Το phishing είναι συχνό φαινόμενο και αρκετοί καταθέτες καταλήγουν να χάνουν τα χρήματά τους λόγω της ηλεκτρονικής απάτης. Μέχρι πρόσφατα, οι τράπεζες αρνούνταν την ευθύνη τους, όμως πλέον το τοπίο αλλάζει.

Η πιο συνήθης πρακτική phishing είναι να αποστέλλεται κάποιο email που μοιάζει ότι έχει σταλεί από την τράπεζα και το οποίο ζητάει από τον παραλήπτη τα διαπιστευτήριά του ή τον αριθμό της πιστωτικής ή χρεωστικής κάρτας του. Σε άλλες περιπτώσεις, μπορεί ο χρήστης να ανακατευθύνεται σε κάποια άλλη σελίδα, η οποία είναι αντίγραφο της σελίδας web-banking της τράπεζάς του.

Το φαινόμενο phishing έχει λάβει τεράστιες διαστάσεις και φανερώνει τις αδυναμίες του ηλεκτρονικού συστήματος των τραπεζών, με αποτέλεσμα χιλιάδες καταθέτες να έχουν χάσει μέρος των καταθέσεών τους.

Η σχετική νομοθεσία δεν μετράει πολλά χρόνια, όμως συχνά οι τράπεζες αρνούνται την επιστροφή των χρημάτων με το επιχείρημα ότι δεν πληρούνται οι προϋποθέσεις για ανάληψη ευθύνης. Ωστόσο, έχει αρχίσει και δημιουργείται μια σταθερή νομολογία υπέρ των δικαιωμάτων του καταθέτη.

Οι προϋποθέσεις του νόμου

Ο ν. 4537/2018, ο οποίος ενσωμάτωσε στο εθνικό δίκαιο την ευρωπαϊκή Οδηγία 2015/2366 για τις υπηρεσίες πληρωμών στην εσωτερική αγορά, ορίζει τη διαδικασία για την επιστροφή των χρημάτων στον καταθέτη από το τραπεζικό ίδρυμα.

Οι προϋποθέσεις για να συμβεί αυτό είναι οι ακόλουθες:

  • Να πρόκειται για μη εγκεκριμένη ή εσφαλμένα εκτελεσθείσα πράξη πληρωμών.
  • Ο χρήστης να έχει ειδοποιήσει την τράπεζα χωρίς υπαίτια καθυστέρηση. Προφανώς η καθυστέρηση είναι ανυπαίτια, αν ο χρήστης δεν έχει λάβει γνώση της μη εγκεκριμένης πληρωμής, όμως σε κάθε περίπτωση η ειδοποίηση πρέπει να γίνει εντός 13 μηνών από την ημερομηνία χρέωσης.
  • Να έχει επιδείξει ο χρήστης την επιμέλεια του μέσου συναλλασσόμενου για τη διαφύλαξη των διαπιστευτηρίων του. Με λίγα λόγια, αν ο χρήστης από πρόθεση ή από βαριά αμέλεια δεν τήρησε την υποχρέωση φύλαξης των κωδικών του, τότε η τράπεζα απαλλάσσεται από την υποχρέωση επιστροφής των χρημάτων.

Εφόσον πληρούνται αυτές οι προϋποθέσεις, η τράπεζα οφείλει να επιστρέψει το ποσό στον καταθέτη έως το τέλος της επόμενης εργάσιμης ημέρας.

Πώς η νομολογία υποστηρίζει τα δικαιώματα των καταθετών

Αν και ο νόμος είναι αρκετά ξεκάθαρος, τα χρηματοπιστωτικά ιδρύματα αποσείουν την ευθύνη τους, βασιζόμενοι κυρίως στην τρίτη προϋπόθεση. Στις εξώδικες οχλήσεις που στέλνουν οι καταθέτες ή στους ισχυρισμούς της αγωγής, εφόσον η υπόθεση καταλήξει στο δικαστήριο, υποστηρίζουν ότι ο καταθέτης δεν επέδειξε συνετή στάση στη διαφύλαξη των διαπιστευτηρίων του και είτε από πρόθεση τα αποκάλυψε σε τρίτο είτε λόγω βαριάς αμέλειας.

Τα τελευταία χρόνια, όμως, οι αποφάσεις των Ειρηνοδικείων και των Πρωτοδικείων που χειρίζονται τέτοιες αποφάσεις έχουν διαπλάσει μια προστατευτική νομολογία υπέρ του καταθέτη, αποσαφηνίζοντας τις περιπτώσεις ελαφριάς αμέλειας.

Συγκεκριμένα, διατυπώνεται πλέον σταθερά ότι συμπεριφορές, όπως το να αγνοήσει ο χρήστης τυχόν email που προειδοποιούν για την εγγραφή νέων συσκευών ή η αποκάλυψη των διαπιστευτηρίων του σε τρίτους λόγω απάτης ηλεκτρονικού ταχυδρομείου, συνιστούν συνήθεις πρακτικές του μέσου συναλλασσόμενου. Επομένως, φανερώνουν ενδεχομένως ελαφριά αμέλεια, αλλά όχι βαριά αμέλεια που απαλλάσσει την τράπεζα από την ευθύνη της.

Άλλωστε, έχει γίνει δεκτό ότι η απάτη που τελείται μέσω του phishing αποτελεί αδικοπραξία κατά της τράπεζας και όχι κατά του καταθέτη, αφού την κυριότητα των χρημάτων έχει η πρώτη σύμφωνα με σύμβαση παρακαταθήκης. Έτσι, η απάτη τελέστηκε εις βάρος της από τρίτο και η συμβατική της υποχρέωση απέναντι στον καταθέτη παραμένει άθικτη.

Σε αυτό το πλαίσιο, ορισμένες αποφάσεις (βλ. 1496/2024 απόφαση του Ειρηνοδικείου Αθηνών) δέχονται ότι η άρνηση της τράπεζας να επιστρέψει στον καταθέτη τα χρήματα αποτελεί προσβολή της προσωπικότητάς του, καθώς προσβάλλει το αίσθημα εμπιστοσύνης και ασφάλειας στην υπηρεσία πληρωμών.

Η προσβολή αυτή θεμελιώνει αξίωση αποζημίωσης εκ μέρους του καταθέτη, με αποτέλεσμα η τράπεζα να υποχρεώνεται εν τέλει όχι μόνο να επιστρέψει το ποσό στον καταθέτη, αλλά και να του καταβάλει επιπρόσθετο ποσό για ικανοποίηση ηθικής βλάβης.

Συνεπώς, το βασικό είναι οι καταθέτες που έχουν πέσει θύματα phishing να ειδοποιήσουν αμέσως την τράπεζά τους, εκθέτοντας όλα τα πραγματικά περιστατικά και τονίζοντας ότι η κλοπή των κωδικών έγινε μέσω απάτης και όχι λόγω δικής τους αμέλειας.

Διαβάστε επίσης:

ΧΑ: Τι προτείνουν οι Έλληνες αναλυτές από τους κλάδους καταναλωτικών αγαθών

Ρούπερτ Μέρντοχ: Ο μεγιστάνας των media ζει το δικό του δράμα για τη διαδοχή

Πόλεμος στον Σκάι: Ο Αλαφούζος, η Κουτσαυτάκη, ο Ζούλας, ο Παπαδρόσος και ο αγώνας επικράτησης