Υπεύθυνες οι τράπεζες για τις ηλεκτρονικές απάτες

Βόμβα! Ελληνικό δικαστήριο ανάγκασε χρηματοπιστωτικό ίδρυμα να επιστρέψει τα χρήματα που αφαιρέθηκαν από τον λογαριασμό θύματος

Βόμβα της ελληνικής Δικαιοσύνης για τις τράπεζες και τους ανυποψίαστους πολίτες που πέφτουν θύματα ηλεκτρονικής απάτης στους τραπεζικούς τους λογαριασμούς. Νέα απόφαση των ελληνικών δικαστηρίων επιρρίπτει ευθύνες στις ίδιες τις τράπεζες για τις απάτες που βρίσκονται σε έξαρση το τελευταίο χρονικό διάστημα και κυρίως μετά τη νέα μορφή με την ονομασία Caller ID Spoofing.

Οι επιτήδειοι χρησιμοποιούν τηλεφωνικούς αριθμούς που είναι όμοιοι με αυτούς που χρησιμοποιούνται από τα τηλεφωνικά κέντρα των τραπεζών για να επικοινωνούν με πελάτες και να αποσπούν ευαίσθητα τραπεζικά στοιχεία (username & password, αριθμούς καρτών, PIN, OTPs κ.ά.) προκειμένου να αποσπάσουν χρήματα από τους λογαριασμούς των θυμάτων τους. Μάλιστα, προ ημερών η Ελληνική Ενωση Τραπεζών είχε εκδώσει έναν οδηγό προστασίας, πετώντας το… μπαλάκι στους ίδιους τους πολίτες, επιχειρώντας να αποποιηθούν κάθε ευθύνη.

Ωστόσο, με απόφαση 7020/2024 του Μονομελούς Πρωτοδικείου Αθηνών τράπεζα υποχρεώθηκε να επιστρέψει σε πελάτη της 8.741 ευρώ εντόκως, επειδή, όπως αποδείχθηκε, με συναλλαγή για την οποία δεν είχε ο ίδιος δώσει εξουσιοδότηση και τα χρήματα του λογαριασμού του έκαναν «φτερά» σε γερμανική τράπεζα. Η τράπεζα υποστήριξε ενώπιον του δικαστηρίου ότι δεν έφερε ευθύνη για την παραβίαση, αφού το σύστημά της λειτούργησε όπως προβλεπόταν, χωρίς να παραβιαστεί. Ομως το δικαστήριο απέρριψε αυτή την επιχειρηματολογία και έκρινε ότι οι τράπεζες έχουν ευθύνη αν έχουν γίνει μη εξουσιοδοτημένες συναλλαγές.

Πρόκειται για μια βαρυσήμαντη εξέλιξη, καθώς η πάγια τακτική που ακολουθούν οι ελληνικές τράπεζες είναι να αρνούνται να αποζημιώσουν τα θύματα σε περίπτωση ηλεκτρονικής απάτης, με το πάγιο επιχείρημα ότι τα συστήματά τους είναι ασφαλή και ευθύνεται ο πελάτης εάν, από δικό του σφάλμα, έγινε μια παραβίαση του λογαριασμού του. Του Caller ID Spoofing είχε προηγηθεί μια άλλη απάτη με την ονομασία phishing, όπου οι επιτήδειοι στέλνουν μηνύματα ηλεκτρονικής αλληλογραφίας που φαίνονται να προέρχονται από τράπεζες με σκοπό την αθέμιτη απόκτηση προσωπικών δεδομένων, όπως είναι ευαίσθητα ιδιωτικά στοιχεία και κωδικοί.

Στην ίδια κατεύθυνση της αναγνώρισης της ανάγκης να αποζημιώνονται οι πελάτες για περιστατικά απάτης κινούνται ήδη οι Αρχές προηγμένων οικονομιών, με χαρακτηριστικότερη περίπτωση το Ηνωμένο Βασίλειο. Συγκεκριμένα, τον περασμένο Οκτώβριο η ρυθμιστική Αρχή για τα συστήματα πληρωμών του Ηνωμένου Βασιλείου (Payment Systems Regulator – PSR) καθιέρωσε πρώτη φορά την απαίτηση επιστροφής χρημάτων στους συναλλασσομένους, όταν πέφτουν θύματα απάτης!