בית משפט השלום בבת ים חייב את בנק לאומי להחזיר לחברה פרטית כ-225 אלף שקל, לאחר שקבע שהבנק התרשל ולא עצר העברה חשודה של 300 אלף שקל מחשבון הלקוח. השופט אודי הקר קבע שהבנק היה צריך לזהות את הדפוס החריג של ניסיונות כושלים חוזרים ולפנות לחברה בזמן אמת, אך נמנע מכך.
המקרה אירע ב-3 בפברואר 2023. מחשבונה של חברת אלי פרידמן, המנהלת חשבון בסניף מרכז עסקים חולון של בנק לאומי מאז שנות ה-90, הועברו 300 אלף שקל לחשבון של ספקית החברה, אור יזמות והצלחה. הבעיה: אף אחד מהחברה לא אישר את ההעברה. לפני שההעברה צלחה, בוצעו שני ניסיונות קודמים שנכשלו, ואחריה בוצעו עוד תשעה ניסיונות כושלים נוספים, בסכומים שונים, לאותו מוטב. סה"כ 12 ניסיונות באותו יום.
מי שביצע את ההעברה הצליח להזין שם משתמש וסיסמה נכונים, ואף ענה נכון על שאלת האימות. אולם בניסיונות הכושלים הופיעו שאלות פשוטות כמו "באיזה רחוב גרת בילדותך?" ו"מה שמו של ילדך הבכור?" - שאלות שבעל החשבון האמיתי אמור לדעת בלי היסוס. השופט ציין שכישלונות חוזרים בשאלות כאלה היו צריכים להדליק נורה אדומה אצל הבנק. עוד נחשף פרט יוצא דופן: התשובה שנרשמה במערכת לשאלה "באיזה בית חולים נולדת?" הייתה "בית החולים קפלן", אלא שפרידמן כלל לא נולד שם - כלומר מי שביצע את ההעברה ניחש נכון תשובה שגויה.
הבנק לא יידע את החברה על אף אחד מהניסיונות האלה. האירוע התגלה רק יומיים לאחר מכן, ביום ראשון, כשמנהלות המשרד נכנסו לחשבון לבדיקה שגרתית. בעל החברה אלי פרידמן פנה לבעל השליטה באור יזמות, בני גוסלקר, שאישר שהכספים הגיעו לחשבונו, אך טען שאינו יכול להחזירם מפני שחשבונו ביתרת חובה. תלונה שהגיש פרידמן במשטרה נסגרה ללא ממצאים.
הבנק דחה את פנייתה של החברה להשבת הכספים בנימוק שפרידמן מסר את פרטי הכניסה לחשבון למנהלות המשרד שלו, בניגוד לתנאי החשבון. בבית המשפט טען הבנק גם שהספק שאליו הועבר הכסף היה מוכר, ולכן לא היה מקום לחשוד בפעולה. השופט הקר דחה טענה זו על הסף: "רצף כשלונות בזיהוי הוא עילה מספקת לעצירת כל פעילות בחשבון, ללא קשר לזהות המוטב".
השופט ציין שיש לבנק סמכות לעכב העברה חשודה, ושמדובר בהעברה שניתן היה לעצור - לא בהעברת זה"ב מיידית. הוא הוסיף שיש משקל לעובדה שהמקרה התרחש ביום שישי, מה שצמצם את הסיכוי שהחברה תגלה את ההעברה לפני תחילת השבוע. כמו כן, הכניסה למערכת בוצעה מכתובת IP שלא נעשה בה שימוש קודם.
נושא נוסף שנדון בתיק היה מודעות הבנק לכך שמנהלות המשרד, רויטל סיידו ואסנת קורן, ביצעו העברות בנקאיות מהחשבון באמצעות פרטי הכניסה של פרידמן, אף שלא היו רשומות כמורשות. עד מטעם הבנק, העובד אבי פלג, הודה בחקירה: "ידעתי שאלי נתן להם את הסמכות הזאת". קביעה זו סייעה לדחות את טענת הבנק שהפרת הסודיות מצד החברה פוטרת אותו מאחריות.
עם זאת, בית המשפט לא זיכה את החברה בסכום המלא. השופט הקר קבע שהראיות מתיישבות עם המסקנה שהחברה לא שמרה כראוי על פרטי הגישה לחשבון, וייחס לה אשם תורם של 25%. בשל כך הופחת הפיצוי ל-225 אלף שקל, שהם 75% מסכום ההעברה, ולא נפסקו הוצאות משפט לטובת החברה. בנק לאומי טרם הגיב לפסיקה, וייתכן שיבחן אפשרות לערעור.
פסק הדין מחזק את האחריות המוטלת על בנקים לנטר פעילות חשודה בחשבונות לקוחות ולפעול בזמן אמת, תוך שהוא מזכיר ללקוחות שאי שמירה על סודיות פרטי הגישה עלולה לעלות להם ביוקר גם כשהבנק הוא שהתרשל.
תגובות
רגע, שקט פה מדי
דעתך חשובה - תהיו הראשונים להגיב על הכתבה