Την ώρα που οι ηλεκτρονικές απάτες για το «άδειασμα» τραπεζικών λογαριασμών ανύποπτων πελατών βρίσκονται σε έξαρση, βαρυσήμαντη απόφαση της ελληνικής Δικαιοσύνης επέρριψε ευθύνες στις ίδιες τις τράπεζες και μία εξ αυτών υποχρεώθηκε να αποζημιώσει πελάτη της που έχασε περισσότερα από 8.000 ευρώ από ηλεκτρονική απάτη.
Τα περιστατικά απάτης σε πληρωμές έχουν αυξηθεί ανησυχητικά
το τελευταίο διάστημα και με χρήση νέας μεθοδολογίας. Η Ελληνική Ένωση Τραπεζών
προειδοποίησε πριν από λίγες ημέρες το κοινό για τη νέα μορφή απάτης που έχει
εμφανισθεί, το Caller ID Spoofing. Οι επιτήδειοι χρησιμοποιούν τηλεφωνικούς αριθμούς
που είναι όμοιοι με αυτούς που χρησιμοποιούνται από τα τηλεφωνικά κέντρα των
τραπεζών για να επικοινωνούν με πελάτες και να αποσπούν ευαίσθητα τραπεζικά
στοιχεία (username & password, αριθμούς καρτών, PIN, OTPs, κ.α.)
προκειμένου να αποσπάσουν χρήματα από τους λογαριασμούς των θυμάτων τους.
Η προηγούμενη μορφή απάτης που γνώρισε μεγάλη έξαρση και της
οποίας εξέλιξη αποτελεί το Caller ID Spoofing είναι το phishing, όπου οι
επιτήδειοι στέλνουν μηνύματα ηλεκτρονικής αλληλογραφίας που φαίνονται να
προέρχονται από τράπεζες με σκοπό την αθέμιτη απόκτηση προσωπικών δεδομένων,
όπως είναι ευαίσθητα ιδιωτικά στοιχεία και κωδικοί.
Κατά κανόνα, στις περιπτώσεις απάτης στην Ελλάδα οι τράπεζες
αρνούνται να αποζημιώσουν τα θύματα, με το πάγιο επιχείρημα ότι τα συστήματά
τους είναι ασφαλή και ευθύνεται ο πελάτης εάν, από δικό του σφάλμα, έγινε μια
παραβίαση του λογαριασμού του. Επειδή δε τα ποσά που χάνονται δεν είναι μεγάλα,
ώστε να αξίζει τον κόπο και τα έξοδα να προσφύγει ένας πελάτης στη Δικαιοσύνη,
τέτοιες υποθέσεις πολύ σπάνια φθάνουν σε δικαστήρια.
Ιστορική απόφαση
Όμως, φαίνεται ότι η Δικαιοσύνη αρχίζει και να κινείται κατά
τρόπον που ενισχύει τη θέση των θυμάτων απάτης και επιβάλλει στις τράπεζες να
λάβουν πρόσθετα μέτρα προστασίας των πληρωμών και τις υποχρεώνει να
αποζημιώνουν τους πελάτες που έχασαν τα χρήματά τους.
Τον περασμένο χρόνο, εκδόθηκε η απόφαση 7020/2024 του
Μονομελούς Πρωτοδικείου Αθηνών με την οποία τράπεζα υποχρεώθηκε να επιστρέψει
σε πελάτη της 8.741 ευρώ εντόκως, επειδή, όπως αποδείχθηκε, με συναλλαγή για
την οποία δεν είχε ο ίδιος δώσει εξουσιοδότηση, αυτό το ποσό «έκανε φτερά» από
τον λογαριασμό του και κατέληξε σε γερμανική τράπεζα.
Σε αυτή την περίπτωση, ο πελάτης της τράπεζας φαίνεται ότι
έπεσε θύμα πολύ καλοστημένης απάτης, καθώς οι επιτήδειοι όχι μόνο μπήκαν στον
λογαριασμό του μέσω του web banking της τράπεζας, γνωρίζοντας προφανώς το όνομα
χρήστη και τον κωδικό του, αλλά πέρασαν και το επόμενο στάδιο ασφάλειας, δηλαδή
έδωσαν εξουσιοδότηση για την ολοκλήρωση της συναλλαγής μέσα από το κινητό
τηλέφωνο που είχε δηλώσει ο πελάτης στην τράπεζα.
Η τράπεζα υποστήριξε ενώπιον του δικαστηρίου ότι δεν έφερε
ευθύνη για την παραβίαση, αφού το σύστημα της λειτούργησε όπως προβλεπόταν,
χωρίς να παραβιασθεί. Όμως, το δικαστήριο απέρριψε αυτή την επιχειρηματολογία
και έκρινε ότι οι τράπεζες έχουν ευθύνη αν έχουν γίνει μη εξουσιοδοτημένες
συναλλαγές. Ειδικότερα, ότι θα πρέπει πριν εκτελέσουν κάθε συναλλαγή να
διερευνούν ορισμένους παράγοντες, όπως το ύψος και τον τύπο της συναλλαγής και
αν έχει συμβατότητα με το ιστορικό συναλλαγών του πελάτη.
Αν από αυτή τη διερεύνηση δημιουργούνται αμφιβολίες για τη
συναλλαγή, οι τράπεζες οφείλουν να επικοινωνούν με τον πελάτη πριν την
εκτελέσουν, καθώς ο νόμος (4537/2018) ορίζει ότι μια πράξη πληρωμής θεωρείται
εγκεκριμένη μόνο εφόσον ο πελάτης έχει δώσει συγκατάθεση στην εκτέλεσή της, ενώ
η χρήση της υπηρεσίας i-banking εκ μέρους του πελάτη δεν αποτελεί επαρκή
απόδειξη ότι ο πληρωτής είχε εγκρίνει πράξη πληρωμής.
Όπως έκρινε το δικαστήριο, η τράπεζα «ως έχουσα το σχετικό
βάρος απόδειξης, κατ' άρθρο 72 παρ. 1 του Ν. 4537/2018, ότι η επίμαχη συναλλαγή
διενεργήθηκε κατόπιν ισχυρής ταυτοποίησης του ενάγοντος και έγκρισής του. Δεν
αποδείχθηκε από την εναγόμενη ότι η επίδικη διατραπεζική μεταφορά ήταν γνήσια
συναλλαγή του ενάγοντος, ακόμη κι αν η συγκατάθεσή του φέρεται να δόθηκε με τη
μορφή που συμφωνήθηκε μεταξύ των μερών.
Τούτο, διότι η διάταξη του άρθρου 64 παρ. 1 και 2 Ν.
4537/2018, σύμφωνα με την οποία μια πράξη πληρωμής θεωρείται εγκεκριμένη, μόνο
εφόσον ο πληρωτής έχει δώσει τη συγκατάθεσή του στην εκτέλεσή της, τέθηκε για
να προστατεύσει το χρήστη υπηρεσιών πληρωμής από την εκτέλεση πληρωμών που δεν
ανταποκρίνονται στη βούλησή του και όχι για να αποτρέψει τη γένεση αξιώσεων σε
βάρος του παρόχου των υπηρεσιών σε κάθε περίπτωση διενέργειας συναλλαγών με φερόμενη
ως συντρέχουσα τη συναίνεση του χρήστη με τον τρόπο που συμφωνήθηκε, ακόμα και
αν αυτή δόθηκε με αθέμιτη παρέμβαση τρίτου προσώπου που ο χρήστης αγνοούσε και
ουδέποτε ενέκρινε».
Σύμφωνα με πληροφορίες, μετά την απόφαση αυτή, η συγκεκριμένη τράπεζα έχει λάβει αυξημένα μέτρα προστασίας των πελατών της και «χτενίζει» συνεχώς τις εκτελούμενες συναλλαγές για να εντοπίζει συναλλαγές που είναι ασυνήθιστες με βάση το προφίλ κάθε πελάτη και να τον ενημερώνει για να ακυρώνονται έγκαιρα. Στην ίδια κατεύθυνση κινούνται πλέον όλες οι τράπεζες, καθώς είναι σοβαρό το ενδεχόμενο πλέον να καλούνται να αποζημιώνουν τους πελάτες για ποσά που χάνονται από απάτες.
