Της Βασιλικής Χαραλάμπους,
Η ραγδαία εξέλιξη της τεχνολογίας σε συνδυασμό με την ιλιγγιώδη ανάπτυξη της ψηφιοποίησης των τραπεζικών υπηρεσιών και συναλλαγών έχει, δυστυχώς, φέρει στο προσκήνιο εγκλήματα που καταφανώς επηρεάζουν τα χρηματοπιστωτικά ιδρύματα καθώς και τη φερεγγυότητά τους. Η πληθώρα των συναλλαγών που πραγματοποιούνται καθημερινά είναι τόσο μεγάλη, με αποτέλεσμα ορισμένες φορές να καθίσταται δυσχερής ο εντοπισμός των παράνομων κινήσεων, ιδίως ενόψει των ολοένα και πιο εξελιγμένων μεθόδων που χρησιμοποιούν οι δράστες.
Έναντι στην απάτη αυτή, τα χρηματοπιστωτικά ιδρύματα προσπαθούν συνεχώς να καταπολεμήσουν το ολοένα αυξανόμενο φαινόμενο μέσω εναλλακτικών μεθόδων, όπως με τη χρήση τεχνητής νοημοσύνης καθώς και με την επαρκή κι έγκυρη ενημέρωση των πελατών. Οι μορφές απάτης βρίθουν, ενώ συνεχώς εμφανίζονται και νέα μοντέλα: κλοπή κάρτας, κλοπή αλληλογραφίας, παραβίαση δεδομένων, skimming, phishing, transaction reversal fraud, malware, sim-swapping είναι μερικά από τα εργαλεία που χρησιμοποιούν οι δράστες προκειμένου να εισέλθουν στους λογαριασμούς των ανυποψίαστων θυμάτων τους.
Υπάρχει, όμως, κάποιο νομικό πλέγμα προστασίας των πελατών απέναντι στην ηλεκτρονική απάτη;
Τον Ιανουάριο του 2023 τέθηκε σε ισχύ το άρθρο 22 του νομοσχεδίου με τίτλο «Ενσωμάτωση της Οδηγίας (ΕΕ) 2020/1828 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 25ης Νοεμβρίου 2020 σχετικά με τις αντιπροσωπευτικές αγωγές για την προστασία των συλλογικών συμφερόντων των καταναλωτών και για την κατάργηση της οδηγίας 2009/11/ΕΚ, ενίσχυση της προστασίας των καταναλωτών, ρυθμιστικό πλαίσιο για την παλαίωση οίνων κι άλλες επείγουσες διατάξεις για την ενίσχυση της ανάπτυξης». Η εν λόγω Οδηγία περιέχει ρυθμίσεις σχετικά με την προστασία των πελατών απέναντι στο κακόβουλο λογισμικό, την υποκλοπή προσωπικών δεδομένων κι εν γένει κάθε μορφής ηλεκτρονικής απάτης, ενώ περιέχει και ρυθμίσεις σχετικά με την αποκατάσταση της ζημίας. Συγκεκριμένα το άρθρο 22 του νομοσχεδίου, ορίζει ότι «ο καταναλωτής ευθύνεται μέχρι του ανώτατου ποσού των 1000 ευρώ όσον αφορά περιστατικά απάτης τα οποία διενεργούνται μέσω της ηλεκτρονικής τραπεζικής τους, και περιστατικά τα οποία οφείλονται σε βαριά αμέλεια από μέρους του, όπως για παράδειγμα οικονομική απώλεια που μπορεί να προκύψει από ένα phishing μήνυμα ή άλλων πρακτικών εξαπάτησης, όπως μια ψεύτικη ιστοσελίδα που δολίως παρουσιάζεται ως ο επίσημος ιστότοπος μιας τράπεζας κ.α. Ωστόσο, ο καταναλωτής ευθύνεται εξ ολοκλήρου για όλες της ζημιές που οφείλονται σε μη εγκεκριμένες πράξεις πληρωμών που διενεργήθηκαν με δόλο αλλά και με την δόλο αθέτηση των υποχρεώσεών του».
Ιδίως μέσω των ανωτέρω αλλαγών στη νομοθεσία, οι τράπεζες δεν μπορούν παρά να νιώθουν την πίεση να θωρακίσουν επί τα βελτίω το σύστημά τους, ιδίως με την αύξηση των ασφαλιστικών δικλείδων. Με βάση την έκθεση της χρηματοπιστωτικής σταθερότητας της ΤτΕ, το α’ εξάμηνο του 2022 ο δείκτης απάτης βρισκόταν στο 0,02%, ποσοστό που αντιστοιχεί σε απώλεια 6 εκατομμυρίων ευρώ, ενώ τα ποσοστά παρουσιάζουν μία μείωση κατά 14% από το δεύτερο εξάμηνο του 2021. Η κατάσταση φαίνεται να είναι, όμως, χειρότερη στις απάτες επί των συναλλαγών, ιδίως μέσω ATM κα CNP, ενώ, μάλιστα, έχει προταθεί κι η δημιουργία SECURITY OPERATION CENTERS, με σκοπό την επανεξέταση των περιστατικών απάτης.
Καθίσταται, λοιπόν, αντιληπτό ότι οι τράπεζες, λόγω του χρηματοδοτικού ρόλου τους, έχουν αυξημένη ευθύνη προστασίας των πελατών τους, γεγονός το οποίο ευθέως αντικατοπτρίζεται από τα άρθρα 200 και 288 ΑΚ. Κατά το άρθρο 74 παρ. 2 και το άρθρο 4 παρ. 30 του ν. 4537/2018 «Εάν ο πάροχος υπηρεσιών πληρωμών του πληρωτή δεν απαιτεί ισχυρή ταυτοποίηση του πελάτη, ο πληρωτής ευθύνεται για τυχόν οικονομικές συνέπειες, μόνο αν έχει ενεργήσει με δόλο. Αν ο δικαιούχος ή ο πάροχος υπηρεσιών του δικαιούχου αδυνατεί να δεχτεί ισχυρή ταυτοποίηση του πελάτη, οφείλει να αποζημιώσει τον πάροχο υπηρεσιών πληρωμών του πληρωτή για την οικονομική ζημία που έχει υποστεί». Λαμβάνοντας, λοιπόν, τα μέτρα δέουσας επιμέλειας, διότι διαφορετικά τα χρηματοπιστωτικά ιδρύματα ευθύνονται για κάθε πταίσμα προς αποκατάσταση της ζημίας των πελατών τους, είτε λόγω της ενδοσυμβατικής ευθύνης τους είτε λόγω αδικοπραξίας.
Σε κάθε περίπτωση, το φαινόμενο είναι σχεδόν πρωτόγνωρο και τα μέσα που έχουμε στη διάθεσή μας ίσως μη επαρκή για την αποτελεσματική καταπολέμηση της ηλεκτρονικής απάτης στο τραπεζικό σύστημα, κατάσταση η οποία —ενόψει των νέων μορφών δράσης— συνεχώς βρίσκεται ένα βήμα μπροστά από εμάς, συμπαρασυρόμενη από τη ραγδαία εξέλιξη της τεχνολογίας.
ΕΝΔΕΙΚΤΙΚΕΣ ΠΗΓΕΣ
- Kyros Law Offices, Ηλεκτρονική απάτη – Πότε ευθύνεται η τράπεζα, διαθέσιμο εδώ
- Πάτσης Μιχάλης, Κυβερνοασφάλεια και Επιστήμη Δεδομένων, Μεταπτυχιακή διατριβή Πανεπιστημίου Πειραιώς
