ΥΠΟΚΛΟΠΗ ΤΡΑΠΕΖΙΚΩΝ ΛΟΓΑΡΙΑΣΜΩΝ

Μια μάστιγα της σύγχρονης εποχής, που γνωρίζει έξαρση το τελευταίο διάστημα και ταλανίζει πληθώρα πολιτών, και ιδιαίτερα ηλικιωμένων, είναι η υποκλοπή των τραπεζικών τους λογαριασμών από άγνωστους, με στόχο την απόσπαση χρηματικών ποσών. 

Ενώ παλιότερα συναντούσαμε συχνά το φαινόμενο της κλοπής καρτών ή χρημάτων από τα μηχανήματα ανάληψης ΑΤΜ, η τεχνολογική εξέλιξη και η πρόοδος των διαδικτυακών συναλλαγών έφεραν στο προσκήνιο τακτικές χακαρίσματος ή «ψαρέματος» στοιχείων. Το γνωστό και ως hacking ή phishing αποτελεί μια μορφή απάτης που εμπίπτει στις περισσότερες περιπτώσεις στο άρθρο 386Α ΠΚ, δηλαδή της απάτης που τελείται μέσω υπολογιστή. 

Το ηλεκτρονικό ψάρεμα στοιχείων, συντελείται συνήθως μέσω emails ή sms που στέλνονται από τους δράστες σε ανυποψίαστους κατόχους τραπεζικών λογαριασμών και τους αποσπούν στοιχεία και προσωπικά δεδομένα, με την χρήση των οποίων προβαίνουν, στη συνέχεια, στην αφαίρεση των χρημάτων τους. Η συνήθης τακτική των δραστών είναι να επισυνάπτουν μέσα στα μηνύματα, που αποστέλλουν στα θύματά τους, κάποιο σύνδεσμο που επιφανειακά παραπέμπτει στην ιστοσελίδα της Τράπεζας, καλώντας τους να την επισκεφτούν, πατώντας το επισυναπτόμενο σύνδεσμο – link. 

Η ιστοσελίδα αυτή μοιάζει με την επίσημη ιστοσελίδα της Τράπεζας, όμως στην πραγματικότητα, τη στιγμή που το θύμα συμπληρώνει τα προσωπικά του στοιχεία και τους κωδικούς του, προκειμένου να συνδεθεί στο λογαριασμό του, οι «hacker» τα αποθηκεύουν. Σε άλλες περιπτώσεις, στις ιστοσελίδες αυτές ζητούν τους κωδικούς πρόσβασης σε υπηρεσίες τραπεζικής συναλλαγής ή κωδικούς καρτών, με στόχο πάλι την υποκλοπή αυτών για μετέπειτα αφαίρεση χρημάτων.

Καθώς πρόκειται για ένα πολύ συχνό φαινόμενο τα τελευταία χρόνια, όλα τα τραπεζικά ιδρύματα ενημερώνουν τους πελάτες τους και μέσω συχνών προειδοποιητικών sms και email για τις παραπάνω τακτικές. Οι Τράπεζες συστήνουν στους καταναλωτές, σε περίπτωση που λάβουν κάποιο ύποπτο μήνυμα, να μην εισέλθουν στο σύνδεσμο που επισυνάπτεται σε αυτό και να επικοινωνήσουν αμέσως με την Τράπεζα, προς ενημέρωση της. Μετά τη δήλωση του περιστατικού και ακολουθώντας τις οδηγίες εξουσιοδοτημένου αντιπροσώπου, θα πρέπει να διαγράψουν το email ή sms, που έχουν λάβει, χωρίς να το προωθήσουν σε κάποιον παρά μόνο σε αρμόδια υπηρεσία της Τράπεζας τους, εφόσον ζητηθεί. Γενικότερα, οι Τράπεζες επισημαίνουν στους καταναλωτές ότι ποτέ δεν πρόκειται να τους ζητηθούν από την τράπεζα και με κανέναν τρόπο οι κωδικοί πρόσβασης τους σε υπηρεσίες ηλεκτρονικής τραπεζικής, ή στοιχεία και κωδικοί καρτών. 

Μία ακόμη μέθοδος που εφαρμόζουν τα τραπεζικά ιδρύματα, προκειμένου να διαφυλάξουν την ασφάλεια των συναλλαγών και να αποφευχθούν τέτοιες απάτες, είναι η αποστολή ενός μοναδικού κωδικού, γνωστού και ως ΟΤΡ (one time password), τον οποίο πρέπει να συμπληρώσει κάθε φορά ο πελάτης για να ολοκληρώσει την οποιαδήποτε διαδικτυακή του συναλλαγή. 

Ο κωδικός αυτός στέλνεται είτε με email, είτε με μήνυμα στο κινητό ή στην εφαρμογή μηνυμάτων «viber» του καταναλωτή, και η συμπλήρωσή του αποτελεί απαραίτητο βήμα, προκειμένου να προχωρήσει και να ολοκληρωθεί η συναλλαγή. Κατά τον τρόπο αυτόν, οι Τράπεζες προσπαθούν να διασφαλίσουν ότι πίσω από το πρόσωπο που διενεργεί τη συναλλαγή βρίσκεται όντως ο πελάτης, και όχι κάποιος hacker, υπό το σκεπτικό ότι δεν θα μπορούσε ο δράστης να έχει πρόσβαση και στα μηνύματα του θύματός του. Βέβαια, καθώς η προστατευτική αυτή μέθοδος είναι γνωστή και στους δράστες, αυτό την καθιστά λιγότερο αποτελεσματική, γιατί βρίσκουν τρόπους να την παρακάμπτουν.

Ο κατάλληλος τρόπος αντίδρασης σε περίπτωση που κάποιος αντιληφθεί ότι έχει πέσει θύμα τέτοιου είδους διαδικτυακής απάτης είναι η αμεσότατη επικοινωνία με την Τράπεζα, ώστε να την ενημερώσει και να πληροφορηθεί τη διαδικασία που ακολουθεί ο εκάστοτε Τραπεζικός Οργανισμός. Συνήθως, πρέπει να προβεί σε κάποιο αίτημα προς την Τράπεζα για αμφισβήτηση – ακύρωση των ύποπτων συναλλαγών. Ακολούθως, το θύμα πρέπει να απευθυνθεί σε κάποιο Αστυνομικό Τμήμα, για να γνωστοποιήσει το συμβάν και να κάνει μήνυση κατά παντός υπευθύνου.

Οι μέχρι σήμερα υποθέσεις δυστυχώς σπανίως είχαν θετική έκβαση και κατάληξη για το θύμα. Λόγω της ταχύτατης εξέλιξης της τεχνολογίας, είναι πολύ δύσκολο τόσο για τα Τραπεζικά ιδρύματα, όσο και για τη Δίωξη ηλεκτρονικού εγκλήματος να συλλάβει τους hackers και να επιστρέψει τα χρήματα στο θύμα. Αντικειμενική και επιπρόσθετη δυσκολία για τις αρχές συνιστά και το γεγονός ότι σε πολλές περιπτώσεις τα χρήματα που αποσπούν από τα θύματα, οι hackers τα μεταφέρουν με εμβάσματα σε λογαριασμούς του εξωτερικού. Τότε, λοιπόν, απαιτείται διακρατική συνεργασία για τη διαλεύκανση της υπόθεσης. Σε περίπτωση που καταστεί εφικτό να συλληφθούν οι δράστες – hackers, στοιχειοθετείται εναντίον τους το έγκλημα της απάτης τελούμενης μέσω υπολογιστή του άρθρου 386 Α του Ποινικού Κώδικα.

Ζήτημα γεννάται σχετικά με την ευθύνη της Τράπεζας σε τέτοιες υποθέσεις υποκλοπής τραπεζικών λογαριασμών και στοιχείων. Δεδομένου ότι ο μετερχόμενος την ηλεκτρονική απάτη τρίτος σπάνια εντοπίζεται και ενάγεται για την πράξη του, ο υφιστάμενος τη ζημία νόμιμος κάτοχος του ηλεκτρονικού μέσου πληρωμής (π.χ. πιστωτικής, χρεωστικής ή έξυπνης κάρτας κ.λ.π.) συνήθως στρέφεται κατά της τράπεζας. Συγκεκριμένα, θα ζητεί να επωμισθεί η τράπεζα το κόστος της ανομιμοποίητης πληρωμής, καθώς θα αξιώνει να μην χρεωθεί ο λογαριασμός του, αφού η τράπεζα δεν κατέβαλε σ’ αυτόν, αλλά στον κλέπτη τρίτο, που δεν δικαιούται να εισπράξει την ενσωματωμένη στο λογαριασμό απαίτηση του νόμιμου δικαιούχου κατά ΑΚ 416.

Ευθύνη της Τράπεζας γεννάται στην περίπτωση μη τήρησης των καθηκόντων επιμέλειάς της προς τον καταναλωτή. Τα καθήκοντα αυτά, αν και δεν έχουν προβλεφθεί αναλυτικά από τον εθνικό νομοθέτη, συνίστανται σε υποχρεώσεις αντίστοιχες προς αυτές του καταναλωτή, δηλαδή στην υποχρέωση συνεχούς εποπτείας και ασφαλείας στο σύστημα (κλειστό δίκτυο και κάρτα) και το λογαριασμό, ελέγχου ταυτότητας του κομιστή ή και της γνησιότητας υπογραφής του. Καθήκον της Τράπεζας αποτελεί και η άμεση προειδοποίηση του καταναλωτή, σε περίπτωση που αντιληφθεί κάποια ύποπτη κίνηση εις βάρος του. 

Επιπλέον, η Τράπεζα ευθύνεται, αν παρά την έγκαιρη ενημέρωση από τον πελάτη-θύμα, αδράνησε ή καθυστέρησε να αντιδράσει. Τέλος, σαφώς η Τράπεζα ευθύνεται αν η υποκλοπή του τραπεζικού λογαριασμού, προσωπικών στοιχείων και χρημάτων του πελάτη έγινε εξαιτίας της παραβίασης τους δικού της ηλεκτρονικού συστήματος ασφαλείας ή λογισμικού που διατηρεί στοιχεία πελατών. Μάλιστα, η τράπεζα θα ευθύνεται και σε περίπτωση που οι παραπάνω υποχρεώσεις της παραβιάσθηκαν και από υπαλλήλους ή βοηθούς προστηθέντες της (ΑΚ 922, 334).  

Πώς όμως εξασφαλίζει ο πελάτης ότι θα απαλλαγεί από την ζημία;

Όταν ήταν στο προσκήνιο η κλοπή καρτών είχαν εκδοθεί οι αποφάσεις ΥπΑΖ1-178/2001 και η ΚΥΑ Ζ1-178/2001, που στόχο είχαν να ρυθμίσουν τέτοιου είδους καταστάσεις. Ειδικότερα, σύμφωνα με το άρθρο 3 της ΥπΑΖ1-178/2001, ο κάτοχος πρέπει να χρησιμοποιεί την κάρτα σύμφωνα με τους όρους που διέπουν την έκδοση και χρήση της και να λαμβάνει όλα τα προσήκοντα μέτρα για την ασφαλή φύλαξη της κάρτας και των μέσων (προσωπικού αριθμού αναγνώρισης ταυτότητας ή άλλου κωδικού αριθμού) που επιτρέπουν την χρησιμοποίησή της. Εξάλλου σύμφωνα με το στοιχ. β’ ο κάτοχος πρέπει να ειδοποιεί χωρίς καθυστέρηση την τράπεζα ( ή τον φορέα που αυτή έχει ορίσει) μόλις αντιληφθεί την απώλεια ή την κλοπή της κάρτας ή των μέσων που επιτρέπουν την χρησιμοποίησή της, τον καταλογισμό στον λογαριασμό του οποιαδήποτε συναλλαγής που έγινε χωρίς τη βούληση του και τυχόν σφάλμα ή άλλη ανωμαλία στην τήρηση του λογαριασμού του από την τράπεζα, ενώ σύμφωνα με το στοιχ. γ’ ο κάτοχος πρέπει να μην καταγράφει τον προσωπικό αριθμό αναγνώρισης ταυτότητας ή άλλο κωδικό αριθμό υπό ευχερώς αναγνωρίσιμη μορφή, ιδιαίτερα επί της κάρτας ή άλλου αντικειμένου που φυλάσσει ή μεταφέρει μαζί με την κάρτα. Σύμφωνα δε με το άρθρο 4 της ΥπΑΖ1-178/2001 παρ. 1, μέχρι την γνωστοποίηση στην τράπεζα, ο κάτοχος ευθύνεται για τις ζημίες που έχει υποστεί συνεπεία της απώλειας ή κλοπής της κάρτας μέχρι ενός ορίου που δεν μπορεί να υπερβαίνει τα 150 Ευρώ, εκτός αν από βαρεία αμέλεια δεν έχει τηρήσει τις διατάξεις του άρθρου 3 της παρούσας ή έχει ενεργήσει με δόλο, οπότε δεν εφαρμόζεται το ανωτέρω όριο. 

Προς το παρόν, δεν υπάρχει αντίστοιχη πρόβλεψη για την αντιμετώπιση της υποκλοπής τραπεζικών λογαριασμών.

Με αναλογική εφαρμογή των παραπάνω οδηγιών – αποφάσεων, εκτιμούμε ότι ο κάτοχος κάρτας και τραπεζικού λογαριασμού οφείλει να χρησιμοποιεί και να φυλάσσει τους κωδικούς του σύμφωνα με τους Γενικούς Όρους Συναλλαγών (ΓΟΣ) που υπέγραψε με την Τράπεζα, και συγκεκριμένα οφείλει να λαμβάνει όλα τα προσήκοντα μέτρα για την ασφαλή χρήση αυτών των μέσων, για να αποτρέψει τον καταλογισμό στο λογαριασμό του οποιασδήποτε συναλλαγής που έγινε χωρίς τη βούλησή του και τυχόν σφάλμα ή άλλη ανωμαλία στην τήρηση του λογαριασμού του από την τράπεζα. Επίσης, ο κάτοχος υποχρεούται να μην καταγράφει τον προσωπικό του αριθμό αναγνώρισης ταυτότητας ή άλλο κωδικό αριθμό υπό ευχερώς αναγνωρίσιμη μορφή, ιδιαίτερα επί της κάρτας ή άλλου αντικειμένου που φυλάσσει ή μεταφέρει μαζί με την κάρτα. Επιπλέον, ο καταναλωτής, όπως προαναφέρθηκε, υποχρεούται να ειδοποιεί χωρίς καθυστέρηση τον Τραπεζικό Οργανισμό για τη σχετική ζημία.

Αναφορικά με τους ΓΟΣ, είναι κατανοητό ότι κάθε Τράπεζα έχει τους δικούς της όρους και προϋποθέσεις, βάσει των οποίων συναλλάσσεται και συνεργάζεται με τους πελάτες της. Είναι, όμως, αξιοσημείωτο το γεγονός ότι το περιεχόμενο των επιμέρους ΓΟΣ δεν μπορεί να αντιτίθεται ούτε με τις οδηγίες ή υπουργικές αποφάσεις που έχουν εκδοθεί επί του ίδιου θέματος, ούτε με την αρχή της καλής πίστης (ΑΚ 288). Επομένως, οι Τράπεζες δύνανται μέσω των ΓΟΣ να επιβάλλουν για παράδειγμα επιπρόσθετα καθήκοντα επιμέλειας στους καταναλωτές, στα πλαίσια του ενδοτικού δικαίου, όχι όμως να παραβιάζουν διατάξεις αναγκαστικού δικαίου και να καθίστανται καταχρηστικοί. Αυτό πρακτικά σημαίνει ότι ΓΟΣ που θα απαλλάσσει την Τράπεζα από οποιαδήποτε ευθύνη της για υποκλοπή τραπεζικών λογαριασμών δεν μπορεί να θεωρηθεί νόμιμος.

Συνεπώς, βάσει όλων των παραπάνω, είναι κατανοητό ότι πρόκειται για πολύ νέο φαινόμενο, για το οποίο δεν υφίσταται ακόμα ειδική νομοθεσία. Ωστόσο, αυτό δεν θα έπρεπε να αποτρέπει κανέναν από το να κινηθεί νομικά και να διεκδικήσει τα απολεσθέντα του χρήματα, εφόσον δεν συντρέχει αποκλειστικά δική του υπαιτιότητα. 

👉Το παρόν άρθρο αποτελεί πνευματική ιδιοκτησία του γραφείου μας και συντάχθηκε με την επιστημονική επιμέλεια της ασκ. δικηγόρου, Ζωής Χατζοπούλου.