ΠΡΟΣΤΑΣΙΑ ΚΑΤΑΘΕΤΗ ΑΠΟ ΗΛΕΚΤΡΟΝΙΚΗ ΑΠΑΤΗ - Δικηγορικη Εταιρια Ζιαμπαρα Δ & ΣΥΝΕΡΓΑΤΩΝ

Q: Έπεσα θύμα ηλεκτρονικής απάτης, πώς θα πάρω πίσω τα χρήματά μου;

Η διεκδίκηση κινείται σε δύο παράλληλα επίπεδα. Υποβάλλεται μήνυση κατά αγνώστων στην Εισαγγελία Πρωτοδικών, η οποία διαβιβάζεται στη Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος για ταυτοποίηση δραστών και ιχνηλάτηση χρημάτων. Παράλληλα, ασκείται αγωγή αποζημίωσης κατά της τράπεζας με βάση την Οδηγία PSD2 (Ν. 4537/2018), όταν δεν εφάρμοσε ισχυρή ταυτοποίηση πελάτη ή δεν εντόπισε ύποπτες συναλλαγές. Η τράπεζα φέρει το βάρος απόδειξης ότι η συναλλαγή έγινε με εγκυρότητα και χωρίς δικό της σφάλμα.

Q: Τι έγγραφα και αποδεικτικά στοιχεία χρειάζομαι;

Συγκεντρώνονται στιγμιότυπα οθόνης από ύποπτα emails, sms ή ιστοσελίδες και τα ηλεκτρονικά μηνύματα με τα headers. Ζητούνται από την τράπεζα οι αναλυτικές κινήσεις του λογαριασμού, τα logs σύνδεσης στο e-banking, στοιχεία λογαριασμών προορισμού και τα μέσα ταυτοποίησης που εφαρμόστηκαν. Χρήσιμα είναι η αναγγελία στην τράπεζα, οι απαντήσεις της και η επικοινωνία με τους δράστες.

Q: Σε πόσο χρόνο μπορώ να ανακτήσω τα χρήματα;

Όταν η τράπεζα αναγνωρίζει εξωδικαστικά την ευθύνη της, η επιστροφή γίνεται σε λίγους μήνες. Όταν αρνείται, η αγωγή αποζημίωσης ενώπιον του Μονομελούς Πρωτοδικείου εκδικάζεται κατά κανόνα σε ένα έως δύο έτη, με δυνατότητα ασφαλιστικών μέτρων. Η ταυτοποίηση δραστών και δέσμευση ποσών από τη Δίωξη Ηλεκτρονικού Εγκλήματος μπορεί να γίνει τις πρώτες κρίσιμες ώρες.

H Ανεξάρτητη Αρχή «Συνήγορος του Καταναλωτή» συστήνει στις τράπεζες και στους καταναλωτές, σε περίπτωση ηλεκτρονικής απάτης, τα εξής:

Καλούνται οι τράπεζες να τηρούν τα εξής: να επικαιροποιούν και να αναβαθμίζουν διαρκώς τα συστήματα και το λογισμικό ασφαλείας, που χρησιμοποιούν για τη διενέργεια ηλεκτρονικών τραπεζικών συναλλαγών.

Καλούνται οι καταναλωτές να τηρούν τα εξής:

Να φυλάσσουν τους αυστηρώς προσωπικούς μυστικούς κωδικούς πρόσβασης στις υπηρεσίες e-banking (Username, Password) με ιδιαίτερη επιμέλεια και να μην τους αποκαλύπτουν σε τρίτα πρόσωπα. Να χρησιμοποιούν σύνθετους κωδικούς ασφαλείας και να τους αλλάζουν σε τακτά χρονικά διαστήματα.
Να φυλάσσουν με αντίστοιχη επιμέλεια όλα τα στοιχεία της χρεωστικής ή πιστωτικής τους κάρτας: αριθμό, όνομα κατόχου, ημ/νία λήξης και ιδίως τον τριψήφιο κωδικό επαλήθευσης CVV2 και να τα αποκαλύπτουν μόνον στο πλαίσιο βεβαιωμένα ασφαλών συναλλαγών.
Να μην εισάγουν κωδικούς e-banking, καρτών, ούτε στοιχεία ταυτοποίησης, σε ιστοσελίδες στις οποίες μπορεί να τους παραπέμψει μέσω σύνδεσης (link) οποιαδήποτε αμφιβόλου προελεύσεως εισερχόμενη ηλεκτρονική επιστολή (email).
Όταν δέχονται τηλεφωνικές κλήσεις από υποψήφιους αγοραστές προϊόντων που πωλούνται σε αγγελίες στο διαδίκτυο ή υποτιθέμενους εκπροσώπους τραπεζών ή άλλων φορέων, που τους ζητούν να αποκαλύψουν προσωπικούς μυστικούς κωδικούς πρόσβασης, να μην ανταποκρίνονται και να τερματίζουν την επικοινωνία.
Όταν λαμβάνουν μηνύματα άγνωστης ή αμφίβολης προέλευσης στον υπολογιστή ή στο κινητό τους τηλέφωνο, μέσω ηλεκτρονικού ταχυδρομείου (email), εφαρμογής (app), μέσου κοινωνικής δικτύωσης ή και από άγνωστο τηλεφωνικό αριθμό (sms), θα πρέπει να τα αγνοούν και να τα διαγράφουν.
Να ελέγχουν σχολαστικά τις διευθύνσεις των ηλεκτρονικών επιστολών (e-mail) που δέχονται και κυρίως ότι το εμφανιζόμενο όνομα του αποστολέα αντιστοιχεί στη δική του ηλεκτρονική διεύθυνση (e-mail address). Συνήθης πρακτική υποκλοπής στοιχείων είναι το εισερχόμενο e-mail ψευδεπίγραφα να φέρει όνομα πραγματικής επαφής του παραλήπτη, ενώ το e-mail του αποστολέα οφθαλμοφανώς δεν έχει καμία σχέση με αυτήν την επαφή.
Η διενέργεια συναλλαγών e-banking θα πρέπει να γίνεται από ηλεκτρονικούς υπολογιστές, οι οποίοι διαθέτουν ενεργοποιημένο και ενημερωμένο πρόγραμμα προστασίας από κακόβουλο λογισμικό. Συνίσταται η αποφυγή χρήσης υπολογιστών για τη διενέργεια τραπεζικών συναλλαγών σε δημόσιο ή κοινόχρηστο περιβάλλον.
Για την είσοδο σε ιστοσελίδες τραπεζών και πλατφόρμες e-banking, οι καταναλωτές να πληκτρολογούν απευθείας τη διεύθυνση της ιστοσελίδας και να βεβαιώνονται ότι έχει τεθεί σε εφαρμογή κρυπτογράφηση (ενδεικτικά: να υπάρχει πρόθεμα https, εικονίδιο κλειστού λουκέτου αριστερά από τη διεύθυνση του site ή στην κάτω δεξιά γωνία του παραθύρου -με πάτημα του κέρσορα στο λουκέτο μπορεί να ελεγχθεί αν είναι ενεργή κατάσταση της κρυπτογράφησης).
Τονίζεται ότι οι τράπεζες, με τις οποίες συνεργάζονται, δεν θα ζητήσουν ποτέ και με κανέναν τρόπο (email, τηλεφωνικά ή με sms) τους προσωπικούς κωδικούς των καταναλωτών.
Τονίζεται, επίσης, ότι οι καταναλωτές πρέπει μόλις υποπτευθούν διαρροή των προσωπικών και μυστικών κωδικών τους, άμεσα να επικοινωνούν με την τράπεζά τους για οδηγίες και να προβαίνουν σε ενέργειες αμφισβήτησης των τυχόν μη εγκεκριμένων από τους ίδιους συναλλαγών.

Βλέπε και άρθρο Ευθύνη Τράπεζας στην Ηλεκτρονική Απάτη
Βλέπε και άρθρο Διερεύνηση Ευθύνης Τράπεζας στην Ηλεκτρονική Απάτη
Βλέπε και άρθρο Δικηγόρος Επενδυτικής Απάτης
Βλέπε και άρθρο Νομικές Βάσεις Ευθύνης Τράπεζας στην Ηλεκτρονική Απάτη
Βλέπε και άρθρο Νέος Νόμος 2023 και Ευθύνη Τράπεζας στην Ηλεκτρονική Απάτη
Βλέπε και άρθρο Ηλεκτρονική Τραπεζική και Φαινόμενο Phishing
Βλέπε και άρθρο Δικηγόρος για Επενδυτική Απάτη
Βλέπε και άρθρο Συκοφαντική Δυσφήμηση μέσω Facebook
Βλέπε και άρθρο Παιδική Πορνογραφία
Βλέπε και άρθρο Hacking

ΣΥΝΗΘΕΙΣ ΕΡΩΤΗΣΕΙΣ ΓΙΑ ΠΡΟΣΤΑΣΙΑ ΚΑΤΑΘΕΤΗ ΑΠΟ ΗΛΕΚΤΡΟΝΙΚΗ ΑΠΑΤΗ

1. Έπεσα θύμα ηλεκτρονικής απάτης, πώς θα πάρω πίσω τα χρήματά μου;

Η διεκδίκηση των χρημάτων κινείται σε δύο παράλληλα επίπεδα. Από τη μία, υποβάλλεται μήνυση κατά αγνώστων στην Εισαγγελία Πρωτοδικών, η οποία διαβιβάζεται στη Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος για ταυτοποίηση των δραστών και ιχνηλάτηση των χρημάτων. Από την άλλη, και πιο ουσιαστικά, ασκείται αγωγή αποζημίωσης κατά της τράπεζας με βάση την Οδηγία PSD2 (Ν. 4537/2018), όταν αυτή δεν εφάρμοσε ισχυρή ταυτοποίηση πελάτη ή δεν εντόπισε ύποπτες συναλλαγές. Η τράπεζα φέρει το βάρος απόδειξης ότι η συναλλαγή έγινε με εγκυρότητα και χωρίς δικό της σφάλμα.

2. Φταίει η τράπεζα όταν δεν με προστάτεψε από την απάτη;

Η τράπεζα έχει αυξημένη υποχρέωση πρόνοιας και τεχνικής προστασίας των καταθέσεων. Σύμφωνα με την Οδηγία PSD2 και τον Ν. 4537/2018, οφείλει να εφαρμόζει ισχυρή ταυτοποίηση πελάτη (Strong Customer Authentication) και συστήματα ανίχνευσης ύποπτων συναλλαγών. Όταν παραλείπει αυτές τις υποχρεώσεις ή τα συστήματά της δεν εντοπίζουν προφανώς ασυνήθιστες κινήσεις (μεγάλα ποσά, αλλαγή IP, μεταφορές σε άγνωστους λογαριασμούς εξωτερικού), ευθύνεται να επιστρέψει τα ποσά. Ο καταθέτης ευθύνεται μόνο σε περίπτωση δόλου ή βαρείας αμέλειας, η οποία πρέπει να αποδειχθεί από την τράπεζα και όχι να τεκμαίρεται.

3. Πού υποβάλλω μήνυση και ποια διαδικασία ακολουθείται;

Η μήνυση κατά αγνώστων υποβάλλεται στην Εισαγγελία Πρωτοδικών του τόπου κατοικίας ή του τόπου τέλεσης της απάτης. Από εκεί διαβιβάζεται στη Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος της Ελληνικής Αστυνομίας, η οποία διαθέτει τα τεχνικά μέσα για την ιχνηλάτηση των διαδικτυακών διευθύνσεων και των τραπεζικών μεταφορών. Παράλληλα, υποβάλλεται έγγραφη αμφισβήτηση των μη εξουσιοδοτημένων συναλλαγών στην τράπεζα εντός 13 μηνών και αναγγελία στον Τραπεζικό Μεσολαβητή. Η αξιοποίηση και των τριών οδών αυξάνει σημαντικά τις πιθανότητες ανάκτησης των χρημάτων.

4. Τι έγγραφα και αποδεικτικά στοιχεία χρειάζομαι;

Συγκεντρώνονται όλα τα στιγμιότυπα οθόνης (screenshots) από ύποπτα emails, sms ή ιστοσελίδες, καθώς και τα ηλεκτρονικά μηνύματα στην αρχική μορφή τους με τα headers. Ζητούνται από την τράπεζα οι αναλυτικές κινήσεις του λογαριασμού, τα logs σύνδεσης στο e-banking, οι πληροφορίες για τους λογαριασμούς προορισμού των χρημάτων και τα στοιχεία ταυτοποίησης που εφαρμόστηκαν. Χρήσιμα είναι το αντίγραφο της αναγγελίας στην τράπεζα, οι απαντήσεις της και κάθε επικοινωνία με τους δράστες. Όλο το υλικό αξιολογείται από δικηγόρο εξειδικευμένο στο ηλεκτρονικό έγκλημα, ώστε να καταγραφεί τεχνικά τεκμηριωμένα η ευθύνη της τράπεζας.

5. Σε πόσο χρόνο μπορώ να ανακτήσω τα χρήματα;

Ο χρόνος εξαρτάται από τη στάση της τράπεζας. Όταν αναγνωρίζεται εξωδικαστικά η ευθύνη της, η επιστροφή γίνεται μέσα σε λίγους μήνες. Όταν η τράπεζα αρνείται, η αγωγή αποζημίωσης ενώπιον του Μονομελούς Πρωτοδικείου εκδικάζεται κατά κανόνα σε ένα έως δύο έτη, με δυνατότητα άσκησης ασφαλιστικών μέτρων για άμεση προσωρινή προστασία. Παράλληλα, η ποινική διαδικασία διαρκεί περισσότερο, αλλά η ταυτοποίηση των δραστών και η δέσμευση των ποσών από τη Δίωξη Ηλεκτρονικού Εγκλήματος μπορεί να γίνει τις πρώτες κρίσιμες ώρες, εφόσον ειδοποιηθεί άμεσα η τράπεζα και υποβληθεί αίτημα δέσμευσης.

6. Ποιος είναι ο ρόλος του δικηγόρου σε υπόθεση ηλεκτρονικής απάτης;

Ο δικηγόρος αναλαμβάνει την επικοινωνία με την τράπεζα από την πρώτη στιγμή, ώστε να ζητηθεί δέσμευση των ποσών στους λογαριασμούς προορισμού πριν διασκορπιστούν. Συντάσσει τεκμηριωμένη μήνυση, την έγγραφη αμφισβήτηση προς την τράπεζα και την προσφυγή στον Τραπεζικό Μεσολαβητή. Αναλύει τις παραλείψεις της τράπεζας ως προς την ισχυρή ταυτοποίηση και τα συστήματα ανίχνευσης απάτης, στοιχειοθετώντας την ευθύνη της με βάση τον Ν. 4537/2018 και τα άρθρα 914 και 281 ΑΚ. Η Δικηγορική Εταιρία ΖΙΑΜΠΑΡΑ Δ. & ΣΥΝΕΡΓΑΤΩΝ διαθέτει εξειδικευμένη εμπειρία στο ηλεκτρονικό έγκλημα και χειρίζεται τέτοιες υποθέσεις με συνεργασία τεχνικών εμπειρογνωμόνων.