Μια υπόθεση ηλεκτρονικής απάτης στην Πολωνία φέρνει στο προσκήνιο ένα κρίσιμο ζήτημα για τις ηλεκτρονικές τραπεζικές συναλλαγές σε ολόκληρη την Ευρωπαϊκή Ένωση: ποιος φέρει τελικά την ευθύνη όταν ένας πολίτης πέφτει θύμα phishing και χάνει χρήματα από τον τραπεζικό του λογαριασμό.
Η υπόθεση ξεκίνησε όταν πελάτισσα τράπεζας εξαπατήθηκε μέσω διαδικτυακής απάτης. Άγνωστος δράστης προσποιήθηκε τον αγοραστή σε πλατφόρμα δημοπρασιών και της έστειλε έναν σύνδεσμο που μιμούνταν την επίσημη ιστοσελίδα της τράπεζάς της. Η γυναίκα, θεωρώντας ότι πρόκειται για ασφαλή διαδικασία, εισήγαγε τα στοιχεία πρόσβασης στον λογαριασμό της.
Τα στοιχεία αυτά χρησιμοποιήθηκαν στη συνέχεια για να πραγματοποιηθεί τραπεζική συναλλαγή χωρίς τη δική της έγκριση.
Όταν η πελάτισσα αντιλήφθηκε την απάτη, ενημέρωσε άμεσα την τράπεζα. Ωστόσο το πιστωτικό ίδρυμα αρνήθηκε να επιστρέψει τα χρήματα, υποστηρίζοντας ότι η ίδια επέδειξε βαριά αμέλεια, καθώς αποκάλυψε τα τραπεζικά της στοιχεία σε τρίτο πρόσωπο.
Η υπόθεση οδηγήθηκε τελικά στα δικαστήρια και το αρμόδιο εθνικό δικαστήριο ζήτησε διευκρινίσεις από το Δικαστήριο της Ευρωπαϊκής Ένωσης σχετικά με την ερμηνεία της ευρωπαϊκής νομοθεσίας για τις μη εγκεκριμένες πληρωμές.
Τι προβλέπουν οι προτάσεις του γενικού εισαγγελέα
Στις προτάσεις του προς το δικαστήριο, ο γενικός εισαγγελέας επισημαίνει ότι η ευρωπαϊκή νομοθεσία για τις υπηρεσίες πληρωμών προβλέπει μια σαφή υποχρέωση: όταν πραγματοποιείται μια συναλλαγή χωρίς την έγκριση του πελάτη, η τράπεζα οφείλει να επιστρέψει άμεσα το ποσό.
Η μόνη εξαίρεση αφορά περιπτώσεις όπου υπάρχουν βάσιμες υποψίες δόλου από την πλευρά του πελάτη. Σε μια τέτοια περίπτωση, η τράπεζα υποχρεούται να ενημερώσει εγγράφως τις αρμόδιες αρχές και να τεκμηριώσει τους ισχυρισμούς της.
Ωστόσο, η άμεση επιστροφή χρημάτων δεν σημαίνει ότι η υπόθεση κλείνει οριστικά υπέρ του πελάτη.
Εάν η τράπεζα αποδείξει σε μεταγενέστερο στάδιο ότι ο πελάτης παραβίασε τις υποχρεώσεις ασφάλειας εκ προθέσεως ή με βαριά αμέλεια — για παράδειγμα αποκαλύπτοντας κωδικούς πρόσβασης ή στοιχεία ασφαλείας — τότε έχει τη δυνατότητα να διεκδικήσει το ποσό πίσω μέσω δικαστικής διαδικασίας.
Με αυτό τον τρόπο, σύμφωνα με τον γενικό εισαγγελέα, επιτυγχάνεται μια ισορροπία μεταξύ προστασίας των καταναλωτών και ευθύνης των τραπεζών.
Από τη μία πλευρά, οι καταθέτες δεν μένουν χωρίς τα χρήματά τους όσο εξελίσσεται η διερεύνηση μιας απάτης. Από την άλλη, οι τράπεζες διατηρούν το δικαίωμα να κινηθούν νομικά εάν αποδειχθεί ότι ο πελάτης ενήργησε με σοβαρή αμέλεια.
Τι σημαίνει για τους καταθέτες στην Ελλάδα
Η υπόθεση αποκτά ιδιαίτερη σημασία και για την Ελλάδα, καθώς τα περιστατικά ηλεκτρονικής απάτης, phishing και τηλεφωνικών απατών παρουσιάζουν σημαντική αύξηση τα τελευταία χρόνια.
Ειδικά μετά την εκτεταμένη χρήση των ηλεκτρονικών πληρωμών, του e-banking και των εφαρμογών mobile banking, όλο και περισσότεροι πολίτες βρίσκονται αντιμέτωποι με οργανωμένα κυκλώματα που προσπαθούν να αποσπάσουν κωδικούς και στοιχεία τραπεζικών λογαριασμών.
Εάν η τελική απόφαση του Δικαστηρίου της Ευρωπαϊκής Ένωσης κινηθεί στην ίδια κατεύθυνση με τις προτάσεις του γενικού εισαγγελέα, τότε θα ενισχυθεί σημαντικά η υποχρέωση των τραπεζών να αποκαθιστούν άμεσα τη ζημία από μη εξουσιοδοτημένες συναλλαγές.
Παράλληλα, θα περιοριστεί η δυνατότητα των τραπεζών να απορρίπτουν αιτήματα αποζημίωσης επικαλούμενες απλώς την αμέλεια του πελάτη, χωρίς πλήρη και τεκμηριωμένη διερεύνηση της υπόθεσης.
Μια τέτοια εξέλιξη εκτιμάται ότι θα ενισχύσει την εμπιστοσύνη των πολιτών στις ψηφιακές τραπεζικές υπηρεσίες, σε μια περίοδο όπου οι ηλεκτρονικές συναλλαγές αποτελούν πλέον βασικό μέρος της καθημερινότητας εκατομμυρίων Ευρωπαίων.