Την ώρα που οι ηλεκτρονικές απάτες για το «άδειασμα» τραπεζικών λογαριασμών ανύποπτων πελατών βρίσκονται σε έξαρση, βαρυσήμαντη απόφαση της ελληνικής Δικαιοσύνης επέρριψε ευθύνες στις ίδιες τις τράπεζες και μία εξ αυτών υποχρεώθηκε να αποζημιώσει πελάτη της που έχασε περισσότερα από 8.000 ευρώ από ηλεκτρονική απάτη. Στο Ηνωμένο Βασίλειο η Ρυθμιστική Αρχή έκανε ένα βήμα παραπάνω και υποχρέωσε τις τράπεζες να αποζημιώνουν τους πελάτες τους για όλα τα περιστατικά απάτης!
Τα περιστατικά απάτης σε πληρωμές έχουν αυξηθεί ανησυχητικά το τελευταίο διάστημα και με χρήση νέας μεθοδολογίας. Η Ελληνική Ένωση Τραπεζών προειδοποίησε πριν από λίγες ημέρες το κοινό για τη νέα μορφή απάτης που έχει εμφανισθεί, το Caller ID Spoofing. Οι επιτήδειοι χρησιμοποιούν τηλεφωνικούς αριθμούς που είναι όμοιοι με αυτούς που χρησιμοποιούνται από τα τηλεφωνικά κέντρα των τραπεζών για να επικοινωνούν με πελάτες και να αποσπούν ευαίσθητα τραπεζικά στοιχεία (username & password, αριθμούς καρτών, PIN, OTPs, κ.α.) προκειμένου να αποσπάσουν χρήματα από τους λογαριασμούς των θυμάτων τους.
Η προηγούμενη μορφή απάτης που γνώρισε μεγάλη έξαρση και της οποίας εξέλιξη αποτελεί το Caller ID Spoofing είναι το phishing, όπου οι επιτήδειοι στέλνουν μηνύματα ηλεκτρονικής αλληλογραφίας που φαίνονται να προέρχονται από τράπεζες με σκοπό την αθέμιτη απόκτηση προσωπικών δεδομένων, όπως είναι ευαίσθητα ιδιωτικά στοιχεία και κωδικοί.
Κατά κανόνα, στις περιπτώσεις απάτης στην Ελλάδα οι τράπεζες αρνούνται να αποζημιώσουν τα θύματα, με το πάγιο επιχείρημα ότι τα συστήματά τους είναι ασφαλή και ευθύνεται ο πελάτης εάν, από δικό του σφάλμα, έγινε μια παραβίαση του λογαριασμού του. Επειδή δε τα ποσά που χάνονται δεν είναι μεγάλα, ώστε να αξίζει τον κόπο και τα έξοδα να προσφύγει ένας πελάτης στη Δικαιοσύνη, τέτοιες υποθέσεις πολύ σπάνια φθάνουν σε δικαστήρια.
Ιστορική απόφαση
Όμως, φαίνεται ότι η Δικαιοσύνη αρχίζει και να κινείται κατά τρόπον που ενισχύει τη θέση των θυμάτων απάτης και επιβάλλει στις τράπεζες να λάβουν πρόσθετα μέτρα προστασίας των πληρωμών και τις υποχρεώνει να αποζημιώνουν τους πελάτες που έχασαν τα χρήματά τους.
Τον περασμένο χρόνο, εκδόθηκε η απόφαση 7020/2024 του Μονομελούς Πρωτοδικείου Αθηνών με την οποία τράπεζα υποχρεώθηκε να επιστρέψει σε πελάτη της 8.741 ευρώ εντόκως, επειδή, όπως αποδείχθηκε, με συναλλαγή για την οποία δεν είχε ο ίδιος δώσει εξουσιοδότηση, αυτό το ποσό «έκανε φτερά» από τον λογαριασμό του και κατέληξε σε γερμανική τράπεζα.
Σε αυτή την περίπτωση, ο πελάτης της τράπεζας φαίνεται ότι έπεσε θύμα πολύ καλοστημένης απάτης, καθώς οι επιτήδειοι όχι μόνο μπήκαν στον λογαριασμό του μέσω του web banking της τράπεζας, γνωρίζοντας προφανώς το όνομα χρήστη και τον κωδικό του, αλλά πέρασαν και το επόμενο στάδιο ασφάλειας, δηλαδή έδωσαν εξουσιοδότηση για την ολοκλήρωση της συναλλαγής μέσα από το κινητό τηλέφωνο που είχε δηλώσει ο πελάτης στην τράπεζα.
Η τράπεζα υποστήριξε ενώπιον του δικαστηρίου ότι δεν έφερε ευθύνη για την παραβίαση, αφού το σύστημα της λειτούργησε όπως προβλεπόταν, χωρίς να παραβιασθεί. Όμως, το δικαστήριο απέρριψε αυτή την επιχειρηματολογία και έκρινε ότι οι τράπεζες έχουν ευθύνη αν έχουν γίνει μη εξουσιοδοτημένες συναλλαγές. Ειδικότερα, ότι θα πρέπει πριν εκτελέσουν κάθε συναλλαγή να διερευνούν ορισμένους παράγοντες, όπως το ύψος και τον τύπο της συναλλαγής και αν έχει συμβατότητα με το ιστορικό συναλλαγών του πελάτη.
Αν από αυτή τη διερεύνηση δημιουργούνται αμφιβολίες για τη συναλλαγή, οι τράπεζες οφείλουν να επικοινωνούν με τον πελάτη πριν την εκτελέσουν, καθώς ο νόμος (4537/2018) ορίζει ότι μια πράξη πληρωμής θεωρείται εγκεκριμένη μόνο εφόσον ο πελάτης έχει δώσει συγκατάθεση στην εκτέλεσή της, ενώ η χρήση της υπηρεσίας i-banking εκ μέρους του πελάτη δεν αποτελεί επαρκή απόδειξη ότι ο πληρωτής είχε εγκρίνει πράξη πληρωμής.
Όπως έκρινε το δικαστήριο, η τράπεζα «ως έχουσα το σχετικό βάρος απόδειξης, κατ' άρθρο 72 παρ. 1 του Ν. 4537/2018, ότι η επίμαχη συναλλαγή διενεργήθηκε κατόπιν ισχυρής ταυτοποίησης του ενάγοντος και έγκρισής του. Δεν αποδείχθηκε από την εναγόμενη ότι η επίδικη διατραπεζική μεταφορά ήταν γνήσια συναλλαγή του ενάγοντος, ακόμη κι αν η συγκατάθεσή του φέρεται να δόθηκε με τη μορφή που συμφωνήθηκε μεταξύ των μερών.
Τούτο, διότι η διάταξη του άρθρου 64 παρ. 1 και 2 Ν. 4537/2018, σύμφωνα με την οποία μια πράξη πληρωμής θεωρείται εγκεκριμένη, μόνο εφόσον ο πληρωτής έχει δώσει τη συγκατάθεσή του στην εκτέλεσή της, τέθηκε για να προστατεύσει το χρήστη υπηρεσιών πληρωμής από την εκτέλεση πληρωμών που δεν ανταποκρίνονται στη βούλησή του και όχι για να αποτρέψει τη γένεση αξιώσεων σε βάρος του παρόχου των υπηρεσιών σε κάθε περίπτωση διενέργειας συναλλαγών με φερόμενη ως συντρέχουσα τη συναίνεση του χρήστη με τον τρόπο που συμφωνήθηκε, ακόμα και αν αυτή δόθηκε με αθέμιτη παρέμβαση τρίτου προσώπου που ο χρήστης αγνοούσε και ουδέποτε ενέκρινε».
Σύμφωνα με πληροφορίες, μετά την απόφαση αυτή, η συγκεκριμένη τράπεζα έχει λάβει αυξημένα μέτρα προστασίας των πελατών της και «χτενίζει» συνεχώς τις εκτελούμενες συναλλαγές για να εντοπίζει συναλλαγές που είναι ασυνήθιστες με βάση το προφίλ κάθε πελάτη και να τον ενημερώνει για να ακυρώνονται έγκαιρα. Στην ίδια κατεύθυνση κινούνται πλέον όλες οι τράπεζες, καθώς είναι σοβαρό το ενδεχόμενο πλέον να καλούνται να αποζημιώνουν τους πελάτες για ποσά που χάνονται από απάτες.
Ην. Βασίλειο: Θα πληρώνουν οι τράπεζες
Στην ίδια κατεύθυνση, δηλαδή της αναγνώρισης της ανάγκης να αποζημιώνονται οι πελάτες για περιστατικά απάτης κινούνται ήδη οι αρχές προηγμένων οικονομιών, με χαρακτηριστικότερη περίπτωση το Ηνωμένο Βασίλειο.
Τον περασμένο Οκτώβριο, η ρυθμιστική αρχή για τα συστήματα πληρωμών του Ηνωμένου Βασιλείου (Payment Systems Regulator - PSR) καθιέρωσε για πρώτη φορά την απαίτηση επιστροφής χρημάτων στους συναλλασσόμενους, όταν πέφτουν θύματα απάτης APP (authorised push payment). Οι απάτες με εγκεκριμένες πληρωμές push συμβαίνουν όταν ένας απατεώνας εξαπατά κάποιον ώστε να στείλει μια πληρωμή σε έναν λογαριασμό εκτός του ελέγχου του, όπως εξηγεί η PSR, σημειώνοντας ότι οι απάτες APP παραμένουν μια τεράστια πηγή ανησυχίας με εκατομμύρια λίρες να χάνονται κάθε χρόνο και καταστροφικές επιπτώσεις στα θύματα.
Όπως τονίζει η PSR, «τον Οκτώβριο του 2024 θεσπίσαμε απαίτηση επιστροφής εξόδων, δηλαδή οι εταιρείες πληρωμών να καλύπτουν το κόστος της αποζημίωσης. Αυτό παρέχει κίνητρα στον κλάδο να επενδύσει περαιτέρω στην πρόληψη της απάτης από άκρο σε άκρο. Αυξάνει την προστασία των καταναλωτών, ώστε τα περισσότερα θύματα απάτης APP να αποζημιώνονται γρήγορα, ενισχύοντας την εμπιστοσύνη στο οικοσύστημα πληρωμών του Ηνωμένου Βασιλείου και μειώνοντας τη ζημία στους χρήστες πληρωμών».
Η λογική αυτής της απόφασης είναι απλή, γι' αυτό και όλα δείχνουν ότι θα καθιερωθεί στις περισσότερες χώρες: δεδομένου ότι τα περιστατικά απάτης δεν είναι πολλά, σε σχέση με τον συνολικό αριθμό των πληρωμών, ενώ και τα ποσά που χάνονται είναι ουσιαστικά ασήμαντα για τις τράπεζες και τις άλλες εταιρείες πληρωμών, είναι προτιμότερο να αποζημιώνονται όλα τα θύματα, παρά να αμφισβητείται το κύρος των συστημάτων πληρωμών. Επιπλέον, με αυτή την αυστηρή στάση οι πάροχοι υπηρεσιών έχουν ένα πρόσθετο κίνητρο για να αυξήσουν ακόμη περισσότερο την ασφάλεια των συστημάτων τους.
