Αλλαγή στον νόμο περί ηλεκτρονικών απατών (phishing) έπειτα από παρέμβαση των τραπεζών

Στο νομοσχέδιο του υπουργείου Ανάπτυξης το οποίο συμπεριλαμβάνει ειδική διάταξη για το phishing, δηλαδή την ηλεκτρονική απάτη υφαρπαγής προσωπικών στοιχείων και χρημάτων και αφορά τους καταναλωτές, θέτει υπό αμφισβήτηση την αποζημίωση τους για απάτες άνω των 1.000 ευρώ, όπως αυτή αναφέρθηκε στο αντίστοιχο νομοσχέδιο, το οποίο τέθηκε προς διαβούλευση. Συγκεκριμένα, την Τετάρτη 25/1,επειτά από έντονες αντιδράσεις των τραπεζών, παρουσιάστηκε στην Βουλή το νομοσχέδιο αλλά με επεξεργασμένο το άρθρο 22 το οποίο μέχρι πρωτινός προέβλεπε την αποζημίωση των θυμάτων ηλεκτρονικής απάτης από τα πιστωτικά ιδρύματα για ποσά άνω των 1.000 Ευρώ.

Έπειτα από παρέμβαση του υπουργού Άδωνη Γεωργιάδη, στο άρθρο 22 προστέθηκε κείμενο αμφισβήτησης της υποχρέωσης, το οποίο μεταξύ άλλων αναφέρει τα παρακάτω:

«Αν ο πληρωτής είναι καταναλωτής και εφόσον οι ζημίες οφείλονται σε βαριά́ αμέλεια, ευθύνεται μέχρι του ανώτατου ποσού́ των 1.000 ευρώ́, λαμβάνοντας υπόψη ιδίως τη φύση των εξατομικευμένων διαπιστευτηρίων ασφάλειας και τις ειδικότερες περιστάσεις υπό́ τις οποίες το μέσο πληρωμής απωλέσθη, εκλάπη ή υπεξαιρέθηκε», ρύθμιση από την οποία προκύπτει ότι οι τράπεζες θα είναι υπεύθυνες να καλύψουν την υπερβάλλουσα ζημιά.

Το παραπάνω δεν εφαρμόζεται, «αν ο πάροχος αποδείξει ότι διαθέτει και εφαρμόζει πρόσθετους και πιο εξελιγμένους μηχανισμούς ελέγχου των συναλλαγών, από́ αυτούς που εφαρμόζει για την ισχυρή́ ταυτοποίηση των συναλλαγών, για συναλλαγές που μπορούν να προκαλέσουν ζημία άνω των χίλιων (1.000) ευρώ́, όπως ιδίως μηχανισμούς ελέγχου που αξιοποιούν τεχνολογίες τεχνητής νοημοσύνης».

Πιο συγκεκριμένα, για να αποδειχτεί πως η τράπεζα όχι μόνο δεν έχει στη διάθεση της εξελιγμένους μηχανισμούς ασφάλειας, αλλά και δεν τους εφαρμόζει, θα πρέπει να σπαταληθεί ένα σημαντικό χρηματικό ποσό από τη πλευρά του καταναλωτή ώστε να προσλάβει κάποιον εμπειρογνώμονα γι’ αυτό. Αυτή η διαδικασία είναι χρονοβόρα και την ίδια στιγμή ο καταναλωτής δεν θα αποζημιώνεται. Επίσης, όσον αφορά το τι είναι εξελιγμένο μέσο ή όχι, επιδέχεται πολλών ερμηνειών. Στην πραγματικότητα όμως ο καταναλωτής, ο οποίος δεν φέρει καμία ευθύνη στην περίπτωσή που επιτήδειοι καταφέρουν και παραβιάσουν τα «εξελιγμένα» συστήματα των τραπεζών, με βάση το νέο νομοσχέδιο μένει απροστάτευτος και εκτεθειμένος.

Ηλεκτρονικές απάτες άνω των 1000 ευρώ μέσω SMS ή κλήση/χρήση κάρτας

Σύμφωνα με τις τράπεζες ένας από τους νέους τρόπους με τον οποίο θα γίνονται πλέον οι ηλεκτρονικές συναλλαγές είναι ο εξής:

‘Έστω ότι ο καταναλωτής συνδέεται από το κινητό του στην εφαρμογή του e-banking και δίνει εντολή πληρωμής για το ποσό των 1001 ευρώ. Όπως συνήθως, αφού γίνει η πληρωμή, ο καταναλωτής λαμβάνει στο κινητό του ένα push notification με το οποίο καλείται να την εγκρίνει. Η συναλλαγή επιβεβαιώνεται, αλλά ακόμα δεν προχωρά στην ολοκλήρωσή της. Άμεσα ο καταναλωτής δέχεται μία κλήση στο κινητό του από υπάλληλο της τράπεζας, ο οποίος αφού ενημερώσει προφορικά τον καταναλωτή για την κίνηση του λογαριασμού του, του ζητά επιβεβαίωση και αφού τη λάβει η συναλλαγή ολοκληρώνεται.

Σύμφωνα με “ΤΟ ΘΕΜΑ”, οι τράπεζες ήδη εργάζονται για να προστεθεί και ένα τρίτο επίπεδο ασφάλειας, στα δύο ήδη υπάρχοντα, δηλαδή τους κωδικούς και το push up notification. Mε αυτό τον τρόπο μειώνεται ο κίνδυνος να πέσει κάποιος καταναλωτής θύμα κακόβουλων κυβερνοεπιθέσεων όπως το hacking και το phishing. Αυτό βέβαια αποτελεί ένα μελλοντικό σχέδιο, μετά την ολοκλήρωση του παρόντος νομοσχεδίου, διαδικασία που φαίνεται να ολοκληρώνεται έως το Σεπτέμβριο του 2023.

Ανάμεσα στις υποψήφιες λύσεις, για το τρίτο επίπεδο ασφάλειας, έχει προταθεί και η εξής: όταν ο καταναλωτής κάνει συναλλαγή άνω των 1000 ευρώ, εκτός από τις δύο προαναφερθέντες επιβεβαιώσεις, θα λαμβάνει επιπλέον ένα SMS από τη τράπεζα, στο οποίο θα πρέπει να επιβεβαιώσει ή όχι, ώστε να προχωρήσει η συναλλαγή.

Πηγή: https://www.csii.gr/allagi-ston-nomo-peri-ilektronikon-apaton-phishing-epeita-apo-paremvasi-ton-trapezon/