CGD ilibada de indemnizar clientes vítimas de phishing

Cátia Colaço,

O Tribunal da Relação de Guimarães ilibou a Caixa Geral de Depósitos do pagamento de uma indemnização às duas clientes alvo de phishing. O tribunal considera que as queixosas agiram com culpa por terem fornecido todo o conteúdo do cartão matriz através de uma página de phishing.

877x658A CGD tinha sido condenada a pagar mais de 20 mil euros às clientes queixosas, mas o tribunal de Guimarães decidiu agora a favor da instituição bancária.

O acórdão que do dia 25 do passado mês de novembro e que foi recentemente tornado público diz que “o aderente tem de cumprir um conjunto de deveres conexos com a segurança do seu sistema informático e uso da chave de acesso concedida pela ré, não a fornecendo a terceiros”.

O Tribunal da Relação lembra que “age com culpa o utente que fornece todo o conteúdo do cartão matriz perante uma solicitação numa página idêntica à do banco, uma vez que contraria toda a lógica do sistema de segurança que não pode ser desconhecida por parte do utilizador”.

Segundo a CGD, as vítimas agiram de forma imprudente e “invocou o cumprimento integral das obrigações emergentes do contrato que celebrou com as autoras, designadamente criando um sistema informático seguro e advertindo os clientes, por vários meios de excelente visibilidade”, lê-se no acórdão. “O comportamento das clientes foi censurável e negligente na forma como abordaram a informação, por falta de atenção”, acrescenta.

Assim, a responsabilidade do ataque sofrido, segundo o tribunal, é mesmo das próprias vítimas por estas terem agido com desconsideração às regras de segurança. As vítimas acederam a uma página falsa do banco onde era pedido que introduzissem os dados do cartão matriz.

“É como alguém que pisa terreno minado e não se informa e toma os cuidados devidos para as circunstâncias. Corre um grande risco de ser atingido por uma mina e sofrer graves danos”, lê-se no acórdão.

Nos dias 15,16, 18 e 21 de julho de 2008 foram movimentados cinco mil euros por dia das contas das clientes sem a sua autorização. No entanto, a justiça reconheceu que nada na referida página fazia indiciar que não se tratasse de uma página verdadeira e fidedigna, acrescentando que as vítimas alegam nunca ter aberto um email de origem desconhecida, nunca terem utilizado computadores públicos para aceder ao serviço de home banking e terminarem sempre a sessão quando abandonavam os dispositivos.

As clientes queixosas tinham firmado com a Caixa Geral de Depósitos, em janeiro de 2005, um contrato de home banking, para realizar uma série de operações pela Internet, entre as quais transferências.