Contrato de conta bancária. Abertura de conta. Contrato de homebanking. Ataques. Hackers. Fraude eletrónica. Phishing. Pharming
CONTRATO DE CONTA BANCÁRIA. ABERTURA DE CONTA. CONTRATO DE HOMEBANKING. ATAQUES. HACKERS. FRAUDE ELETRÓNICA. PHISHING. PHARMING
Apelação nº 8592/17.9T8CBR.C1
Relator: ISAÍAS PÁDUA
Data do Acordão: 11-02-2020
Tribunal: TRIBUNAL JUDICIAL DA COMARCA DE COIMBRA – J.L. CÍVEL DE COIMBRA – JUIZ 2
Legislação: REGIME JURÍDICO DOS SERVIÇO DE PAGAMENTO E DA MOEDA ELETRÓNICA (RJSPME), APROVADO PELO DL Nº 317/2009, DE 30/10).
Sumário:
- O contrato de conta bancária (correntemente também designado por contrato de abertura de conta) configura um acordo havido entre uma instituição bancária e um cliente através do qual se constitui, disciplina e baliza a respetiva relação jurídica bancária, e ao qual se encontra indissociavelmente ligado o depósito bancário.
- Com esse contrato – sendo dominantemente qualificado como contrato de depósito irregular, e ao qual aplicam, na medida da sua compatibilidade, as regras do mútuo – inicia-se toda uma relação jurídica complexa entre banco e cliente, no qual assentam, a ele estando associados, os mais diferentes contratos posteriormente celebrados entre ambos, mas em relação ao qual, todavia, assumem ou podem assumir-se como autónomos.
- Entre esses contratos que se encontram associados à abertura de conta encontra-se o designado contrato de homebanking, que normalmente se concretiza através da possibilidade conferida pela entidade bancária aos seus clientes, mediante a aceitação de determinados condicionalismos, de utilizar toda uma panóplia de operações bancárias, on line, relativamente às contas de que sejam titulares, os quais têm vindo a obter um forte incremento e adesão pelas inegáveis vantagens que propicia às partes, quer aos clientes, permitindo-lhes um acesso mais rápido, continuado (sem limitação de horários) e cómodo (sem deslocações aos balcões) às suas contas e, desse modo, a realização das mais variadas operações, quer aos bancos, permitindo agilizar serviços e otimizar a gestão dos seus recursos humanos, com a inerente diminuição de custos.
- Tratando-se de serviços prestados via internet, os mesmos são frequentemente alvo de ataques dos designados hackers, com objetivo de se apropriarem, de forma ilícita, dos fundos existentes nas contas bancárias.
- De entre essas técnicas de fraude informática mais comuns, destacam-se o phishing que, grosso modo, consiste no envio “ao cliente” de mensagens de correio eletrónico, que provêm aparentemente do banco prestador do serviço, visando obter dados confidenciais que permitam o acesso ao serviço de pagamento eletrónico, e o pharming, que se consubstancia numa técnica mais sofisticada através da qual é corrompido o próprio nome de domínio de uma instituição financeira, redirecionando o utilizador para um site falso – mas em tudo similar ao verdadeiro – sempre que este digita no teclado a morada correta do seu banco, ou seja, através dessa técnica suplanta-se o sistema de resolução dos nomes de domínio para conduzir o usuário a uma pagina Web falsa, clonada da página real, ou melhor ainda, essa técnica baseia-se em alterar o IP numérico de uma direção no próprio navegador, através de programas que captam os códigos de pulsação do teclado, o que pode ser feito através da difusão de vírus via spam, e que leva o usuário a pensar que está a aceder a um determinado site – por exemplo o do seu banco –, quando na realidade está a entrar no IP de uma página Web falsa.
- Os contratos de homebanking encontram a sua disciplina e enquadramento jurídico no Regime Jurídico dos Serviço de Pagamento e da Moeda Eletrónica (RJSPME), aprovado pelo DL nº. 317/2009, de 30/10, e do qual, e visando evitar que terceiros acedam fraudulentamente às contas bancárias, resultam, além do mais, um conjunto de deveres impostos tanto para o prestador dos serviços como para o seu utilizador, cuja violação é geradora de responsabilidade (vg. civil), sendo que no que concerne particularmente ao utilizador, e tendo daí resultado perdas/danos para si, a medida da sua reparação varia em função da sua atuação culposa.
- Negando o utilizador ter dado autorização para uma operação de pagamento que foi executado pela instituição bancária, é sobre esta que impende o ónus de prova de que a operação de pagamento não foi afetada por avaria técnica ou qualquer outra deficiência e/ou que esse pagamento só foi possível devido à atuação fraudulenta daquele ou ao incumprimento deliberado ou com negligência grave dos deveres/obrigações decorrentes do artº. 67º do RSPME.