenadas com um elemento de identificação secreto e um código, também ele, secreto.
Em 29 de Dezembro 2010, através do serviço de “Caixa E - Banking”, a referida conta de depósitos (a prazo) foi movimentada a débito sob a designação de “Transferência”, na quantia de € 10.000,00, e igualmente, através do serviço “Caixa e-Banking”, foi novamente movimentada a débito, também sob a designação de “Transferência”, na quantia de € 9.500,00 (nove mil e quinhentos euros).
Logo que tomou conhecimento das “transferências” anómalas, a A., telefonicamente, contactou a Ré para bloquear o acesso informático à conta e apresentou queixa à polícia, acerca de transferências não autorizadas que tinham ocorrido, via net, na sua conta bancária da CGD.
Apenas se vendo restituída, por crédito em conta, do valor de € 282,00, devolvido pela titular da conta n.º 0817.695773.600, onde havia sido creditado o montante da transferência de € 10.000,00; e do valor de € 9.500,00, que havia sido transferido para a conta n.º 0739.025146.100, devolvido pela titular respetiva.
Tais transferências bancárias foram efectuadas por alguém, cuja identidade a A. desconhece, sem a sua autorização e contra a sua vontade, obtendo os necessários elementos de acesso através de esquema de phishing.
Nesta situação, continuando desembolsada de € 9.718,00, a A. viu-se impossibilitada de fazer face a despesas de pagamento de funcionários e colaboradores, bem como de gestão logística do funcionamento da Instituição.
Sendo que a falta dos pagamentos atempada passou a ser comentada junto dos colaboradores e publico em geral, colocando reservas sobre a seriedade da Autora, que assim viu o seu nome e prestígio afetado publicamente.
Conclui pedindo a condenação da Ré – responsável seja pela inaptidão do serviço prestado, seja a título de risco – a: - restituir à A. de € 9.718,00 e respetivos juros, contados desde o levantamento do valor em causa: - indemnizar a A. pelos danos não patrimoniais em valor não inferior a €5.000,00.
Contestou a Ré, alegando, em suma: Revelar-se de todo impossível ou a qualquer representante da Autora ou a um terceiro movimentar a débito, via Caixaebanking (ou, sequer, por telefone) qualquer conta da A, sem que os mesmos tivessem em seu poder o cartão matriz ou sem que tivessem facultado ao respectivo "utilizador, (pirata informático ou não) as combinações possíveis das coordenadas do seu cartão matriz!”.
Sendo o sistema Caixaebanking seguro… desde que os utilizadores respeitem as regras de segurança de que têm cabal conhecimento”… E em síntese, pelo menos parte dos números ou dígitos do cartão matriz a Autora forneceu-os a terceiro, seguramente um pirata informático que se introduziu furtivamente no seu PC.
O que demonstra também a existência de vírus infetando o computador da autora, permitindo o chamado "phishing" em que a autora foi redireccionada para uma página (em tudo idêntica à da CGD, pois que, de outro modo, a fraude revelar-se-ia impossível) em que lhe foi solicitada informação sobre o seu cartão matriz.”.
Tendo a Ré recusado a reembolsar a A do valor correspondente àquela transferência porquanto: • A mesma foi efetuada com os elementos pessoais que só a A deveria conhecer e que serviam para identificar a proveniência legítima da ordem .
• Só a colaboração involuntária mas censurável da A permitiu a terceiros apropriarem-se desses elementos pessoais essenciais àquela operação, o que ocorreu também por inoperância do seu sistema anti-virus .
• Para além de o sistema informático da CGD não ter sido afetado nem invadido, para a consumação daquela operação, a CGD fez a necessária e possível publicidade junto dos seus clientes, mormente da A, prevenindo-os e avisando-os contra esse tipo de fraudes, nos termos acima descritos”.
Remata com a improcedência por não provada da ação, absolvendo-se a Ré do pedido.
O processo seguiu seus termos, com saneamento, sendo dispensada a prolação de despacho identificando o objeto do litígio e enunciando os temas de prova.
Vindo, realizada que foi a audiência final, a ser proferida sentença com o seguinte dispositivo: “Pelo exposto, julgo a presente acção parcialmente procedente, por provada e, em consequência, condeno a Ré a pagar à Autora a quantia de € 9.718,00, a título de danos patrimoniais e, a título de danos não patrimoniais, a quantia de € 2.500,00, no montante total de € 12.218,00 (doze mil, duzentos e dezoito euros), acrescida de juros de mora, à taxa legal para créditos civis, vencidos desde a citação até integral pagamento.”.
Inconformada, recorreu a Ré, formulando, nas suas alegações, as seguintes conclusões: “1) Deve ser anulado o julgamento, para ampliação da matéria de facto relativa ao modo de funcionamento do sistema informático caixadireta on line; concretamente para se abrir a discussão à prova dos seguintes factos: 7) Posteriormente foi-lhe enviado o cartão matriz, sem o qual seria impossível qualquer movimentação a débito das suas contas para contas de terceiros.
8) De facto, na perspectiva do utente/cliente da Ré, o acesso a esse serviço processa-se do seguinte modo: depois de o cliente aceder ao site Caixaebanking via on line, a Ré solicita-lhe que insira: o número de contrato a password 10)…se o utente pretende transferir para qualquer outra conta de que não seja ele o titular (ou sendo-o, seja de outro banco) a CGD solicita-lhe que indique três dígitos que constam de determinadas coordenadas do seu cartão matriz.
11)...no pressuposto de que, como qualquer cliente e utilizador do Caixaebanking bem sabe, o cartão matriz se mantém fora do alcance de terceiros e por conseguinte só o seu legítimo portador (o cliente) poderá saber o resultado daquelas combinações que lhe são solicitadas.
12)... o cartão matriz contém 192 dígitos, divididos em grupos constituídos, cada um, por 3 dígitos, sendo cada um dos grupos para cada coordenada.
13) Existem tantas coordenadas quanto as que resultam da combinação de oito letras – A a H e oito números: 1 a 8.
17)… em relação a cada uma das pretendidas transferências, a CGD nunca repete as coordenadas que o cliente deverá indicar para validar a transferência.
18) Qualquer representante da Autora ou um terceiro só poderiam movimentar a débito, via Caixaebanking (ou, sequer, por telefone) qualquer conta da A, se tivessem em seu poder o cartão matriz ou lhe tivessem sido facultadas as combinações possíveis das coordenadas do seu cartão matriz! 23)…na pendência de cada contrato “Caixaebanking”, se o cliente errar um dos números das coordenadas, que lhe são solicitados, no terceiro erro, quer este ocorra na mesma utilização daqueles serviços, quer em utilização diferente, seguida ou não, fica definitivamente bloqueado o acesso às contas, através daquele contrato e daquela password.
24) Para evitar qualquer tipo de fraudes nesse sistema de consultas, pagamentos e/ou transferências, o cliente da CGD ao aderir ao Caixaebanking é repetidamente informado e avisado de que se obriga a manter em segurança, designadamente não os revelando nem por qualquer forma os tornando acessíveis a terceiros, os elementos de identificação estritamente pessoais e intransmissíveis, ou seja, número do contrato, password e coordenadas do cartão matriz.
26) Na carta que acompanhou a entrega do cartão matriz a Autora foi advertida para: Nunca divulgar os seus códigos pessoais Não abrir mensagens de correio electrónico de origem duvidosa Manter um software de anti-virus actualizado Não utilizar computadores públicos para aceder ao internet banking Verificar regularmente as contas pessoais bem como a data e hora do último acesso Terminar sempre a última sessão da internet banking através da opção “sair” 27) Essa advertência encontrava-se também, já desde 2008, assinalada e de forma bem visível no site da Ré, a que cada utente do CaixaeBanking tem, necessariamente, de aceder, para efectuar, por essa via, qualquer movimentação da sua conta ou sequer para aceder a informações relativas a essas contas 28) De salientar que a A teve necessariamente conhecimento dessa informação, inserida na página inicial da Caixa e Banking, uma vez que desde essa data acedeu, algumas vezes, às contas através desse site.
29) Também no site da Caixa Geral de Depósitos - e desde (4/4/2008) – na área denominada e destinada à segurança, constavam avisos – que entretanto foram sendo atualizados e melhorados, prevenindo os utilizadores do CaixaeBanking para aquele (e outros) tipo de fraude.
42)…não foi no site da CGD que lhe foram solicitados os números do cartão matriz, mas sim num site fraudulento, com uma imagem semelhante do site da CGD…..mas com um tipo de linguagem escrita suspeita (frases incorrectamente escritas, expressões “abrasileiradas” etc), 43) A movimentação fraudulenta da conta da Autora foi interpretada pelo sistema informático da Ré como emanada da Autora, porquanto, para o efeito, foram introduzidos correctamente o número de contrato e password e os dígitos correspondentes às coordenadas do cartão matriz aleatoriamente solicitadas pela CGD em cada uma dessas operações e, na perspetiva da Ré, só a A (leia-se - os seus legais representantes) tinham conhecimento desses elementos.
2) Tais factos servirão para demonstrar a inexistência de culpa por parte da Ré CGD na verificação da fraude de que foi vítima a Autora; ou dito de outro modo, ilidir a presunção de culpa que sobre ela incide.
3) O que terá...
Para continuar a ler
PEÇA SUA AVALIAÇÃO