Τη δυνατότητα αποζημίωσης των καταναλωτών από τις τράπεζες σε περίπτωση που αυτοί πέσουν θύματα ηλεκτρονικής απάτης, μέσω για παράδειγμα της υπεξαίρεσης των κωδικών της χρεωστικής τους κάρτας, ακόμη και αν αυτό οφείλεται σε δική τους αμέλεια, προβλέπει νομοσχέδιο του υπουργείου Ανάπτυξης που θα βρίσκεται σε δημόσια διαβούλευση μέχρι σήμερα το απόγευμα.
Η αποζημίωση θα δίνεται υπό προϋποθέσεις και για ποσό άνω των 1.000 ευρώ, καθώς μέχρι το ποσό αυτό την ευθύνη θεωρείται ότι φέρει ακέραια ο κάτοχος της κάρτας. Η ρύθμιση αυτή θεωρείται ότι θα ανακουφίσει αρκετούς καταναλωτές, ειδικά καθώς τα φαινόμενα των ηλεκτρονικών απατών μέσω κυρίως υπεξαίρεσης των κωδικών (phishing) παρουσιάζουν αυξητική τάση. Η κριτική επί της συγκεκριμένης ρύθμισης δεν λείπει, καθώς από ορισμένες πλευρές υποστηρίζεται ότι οι τράπεζες θα κατεβάσουν το όριο των ηλεκτρονικών συναλλαγών στα 1.000 ευρώ προκειμένου να προστατευθούν από επιτήδειους που θα διεκδικούν αποζημιώσεις.
Ειδικότερα, το άρθρο 22 του υπό διαβούλευση νομοσχεδίου προβλέπει τα εξής:
• Ο πληρωτής (ο καταναλωτής δηλαδή κάτοχος της κάρτας) ευθύνεται μέχρι του ανώτατου ποσού των 50 ευρώ για τις ζημίες από τη διενέργεια μη εγκεκριμένων πράξεων πληρωμής, οι οποίες προκύπτουν είτε από τη χρήση απολεσθέντος ή κλαπέντος μέσου πληρωμών είτε από υπεξαίρεσή του. Η εν λόγω υποχρέωση δεν ισχύει, εφόσον: α) η απώλεια, κλοπή ή υπεξαίρεση του μέσου πληρωμών δεν ήταν δυνατό να εντοπιστεί από τον πληρωτή πριν από τη διενέργεια πράξης πληρωμής, εκτός αν ο πληρωτής είχε ενεργήσει με δόλο ή β) η ζημία είχε προκληθεί από πράξεις ή παραλείψεις υπαλλήλου, αντιπροσώπου ή υποκαταστήματος ενός παρόχου υπηρεσιών πληρωμών ή οντότητας στην οποία ο πάροχος υπηρεσιών πληρωμών είχε αναθέσει τις δραστηριότητές του. Αυτό σημαίνει ότι σε περίπτωση συναλλαγών που γίνονται από κάρτα που έχει χάσει ο ιδιοκτήτης της, ή αυτή έχει κλαπεί ή έχει υπεξαιρεθεί ο ιδιοκτήτης είναι υπεύθυνος μόνο για τα πρώτα 50 ευρώ. Εάν έχει γίνει συναλλαγή μεγαλύτερου ποσού η διαφορά καλύπτεται από την τράπεζα. Η ρύθμιση αυτή ίσχυε ήδη από τον νόμο 4537/2018.
Μέχρι τα 1.000 ευρώ την ευθύνη θεωρείται ότι φέρει ακέραια ο κάτοχος της κάρτας.
• Αν ο πληρωτής είναι καταναλωτής και εφόσον οι ζημίες οφείλονται σε βαριά αμέλεια, ευθύνεται μέχρι του ανώτατου ποσού των 1.000 ευρώ, λαμβάνοντας υπόψη ιδίως τη φύση των εξατομικευμένων διαπιστευτηρίων ασφαλείας και τις ειδικότερες περιστάσεις υπό τις οποίες το μέσο πληρωμής απωλέσθη, εκλάπη ή υπεξαιρέθηκε. Αυτό είναι το καινούργιο στοιχείο, δηλαδή η αποζημίωση του καταναλωτή για ποσά άνω των 1.000 ευρώ, ακόμη και αν πρόκειται για περίπτωση βαριάς αμέλειας.
Οπως επισημαίνεται στην ανάλυση των συνεπειών της ρύθμισης που συνοδεύει το νομοσχέδιο, η κοινοτική οδηγία επιτρέπει στα κράτη-μέλη να περιορίσουν το όριο της ευθύνης του πληρωτή σε περίπτωση που δεν υφίσταται δόλος/πρόθεση, καθιστώντας δυνατό τον νομοθετικό περιορισμό της ευθύνης του πληρωτή σε περίπτωση βαριάς αμέλειας. Κρίθηκε δε απαραίτητη η προσθήκη αυτή λόγω της εμπειρίας άλλων κρατών που έχουν προβλέψει τέτοιο νομοθετικό περιορισμό (Νορβηγία, Σουηδία και Δανία), αλλά και λόγω της έκτασης που έχει λάβει το φαινόμενο του phishing.
Σύμφωνα με τα στοιχεία της Τράπεζας της Ελλάδος, ο αριθμός των συναλλαγών απάτης το α΄ εξάμηνο του 2022 ανήλθε σε 136.153 με την αξία των συναλλαγών απάτης να διαμορφώνεται σε 6,24 εκατ. ευρώ. Στη συντριπτική τους πλειονότητα (117.000) τα περιστατικά απάτης αφορούν συναλλαγές χωρίς τη φυσική παρουσία κάρτας, με την αντίστοιχη αξία συναλλαγών να διαμορφώνεται στο α΄ εξάμηνο του 2022 σε 5 εκατ. ευρώ.
Δώδεκα οδηγίες για ασφαλείς ψηφιακές συναλλαγές
Προκειμένου να μην πέσουν θύματα επιτηδείων, η Ελληνική Ενωση Τραπεζών δίνει τις εξής οδηγίες για τη διενέργεια ηλεκτρονικών συναλλαγών:
1. Πληκτρολογείτε οι ίδιοι την ηλεκτρονική διεύθυνση της τράπεζάς σας για την πρόσβασή σας στις υπηρεσίες ηλεκτρονικής τραπεζικής. Μην ακολουθείτε αποτελέσματα από μηχανές αναζήτησης.
2. Βεβαιωθείτε ότι πλοηγείστε στο ασφαλές περιβάλλον της τράπεζας. Ελέγξτε αν ο σύνδεσμος στον οποίο εισέρχεστε (https://www………gr) αντιστοιχεί στην ηλεκτρονική διεύθυνση της τράπεζάς σας. Κάντε κλικ στο εικονίδιο του λουκέτου, για να ελέγξετε ότι η σύνδεση αναφέρεται ως ασφαλής.
3. Ελέγξτε προσεκτικά τη συναλλαγή που περιγράφεται στο μήνυμα της τράπεζας (π.χ. μέσω sms, viber ή εφαρμογής του mobile app) με τον κωδικό μιας χρήσης OTP, πριν από την επιβεβαίωσή της.
4. Αποφύγετε τη χρήση δημόσιων ή κοινόχρηστων δικτύων.
5. Μην αποθηκεύετε ποτέ τους κωδικούς σας σε οποιαδήποτε συσκευή σας.
6. Αλλάζετε τουλάχιστον ανά εξάμηνο τους κωδικούς ασφαλείας σας (passwords).
7. Ενισχύστε την ασφάλεια των συσκευών σας διατηρώντας ενημερωμένο πρόγραμμα προστασίας από κακόβουλο λογισμικό και ενημερώνετε τακτικά το λειτουργικό τους.
8. Ελέγχετε ότι τα στοιχεία των ηλεκτρονικών διευθύνσεων των e-mails που λαμβάνετε αντιστοιχούν στο όνομα του προσώπου που εμφανίζεται ως αποστολέας τους, ιδίως όταν: α) το πρόσωπο αυτό ανήκει στη λίστα των επαφών σας, β) φέρεται ότι είναι η τράπεζά σας ή γ) άλλη γνωστή εταιρεία παροχής προϊόντων και υπηρεσιών.
9. Αγνοήστε και διαγράψτε μηνύματα αμφίβολης προέλευσης που λαμβάνετε στις ηλεκτρονικές σας συσκευές και στις εφαρμογές σας και μην ακολουθείτε συνδέσμους (links) που περιλαμβάνουν και παραπέμπουν σε ιστοσελίδες.
10. Μην αποκαλύπτετε σε τρίτους (π.χ. ενδιαφερόμενους αγοραστές, υποψήφιους πελάτες), μέσω τηλεφώνου, κινητού τηλεφώνου, email, φόρμας στο Internet, μέσων κοινωνικής δικτύωσης και άλλων μέσων, εμπιστευτικά στοιχεία σας όπως το όνομα χρήστη (username), τον κωδικό πρόσβασης (password), τα στοιχεία της κάρτας σας (αριθμό, κωδικό επαλήθευσης CVV και PIN), OTP (One Time Password – κωδικούς μιας χρήσης) και άλλους αριθμητικούς κωδικούς.
11. Χρησιμοποιείτε πάντα τις πιο ενημερωμένες εκδόσεις Internet browsers (π.χ. Chrome, Microsoft Edge κ.λπ.), οι οποίες εξασφαλίζουν προηγμένο σχεδιασμό ασφαλείας.
12. Επικοινωνήστε αμέσως με την τράπεζά σας, σε κάθε περίπτωση υπόνοιας διαρροής των κωδικών ασφαλείας σας.