CS · EN DE FR brzy

8 C 110/2022-59 — Obvodní soud pro Prahu 6

ECLI: ECLI:CZ:OSPH06:2024:8.C.110.2022.1
Datum: 2024-05-14
Předmět: o zaplacení částky 404 124 Kč
Ustanovení: ["§ 159a z. č. 141/1961 Sb.", "§ 142 z. č. 99/1963 Sb.", "§ 2912 z. č. 89/2012 Sb.", "§ 2913 z. č. 89/2012 Sb.", "§ 2914 z. č. 89/2012 Sb."]
["postoupení pohledávky""smlouva o účtu""podvod"]
O co šlo: o zaplacení částky 404 124 Kč (["§ 159a z. č. 141/1961 Sb.", "§ 142 z. č. 99/1963 Sb.", "§ 2912 z. č. 89/2012 Sb.", "§ 2913 z. č. 89/2012 Sb.", "§ 2914 z. č. 89/2012 Sb."])
1. Žalobce se svým návrhem domáhal vydání rozhodnutí, jehož znění je patrno z výroku tohoto rozsudku. Žalobu odůvodnil tím, že mezi právním předchůdcem žalobce, společnosti , jméno FO, , právnická osoba, ., a žalovanou byla dne 15. 2. 2019 uzavřena smlouva o vedení účetnictví, daňových povinností a zpracování mezd ve znění dodatku č. , hodnota, ze dne 1. 3. 2019. Žalovaná činností dle smlouvy pověřila svoji zaměstnankyni paní , jméno FO, . Za účelem výplaty mezd zaměstnancům žalobce obdržela zaměstnankyně žalované od žalobce přístupové kódy k přihlášení do internetového bankovnictví k účtům žalobce. Dne 12. 11. 2020 zaměstnankyně žalované reagovala, aniž by tušila, že se jedná o podvodnou zprávu, na e-mailovou zprávu, kterou byla vyzvána k přihlášení do služby internetového bankovnictví a aktivaci aplikace , Anonymizováno, klíč. V důsledku zpřístupnění údajů k internetovému bankovnictví prostřednictvím kódu z autentizační SMS zprávy z telefonního čísla zaměstnankyně žalované byly neznámým pachatelem neoprávněně odčerpány z účtů žalobkyně finanční prostředky v celkové výši 1 151 310 Kč. Následně díky přijatým opatřením , Anonymizováno, byla část odcizených prostředků ve výši 747 186 Kč vrácena zpět na účet žalobkyně. Žalobkyni tak vznikla škoda ve výši 404 124 Kč v důsledku jednání zaměstnankyně žalované. Ani po výzvě žalovaná škodu žalobkyni nezaplatila. Pohledávka právního předchůdce žalobce byla postoupena na žalobce smlouvou o postoupení pohledávek ze dne 20. 12. 2022.2. Žalovaná s žalobou nesouhlasila. Mezi účastníky byla uzavřena smlouva o vedení účetnictví, na základě čehož žalovaná pověřila svoji zaměstnankyni paní , jméno FO, , aby vykonávala účetní služby pro žalobce. Tyto služby mimo jiné spočívaly v provádění platebních operací na základě přímých pokynů žalobce, a to tak, že zaměstnanci žalobce, případně její statutární orgán přeposílali paní , jméno FO, prostřednictvím e-mailových zpráv instrukce k jednotlivým platbám. Velmi často se přitom jednalo o prázdné e-maily obsahující pouze přiloženou fakturu či jiný údaj, ze kterého mělo být patrné, jaká platba má být uskutečněna. Dne 12. 11. 2020 obdržel žalobce dnešní optikou podvodnou e-mailovou zprávu od subjektu vydávajícího se za , právnická osoba, . Žalobce však tuto zprávu přeposlal paní , jméno FO, , stejně jako veškeré další zprávy obsahující instrukce k platbám, tedy tento incident nelze vykládat tak, že by paní , jméno FO, svévolně či nedbale reagovala na podvodnou e-mailovou zprávu, kterou obdržela od třetí osoby, nýbrž reagovala na e-mailovou zprávou zaslanou jí přímo žalobcem, jakožto pokyn k provedení platby. Žalovaná, respektive její zaměstnankyně, nemohla ani neměla povinnost pokyny tohoto druhu přezkoumávat, neboť se jednalo o platební instrukce vycházející z provozních potřeb žalobce. Žalovaná měla za úkol je toliko zpracovat provedením dané platby. Nebylo výjimkou, že paní , jméno FO, obdržela i několik desítek obdobných pokynů od žalobce denně. Škoda tak vznikla výlučně v důsledku zavinění žalobce.3. V řízení byly prokázány následující skutečnosti:4. Mezi účastníky nebylo sporu o tom, že spolu uzavřeli smlouvu o vedení účetnictví, daňových povinností a zpracování mezd dne 15. 2. 2019, ve znění dodatku č. 1 ze dne 1. 3. 2019. Předmětem smlouvy bylo vedení účetnictví, zpracování mezd a personalistiky a kompletní zpracování daňových povinností žalobce a dalších společností dle dodatku. V čl. 2.3 se zhotovitel (žalovaná) zavázal poskytovat činnost dle smlouvy s odbornou péčí podle svého uvážení, přičemž je povinen řídit se obecně závaznými právními předpisy a v jejich rámci i pokyny objednatele. V bodě 2.4 se zhotovitel zavázal v rámci své činnosti chránit práva a oprávněné zájmy objednatele a uplatňovat vše, co v souladu se zákonem nebo s obecně závaznými právními předpisy pokládá pro objednatele za prospěšné. Podle čl. 4.6 smlouvy zhotovitel odpovídá objednateli za škodu způsobenou vedením účetnictví v rozporu s platnými právními předpisy či v rozporu s touto smlouvou. V případě vzniklé škody způsobené jednáním či opomenutím zhotovitele je objednatel oprávněn požadovat po zhotoviteli náhradu takto vzniklé škody (smlouva ze dne 15. 2. 2019 a dodatek č. 1).5. Z podvodného e-mailu, zaslaného na adresu , e-mail, dne 12. 11. 2020 v 10:42, který byl následně přeposlán na adresu , e-mail, , předmět FW: platba pozdržena/payment on hold, bylo zjištěno, že neznámý podvodník zaslal zprávu, která vypadala jako zpráva od , Anonymizováno, ve znění: Vážení zákazníku, platba na Váš účet zveřejněna dne 12/11/2020, k uvolnění platby na Váš účet je však nutné overení, zacnete kliknutím a prihlasenim do svého uctu zde. Jsme pripraveni Vám sloužit lépe. S pozdravem , Anonymizováno, , a dále stejný text v angličtině.6. Ze zprávy , Anonymizováno, ze dne 10. prosince 2020 o vyřízení reklamace bylo zjištěno, že právní předchůdce žalobce reklamoval platby z běžného účtu , jméno FO, , právnická osoba, . č. , č. účtu, , které byly označeny jako neautorizované. Jednalo se o transakce ze dne 12. 11. 2020 na účet č. , č. účtu, ve výši 340 000 Kč, na účet , Anonymizováno, /, Anonymizováno, ve výši 265 527 Kč, dále ještě jednou 265 527 Kč a v částce 280 256 Kč. Banka v rámci šetření reklamace zjistila, že dne 12. 11. 2020 reagovala disponentka k firemnímu účtu paní , jméno FO, na podvodnou zprávou, která měla vyvolat dojem, že je zaslaná bankou a jejímž obsahem byl odkaz na internetové stránky, jejichž prostřednictvím byla požádána o předání údajů potřebných pro přihlášení do služby internetového bankovnictví a aktivaci aplikace , Anonymizováno, klíč, která slouží kromě zadávání a autorizace plateb iniciovaných prostřednictvím internetového bankovnictví rovněž pro další správu bankovních služeb. Dne 12. 11. 2020 přes její přístupové údaje došlo k aktivaci aplikace , Anonymizováno, klíč. Reklamované platby byly provedeny v důsledku použití těchto unikátních údajů potřebných pro přihlášení do služby internetového bankovnictví a pro aktivaci aplikace , Anonymizováno, klíč prostřednictvím takto aktivované aplikace. Z toho je zřejmé, že tyto úkony byly provedeny buď poškozeným nebo ze strany poškozeného došlo k předání těchto unikátních údajů neznámé třetí osobě, která reklamované platby následně uskutečnila. Podle smluvních podmínek, které jsou součástí smlouvy o účtu mezi poškozeným a , Anonymizováno, , je uživatel účtu zavázán k tomu, aby se choval maximálně obezřetně a zabránil sdělení či zpřístupnění personalizovaných bezpečnostních údajů třetím osobám, rovněž jsou povinni sledovat a dodržovat upozornění, pokyny a doporučení, které , právnická osoba, . publikuje na webových stránkách v příslušné části označené Bezpečné bankovnictví. Ze strany banky také poškozenému byly zaslány prostřednictvím služeb přímého bankovnictví zprávy s informacemi o probíhajících phishingových útocích, včetně popisu nejčastějších způsobů napadení, a také se zdůrazněním nejzásadnějších opatření, která pomohou tuto hrozbu identifikovat a případným ztrátám předejít, a to dne 7. 10. 2019, 19. 11. 2019, 30. 1. 2020, 9. 6. 2020 a 8. 9. 2020. Také technické podmínky, které jsou součástí smlouvy o účtu, stanoví v bodě 1.9.3 pro případ provedení neautorizované transakce v situaci, kdy klient banky není v postavení spotřebitele, že dojde-li k neautorizované transakci v důsledku ztráty, odcizení nebo zneužití platebního prostředku, nese klient v postavení plátce tuto ztrátu v plném rozsahu. Banka tedy nenese za ztrátu z reklamovaných transakcí odpovědnost.7. Ze zprávy ombudsmanky , Anonymizováno, ze dne 1. 2. 2021, kterou reagovala na stížnost poškozené společnosti , jméno FO, , právnická osoba, ., bylo zjištěno, že ombudsmanka prověřila reklamaci provedenou bankou se závěrem, že došlo k úniku potřebných informací. Dne 12. 11. 2020 paní , jméno FO, z došlé e-mailové pošty se proklikla na stránku, která imitovala webovou stránku , Anonymizováno, pro přihlášení na účet, tam zadala klientské číslo, iPIN a pak kód s autentizační SMS, kterou obdržela. Tyto informace pak podvodníci využili pro přihlášení do internetového bankovnictví firem pana , jméno FO, . Podle logů z jejich internetového bankovnictví došlo k přihlášení do internetového bankovnictví právě prostřednictvím kódu v autentizační SMS, která byla zaslaná na kontaktní telefonní číslo paní , jméno FO, . Následně ještě v rámci téhož přihlášení si podvodníci aktivovali na svém zařízení , Anonymizováno, klíč, a to na základě kódu v certifikační SMS zaslané opět na telefonní číslo paní , jméno FO, , tedy nedostali by se tam, kdyby tento kód neposkytla. Na telefonní číslo paní , jméno FO, pak byla zaslána notifikační SMS o aktivaci , Anonymizováno, klíče s informací: Vážený kliente, právě došlo k aktivaci aplikace , Anonymizováno, klíč, která umožňuje bezpečné přihlašování k účtu a potvrzování operací. Pokud jste aktivaci neprováděl, zavolejte ihned na +, tel. číslo, , Vaše , Anonymizováno, . Na toto upozornění bohužel nikdo nereagoval. Pak už p

Citovaná ustanovení

§ 159a (141/1961 Sb.)§ 2912 (89/2012 Sb.)§ 2913 (89/2012 Sb.)§ 2914 (89/2012 Sb.)§ 142 (99/1963 Sb.)
DomůŽivotní situacePrávní oblastiJudikaturaAnalýza dopisuVzory smluvCeníkMCP / APIO násKontaktVOPGDPRReklamace

Provozuje Eucalypt 4 s.r.o., IČO 22103741, Jičínská 226/17, Praha 3 (kontakt). Zdroj dat: e-Sbírka / justice.cz (oficiální). Výklady generovány AI z textu zákona, orientační — nenahrazují radu advokáta.