Foi avisada pelo banco de que “alguém estaria a tentar aceder à sua conta bancária”. Apesar disso, aceitou pagar um pagamento de 2.800 euros a um comerciante, isto após ter recebido um telefonema – supostamente do mesmo banco – dizendo-lhe que, a seguir receberia duas mensagens de texto no seu telemóvel, com a indicação de proveniência desse banco, dizendo-lhe “para confirmar a aprovação de pagamento com cartão” ao comerciante no valor de 2.800 euros, introduzindo o código e “para confirmar levantamento MBWAY ( de cem euros) introduzindo o código”. Ou seja, foi vítima de ‘phishing’ de 2.900 euros.
A mulher considerou que a culpa foi da Caixa Geral de Depósitos e foi para o juízo local cível do Tribunal de Vila Verde pedir que esse montante lhe fosse devolvido. Ação que o juiz indeferiu, uma decisão que foi, agora, confirmada pelo Tribunal da Relação de Guimarães. “Na negligência grosseira o agente atua sem o mais elementar senso comum, de modo manifestamente descuidado e imprudente, omitindo infundadamente precauções ou cautelas que num particular contexto são objetivamente básicas”, dizem os juízes-desembargadores.
Na ação inicial, a queixosa queria que a Caixa lhe devolvesse os 2.900 euros e pedia, ainda, três mil euros, a título de indemnização por danos morais, verba acrescida de juros de mora à taxa legal em vigor a contar da citação até efetivo e integral pagamento.
Alegou, em síntese, que foi movimentada da sua conta bancária a quantia de 2.900 euros e que “o serviço home banking prestado pelo banco, é da sua inteira responsabilidade e que, por isso mesmo, deve assumir os riscos de uma provável intrusão no sistema informático, da sua propriedade”.
A CGD contestou dizendo, em suma, que “cumpriu integralmente todas as obrigações contratuais a que se vinculou perante a cliente, sendo que, os alegados danos só ocorreram por sua culpa única e exclusiva, inexistindo, como tal, qualquer obrigação de indemnizar”.
Negligência grosseira
Depois da decisão negativa do Tribunal de Vila Verde, os juízes da Relação vieram sublinhar que, “atua com negligência grosseira o cliente de uma instituição bancária que, no âmbito do ‘homebanking’, recebeu um telefonema, que acreditou ser do seu banco, e que, sem mais, introduz estes códigos e quando no seu serviço de ‘homebanking’ o banco avisa os utilizadores, além do mais, de que “existem tentativas de ‘phishing” que recorrem a um esquema fraudulento de mensagens SMS e chamadas telefónicas supostamente em [seu] nome’ e para terem “cuidado com SMS e telefonemas fraudulentos supostamente em [seu] nome”.
Avisada de perigo de intromissão
E acrescenta o acórdão: “Perante a realidade com que se deparou, se, mesmo assim, ainda admitia, com maior ou menor probabilidade, que a Caixa a podia estar a avisar para um perigo de intromissão na sua conta, tendo-lhe sido solicitada a colocação de códigos para um pagamento e um levantamento, o mínimo que o bom senso e a prudência impunham era que a autora tomasse a iniciativa de contactar os serviços daquela e, estando absolutamente segura de que era com ela que estava a falar, esclarecesse a situação”.
E conclui: “Neste cenário o homem médio não teria, sem mais, como fez a autora, correspondido ao que foi pedido nas mensagens. E não esqueçamos que as operações em causa não teriam sido concretizadas se a autora não tivesse fornecido a terceiro os códigos SMS Token”.
