.

HOJE NO

"i"

Banco condenado por "phishing" 

em conta de cliente

O Tribunal da Relação de Guimarães condenou um banco a indemnizar um cliente que terá sido alvo de “phishing”, uma burla informática através da qual foram indevidamente levantados da sua conta 13 mil euros.

O banco foi condenado a restituir aqueles 13 mil euros e a indemnizar o cliente em mais 20 mil euros, pelos prejuízos e danos morais sofridos com aquela situação.

O cliente, uma empresa de importação, exportação e representação de produtos nacionais e internacionais, em especial produtos de limpeza industrial e mobiliário, com sede em Braga, tinha firmado com o banco em questão, em julho de 2004, um contrato de homebanking, para poder realizar toda uma série de operações pela internet.

Para a celebração desse contrato pesaram as “garantias de segurança” dadas pelo banco.

Tudo correu bem até meados de 2008, ocasião em que a cliente constatou que tinham sido retirados indevidamente 13 mil euros da conta da empresa.

Segundo o tribunal, “tudo parece indicar que a cliente terá acedido a uma página web falsa a imitar” a página do banco, “onde terá introduzido dados necessários de acesso à conta bancária”.

O tribunal sublinha que as páginas web falsas construídas com o propósito de se apropriarem de dados de acesso a contas bancárias “são, muitas vezes, exatamente iguais às páginas do banco e identificadas como ligações seguras”.

“Até pessoas com conhecimentos técnicos avançados podem ser ludibriadas. Em termos de aspeto, as páginas falsas são altamente credíveis”, enfatiza o acórdão.

Para o tribunal, a segurança anunciada pelo banco “ficou seriamente comprometida com a falsa página criada por um terceiro, que iludiu a representante da autora [empresa] e a levou a divulgar dados confidenciais, contra a sua vontade”.

O tribunal acrescenta que, da factualidade apurada, não é possível concluir que a divulgação daqueles dados “tenha resultado de uma conduta imprudente, descuidada ou negligente e que essa imprudência tenha, efetivamente, possibilitado a operação bancária efetuada por terceiros”.

“Pelo contrário, apesar dos anúncios previamente efetuados, foi a ré quem não logrou desenvolver todas as ações que se impunham em ordem a garantir a segurança do depósito bancário da autora”, acrescenta.

Diz ainda que cabia ao banco provar que o acesso de terceiros, em via eletrónica, à conta do cliente não se ficou a dever a qualquer vulnerabilidade do sistema de segurança implementado pelo banco, relativamente à movimentação online dos clientes aderentes ao serviço, mas aquela prova não foi conseguida.

O banco alegou que não tinha responsabilidade no caso, uma vez que o “phishing” ocorreu no computador do cliente e não em qualquer sistema informático seu ou por si dominado.

Na altura do levantamento indevido dos 13 mil euros, a empresa tinha emitido um cheque que ficou sem cobertura, passando a figurar na “lista negra” do Banco de Portugal e perdendo um “importante” cliente”.

Pelos prejuízos e danos morais decorrentes desta situação, nomeadamente em termos de bom-nome, o tribunal condenou o banco ao pagamento de uma indemnização de 20 mil euros ao cliente.

* Os portugueses têm o direito a saber o nome do banco que dá este "apoio" aos clientes, é uma questão de esclarecimento, nenhuma entidade tem de estar protegida pelo anonimato quando é condenada.

Quem encobre, a justiça ou a comunicação social?

.