Η Ε.Κ.ΠΟΙ.ΖΩ. συμμετείχε με συγκεκριμένες προτάσεις της στο πρόσφατο νομοσχέδιο του Υπουργείου Ανάπτυξης και Επενδύσεων που είχε τεθεί σε δημόσια διαβούλευση και ειδικότερα μεταξύ άλλων για την ευθύνη των τραπεζών σε ό,τι αφορά τις απάτες (phishing) στις ηλεκτρονικές συναλλαγές και την υποχρέωση των τραπεζών να αποζημιώνουν για ποσά άνω των 1.000 ευρώ τον πελάτη τους που έπεσε θύμα απάτης.
Με μεγάλη έκπληξη διαπίστωσε ότι, στο νομοσχέδιο προς συζήτηση στη Βουλή στο εν λόγω άρθρο έγινε νέα προσθήκη, η οποία είναι άκρως επαχθής για τους καταναλωτές και ακυρώνει τελείως την ευθύνη των τραπεζών, αφού αφήνει στη διακριτική τους ευχέρεια να αποδείξουν ότι διαθέτουν και εφαρμόζουν εξελιγμένους μηχανισμούς ελέγχου των συναλλαγών, πράγμα που δεν δύναται να ελέγξει ο καταναλωτής. Στην ουσία καθίσταται πρακτικά μη εφαρμόσιμη η αίτηση του καταναλωτή για αποζημίωση και ως εκ τούτου δεν θα είναι προς όφελος του καταναλωτή με κίνδυνο να υπονομεύσει δυσανάλογα το οικονομικό του συμφέρον. Τη ζημία θα πρέπει να αναλάβει η τράπεζα ως έχουσα την ευθύνη για τη υιοθέτηση επαρκών και αποτελεσματικών μέτρων ασφάλειας στα συστήματά της και μόνο σε περίπτωση δόλου να ευθύνεται ο καταναλωτής.
Στην Ε.Κ.ΠΟΙ.ΖΩ. οι καταγγελίες για τις ηλεκτρονικές απάτες σε τραπεζικούς λογαριασμούς παρουσίασαν σημαντική αύξηση. Μόνο το 2022 έχει λάβει πάνω από 600 καταγγελίες προφορικές και γραπτές με ζημίες που κυμαίνονται από 300 έως 50.000 ευρώ.
Οι καταναλωτές διαπιστώνουν παράνομες συναλλαγές στον τραπεζικό τους λογαριασμό ή έχουν πέσει θύμα απάτης, μέσω διαρροών δεδομένων ή επιθέσεων phishing, με σκοπό τη γνωστοποίηση προσωπικών και οικονομικών πληροφοριών ή κωδικών ασφαλείας. Οι απατεώνες συνδυάζουν γνώση προσωπικών πληροφοριών ως προς το πρόσωπο του καταναλωτή και εξελιγμένες τεχνικές υφαρπαγής προσωπικών στοιχείων. Είναι αξιοσημείωτο το γεγονός ότι, με την αύξηση των ηλεκτρονικών τραπεζικών συναλλαγών λόγω της πανδημίας, αλλά και της πολιτικής των τραπεζών για αύξηση των διαδικτυακών συναλλαγών, λόγω και της μείωσης των τραπεζικών καταστημάτων τους, οι εν λόγω περιπτώσεις απάτης αποτελούν σύνηθες φαινόμενο με αυξητική τάση σύμφωνα και με τα πρόσφατα στοιχεία της ΤτΕ.
Η όλη προσέγγιση των τραπεζών δεν συνάδει επίσης στο πνεύμα της πρότασης αναθεώρησης της Ευρωπαϊκής Οδηγίας για τις Υπηρεσίες Πληρωμών PSD2 (ν. 4537/2018 “Ευθύνη του πληρωτή για μη εγκεκριμένες πράξεις πληρωμής”), στην οποία οι εθνικές αρχές καλούνται να υιοθετήσουν μια συντονισμένη προσέγγιση για τη ρύθμιση της ευθύνης και της κατανομής ζημιών, όπου τα μεγαλύτερα μέρη της ζημίας μετά από διαδικτυακή οικονομική απάτη θα πρέπει να κατανέμεται από τους καταναλωτές στα χρηματοπιστωτικά ιδρύματα.
Τι έχουμε διαπιστώσει στις περιπτώσεις απάτης:
- Νομοθετικές ελλείψεις ως προς τη μετακύληση των ζημιών στον πελάτη υπό το πρίσμα της ύπαρξης ή μη βαριάς αμέλειας.
- Κενά και ανεπαρκής τραπεζική ασφάλεια. Οι τράπεζες δεν έχουν καμία εσωτερική διαδικασία για τις εν λόγω περιπτώσεις ούτε κάποια πολιτική διαχείρισης περιστατικών ασφάλειας.
- Οι καταναλωτές αισθάνονται ευάλωτοι, εκτεθειμένοι και θυμωμένοι.
- Μη ενημέρωση για τις επόμενες ενέργειες που θα ήταν σκόπιμο να προβεί άμεσα ο καταναλωτής που έπεσε θύμα απάτης (π.χ. αίτηση αμφισβήτησης στην τράπεζα, μήνυση κατά αγνώστου και κατάθεση της μήνυσης στη Δ/νση Ηλεκτρονικού Εγκλήματος, φραγή του τραπεζικού λογαριασμού και αλλαγή κωδικών κλπ.)
- Οι περισσότεροι καταναλωτές δεν είναι εξοικειωμένοι με τις ηλεκτρονικές συναλλαγές και ως εκ τούτου θα πρέπει η τράπεζα να τους ενημερώνει επαρκώς ώστε να μην εκτίθενται σε κίνδυνο.
- Στις περισσότερες περιπτώσεις οι τράπεζες δεν αποζημιώνουν τα θύματα απάτης. Στις περιπτώσεις της Ε.Κ.ΠΟΙ.ΖΩ. μόνο στο 5% των θυμάτων επιστράφηκαν χρήματα. Το 95% των περιπτώσεων χάνουν τα χρήματά τους.
- Καθυστερημένη αντίδραση έως και αδιαφορία εκ μέρους των τραπεζών για να σταματήσουν οι ύποπτες δραστηριότητες και αποτυχία ενεργοποίησης του One-Time Password (OTP), που θα απαιτούσε από τους πελάτες τους να εξουσιοδοτήσουν τις συναλλαγές με έναν κωδικό.
- Σε όλες τις περιπτώσεις, οι καταναλωτές που αντιλήφθηκαν την απάτη επικοινώνησαν με την τράπεζα για να ακυρώσουν τις συναλλαγές και το προσωπικό της τράπεζας τους παρέπεμπε να επικοινωνήσουν την επόμενη ημέρα με την αιτιολογία ότι δεν φαινόταν στο σύστημα ακόμα η συναλλαγή.
- Μη χρήση ισχυρών κωδικών ταυτοποίησης από τις τράπεζες.
Τι προτείνουμε:
Να υποχρεωθούν οι Τράπεζες να υιοθετήσουν συγκεκριμένες διαδικασίες ασφάλειας και προστασίας των καταναλωτών και των συστημάτων τους ώστε να βελτιώσουν τις εσωτερικές διαδικασίες εξαλείφοντας χρονοβόρες πρακτικές, όπως ενδεικτικά:
- άμεση εξέταση και διευθέτηση των καταγγελιών προκειμένου για τη γρήγορη αποτροπή της απάτης εις βάρος του καταναλωτή.
- ευθύνη της τράπεζας στην περίπτωση μη τήρησης των καθηκόντων επιμέλειάς της προς τον καταναλωτή. Τα καθήκοντα αυτά συνίστανται σε υποχρεώσεις αντίστοιχες προς αυτές του καταναλωτή, δηλαδή στην υποχρέωση συνεχούς εποπτείας και ασφαλείας στο σύστημα και το λογαριασμό και άμεση προειδοποίηση του καταναλωτή, σε περίπτωση που αντιληφθεί κάποια ύποπτη κίνηση εις βάρος του.
- επιπλέον ευθύνη της τράπεζας σε περίπτωση αδράνειας ή καθυστέρησης και της έκθεσης του καταναλωτή στον κίνδυνο απώλειας της περιουσίας του.
- εγκαθίδρυση συστήματος εντοπισμού των ύποπτων συναλλαγών και υιοθέτηση τεχνικών επαλήθευσης της γνησιότητας της εντολής.
- ασφαλείς ηλεκτρονικές πληρωμές με όριο συναλλαγών και σύμφωνα με το προφίλ του πελάτη.
- οι καταναλωτές θα πρέπει να ενημερώνονται σε τακτά διαστήματα για τους κινδύνους που ενέχουν οι ηλεκτρονικές συναλλαγές και να έχουν τη δυνατότητα να προσαρμόζουν τη συμβατική τους σχέση με την τράπεζα, περιορίζοντας ή οριοθετώντας, με βάση και τις ανάγκες τους σε διαδικτυακές τραπεζικές υπηρεσίες.
- περιορισμός της ευθύνης των καταναλωτών με ανώτατο όριο των 1.000 ευρώ και εφόσον η ζημία οφείλεται σε βαριά αμέλεια.
Η Ε.Κ.ΠΟΙ.ΖΩ. καλεί τους Βουλευτές του Κοινοβουλίου να προχωρήσουν στην ψήφιση της αρχικής διάταξης όπως τέθηκε στο αρχικό κείμενο της διαβούλευσης προκειμένου να υπάρξει αποτελεσματική προστασία των καταναλωτών.
Τέλος, καλεί τους καταναλωτές να καταγγέλλουν στην Ε.Κ.ΠΟΙ.ΖΩ. περιπτώσεις αναφορικά με τις διαδικτυακές απάτες.