חפש עורך דין לפי תחום משפטי
| |

אלי פרידמן בע"מ נ' בנק לאומי לישראל בעמ

: | גרסת הדפסה
ת"א
בית משפט השלום בת ים
37158-08-23
29.3.2026
בפני השופט:
אודי הקר

- נגד -
תובעת:
אלי פרידמן בע"מ
עו"ד רועי ורשבסקי 		נתבע:
בנק לאומי לישראל בעמ
עו"ד נועם בר דוד ועו"ד יואב דגני
פסק דין

תביעה לפיצוי בסך של 300,000 ש"ח, בגין העברה בנקאית שבוצעה מחשבון התובעת לחשבון צד ג', ללא הרשאה, ואשר לא הושבה לידי התובעת. עיקרה בטענת התובעת כי הנתבע התרשל בכך שאפשר את ביצוע ההעברה הבנקאית.

רקע עובדתי ותמצית טענות הצדדים

  1. אסקור בתמצית את הרקע העובדתי ואת טענות הצדדים, תוך שארחיב בהם להלן, בפרק הדיון, ככל שיידרש.

  2. התובעת היא חברה פרטית, אשר ניהלה במועדים הרלוונטיים חשבון בנק בסניף 767 (מרכז עסקים חולון) אצל הנתבע, בנק לאומי לישראל בע"מ (להלן: "הבנק").

  3. עניינו של תיק זה בהעברה בנקאית בסך של 300,000 ש"ח שבוצעה ביום 3.2.23, ללא הרשאה, מחשבון התובעת לחשבון ספק של התובעת, חברת אור יזמות והצלחה בע"מ (להלן: "אור יזמות" או "המוטב").

  4. התובעת מנהלת את חשבונה בבנק החל מיום 4.2.96. תחילה נוהל החשבון בסניף קריית מלאכי, ביום 27.7.2011 הועבר החשבון לסניף החרושת וביום 8.1.20 הועבר החשבון לסניף מרכז עסקים חולון (סניף 767), שם קיבל את מספר החשבון XXX (להלן: "החשבון"). החשבון נוהל באמצעות מנהלות המשרד, הגב' רויטל סיידו (להלן: "הגב' סיידו") והגב' אסנת קורן (להלן: "הגב' קורן"), שניהלו את חשבון הבנק באופן שוטף. אציין כבר עתה, כי מהראיות עולה כי מנהלות המשרד ביצעו פעולות שונות בחשבון, לרבות העברות בנקאיות והוראות טלפוניות, תוך שימוש בפרטי הגישה של מנהל התובעת ובעליה, מר אלי פרידמן (להלן: "מר פרידמן"), וכי התנהלות זו הייתה ידועה לבנק ולנציגיו לאורך שנים, מבלי שזה מחה על כך ותוך שמסר למנהלות המשרד מידע ואפשר להן לבצע פעולות שונות.

  5. ביום 3.2.23 (יום שישי) בוצעה העברה בנקאית בסך של 300,000 ש"ח מחשבון התובעת לחשבון אור יזמות (להלן: "ההעברה הבנקאית"). העברה זו בוצעה בשעה 9:35 בבוקר, לאחר שהוזנו שם המשתמש והסיסמא הנכונים ולאחר מענה נכון על שאלת אימות, שהוגדרה מראש על ידי התובעת: "מהו שמו של בית החולים בו נולדתי?". בדיקת הבנק העלתה כי בהעברה זו לא אירעה כל פריצה או "אירוע סייבר" בחשבון התובעת.

  6. לאירוע זה קדמו מספר העברות בנקאיות "כשרות" מחשבון התובעת לחשבון אור יזמות. העברות אלו בוצעו בהרשאה והתובעת אינה מלינה עליהן. כך, ביום 25.1.23, בוצעה העברה בסך של 100,000 ש"ח מחשבון התובעת לחשבון אור יזמות, וביום 31.1.23, בוצעו שתי העברות נוספות לאותו מוטב, בסכומים של 100,000 ש"ח ו-39,819 ש"ח.

  7. עם זאת, קודם להעברה הבנקאית שהצליחה, באותו יום בוצעו שני ניסיונות נוספים לבצע העברות בנקאיות, באותו סכום ולאותו מוטב (בשעות 9:33 ו- 9:34), אשר לא הושלמו. במהלך אותו יום (3.2.23), בשעות מאוחרות יותר, בוצעו 9 ניסיונות נוספים לבצע העברות בנקאיות מחשבון התובעת לאותו מוטב, בסכומים שונים (200,000 ש"ח, 300,000 ש"ח, ו- 400,000 ש"ח) וגם לחשבון בבנק הפועלים. חלק מניסיונות אלו כשלו עקב מתן תשובות שגויות לשאלות האימות (כגון: "באיזה רחוב גרת בילדותך?"; ו"מהו שמו של ילדך הבכור?") וחלקם הופסקו מבלי להשיב על שאלת האימות.

  8. האירוע התגלה לתובעת רק ביום ראשון (5.2.23), כאשר מנהלות המשרד, נכנסו לחשבון במסגרת בדיקה שגרתית ויומיומית וגילו את ההעברה. הן עדכנו מיד את מר פרידמן. עם גילוי האירוע, פנו מר פרידמן וגב' סיידו למר בני גוסלקר, בעל השליטה באור יזמות (להלן: "מר גוסלקר"), כדי לברר את נסיבות ההעברה ולדרוש את השבת הכספים. מר גוסלקר טען בתחילה כי אינו מודע להעברה, אך לאחר מכן אישר כי הכספים הגיעו לחשבונו. הוא הסביר שאינו יכול להשיב את הכספים באופן מידי בשל ויכוח עם בנק לאומי ולאחר מכן טען שהכספים נבלעו בחשבונו שהיה ביתרת חובה. בשיחה נוספת שהתקיימה בין הצדדים ביום 12.2.2023, הבין מר פרידמן כי מר גוסלקר אינו מתכוון להשיב את הכספים, ועל כן הגיש תלונה על גניבה במשטרת ישראל.

  9. אציין, כי מהראיות בתיק עולה כי אור יזמות אינה מכחישה את חובתה להשיב את כספי ההעברה, אולם דומה כי מצבה הכלכלי אינו מאפשר לה לעשות כן. בנסיבות אלו אין באמור בפסק דין זה, כדי לשלול ממי מהצדדים לנקוט בהליך המתאים נגד אור יזמות או מי מטעמה לצורך השבת הסכומים שהועברו לחשבונה שלא כדין.

  10. בעקבות האירוע, פנתה התובעת לנציגי הבנק בבקשה לטפל בסוגיה ולהשיב את הכספים. התובעת טוענת כי הבנק לא עשה די כדי למנוע את הוצאת הכספים וכי הוא התרשל בכך שאפשר למוטב למשוך את הכספים מחשבונה באופן מידי, במיוחד לאור העובדה שלמוטב היו חובות של מיליוני שקלים לבנק ולאור הכישלונות בביצוע העברות באותו יום.

  11. הבנק דחה את בקשת התובעת להשבת הכספים. נימוק הדחייה המרכזי (במכתב הבנק מיום 2.4. 23) היה, כי מר פרידמן מסר את פרטי הכניסה לחשבון הבנק באינטרנט למנהלות המשרד, שלא כדין. לטענת הבנק, בכך הפר מר פרידמן את הוראות ניהול החשבון, המחייבות שמירה על סודיות פרטי הגישה. התובעת, מצידה, טוענת כי הבנק היה מודע להתנהלות זו של התובעת לאורך שנים רבות, שיתף עמה פעולה, ולכן הוא מנוע מלטעון להפרה כעת. הבנק ציין כי חשבון התובעת לא נפרץ וכי ההעברה בוצעה באמצעות כניסה לחשבון הבנק תוך שימוש בשם המשתמש והסיסמה של התובעת, וכן שהמענה לשאלת האימות היה נכון. עוד צוין, כי תיק החקירה שנפתח במשטרה נסגר בהיעדר ראיות.

  12. בנסיבות אלו, ביום 15.8.23 הגישה התובעת תביעתה זו, לחייב את הבנק להשיב לה את סכום ההעברה הבנקאית.

  13. אציין, כי במהלך ישיבת קדם משפט, ניתנה לתובעת אפשרות לצרף את אור יזמות כנתבעת נוספת או לזמן את נציגה לעדות, וכך גם ביום 29.8.2024, אולם, ביום 12.9.2024, הודיעה התובעת כי אין בכוונתה לצרף את אור יזמות כנתבעת או לזמן את נציגה לעדות, בטענה שהראיות הקיימות בתיק מספיקות.

  14. לטענת התובעת, הבנק מתהדר בפרסומיו בגלישה בטוחה ובאחריות ומתחייב למתן אחריות לכל פעולה בלתי מורשית, אך במקרה זה התנער מאחריותו. לטענת הבנק, גם במקרה זה הגלישה הייתה בטוחה והגורם להעברה הבנקאית לא היה בטיחות הגלישה, אלא מתן פרטים סודיים לגורמים בלתי מורשים.

  15. עוד אציין, כי בהחלטתי מיום 20.11. 24, קבעתי (לאחר עיון בדפי חשבון הבנק של אור יזמות), כי הכספים שהועברו מחשבון התובעת לחשבון אור יזמות לא שימשו לפירעון החוב לבנק, בזמן בו הופקדו.

  16. מטעם התובעת הוגשו תצהיריהם של מר פרידמן, גב', סיידו וגב' קורן. מטעם הבנק הוגשו תצהיריהם של גב' אביגל בן שטרית, מנהלת מרכז עסקים חולון, ומר גלעד סינאי, מנהל מדור הונאות סייבר ומעילות בבנק. בנוסף זומנו להעיד מטעם התובעת עובדי הבנק - מר טל ג'ירו ששימש כמנהל לקוחות במרכז עסקים בבנק, גב' יערה זיו גביש, ששימשה כמנהלת מרכז עסקים חולון בבנק, גב' ולנטינה עמר, ששימשה כראש ענף בבנק ומר אברהם פלג, שעבד בבנק במועדים הרלוונטיים וטיפל בחשבון התובעת. משנחקרו העדים והוגשו סיכומי הצדדים בשל התיק להכרעה.

  17. בסיכומיה מיקדה התובעת את טענותיה להתרשלות הבנק, בשלושה נושאים: האחד – "התרשלות בקביעת שאלות הביטחון ואי עדכונם"; השני – התרשלות בניטור האירוע; השלישי – התרשלות בהשבת הכספים מחשבון המוטב; בנוסף נטען כי הבנק לא כיבד את התחייבותו "לגלישה בטוחה באחריות". עוד נטען כי הבנק התרשל "בהעדר קביעת הרשאות למנהלות המשרד", הגם שדומה כי טענה זו היא טענת הגנה מפני טענת הנתבעת כי המנהלות פעלו בחשבון בהעדר הרשאה ובניגוד לנהלי וכללי האבטחה.

    לטענת התובעת הבנק התרשל והפר את חובותיו, לרבות חובות האמון והזהירות המוגברות החלות על בנק כלפי לקוחותיו, ועל כן עליו להשיב לה את סכום ההעברה הבנקאית.

  18. הבנק טוען, כי הוא לא התרשל וכל התנהלותו הייתה כדין ובסבירות. התובעת היא שהתרשלה בשיתוף פרטי הגישה לחשבונה ולא אירע אירוע "סייבר" או כשל אחר במערכותיה או באבטחת הגלישה. על כן, כך נטען, גם אם הייתה התחייבות מצדו לגלישה מאובטחת (ולא כך הוא) הוא לא הפר התחייבות זו. עיקר טענת הבנק היא, שהבעלים והמנהל של התובעת, מר פרידמן היה המורשה היחיד לבצע פעולות בחשבון בתקופה הרלוונטית, והוא העביר את פרטי הגישה לחשבון, לצורך ביצוע פעולות שונות, למנהלות המשרד, הגב' סיידו והגב' קורן, שביצעו בפועל פעולות בנקאיות בחשבון באמצעות פרטי הגישה של מר פרידמן. מנהלות המשרד לא היו מורשות לעשות כן ומכל מקום, יש בכך להעיד כי הפרטים המוכמנים שנועדו למנוע מקרים מעין אלו, לא נשמרו כראוי על ידי התובעת.

  19. לטענתו, אור יזמות הייתה ספק קבוע של התובעת וביצוע העברות בנקאיות, בסכומים דומים, מהתובעת לאור יזמות לא היו נדירות ולא היה בהן לעורר חשד כלשהוא אצל מי מגורמי הבנק. בנסיבות אלו ובשים לב לכך שההעברה הבנקאית בוצעה לאחר הזנת הסיסמא ושם המשתמש הנכונים ולאחר מענה על שאלת אימות שנבחרה על ידי התובעת, לא הייתה כל סיבה לראות בהעברה כאירוע חריג ולא היה בה להדליק נורת אזהרה או לחייבה לנקוט בפעולה כלשהי.

  20. אומנם היו מספר כשלים בכניסה למערכת, אולם רוב הכשלים והטעויות במענה על שאלות האימות אירעו לאחר ביצוע ההעברה הבנקאית. העובדה שהיו טעויות במענה על שאלות האבטחה (ברובן לאחר ביצוע ההעברה הבנקאית) יכולה לנבוע מטעות הקלדה או כשל אחר שאינו מלמד על ניסיון לבצע העברה ללא הרשאה וממילא לא היה בכך להקים לה חובה לנקוט בכל פעולה שהיא.

  21. עוד טוען הבנק, כי התובעת כשלה מלהוכיח שהבנק התרשל ואף כשלה להוכיח קשר סיבתי בין הרשלנות הנטענת לבין הנזק שנגרם לתובעת. לטענתה, העובדה שהתובעת בחרה שלא לתבוע את אור יזמות, ואף לא לזמן מי מטעמה לעדות, ובכך אף מנעה את האפשרות לברר את פרטי המקרה ואת אופן ביצוע ההעברה, משמשת לחובתה של התובעת ויש בה להביא לדחיית התביעה.

    דיון והכרעה

  22. כמפורט להלן, לאחר ששקלתי טענות הצדדים ובחנתי את הראיות בתיק, מצאתי לקבל את התביעה ברובה. מצאתי כי יש להטיל על הבנק אחריות על כך שלא דיווח לתובעת על ניסיונות ההעברות הבנקאיות שכשלו באופן מידי ולא מנע את ביצוע ההעברה עד לקבלת תגובת התובעת, וכי התנהלות הבנק לא הייתה סבירה בנסיבות העניין, לעניין זה. עם זאת, מצאתי להטיל על התובעת אשם תורם, הכול כמפורט להלן.

  23. אפתח בהתייחסות קצרה לנסיבות ביצוע ההעברה הבנקאית, תוך התייחסות לעובדות שהוכחו ולעובדות שלא הוכחו בעניין זה ולכך שהתובעת בחרה שלא לצרף את אור יזמות (או מי מטעמה) להליך – לא כנתבעת ואף לא כעדה; בהמשך אדרש לטענות התובעת בדבר התרשלות הבנק, לרבות לסוגיית הקשר הסיבתי בין ההתרשלות הנטענת לבין הנזק שנגרם לתובעת, כן אתייחס בתמצית לטענת התובעת בדבר הפרת התחייבות הנתבעת לגלישה בטוחה. לסיום אפסוק את סכום הפיצוי ואת שיעור האשם התורם שהטלתי על התובעת.

    נסיבות האירוע ואי צירוף אור יזמות להליך

  24. אקדים ואציין, כי עד עתה – לא בהליך זה ולא בחקירת המשטרה בעקבות תלונת התובעת – לא הובהר כיצד בדיוק בוצעה בפועל ההעברה הבנקאית מושא הליך זה.

  25. אין מחלוקת כי בוצעה העברה בנקאית, במסגרתה הועבר סך של 300,000 ש"ח מחשבון התובעת לחשבונה של אור יזמות. אף אין מחלוקת כי העברה זו לא נעשתה בתיאום עם התובעת או בהרשאתה וכי לא נעשתה קנוניה בין התובעת לאור יזמות. הבנק בהגינותו הבהיר כי הוא אינו חושד בתובעת לעניין זה וכי התובעת ומנהלה הם אנשים ישרים והגונים. גם אני התרשמתי כך.

  26. התובעת אף צירפה ראיות (לרבות הקלטות והתכתבות) המעידים שאור יזמות מודה כי עליה להשיב לתובעת את סכום ההעברה (300,000 ש"ח), ודומה כי הבנק אינו מטיל ספק במהימנות ראיות אלו, וכך גם אני.

  27. אף אין מחלוקת של ממש, כי ההעברה הבנקאית נעשתה בדרך של הזנת נתונים (שם משתמש, סיסמא ומענה על שאלת אימות) נכונים במערכת הבנק, ולא בדרך של פריצה לחשבון הבנק או ביצוע הונאת "סייבר". לעניין זה אוסיף, כי הבנק צירף את עדותו של מנהל מדור הונאות סייבר מטעמו שאף העיד על עניין זה, ואילו התובעת לא צירפה חוות דעת מומחה או כל עדות אחרת שיש בה להעיד על הדרך בה התבצעה ההעברה הבנקאית.

  28. עם זאת, לא הוכח ולא הובהר מי הזין את הנתונים לצורך ביצוע ההעברה הבנקאית וכיצד הוא ידע את המידע המוכמן (שם משתמש וסיסמא) ואת התשובה לשאלת האימות (ועל כך גם להלן) שנדרשו לצורך השלמת ביצוע ההעברה הבנקאית. התובעת אף הבהירה מפורשות, כי היא אינה יודעת על ידי מי בוצעה ההעברה הבנקאית וכיצד הצליח לבצעה, הגם שהיא חושדת באור יזמות או מי מטעמה, ועל כן אף הגישה נגדה תלונה במשטרת ישראל (שכאמור נסגרה ללא ממצאים). כך בעדותו של מר פרידמן (עמוד שורות 25-19): "זה קשור וחצי, כי אתה בעצם, כל מה שאתה אומר פה עכשיו, כל מה שאתה אומר פה עכשיו 'שאולי יש לך איזה קומבינה עם בני', אין לי שום קומבינה עם בני, בני באמצעותכם גנב לי את הכסף, באמצעותכם. איך הוא הגיע לסיסמה, אין לי מושג. או-קיי? לא אני ולא הפקידות שלי לא מסרנו את הסיסמה ועל זה אמרתי לקולגה שלך שאני מוכן ללכת למכונת אמת וגם הפקידות שלי, ובמידה והתברר שאני או הפקידות התרשלנו ונתנו לו את הקוד, אני לא רוצה כסף". (וראו גם עמוד 14 לתמליל, שורות 22-15)

  29. התובעת סבורה שיש להניח כי מי שביצע את ההעברה הבנקאית, היא אור יזמות וכי היא עשתה כן במרמה ובגניבה, מבלי שהתובעת יודעת כיצד הצליחה אור יזמות לעשות כן.

  30. לטענת הבנק, יכולות להיות אפשריות רבות נוספות לדרך בה בוצעה ההעברה הבנקאית, ולאור העובדה שהתובעת לא שמרה בסודיות על הפרטים הסודיים הנדרשים לצורך ביצוע העברות בנקאיות וכניסה לחשבונה, לא ניתן לדעת מי ביצע את ההעברה הבנקאית וכיצד, וכי התובעת היא האחראית לכך שמי שביצע את ההעברה הבנקאית, באמצעות נתונים שהיו אמורים להיות סודיים, הצליח לעשות כן.

  31. העובדה שלא הוכח מי ביצע את ההעברה הבנקאית, ובעיקר – כיצד הצליח לעשות זאת, פועלת לחובת התובעת, שכן ללא ידיעת עובדות אלו, גם אם תוכיח התובעת התרשלות של הבנק, קשה להוכיח קשר סיבתי בין רשלנות זו לנזק שנגרם (למצער בכל הנוגע לטענתה בדבר שאלות האימות).

  32. התובעת בחרה שלא להגיש תביעה נגד אור יזמות, הגם שזו הודתה שעליה להשיב לה את סכום ההעברה הבנקאית, ואף בחרה שלא לזמן מי מטעם אור יזמות לעדות. זאת, על אף שבמהלך ניהול ההליך הערתי על כך ואף אפשרתי לתובעת, בשלב מאוחר, לזמן לעדות את נציגי אור יזמות (ובעיקר את מר גוסלקר) ואף הבהרתי שאתיר לה לתקן את כתב התביעה. אני סבור כי זימון נציג אור יזמות לעדות היה יכול לשפוך אור על נסיבות ביצוע ההעברה הבנקאית ועל טענת התובעת כי לא התרשלה בשמירה על הנתונים הסודיים. עדותו אף הייתה יכולה להשפיע על הוכחת טענות התובעת בדבר התרשלות הבנק וכן על הוכחת הקשר הסיבתי בין ההתרשלות הנטענת לנזק שנגרם. כך למשל, אם היה עולה מהעדות כי היה בידי אור יזמות את הסיסמא של התובעת ואת התשובות לשאלות הזיהוי וכי מידע זה הגיע לידיו מנציגי התובעת (בין בהסכמה ובין שלא בהסכמה ואף בגניבה) היה בכך לשנות ולהשפיע על טענות התובעת בדבר התרשלות הבנק, בדבר טענות הבנק לאשם תורם מצד התובעת ועל תוצאות ההליך.

  33. הימנעותה של התובעת מלזמן את מר גוסלקר או נציג אחר של אור יזמות לעדות, פועלת לחובת התובעת, בפרט שעה שהיא מבססת את תביעתה על מעשים ומחדלים שבוצעו על ידי מר גוסלקר, אשר נטען כי שימש כמנכ"ל אור יזמות בזמנים הרלוונטיים לתביעה זו.

  34. לאור זאת, ולאור האמור להלן, לא מצאתי כי התובעת הצליחה להוכיח שהבנק התרשל בכך שלא הציע לתובעת לשנות את שאלות האימות או שלא קבע מנגנונים אחרים של אבטחה בחשבון התובעת. אף לא מצאתי שבנסיבות אלו הבנק התרשל בכך שאפשר את ביצוע העסקה, אם לא היו מתגלים הניסיונות הנוספים לביצוע ההעברות בנקאיות שנכשלו ושלא הושלמו באותו יום.

  35. עם זאת, אין באמור כדי להשפיע על טענות התובעת, כי הבנק התרשל בכך שלא ניטר את העסקה, שלא פנה אליה בזמן אמת והודיע לה כי באותו יום היו ניסיונות רבים לבצע העברות בנקאיות שכשלו או הופסקו ואשר ניתנו בהן תשובות שגויות לשאלות האימות (לרבות שאלות שלא היה מקום לטעות בהן) ובכך שלא עיכב את ביצוע העסקה עד לקבלת אישור התובעת, לאור הנסיבות. אני ער לכך שמרבית הניסיונות נעשו לאחר שההעברה הבנקאית מושא הליך זה הושלמה (למעט שני ניסיונות שאירעו קודם לכן). אולם אני סבור (ועל כך להלן), שבנסיבותיו של מקרה זה, לאור שני הניסיונות שלא הושלמו קודם להעברה הבנקאית, היה על הבנק למנוע את ביצוע ההעברה הבנקאית, או למצער לעכבה ולדווח לתובעת על ניסיונות אלו. אף לא הוכח שאם היה הבנק מדווח לתובעת על הניסיונות הנוספים שכשלו (לאחר ביצוע ההעברה הבנקאית), לא ניתן היה למנוע את הנזק או למצער לגרום לכך שהכספים שהועברו לאור יזמות לא יוצאו מחשבונה לצדדים שלישיים.

  36. אדון עתה בכל אחת מטענות התובעת להתרשלות הבנק. אולם טרם הדיון אציין, כי לאחר שעיינתי בכל הראיות ובכל טענות הצדדים, מצאתי כי נסיבותיו של מקרה זה אינן מתיישבות עם האפשרות של "אירוע סייבר" שלא הוכח ושהעד מטעם הבנק שלל (ועדותו לא נסתרה) וכי הן מתיישבות יותר עם האפשרות שאור יזמות (או כל גורם אחר) הצליחה להשיג את שם המשתמש והסיסמא של חשבון התובעת, בשל רשלנות של התובעת או מי מטעמה. בין אם אלו הועברו לה לצרכים אחרים ובין אם אלו לא נשמרו כראוי והגיעו לידיה בדרך אחרת. אולם משנדרש מי שביצע את ההעברה הבנקאית (לטענת התובעת – אור יזמות) להשיב על שאלות האימות, הוא לא ידע את התשובות להן ועל כן בחלק מהמקרים הוא הפסיק את ההליך באמצע (אולי על מנת לנסות ולהיכנס לחשבון דרך מענה על שאלות אימות אחרות) ובחלק ניחש את התשובות, כשרק במקרה אחד - מושא הליך זה - הוא הצליח לנחש נכונה את התשובה. על כן מצאתי כי סביר יותר שהתובעת התרשלה בשמירה על הפרטים הסודיים (זאת, גם בניגוד לפרק 8 לתנאים הכלליים לניהול החשבון) וכי התרשלותה גרמה לכך שההעברה הבנקאית צלחה.

  37. עם זאת (כאמור לעיל ולהלן), מצאתי כי הבנק התרשל בניטור האירוע ובמניעתו, בפרט בכך שלא פנה בזמן אמת לתובעת ולא הסב את תשומת ליבה לניסיונות שנכשלו לבצע העברות בנקאיות מחשבונה או שהופסקו באמצע. מצאתי, כי סביר מאד להניח, כי אם היה הבנק שולח הודעה כאמור היה בכך לגרום לתובעת לפעול על מנת למנוע את ההעברה או למצער למנוע את הוצאת הכספים מחשבון אור יזמות. לאור זאת מצאתי לחייב את הבנק לשלם לתובעת את הנזק שנגרם לה. עם זאת, מצאתי כי לתובעת אשם תורם (לאור האמור) ועל כן מצאתי להפחית מסכום ההשבה 25% בשל אשם תורם של התובעת. אדון עתה בתמצית בטענות הצדדים.

    הטענה בדבר התרשלות הבנק בשאלות האימות:

  38. התובעת טוענת כי הבנק הפר את הוראות בנק ישראל (נבת 361 ו-367) בכך שלא קבע אמצעי זיהוי חזקים לפעולות בסיכון גבוה, ולא הציע לחזק את אמצעי הזיהוי או להחליף מנגנוני ביטחון, למרות שינויים בנהלי האבטחה. לטענתה הבנק התרשל בכך שהסתפק במענה על שאלות זיהוי פשוטות במקום להנפיק אמצעי ביטחון חזקים יותר, כגון קוד חד פעמי (OTP) שנשלח בהודעת טקסט בזמן אמת.

  39. הבנק טוען כי פעל בהתאם להוראות המפקח על הבנקים (נבת 367) הדורשות אימות באמצעות לפחות שני גורמי אימות לפעולות בסיכון גבוה, וכי הוא משתמש בשלושה גורמים: שם משתמש, סיסמה ומענה לשאלת אימות, ובכך עומד בדרישות. לטענתו אין כל חובה לקיום מנגנון OTP בנוסף. מוסיף הבנק, כי התובעת אף לא הוכיחה קשר סיבתי בין טענתו להתרשלות זו לבין הנזק שנגרם לתובעת.

  40. מצאתי לקבל את טענת הבנק לעניין זה. אבאר: אני מקבל את טענת התובעת כי לבנק חובת אמון מוגברת, וכי מוטלות עליו חובות מוגברות שאינן מוטלות על צדדים פרטיים. אולם, לא מצאתי שבמסגרת זו הייתה מוטלת על הבנק, באותה עת ובנסיבותיו של מקרה זה, חובה לשנות את שאלות האימות.

  41. התובעת היא שבחרה את שאלות האימות את התשובות להן, כשהבנק אינו יודע מה הן השאלות שנבחרו ומה התשובות שניתנו להן על ידי התובעת. התובעת יכלה לבחור שאלות "קשות" ואף תשובות שיהיה קשה יותר לדעת את התשובה להן.

  42. כך פעלה התובעת, שהיא עסק מסחרי ולא אדם פרטי, במשך שנים, תוך ביצוע העברת כספיות רבות מבלי להלין על כך, מבלי לבקש לשפר את רמת האבטחה של השאלות, מבלי לבקש לשנות את השאלות ואף מבלי לבקש להחליף את שיטת ההזדהות ולהוסיף מנגנון OTP או מנגנון נוסף אחר. מהראיות עולה שמר פרידמן, מנהל התובעת ובעליה, כלל לא התעניין בנושא וכי אפשר למנהלות המשרד לבדן לעסוק בכך.

  43. לא מצאתי כי התובעת הוכיחה שהבנק פעל בניגוד להנחיית המפקח על הבנקים או כי על פי הוראות המפקח על הבנקים חלה על הבנק חובה לשנות את מנגנון האימות. העובדה שלאחר האירוע שונה מנגנון האימות אינה יכולה לשמש הוכחה לכך שקודם לכן חלה על הבנק חובה לשנותו.

  44. אדגיש, כי לא מצאתי שהוכח שאירעה במקרה זה אירוע "סייבר" ואני סבור שהראיות בתיק מעידות יותר על כך שגורם כלשהו נכנס לחשבון הבנק של התובעת, באמצעות שם משתמש וסיסמא שהיו ידועים לו, וכי הוא לא ידע את התשובות לשאלות האימות. על כן במספר ניסיונות הוא בחר שלא להשיב אלא להפסיק את הפעולה. בהעברה הבנקאית שהוא כן הצליח לבצע, הוא בחר להשיב לשאלת האימות ("באיזה בית חולים נולדת?", יתכן ומשום שסבר שיצליח לנחש את התשובה (בניגוד לשאלות אחרות להן לא הצליח להשיב נכון).

  45. אולם, מעדותו של מנהל התובעת עולה, כי התשובה לשאלה "באיזה בית חולים נולדת?" הייתה תשובה לא נכונה, אלא שגם התובעת הגדירה תשובה לא נכונה במערכת. מר פרידמן העיד (עמוד 12 לתמליל) כי התשובה שנרשמה במערכת לשאלה זו היא בית החולים 'קפלן' ברחובות, אולם בפועל הוא לא נולד בבית חולים זה, אלא בבית חולים (אחר) ליולדות שקיים ברחובות ("בכלל לא נולדתי בקפלן") . לטענת התובעת מדובר בשאלה "קלה" שכן מר פרידמן מתגורר בכפר ורבורג ו"יודעים שכפר ורבורג שייך לקפלן" (עמוד 29 לתמליל). אולם, לא רק שלא הובהר כיצד מי שמבקש לפרוץ לחשבון יודע היכן נולד מר פרידמן, אלא שמתברר שאם מר פרידמן היה משיב תשובה נכונה, אותו גורם לא היה מצליח להשיב עליה נכון (שכן הוא השיב "בית החולים קפלן"). מכאן שהטענה שמדובר בשאלה "קלה" אינה נכונה ושמכל מקום, אם הייתה התובעת מזינה את התשובה הנכונה, ההעברה הבנקאית לא הייתה צולחת.

  46. עוד עולה מתשובת מר פרידמן (עמוד 12 לתמליל), כי הוא כלל לא היה מעורב בבחירת השאלות והתשובות, אלא מנהלות המשרד: "השאלות נבחרו בין הבנק לבין הפקידות, אני בכלל לא מודע לשאלות האלה". לטענתו, מנהלות המשרד כנראה חשבו שהוא נולד בבית החולים קפלן: " הן חשבו שאני נולדתי בקפלן כי זה הגיוני, כולם נולדו בקפלן באזור הזה. אבל אני לא נולדתי לפני, נולדתי, מה אני אעשה, איש מבוגר ונולדתי ברחובות שעוד לדעתי קפלן לא היה קיים".

  47. עדותו זו של מר פרידמן מלמדת שהוא כלל לא נתן חשיבות לשאלת האבטחה ושאלות האימות, ובנסיבות אלו אין לו להלין אלא על עצמו. אך יותר מכך, תשובתו זו מלמדת, כי הוא לא רצה להיות מעורב בטיפול בביצוע ההעברות הבנקאיות ולאור זאת הוא אף לא היה חפץ (באותה עת) להידרש לאשר כל העברה לצרכי אבטחה. רק לאחר האירוע החל מר פרידמן להיות מעורב בכך.

  48. מכל מקום, העובדה ששאלת הזיהוי לא היית "קלה" כפי שהיא נחזתה, וכי אם הייתה התובעת מגדירה מראש את התשובה הנכונה לשאלה (או בוחרת תחתיה שאלה אחרת מתוך רשימת השאלות) לא היה מצליח מי שביצע את ההעברה הבנקאית לבצעה. והעובדה שיתר הניסיונות לביצוע העברות בנקאיות באותו יום כשלו, תוך שמי שניסה לבצען לא הצליח להשיב לשאלות ההבהרה, מלמדת שהמנגנון של אימות על פי השאלות לא הוביל לנזק (גם אם קיים מנגנון טוב יותר) וממילא לא הוכח הקשר הסיבתי.

  49. אוסיף, כי שאלות האימות הן אבטחה נוספת לדרישה הראשונית לרשום את שם המשתמש והסיסמא. נתונים אלו היו אמורים להיות רק בידי התובעת ולא הובהר כיצד הן נודעו למי שניסה לבצע את ההעברה הבנקאית. משלא נמצא כי אירע אירוע "סייבר" של פריצה למחשבי התובעת, סביר יותר כי מידע סודי זה הגיע לידי מי שביצע את ההעברה בעקבות התרשלות של התובעת או מי מטעמה בשמירה על פרטים אלו. אם פרטים אלו היו נשמרים כראוי, לא ניתן היה לבצע את ההעברה הבנקאית ומי שביצעה כלל לא היה מגיע לשלב המענה על שאלת האימות.

  50. לאור כל זאת לא מצאתי שקמה לבנק חובה לפצות את התובעת בגין טענתה להתרשלות בשאלות האימות או במנגנון האימות.

    הטענה בדבר התרשלות הבנק בניטור האירוע ואי מניעת הוצאת הכספים מחשבון המוטב:

  51. לטענת התובעת, הבנק התרשל בניטור האירוע, לא חסם את הפעילות ולא הודיע לה על ניסיונות העברה כושלים או חריגים, למרות 12 ניסיונות כושלים לבצע העברה בנקאית מחשבונה באותו יום, ביניהם ניסיונות בהם נמסרו תשובות שגויות לשאלות הזיהוי. לטענתה, התנהלות זו מהווה הפרה בוטה של הדין והוראות ניהול בנקאי תקין, וכן הפרה של חוק שירותי תשלום, תשע"ט-2019.

  52. הבנק טוען, כי הוא נוקט באמצעי אבטחת מידע מהמתקדמים ביותר, וכי הכניסה לחשבון בוצעה באמצעות שם משתמש, סיסמה ומענה נכון לשאלת זיהוי, ללא כל פריצה או "אירוע סייבר". המוטב היה ספק קבוע של התובעת והתובעת ביצעה לחשבונו העברות רבות בעבר, בסכומים דומים וכי ההעברה מושא הליך זה לא הייתה חריגה. בנסיבות אלו, כך טוען הבנק, לא הייתה לו כל סיבה לחשוד בהעברה זו או לחסום את החשבון.

  53. לטענתו, טעויות בהקלדת תשובות לשאלות האימות קורות לא אחת, מסיבות מגוונות, בין אם טעויות הקלדה, ובין אם מסיבות אחרות, וכי חסימת חשבון בכל מקרה של טעות תפגע בפעילות הבנק והמשק כולו.

  54. עוד טוען הבנק, כי מרבית הניסיונות שנכשלו אירעו לאחר שההעברה הבנקאית מושא הליך זה צלחה, וכי חלקם הגדול של הניסיונות הופסקו קודם למענה על שאלת האימות.

  55. לעניין זה מצאתי לקבל את טענות התובעת ולדחות את טענות הבנק, מהטעמים הבאים:

  56. אני מקבל את טענת הבנק, כי במקרה זה עסקינן בהעברה בנקאית שנעשתה למוטב שהוא ספק של התובעת ושנעשו כמותה לא מעט העברות בנקאיות בעבר (גם אם בסכומים מעט יותר נמוכים), וכי היו גם מקרים בהם בוצעו העברות מחשבון התובעת בימי שישי.

  57. בנסיבות אלו, שעה שלא התרחש "אירוע סייבר" ושעה שמי שביצע את ההעברה הבנקאית הזין למערכת את שם המשתמש והסיסמא הנכונים, לא היה בכך להדליק נורות אזהרה ולעורר חשד לביצוע פעולה בלתי מורשית.

  58. אולם, לא בכך מסתכם מקרה זה. מצאתי שהעובדה שאירעו מספר לא מבוטל של ניסיונות שכשלו לבצע העברות בנקאיות דומות ונוספות מחשבון התובעת באותו יום, וכי עובדה זו כשלעצמה היא חריגה (שכן לא הוצג מקרה דומה בו היו כישלונות רבים בביצוע העברות בנקאיות), והעובדה שבמסגרת כישלונות אלו מי שניסה לבצע את ההעברה הבנקאית לא ידע להשיב על שאלות שלא הייתה אמורה להיות לו קושי להשיב עליהן, בצירוף העובדה שמדובר ביום שישי (בו העבודה אינה כביום רגיל ואשר בשל כך שהמועד סמוך לשבת, סביר להניח שהתובעת לא תגלה על ההעברה אלא בחלוף מספר ימים) והעובדה שעסקינן בסכום גבוה באופן אובייקטיבי ואשר גם ביחס להעברות קודמות לאותו ספק (אור יזמות) הוא גבוה יחסית, ובשים לב לכך שהכניסה למערכת נעשתה מכתובתip שונה (ראו מכתב הבנק מיום 18.5.23 – נספח 6 לתצהיר התובעת), היה על הבנק לנקוט בפעולה על מנת לברר האם הפעולה נעשית בהרשאה ולמנוע את השלמת ביצוע הפעולה עד לקבלת עמדת התובעת.

  59. גם אם הבנק לא היה צריך לבטל את הפעולה או לחסום את החשבון, כטענתו, היה עליו לעדכן את התובעת בדבר הניסיונות שכשלו, לעכב את אישור הפעולה עד לבירור עם התובעת (או למצער עד שיחלוף זמן סביר מהמועד בו היה מעדכן את התובעת, על מנת לאפשר לה להגיב), לעכב את הוצאת הכספים מחשבון המוטב (אור יזמות) שהיה אף הוא לקוח של הבנק, ושהבנק ידע שמצבו קשה.

  60. ההעברה הבנקאית בוצעה ביום 3.2.23 בשעה 09:35:22. קודם להעברה זו נעשו שני ניסיונות לבצע העברה בנקאית בסכום זהה (300,000 ש"ח) שלא הושלמו. האחד בשעה 09:33:04 והשני בשעה 09:34:53. כל הניסיונות בוצעו מכתובתIP שלא נעשה בה שימוש קודם לכן. שני הניסיונות הראשונים (שלא צלחו) הופסקו באמצע – כשמי שניסה לבצעם הזין את שם המשתמש והסיסמא הנכונים אך נמנע מלהשיב על שאלות האימות. אני סבור שהיה די בכך על מנת לחייב את הבנק שלא לאפשר את ביצוע ההעברה הבנקאית (השלישית) מבלי לעדכן קודם לכן את התובעת ולבקש את אישורה, ולא רק בשל סכום ההעברה הבנקאית הגבוה.

  61. אוסיף, כי טענת הבנק כי שתי הפעולות הללו בוצעו לפני שמי שביצע אותן נחשף לשאלות האימות נמצאה כלא נכונה. כך אף העיד העד מטעמה (עמודים 73-72 לתמליל):

    "עו"ד ורשבסקי: יופי. once הוא לחץ על 'הבא', שוב, אם הוא לא היה לוחץ על 'הבא' זה לא היה מופיע ב-log, אבל once הוא לחץ על 'הבא' אז מיד מופיעה שאלת הביטחון, אז אני, זה הממשק, אז אני מנסה להבין מה אתה,

    כב' הש' הקר: זה נכון שזה הממשק?

    העד, מר סינאי: כן, זה הממשק. אבל אחרי זה אתה מגיע, מה שאני אומר פה שהשאלה,

    כב' הש' הקר: לפי מה שעכשיו ענית, אז הוא כן ראה את שאלות הזיהוי.

    העד, מר סינאי: כן, אבל היא לא הושלמה, זה מה שרשמתי בתצהיר.

    כב' הש' הקר: (מדברים יחד) הוא לא השיב, אבל הוא ראה את השאלה?

    העד, מר סינאי: ברמת העיקרון, כנראה שכן".

  62. אך בכך לא די. לאחר ביצוע ההעברה הבנקאית בוצעו עוד 9 ניסיונות נוספים לביצוע העברות בנקאיות שלא צלחו. ניסיונות אלו בסכומים שונים (200,000 ש"ח, 300,000 ש"ח ו- 400,000 ש"ח) בוצעו בין השעה 12:16:30 לשעה 13:03:24. בשני ניסיונות מתוכם, מי שניסה לבצע את ההעברה הבנקאית לא השיב נכון על שאלות האימות: "באיזה רחוב גרת בילדותך?" ו- "מה שמו של ילדך הבכור?". שאלות שבעל החשבון בוודאי יודע את התשובה להן והוא לא אמור לטעות במענה להן (ראו גם סעיפים 11-9 לתצהיר הבנק).

  63. גם בשלב זה הבנק לא פנה לתובעת על מנת להודיע לה על הניסיונות שכשלו ועל מנת לבחון עמה האם היא זו שביצעה את ניסיונות ההעברה, האם היא זו שביצעה את ההעברה הבנקאית שצלחה, או שמא מודבר בגורם זר ובלתי מורשה הפועל בחשבונה. הבנק אף לא עיכב את ביצוע ההעברה הבנקאית עד לבירור העובדות.

  64. אני סבור שהתנהלות זו של הבנק, החב בחובת אמון מוגברת כלפי לקוחותיו, ואשר התחייב בפניהם ל"גלישה בטוחה", מהווה רשלנות המצדיקה את חיובו בפיצוי התובעת.

  65. טענת הבנק, כי מרבית הניסיונות בוצעו לאחר שההעברה הבנקאית מושא הליך זה צלחה, אינה יכולה לסייע לבנק, שכן לא השתכנעתי שלא ניתן היה לעכב את השלמת ההעברה הבנקאית לאחר ביצועה או לפחות לעכב את משיכת הכספים מחשבון אור יזמות בנסיבות אלו (וככל והיה הבנק פונה לתובעת וזו הייתה מבהירה לו כי היא לא ביצעה את ההעברה). העובדה שמדובר בשני לקוחות מאותו סניף (שאין צורך ביום עסקים או שלושה ימי עסקים על מנת להשלים את ההעברה הבנקאית) אינה מעידה על כך שלא ניתן לעכב העברה בנקאית חשודה ואף לא הוכחה חובה לבצע את ההעברה באופן מידי. אין המדובר ב"העברת זהב" ולבנק סמכות לעכב העברה חשודה לצרכי בדיקת אבטחה.

  66. בנסיבות אלו מצאתי כי הבנק התרשל כלפי התובעת והפר את חובת הזהירות כלפיה ועל כן מצאתי לחייבו להשיב לתובעת את סכום ההעברה הבנקאית (300,000 ש"ח) בכפוף לאמור להלן לעניין האשם התורם.

    הטענה בדבר אי קיום התחייבות הבנק לגלישה בטוחה

  67. התובעת טוענת כי הבנק מפרסם ברבים כתב "גלישה בטוחה באחריות" (נספח 4 לתצהיר התובעת) המעניק אחריות לכספים שהוצאו באופן בלתי מורשה מחשבון באמצעות האינטרנט, והתובעת הסתמכה על אחריות זו. לטענתה, כתב ההתחייבות מהווה חוזה והוא נועד להשקיט חששות של לקוחות משימוש מקוון. התחייבות זו חלה גם על מקרים של הוצאת כספים שלא כדין.

  68. לטענתה, היא עמדה בכל התנאים שנדרשה למלא על פי כתב ההתחייבות והיא הודיעה על המקרה לבנק מיד ביום 05.02.23 עם גילוי האירוע, אך הבנק מתנער מאחריותו. לטענתה, בנסיבות אלו הנטל להוכיח רשלנות של התובעת, המצדיקה פטור מהתחייבות הבנק, מוטל על הבנק.

  69. הבנק טוען כי מסמך הגלישה הבטוחה באחריות הוא מסמך פרסומי בלבד, וכי הוא ממילא אינו נותן הגנה על פעולה רשלנית של התובעת. המסמך קובע במפורש כי האחריות ניתנת בתנאי שהלקוח נקט בכל אמצעי האבטחה הנדרשים להגנה על חשבונו, וללא התרשלותו.

  70. הבנק טוען כי ההעברה הבנקאית מושא התביעה הייתה פעולה ללא כל חריגה, ואין מדובר בפעולה בלתי מורשית או זדונית, אלא בפעולה שבוצעה על ידי גורם שידע את הפרטים הסודיים בשל רשלנות התובעת.

  71. מצאתי לדחות טענת התובעת לעניין זה. אומנם בפרסום הבנק, הבנק התחייב להעניק "גלישה בטוחה" וכלל בהתחייבות זו אחריות לביצוע פעולות בלתי מורשות בחשבון: "בנק לאומי מעניק לך אחריות בגין כספים שהוצאו באופן בלתי מורשה מחשבונך באמצעות האינטרנט". ואומנם הבנק כלל בתוך כך פעולות של הוצאת כספים שבוצעה בזדון על ידי צד שלישי בהעדר הרשאה, אולם התחייבות זו סויגה כך שהיא אינה חלה במקרים בהם הלקוח התרשל. על פי הפרסום האחריות חלה גם על: "הוצאת כספים אשר בוצעה בזדון על-ידי צד שלישי שלא הורשה לפעול בחשבונך, ללא התרשלותך, ללא ידיעתך וללא מעורבות אחרת מצדך".

  72. כאמור לעיל, מצאתי לקבל את טענת הבנק כי במקרה זה לא הוכח "אירוע סייבר" ומצאתי כי סביר יותר שעסקינן במקרה בו גורם בלתי מורשה קיבל לידיו את שם המשתמש והסיסמא של חשבון התובעת, וזאת בשל מחדל רשלני של התובעת אשר לא שמרה על פרטים סודיים אלו בדרך ראויה.

  73. משמצאתי כי התובעת התרשלה (לאור כל האמור לעיל), אינני סבור שמסמך ההתחייבות מקים לתובעת זכות לתבוע מכוחו כספים שהועברו מחשבונה בהעדר הרשאה.

  74. בנסיבות אלו אף אינני נדרש לטענות הצדדים בדבר תוקפו המחייב של הפרסום, אולם יש לתהות על טענת הבנק שהוא אינו מחויב לפרסום שהוא פרסם והפיץ ללקוחותיו.

    טענת הבנק בדבר העדר הרשאה למנהלות המשרד לפעול בחשבון וטענת התובעת בדבר התרשלות הבנק באי קביעת הרשאות למנהלות המשרד:

  75. לטענת הבנק יש לדחות את התביעה בשל כך שמנהלות המשרד פעלו בחשבון בהעדר הרשאה.

  76. התובעת טוענת כי הבנק וכל עובדיו ידעו היטב במשך עשרות שנים שמנהלות המשרד (גב' סיידו וגב' קורן) נכנסות לחשבון התובעת באופן מקוון ומבצעות את כל ההעברות באמצעות פרטי הכניסה של מר פרידמן. הבנק מעולם לא הביע חוסר הסכמה לאופן ההתנהלות ולא הציע לרשום אותן באופן רשמי.

  77. לטענת התובעת, לאור ידיעה ושיתוף פעולה זה, הבנק מושתק (הן בשל מניעות והן מטעמים של תום הלב) מלטעון כעת שהעברת הפרטים למנהלות המשרד מהווה הפרה או רשלנות. התובעת מדגישה כי נציג הבנק, מר אבי פלג, הודה בחקירתו שידע שמנהלות המשרד נכנסות לחשבון ומבצעות העברות בנקאיות.

  78. הבנק מכחיש כי ידע שמנהלות המשרד מבצעות בעצמן פעולות בחשבון, וטוען כי נערכו שיחות עם המנהלות כמורשות לקבלת מידע בלבד, ולא לביצוע פעולות. משעה שנודע לו על כך, הבהיר לתובעת שהדבר אינו תקין.

  79. הבנק פעל רק על יסוד הוראות בכתב שנחתמו על ידי מורשי החתימה בחשבון, או על יסוד הוראות שניתנו מרחוק תוך שימוש בשם משתמש וסיסמה, כשהבנק הניח שההוראות ניתנו על ידי מורשי החתימה. הבנק טוען כי מר פרידמן, המורשה היחיד, הפר את חובתו לשמור על סודיות הסיסמאות והעבירן לגורמים לא מורשים (מנהלות המשרד).

  80. לעניין זה מצאתי לקבל את טענות התובעת. הראיות מלמדות על כך שהבנק היה מודע לכך שמנהלות המשרד פועלות בחשבון, וכי הן אף מבצעות העברות בנקאיות, ולא הלין על כך.

  81. כך למשל, ביום 15.12.2019, ביצעה הגב' סיידו העברה בנקאית שגויה בסך של 73,803 ש"ח לחברת ע.מ נתיבי היובל במקום לחשבון אחר. גב' סיידו פנתה לבנק בבקשה לביטול ההעברה, והבנק השיב את הכסף, אך לאחר מכן חייב מחדש את החשבון בטענה שלא ניתן היה להחזיר את הכסף (ראו לעניין זה גם נספח 11 לתצהיר התובעת). מהראיות עולה, כי אירוע זה הוביל לפגישה שהתקיימה ביום 25.11.2020 במשרדי התובעת, בה נכחו נציגות הבנק, גב' ולנטינה עמר וגב' יערה זיו-גביש (שהייתה מנהלת הסניף דאז), יחד עם מר פרידמן, גב' סיידו וגב' קורן. בפגישה זו, גב' סיידו הסבירה מפורשות את נוהל העבודה: מר פרידמן חותם על חשבוניות, ולאחר מכן מנהלות המשרד היו נכנסות לחשבון הבנק עם פרטיו ומבצעות את ההעברות. נציגות הבנק היו מודעות לנוהל זה, והדבר לא עורר כל התנגדות מצד הבנק.

  82. בנוסף, הקלטות של שיחות שונות (נספח 10 לתצהיר התובעת) מעידות על מודעות הבנק להתנהלות זו. כך, ביום 8.12.2021, בשיחה מוקלטת בין גב' סיידו למר טל ג'ירו, נציג הבנק, מציינת הגב' סיידו שביצעה העברות מחשבונות שונים, ומר ג'ירו משיב שיפנה אותה לדסק לסיוע. גם ביום 26.6.2022, התקיימה שיחה מוקלטת בין גב' סיידו, מר אבי פלג, וה"ה טל ג'ירו וולנטינה עמר, בה נדונו פעולות בחשבון. דבר זה מחזק את הטענה שהבנק היה מודע באופן מלא למעורבות מנהלות המשרד בניהול החשבון. לאורך כל השנים, הבנק מעולם לא העלה טרוניה כלשהי בנוגע להתנהלות זו ואף לא הציע להסדיר את רישום מנהלות המשרד כמורשות בחשבון באופן רשמי.

  83. טענת הבנק כי לא ידע שמנהלות המשרד מבצעות פעולות בחשבון אף נסתרה מפורשות על ידי העד שעבד בבנק, מר פלג (עמוד 98 לתמליל)):

    עו"ד ורשבסקי: או-קיי. תראה, אתה היית במקרה שלהבנתי דיברת בשוטף, הכרת אותם, גם את אלי, גם את הבנות, אני שואל בצורה הכי אמיתית וכנה, נכון שידעת שרויטל אסנת הן מבצעות בחשבון הכל?

    העד, מר פלג: כן.

    עו"ד ורשבסקי: העברות. מה זה?

    העד, מר פלג: כן, ידעתי.

    עו"ד ורשבסקי: גם העברות בנקאיות.

    העד, מר פלג: כן.

    עו"ד ורשבסקי: יש לי פה החלטות שיחה עם טל ג'ירו, איתך, עם ולנטינה, עם (לא ברור) עם עוד, שמדברות באופן אותנטי, אומרות 'אני עשיתי העברה, אני זה, אני זה', זאת אומרת שאתה ידעת שאין נכנסות לחשבון והן העברות בנקאיות.

    העד, מר פלג: ידעתי, זאת אומרת, ידעתי שאלי נתן להם את הסמכות הזאת. כן".

  84. ועוד: הבנק טוען, כי מנהלות המשרד היו רק "מורשות מידע" ולא היו מוסמכות לבצע פעולות בחשבון. אולם, לא רק שלא מצאתי לקבל טענה זו (שכן מצאתי כי הבנק ידע ואף היה צריך לדעת שהן מבצעות פעולות בחשבון), אלא שהבנק לא הצליח להציג מסמך כלשהו המאשר כי מנהלות המשרד היו "מורשות מידע".

  85. יש בעובדה זו כדי ללמד שהבנק לא הקפיד לפעול על פי מסמכי החשבון לעניין הרשאות מנהלות המשרד. לא לעניין היותן מורשות מידע ולא לעניין היותן מורשות לבצע פעולות נוספות בחשבון. גם אם העובדה שהבנק ידע שמנהלות המשרד פועלות בחשבון ללא שקיבל לידיו אישור בכתב לכך מהווה רשלנות של הבנק, אין בכך לסייע לתובעת, שכן התובעת אינה טוענת שמנהלות המשרד פעלו ללא הרשאה. אולם יש בכך כדי לדחות את טענת הבנק שהוא אינו מחויב לשלם לתובעת בגין הנזק שנגרם בשל כך שמר פרידמן העביר למנהלות המשרד את הפרטים הסודיים של החשבון (שם משתמש וסיסמא).

  86. עם זאת, אין באמור כדי לגרוע ממסקנתי, שהתובעת (או מי מטעמה) התרשלו בשמירת פרטים סודיים אלו, כך שאלו הגיעו לידי מי שביצע את ההעברה הבנקאית ללא הרשאה.

    סוף דבר: הסעד וטענת האשם התורם:

  87. לאור האמור לעיל, מצאתי כי הבנק התרשל כלפי התובעת ועל כן מצאתי לחייבו לשלם לה את סכום ההעברה הבנקאית שבוצעה בהעדר הרשאה – 300,000 ש"ח.

  88. עם זאת, מצאתי לקבל את טענת הבנק כי יש להטיל על התובעת אשם תורם. כאמור לעיל, אני סבור שהראיות בתיק מתיישבות יותר עם המסקנה שהתובעת לא שמרה בסודיות מספקת את פרטי שם המשתמש והסיסמא של חשבונה וכי אלו הגיעו לידי מי שביצע את ההעברה הבנקאית לאור רשלנות התובעת.

  89. העובדה שהתובעת בחרה שלא לצרף את אור יזמות להליך (לא כנתבעת ואף לא כעדה), תומכת במסקנה זו.

  90. לפיכך, ובשים לב לכך שעל אף האמור, היה בידי הבנק למנוע את ביצוע ההעברה הבנקאית, לאור נורות האזהרה שנדלקו עם אי השלמת העברות בנקאיות קודמות ומאוחרות באותו יום, מצאתי להפחית מסכום הפיצוי סך של 75,000 ש"ח (25%) וכן שלא לפסוק לחובת הבנק הוצאות ההליך ושכר טרחת התובעת .

  91. לאור כל האמור לעיל, התביעה מתקבלת בחלקה.

  92. הנתבע (הבנק) ישלם לתובעת סך של 225,000 ש"ח בצירוף ריבית שקלית ממועד הגשת התביעה ועד היום. הסכום ישולם תוך 30 ימים שאם לא כן יתוספו לו דמי פיגורים מהיום ועד התשלום בפועל.

  93. אשר להוצאות – כאמור לעיל, בנסיבות העניין לא מצאתי לפסוק הוצאות וכל צד יישא בהוצאותיו.

  94. המזכירות תסגור את התיק.

     

     

    ניתן היום, י"א ניסן תשפ"ו, 29 מרץ 2026, בהעדר הצדדים.

     

    Picture 1

 
בעלי דין המבקשים הסרת המסמך מהמאגר באמצעות פניית הסרה בעמוד יצירת הקשר באתר. על הבקשה לכלול את שם הצדדים להליך, מספרו וקישור למסמך. כמו כן, יציין בעל הדין בבקשתו את סיבת ההסרה. יובהר כי פסקי הדין וההחלטות באתר פסק דין מפורסמים כדין ובאישור הנהלת בתי המשפט. בעלי דין אמנם רשאים לבקש את הסרת המסמך, אולם במצב בו אין צו האוסר את הפרסום, ההחלטה להסירו נתונה לשיקול דעת המערכת
הודעה Disclaimer

באתר זה הושקעו מאמצים רבים להעביר בדרך המהירה הנאה והטובה ביותר חומר ומידע חיוני. עם זאת, על המשתמשים והגולשים לעיין במקור עצמו ולא להסתפק בחומר המופיע באתר המהווה מראה דרך וכיוון ואינו מתיימר להחליף את המקור כמו גם שאינו בא במקום יעוץ מקצועי.

האתר מייעץ לכל משתמש לקבל לפני כל פעולה או החלטה יעוץ משפטי מבעל מקצוע. האתר אינו אחראי לדיוק ולנכונות החומר המופיע באתר. החומר המקורי נחשף בתהליך ההמרה לעיוותים מסויימים ועד להעלתו לאתר עלולים ליפול אי דיוקים ולכן אין האתר אחראי לשום פעולה שתעשה לאחר השימוש בו. האתר אינו אחראי לשום פרסום או לאמיתות פרטים של כל אדם, תאגיד או גוף המופיע באתר.

 


כתבות קשורות

חזרה לתוצאות חיפוש >>