Τα μάτια τους δεκατέσσερα πρέπει να έχουν οι πελάτες των τραπεζών, ώστε να μην πέσουν θύματα απάτης, είτε με τη μέθοδο του ηλεκτρονικού ψαρέματος (phishing) είτε με οποιονδήποτε άλλο τρόπο, και τα χρήματά τους κάνουν φτερά από τον τραπεζικό τους λογαριασμό. Κι αυτό γιατί οι τράπεζες μπορούν να αρνηθούν την άμεση επιστροφή χρημάτων σε πελάτες που έπεσαν θύματα απάτης, επικαλούμενες εξαρχής αμέλεια του χρήστη ως προς τη γνωστοποίηση των τραπεζικών του στοιχείων, με αποτέλεσμα οι πελάτες να καλούνται να αποδείξουν το αντίθετο.
Σύμφωνα με την έρευνα που έκανε ο «Φ», με αφορμή τη θέση που διατύπωσε ο Γενικός Εισαγγελέας του Δικαστηρίου της Ευρωπαϊκής Ένωσης, Αθανάσιος Ράντος, η οποία δημοσιεύτηκε πριν από περίπου δέκα ημέρες, μια τράπεζα δεν μπορεί να αρνηθεί σε πελάτη την άμεση επιστροφή ποσού για μη εγκεκριμένη συναλλαγή, ούτε να επικαλεστεί βαριά αμέλεια του πελάτη.
Η υπόθεση που εξετάστηκε αφορούσε Πολωνή πολίτη, η οποία έπεσε θύμα ηλεκτρονικής απάτης μέσω της μεθόδου του ηλεκτρονικού ψαρέματος (phishing), όταν ένα τρίτο πρόσωπο, προσποιούμενο τον αγοραστή σε διαδικτυακή πύλη δημοπρασιών, της απέστειλε παραπλανητικό σύνδεσμο που μιμείτο τον ιστότοπο της τράπεζάς της. Παρότι η πελάτισσα ενημέρωσε άμεσα την τράπεζα, το πιστωτικό ίδρυμα αρνήθηκε να της επιστρέψει το ποσό της συναλλαγής, υποστηρίζοντας ότι είχε επιδείξει βαριά αμέλεια γνωστοποιώντας τα τραπεζικά της στοιχεία.
Το εθνικό δικαστήριο ζήτησε διευκρινίσεις από το Δικαστήριο της Ευρωπαϊκής Ένωσης σχετικά με την ερμηνεία της ευρωπαϊκής οδηγίας για τις υπηρεσίες πληρωμών. Στις προτάσεις του, ο Γενικός Εισαγγελέας επισημαίνει ότι η ευρωπαϊκή νομοθεσία επιβάλλει στην τράπεζα να επιστρέφει άμεσα στον πελάτη το ποσό μιας μη εγκεκριμένης συναλλαγής. Η μόνη εξαίρεση είναι η περίπτωση κατά την οποία η τράπεζα έχει βάσιμες υποψίες ότι ο ίδιος ο πελάτης ενήργησε δόλια, γεγονός που πρέπει να γνωστοποιείται εγγράφως στις αρμόδιες αρχές.
Μένει να φανεί τι σημαίνει η απόφαση του Ευρωπαϊκού Δικαστηρίου για τον Κύπριο πελάτη. Η ερμηνεία αυτή αποκτά ιδιαίτερη σημασία σε μια περίοδο κατά την οποία τα περιστατικά ηλεκτρονικής απάτης αυξάνονται. Αν υιοθετηθεί, θα ενισχύσει την υποχρέωση των τραπεζών να αποκαθιστούν άμεσα τη ζημία από μη εξουσιοδοτημένες συναλλαγές και θα περιορίσει τη δυνατότητα απόρριψης αιτημάτων αποζημίωσης χωρίς πλήρη διερεύνηση των συνθηκών της απάτης.
Η έρευνα που έκανε ο «Φ» για τη νομοθεσία που εφαρμόζεται στην Κύπρο σχετίζεται με την ευρωπαϊκή οδηγία PSD2 και την οδηγία της Ευρωπαϊκής Επιτροπής για τα δικαιώματα των καταναλωτών. Ωστόσο, ο πελάτης δεν είναι 100% κατοχυρωμένος ότι θα αποζημιωθεί από την τράπεζα, αν πέσει θύμα ηλεκτρονικής απάτης.
Σε γενικές γραμμές, δεν υπάρχει κάποια υποχρέωση για τις τράπεζες, εάν κάποιος —έστω και αν έχει παραπλανηθεί— έδωσε πρόσβαση στον λογαριασμό του ή, το συνηθέστερο, έκανε μια πληρωμή που πίστεψε ότι ήταν για άλλο σκοπό. Για τον λόγο αυτό, αναφέρει η πλευρά των τραπεζών, έχουν εφαρμοστεί δικλίδες ασφαλείας, ενώ έχουν εισαχθεί και τα δύο βήματα επιβεβαίωσης συναλλαγών (π.χ. απλή επιβεβαίωση και έπειτα κωδικός ή βιομετρικά στοιχεία).
Επίσης, τον περασμένο Οκτώβριο τέθηκε σε λειτουργία ο μηχανισμός VoP (επιβεβαίωση δικαιούχου), με σκοπό ακριβώς να φαίνεται ποιον πρόκειται να πληρώσει κάθε πελάτης. Ακόμη, σημειώνουν ότι γίνεται τακτική ενημέρωση από τις τράπεζες προς τους πελάτες, αλλά και από θεσμούς, ότι δεν πρέπει να δίνονται κωδικοί σε τρίτους, είτε τηλεφωνικά είτε ηλεκτρονικά.
Ωστόσο, αναμένεται ότι η κατάσταση θα αλλάξει σημαντικά με την εφαρμογή της οδηγίας PSD3/PSR, η οποία θα επιφέρει αυξημένες απαιτήσεις στους εποπτευόμενους οργανισμούς σε σχέση με την προστασία των καταναλωτών σε θέματα απάτης. Θα υπάρχει και έλεγχος από την Ευρωπαϊκή Επιτροπή, για παράδειγμα σε διαδικτυακές πλατφόρμες όπως το Viber και το WhatsApp, για τη χρήση τραπεζικών ιδρυμάτων ή συνεργατών τους σε θέματα πληρωμών.
Η ευρωπαϊκή οδηγία για τα δικαιώματα των καταναλωτών, η οποία είναι αναρτημένη σε ιστοσελίδες τραπεζών, αναφέρει: «Η ευθύνη σας σε περίπτωση μη εγκεκριμένης πληρωμής —για παράδειγμα σε περίπτωση κλοπής της πιστωτικής σας κάρτας— περιορίζεται σε ανώτατο ποσό 50 ευρώ (εξαιρούνται οι περιπτώσεις βαριάς αμέλειας). Δεν θα φέρετε ευθύνη για οποιαδήποτε μη εγκεκριμένη πληρωμή που γίνεται αφού έχετε ενημερώσει την τράπεζά σας ή για ηλεκτρονική πληρωμή μέσω διαδικτύου, εάν ο πάροχος υπηρεσιών πληρωμών σας ή η τράπεζά σας δεν προβλέπει αυστηρή εξακρίβωση της ταυτότητας του πελάτη».
No Guaranteed Compensation for Fraud Victims – Banks Have No Obligation
Bank customers need to be particularly careful not to fall victim to fraud, as banks can refuse to immediately return funds in cases of fraud, citing user negligence. The case comes to the forefront following an opinion from the Attorney General of the Court of the European Union, who argues that banks are obliged to immediately return funds in cases of unauthorized transactions, unless there is evidence of fraud by the customer himself. The case concerns a Polish citizen who fell victim to phishing, but her bank refused to return her money. European legislation, such as the PSD2 directive, requires banks to immediately return funds, but in practice, banks often cite customer negligence. The Attorney General's opinion strengthens the banks' obligation to compensate for damages from unauthorized transactions and limits the ability to reject compensation claims. However, the legislation does not fully guarantee compensation for fraud victims, as banks can refuse to return funds if the customer granted access to their account or made a payment they believed was for another purpose. Banks argue that they have implemented security measures, but fraud incidents are increasing. In summary, this case highlights the need for greater protection of consumers from banking fraud and strengthening the responsibility of banks to compensate for damages caused by unauthorized transactions. The final decision of the European Court will determine the future of compensation in such cases.
