Quem foi o relator do acórdão 2256/17.0T8LSB.L1-7?

O relator foi Higina Castelo, no Tribunal da Relação de Lisboa.

Quando foi proferido o acórdão 2256/17.0T8LSB.L1-7?

O acórdão foi proferido em 12 de julho de 2018.

2256/17.0T8LSB.L1-7

Sumário

I. Ao recorrer da matéria de facto, o recorrente tem o ónus de indicar o conteúdo alternativo que pretende para os factos impugnados; porém, ainda que não o faça de forma direta e autonomizada, se a interpretação da narrativa apresentada nas alegações de recurso permitir aos desembargadores concluírem com segurança o conteúdo alternativo pretendido para a decisão de facto, o recurso sobre a matéria de facto não deve ser rejeitado. II. Na reapreciação da prova, a Relação está limitada a determinados aspetos da matéria de facto dos quais o recorrente discorda e reanalisará, pelo menos, os elementos probatórios indicados pelo recorrente para sustentar solução diversa. Fora destas balizas, os tribunais da Relação devem proceder à efetiva reapreciação da prova produzida da mesma forma que o faz o juiz de 1.ª instância: livremente, segundo a sua prudente convicção acerca de cada facto (exceto no que respeita a factos para cuja prova a lei exija formalidade especial, ou que só possam ser provados por documentos ou que estejam plenamente provados por documentos, acordo ou confissão). III. O phishing é uma atividade fraudulenta que se inicia com o envio de um e-mail que parece proveniente de outra entidade (nomeadamente bancária) e no qual é sugerido, sob pretextos vários, que o destinatário aceda à página Web (site) do suposto remetente através de uma hiperligação (link) contida no e-mail; depois de agir da solicitada forma, o destinatário do e-mail entra numa página falsa, provavelmente de aspeto parecido ao da entidade pela qual o autor do phishing se faz passar, e introduz os dados necessários para a entrada (login), como o seu nome de utilizador (username) e a palavra-passe, entre outros. As credenciais do destinatário do e-mail serão depois utilizadas pelo phisher para entrar no verdadeiro site da entidade (bancária ou outra) como se fosse o legítimo titular das credenciais, com vista à execução de ações ilícitas, nomeadamente apropriação de fundos alheios. IV. No pharming o utilizador de internet é conduzido a uma página falsa na sequência (quase sempre) da instalação no seu computador de um programa malicioso destinado a redirecionar nomes de domínio (endereços de sites) por si pesquizados para sites fraudulentos. Para conseguir instalar nos computadores alheios esse programa viral, o pharmer envia e-mail de spam que o atingido abre e na sequência do qual toma uma determinada ação, nomeadamente clicando nalgum link do mesmo. V. O contrato de homebanking é um contrato-quadro que, acessoriamente ao contrato génese de abertura de conta, permite e disciplina a relação bancária à distância, nomeadamente através da página Web do banco na internet; por via dele, o banco obriga-se a disponibilizar meios eletrónicos fiáveis necessários à comunicação à distância, a mantê-los em regular funcionamento, e a fornecer dispositivos de segurança personalizados de modo a assegurar o acesso exclusivo do cliente à sua conta bancária; o cliente, não assumindo embora uma obrigação principal de prestar, tendo uma mera faculdade de utilizar o sistema, obriga-se, caso use tal faculdade, a fazê-lo de acordo com determinadas regras que visam assegurar a fiabilidade das comunicações. VI. O contrato de homebanking permite a consulta de dados e, geralmente, a movimentação de fundos, incluindo transferências para terceiros; apesar de a lei não lhe atribuir um nome nem um conjunto concentrado de regras que o visem em exclusivo, quando o seu objeto inclui a movimentação de fundos para a titularidade de terceiros, encontra-se regulado a um nível de abstração mais elevado, enquanto serviço de pagamento. VII. Tendo o banco comunicado ao cliente, em vários momentos, por vários meios e formas, o modo de corretamente utilizar as credenciais de acesso ao sistema de homebanking, a introdução pelo cliente dos códigos de acesso à conta bancária (identificação e palavra-passe) e dos números do cartão matriz (terceiro nível de verificação de identidade para certas operações bancárias) numa página Web com elementos (mais ou menos, muitos ou poucos) semelhantes à página do banco, mas à qual chega ao clicar numa hiperligação de um e-mail, constitui uma grave violação do dever de manter em segredo as credenciais em causa. VIII. O cliente do banco, parte no contrato de homebanking, suporta (até ao limite do saldo disponível ou da linha de crédito associada à conta) as perdas resultantes de operações de pagamento efetuadas em execução de ordens dadas através do sistema de homebanking por terceiros a quem, por atuação gravemente negligente, facultou os códigos e chaves necessários a que tais ordens fossem identificadas como tendo sido dadas por si.

Sumário

II. Na reapreciação da prova, a Relação está limitada a determinados aspetos da matéria de facto dos quais o recorrente discorda e reanalisará, pelo menos, os elementos probatórios indicados pelo recorrente para sustentar solução diversa. Fora destas balizas, os tribunais da Relação devem proceder à efetiva reapreciação da prova produzida da mesma forma que o faz o juiz de 1.ª instância: livremente, segundo a sua prudente convicção acerca de cada facto (exceto no que respeita a factos para cuja prova a lei exija formalidade especial, ou que só possam ser provados por documentos ou que estejam plenamente provados por documentos, acordo ou confissão).

III. O phishing é uma atividade fraudulenta que se inicia com o envio de um e-mail que parece proveniente de outra entidade (nomeadamente bancária) e no qual é sugerido, sob pretextos vários, que o destinatário aceda à página Web (site) do suposto remetente através de uma hiperligação (link) contida no e-mail; depois de agir da solicitada forma, o destinatário do e-mail entra numa página falsa, provavelmente de aspeto parecido ao da entidade pela qual o autor do phishing se faz passar, e introduz os dados necessários para a entrada (login), como o seu nome de utilizador (username) e a palavra-passe, entre outros. As credenciais do destinatário do e-mail serão depois utilizadas pelo phisher para entrar no verdadeiro site da entidade (bancária ou outra) como se fosse o legítimo titular das credenciais, com vista à execução de ações ilícitas, nomeadamente apropriação de fundos alheios.

IV. No pharming o utilizador de internet é conduzido a uma página falsa na sequência (quase sempre) da instalação no seu computador de um programa malicioso destinado a redirecionar nomes de domínio (endereços de sites) por si pesquizados para sites fraudulentos. Para conseguir instalar nos computadores alheios esse programa viral, o pharmer envia e-mail de spam que o atingido abre e na sequência do qual toma uma determinada ação, nomeadamente clicando nalgum link do mesmo.

V. O contrato de homebanking é um contrato-quadro que, acessoriamente ao contrato génese de abertura de conta, permite e disciplina a relação bancária à distância, nomeadamente através da página Web do banco na internet; por via dele, o banco obriga-se a disponibilizar meios eletrónicos fiáveis necessários à comunicação à distância, a mantê-los em regular funcionamento, e a fornecer dispositivos de segurança personalizados de modo a assegurar o acesso exclusivo do cliente à sua conta bancária; o cliente, não assumindo embora uma obrigação principal de prestar, tendo uma mera faculdade de utilizar o sistema, obriga-se, caso use tal faculdade, a fazê-lo de acordo com determinadas regras que visam assegurar a fiabilidade das comunicações.

VI. O contrato de homebanking permite a consulta de dados e, geralmente, a movimentação de fundos, incluindo transferências para terceiros; apesar de a lei não lhe atribuir um nome nem um conjunto concentrado de regras que o visem em exclusivo, quando o seu objeto inclui a movimentação de fundos para a titularidade de terceiros, encontra-se regulado a um nível de abstração mais elevado, enquanto serviço de pagamento.

VII. Tendo o banco comunicado ao cliente, em vários momentos, por vários meios e formas, o modo de corretamente utilizar as credenciais de acesso ao sistema de homebanking, a introdução pelo cliente dos códigos de acesso à conta bancária (identificação e palavra-passe) e dos números do cartão matriz (terceiro nível de verificação de identidade para certas operações bancárias) numa página Web com elementos (mais ou menos, muitos ou poucos) semelhantes à página do banco, mas à qual chega ao clicar numa hiperligação de um e-mail, constitui uma grave violação do dever de manter em segredo as credenciais em causa.

VIII. O cliente do banco, parte no contrato de homebanking, suporta (até ao limite do saldo disponível ou da linha de crédito associada à conta) as perdas resultantes de operações de pagamento efetuadas em execução de ordens dadas através do sistema de homebanking por terceiros a quem, por atuação gravemente negligente, facultou os códigos e chaves necessários a que tais ordens fossem identificadas como tendo sido dadas por si.

Texto Parcial

Acordam no Tribunal da Relação de Lisboa:

Sumário

Texto

Metadados do documento

Sumário

Texto Parcial