Η αύξηση της ψηφιοποίησης στις εμπορικές συναλλαγές, ειδικά μετά την πανδημία, έχει συνδεθεί αδιαμφησβήτητα με αυξημένα φαινόμενα ηλεκτρονικής απάτης, όπως υποκλοπή κωδικών και απώλεια χρημάτων από τραπεζικούς λογαριασμούς πολλών καταναλωτών.
Σύμφωνα με δεδομένα της Τράπεζας της Ελλάδος, το 2020 παρατηρήθηκε κατακόρυφη αύξηση των περιπτώσεων απάτης, με 298% αύξηση στις μεταφορές πιστώσεων και 313% αύξηση στη συνολική τους αξία. Οι πελάτες/καταναλωτές έχασαν κατά μέσο όρο 17.000 ευρώ την ημέρα το 2020, ενώ στους πρώτους εννέα μήνες του 2021 οι αντίστοιχες απώλειες υπολογίζονται περίπου σε 40 εκατομμύρια ευρώ, μια αύξηση δηλαδή 200% σε σύγκριση με το 2020. Οι τράπεζες δεν αποζημιώνουν ποτέ τα θύματα της απάτης ή σπάνια το κάνουν όταν πρόκειται για μικρά ποσά, επειδή υποστηρίζουν ότι οι συναλλαγές πραγματοποιήθηκαν με τη συναίνεση των καταθετών και ότι οι κινήσεις των λογαριασμών ήταν νόμιμες.
Τα πιο συχνά τελευταία ηλεκτρονικά είδη απάτης περιλαμβάνουν απατηλές τηλεφωνικές κλήσεις, μηνύματα SMS ή μηνύματα ηλεκτρονικού ταχυδρομείου (phishing). Το phishing συνιστά μια πολύ διαδεδομένη μορφή ηλεκτρονικής απάτης, κατά την οποία οι δράστες αποκτούν προσωπικά και ευαίσθητα δεδομένα, όπως κωδικούς πρόσβασης και πληροφορίες χρηματοοικονομικών λογαριασμών αριθμοί πιστωτικών καρτών ή προσωπικά στοιχεία, μέσω της αποστολής εξαπατητικών ηλεκτρονικών μηνυμάτων ή μέσω εξομοίωσης έμπιστων οντοτήτων, όπως ιστοσελίδες των παρόχων, των τραπεζών ή άλλων υπηρεσιών πληρωμών.
Πόσες φορές δεν έχει έρθει σε όλους μας ένα ηλεκτρονικό μήνυμα το οποίο μας ζητά να «ανανεώσουμε τους κωδικούς μας πατώντας τον σύνδεσμο εδώ»;
Για να προστατευτούν οι καταναλωτές από αυτές τις απάτες, είναι σημαντικό να ενημερώνονται σχετικά με τις τεχνικές που χρησιμοποιούν οι επιτήδειοι και να λαμβάνουν μέτρα προστασίας, όπως η επιβεβαίωση της ταυτότητας του αποστολέα προτού απαντήσουν σε τηλεφωνήματα, μηνύματα ή ηλεκτρονικά μηνύματα, να χρησιμοποιούν ασφαλείς κωδικούς πρόσβασης και να κάνουν χρήση αξιόπιστου λογισμικού ασφαλείας στις συσκευές τους.
Επίσης, θα πρέπει να είναι επιφυλακτικοί σε περίπτωση που ζητηθεί από αυτούς η παροχή προσωπικών ή χρηματοοικονομικών πληροφοριών και να επικοινωνούν άμεσα με την τράπεζά τους ή την εταιρεία που υποτίθεται ότι τους ζητά τις πληροφορίες, προτού παραχωρήσουν οποιαδήποτε στοιχεία.
Εάν κάποιος υποψιάζεται ότι έχει πέσει θύμα ηλεκτρονικής απάτης, είναι σημαντικό να ενημερώσει ταχύτατα την τράπεζα, τον πάροχο τηλεφωνίας ή την εταιρεία που εμπλέκεται, και να αμφισβητήσει εγγράφως την ψευδή συναλλαγή.
Επιπλέον, πρέπει να αλλάξει τυχόν κωδικούς πρόσβασης που μπορεί να έχουν διαρρεύσει και να παρακολουθεί στενά τη δραστηριότητα των λογαριασμών του για να εντοπίσει τυχόν περαιτέρω προβλήματα. Ο πάροχος (συνήθως τράπεζα) σχεδόν πάντα είναι πολύ επιφυλακτικός και κινείται με μεγάλη καθυστέρηση, συνήθως αποδίδοντας το ύποπτο ποσό στους δράστες, ακόμα και εάν έχει αμφισβητηθεί η συναλλαγή. Συνεπώς, θα πρέπει άμεσα να κατατεθεί μήνυση στην αρμόδια Εισαγγελία ή Αστυνομία, διαβίβαση της μήνυσης στην Δίωξη Ηλεκτρονικού Εγκλήματος και κοινοποίηση αυτών στην τράπεζα.
Με βάση το νόμο 4573/2018, σε περίπτωση μη εγκεκριμένης πράξης πληρωμής, ο πάροχος υπηρεσιών πληρωμών του πληρωτή, ύστερα από διαπίστωση ή ειδοποίηση, επιστρέφει αμέσως και σε κάθε περίπτωση το αργότερο έως το τέλος της επόμενης εργάσιμης ημέρας στον πληρωτή το χρηματικό ποσό της μη εγκεκριμένης πράξης πληρωμής, εκτός αν ο πάροχος υπηρεσιών πληρωμών του πληρωτή έχει βάσιμες υπόνοιες ότι έχει διαπραχθεί απάτη. Αν συντρέχει περίπτωση, ο πάροχος υπηρεσιών πληρωμών του πληρωτή επαναφέρει το χρεωθέντα λογαριασμό πληρωμών στην πρότερη κατάσταση και διασφαλίζει ότι η ημερομηνία αξίας για την πίστωση λογαριασμού πληρωμών του πληρωτή δεν είναι μεταγενέστερη του χρονικού σημείου χρέωσης αυτού του λογαριασμού πληρωμών με το χρηματικό ποσό της πράξης πληρωμής.
Πρόσφατα το ανωτέρω νομικό πλαίσιο τροποποιήθηκε με το ν.5019/2023, με τον οποίο ο εθνικός νομοθέτης επιδιώκει να προστατεύσει τους καταναλωτές από τις συνέπειες του phising, περιορίζοντας την ευθύνη του πληρωτή για μη εγκεκριμένες πράξεις πληρωμής στα 1.000 ευρώ. Η νομοθεσία αυτή εναρμονίζεται με την Οδηγία (ΕΕ) 2015/2366, η οποία επιτρέπει στα κράτη-μέλη να καθορίζουν τα όρια της ευθύνης του πληρωτή σε περίπτωση που δεν υφίσταται δόλος ή πρόθεση.
Ωστόσο, εάν ο πάροχος (τράπεζα, εταιρία τηλεπικοινωνίας κτλ) έχει εφαρμόσει μέτρα αυξημένης ασφάλειας και προσοχής, τα οποία είναι υπέρτερα από αυτά που απαιτούνται από τις διατάξεις για την ισχυρή ταυτοποίηση των συναλλαγών, τότε, κατ’ εξαίρεση, δεν εφαρμόζεται ο περιορισμός της ευθύνης του παρόχου σε περίπτωση βαριάς αμέλειας. Κάτι τέτοιο είναι εξαιρετικά επίφοβο, με την έννοια ότι δεν είναι ευχερώς ελεγκτέο τι μηχανισμοί ελέγχου της αυθεντικότητας των συναλλαγών χρησιμοποιούνται, ενώ παραμένει ασαφές το εύρος της ευθύνης παρόχου και πληρωτή, καθιστώντας δυσχερές το δικαίωμα αποζημίωσης του καταναλωτή.
Συνοψίζοντας, η αντιμετώπιση των απατηλών μεθόδων phishing απαιτεί μια συνδυασμένη προσέγγιση που περιλαμβάνει το τρίπτυχο νομοθεσία-τεχνολογία-εκπαίδευση. Είναι σημαντικό να δοθεί έμφαση στην πρόληψη των επιθέσεων phishing μέσω της εκπαίδευσης και της ενημέρωσης του κοινού, προκειμένου οι καταναλωτές να γνωρίζουν τους κινδύνους που ενέχονται στη χρήση του διαδικτύου και να λαμβάνουν μέτρα για την προστασία των προσωπικών τους πληροφοριών.
Επιπλέον η κατανόηση των τεχνικών των εγκληματικών μεθόδων και η εφαρμογή ασφαλών συνθηκών από τους παρόχους (ταυτοποίηση δύο παραγόντων, περισσότεροι κανόνες για μη συνηθισμένες συναλλαγές) είναι επίσης σημαντική.
Βρισκόμαστε στα πλαίσια ενός ταχέως αναπτυσσόμενου τραπεζοφιλικού περιβάλλοντος όπου ο ιδιώτης καλείται συνεχώς να συμμετάσχει ως μέσο διασποράς του κίνδυνο. Συνεπώς, είναι αναγκαία θέσπιση ενός ειδικού και σαφούς προστατευτικού πλέγματος υπέρ του καταναλωτή, με ειδικά δικονομικά δικαιώματα, προκειμένου να προστατευθούν πραγματικά τα οικονομικά συμφέροντα του, καθώς τελικά αποτελεί κεντρικό συστημικό πυλώνα.