הבנק אחראי חלקית להעברה בנקאית שנעשתה ללא הרשאה, כיוון שלא עדכן את בעלת החשבון על ניסיונות קודמים שכשלו (פסק-דין, שלום בת-ים, השופט אודי הקר, 29.3.2026):
העובדות: תביעה לפיצוי של 300,000 ש"ח, בשל העברה בנקאית בסכום זה שבוצעה מחשבון התובעת לחשבון צד ג', ללא הרשאה, שלא הושבה לידי התובעת. התובעת טענה כי כי הבנק הנתבע התרשל בכך שאפשר את ביצוע ההעברה. התובעת היא חברה שניהלה חשבון בבנק. מנהלות המשרד של התובעת ניהלו את חשבון הבנק באופן שוטף. הן ביצעו פעולות שונות בחשבון, לרבות העברות בנקאיות והוראות טלפוניות, תוך שימוש בפרטי הגישה של מנהל התובעת ובעליה. התנהלות זו הייתה ידועה לבנק לאורך שנים, מבלי שמחה על כך. ההעברה בוצעה לאחר שהוזנו שם המשתמש והסיסמה הנכונים ולאחר מענה נכון על שאלת אימות. בדיקת הבנק העלתה כי בהעברה זו לא אירעה כל פריצה או "אירוע סייבר" בחשבון. החברה אליה בוצעה ההעברה, "אור יזמות", אינה מכחישה את חובתה להשיב את כספי ההעברה, אך מצבה הכלכלי אינו מאפשר לה לעשות כן.
נפסק: התביעה התקבלה ברובה. יש להטיל על הבנק אחריות לכך שלא דיווח לתובעת על ניסיונות ההעברות הבנקאיות שכשלו באופן מיידי ולא מנע את ביצוע ההעברה עד לקבלת תגובתה. התנהלות הבנק לא הייתה סבירה בנסיבות העניין. עם זאת, יש להטיל על התובעת אשם תורם. לא הובהר כיצד בדיוק בוצעה בפועל ההעברה הבנקאית. ההעברה לא נעשתה בתיאום עם התובעת או בהרשאתה ולא נעשתה קנוניה בין התובעת לחברה הנעברת. הבנק הבהיר כי הוא אינו חושד בתובעת לעניין זה. ההעברה נעשתה בדרך של הזנת נתונים (שם משתמש, סיסמה ומענה על שאלת אימות) נכונים במערכת הבנק, ולא בדרך של פריצה לחשבון הבנק או ביצוע הונאת "סייבר".
התובעת לא הצליחה להוכיח שהבנק התרשל בכך שלא הציע לה לשנות את שאלות האימות או שלא קבע מנגנונים אחרים של אבטחה בחשבון. הבנק לא התרשל בכך שאפשר את ביצוע העסקה, אם לא היו מתגלים הניסיונות הנוספים לביצוע ההעברות בנקאיות שנכשלו ולא הושלמו באותו יום. אין באמור כדי להשפיע על טענות התובעת כי הבנק התרשל בכך שלא ניטר את העסקה, שלא פנה אליה בזמן אמת והודיע לה כי באותו יום היו ניסיונות רבים לבצע העברות בנקאיות שכשלו או הופסקו ואשר ניתנו בהן תשובות שגויות לשאלות האימות, ובכך שלא עיכב את ביצוע העסקה עד לקבלת אישור התובעת, לאור הנסיבות.
נסיבות המקרה אינן מתיישבות עם האפשרות של "אירוע סייבר", שלא הוכח, ושהעד מטעם הבנק שלל (ועדותו לא נסתרה) והן מתיישבות יותר עם האפשרות שאור יזמות (או כל גורם אחר) הצליחה להשיג את שם המשתמש והסיסמה של חשבון התובעת, בשל רשלנות של התובעת או מי מטעמה. בין אם אלו הועברו לה לצרכים אחרים ובין אם אלו לא נשמרו כראוי והגיעו לידיה בדרך אחרת. אולם משנדרש מי שביצע את ההעברה הבנקאית להשיב על שאלות האימות, הוא לא ידע את התשובות להן ועל כן בחלק מהמקרים הוא הפסיק את ההליך באמצע ובחלק ניחש את התשובות, כשרק במקרה אחד הוא הצליח לנחש נכונה את התשובה. סביר יותר שהתובעת התרשלה בשמירה על הפרטים הסודיים (בניגוד לתנאים הכלליים לניהול החשבון) וכי התרשלותה גרמה לכך שההעברה הבנקאית צלחה.
עם זאת, הבנק התרשל בניטור האירוע ובמניעתו, בפרט בכך שלא פנה בזמן אמת לתובעת ולא הסב את תשומת ליבה לניסיונות שנכשלו לבצע העברות בנקאיות מחשבונה או שהופסקו באמצע. סביר מאד להניח כי אם היה הבנק שולח הודעה כאמור היה בכך לגרום לתובעת לפעול על מנת למנוע את ההעברה או למצער למנוע את הוצאת הכספים מחשבון אור יזמות. התנהלות זו של הבנק, החב בחובת אמון מוגברת כלפי לקוחותיו, ואשר התחייב בפניהם ל"גלישה בטוחה", מהווה רשלנות המצדיקה את חיובו בפיצוי התובעת. לאור זאת יש לחייב את הבנק לשלם לתובעת את הנזק שנגרם לה. לתובעת אשם תורם ולכן יש להפחית מסכום ההשבה 25%.