Ηλεκτρονικές απάτες μέσω i-Banking: Ποιες είναι οι υποχρεώσεις των τραπεζών
Η πρόσφατη απόφαση του Μονομελούς Πρωτοδικείου Αθηνών (ΜΠΑ 7020/2024) ανέδειξε κρίσιμα ζητήματα γύρω από την ευθύνη των τραπεζών σε περιπτώσεις διαδικτυακής απάτης μέσω υπηρεσιών ηλεκτρονικής τραπεζικής (i-banking). Στην απόφαση, η οποία αφορά την αγωγή πελάτη κατά της τράπεζας για αποζημίωση μετά από διαδικτυακή απάτη, εξετάστηκε η υποχρέωση των τραπεζών να προστατεύουν τους πελάτες τους και να διασφαλίζουν τη σωστή και ασφαλή εκτέλεση των συναλλαγών.
Ο ενάγων, ένας πελάτης τραπέζης, έκανε χρήση της υπηρεσίας i-banking για να πραγματοποιήσει διάφορες συναλλαγές. Ωστόσο, διαπίστωσε ότι υπήρξε μια μη εξουσιοδοτημένη μεταφορά χρημάτων ύψους 8.741,50 ευρώ από τον λογαριασμό του σε λογαριασμό τρίτου προσώπου. Ο ενάγων ισχυρίστηκε ότι δεν είχε εγκρίνει τη συναλλαγή και ότι τα στοιχεία του είχαν υποκλαπεί από άγνωστο δράστη, ο οποίος κατάφερε να πραγματοποιήσει την απάτη μέσω του ηλεκτρονικού τραπεζικού συστήματος.
Της Σουζάνας Κλημεντίδη, Δικηγόρου
Από την πλευρά της, η τράπεζα αρνήθηκε να αναγνωρίσει την ευθύνη της, υποστηρίζοντας ότι η συναλλαγή πραγματοποιήθηκε με τη συγκατάθεση του πελάτη, μέσω ενός Push Notification που έλαβε στο κινητό του τηλέφωνο. Σύμφωνα με την τράπεζα, ο ενάγων είχε υποκλέψει τα προσωπικά του στοιχεία και συνεπώς η απάτη ήταν αποτέλεσμα δικής του αμέλειας. Η τράπεζα κατέθεσε τα στοιχεία του συστήματος, τα οποία έδειχναν ότι ο πελάτης είχε λάβει το εν λόγω Push Notification, το οποίο έφερε το αίτημα για έγκριση της συναλλαγής.
Ωστόσο, το δικαστήριο, εξετάζοντας τα αποδεικτικά στοιχεία, απέρριψε τη θέση της τράπεζας. Κρίθηκε ότι η τράπεζα δεν είχε αποδείξει επαρκώς ότι η συναλλαγή είχε εγκριθεί από τον πελάτη. Συγκεκριμένα, δεν προσκόμισε τα απαραίτητα αποδεικτικά στοιχεία που να καταδεικνύουν τη γνησιότητα της συναλλαγής, όπως τα SMS ή άλλες επικοινωνίες που θα μπορούσαν να αποδείξουν ότι ο πελάτης είχε όντως εξουσιοδοτήσει τη μεταφορά των χρημάτων. Επίσης, το δικαστήριο υπογράμμισε ότι η τράπεζα δεν απέδειξε την ταυτότητα του τρίτου προσώπου στο οποίο μεταφέρθηκαν τα χρήματα, ενώ δεν εξηγήθηκε επαρκώς πώς τα στοιχεία του πελάτη υποκλάπηκαν και χρησιμοποιήθηκαν για την ολοκλήρωση της συναλλαγής.
Η απόφαση αυτή επισημαίνει τη νομική υποχρέωση των τραπεζών να αναλάβουν ενεργό ρόλο στην πρόληψη και διερεύνηση υποθέσεων ηλεκτρονικής απάτης. Συγκεκριμένα, η τράπεζα οφείλει να εφαρμόζει ένα σύστημα ασφαλείας που να διασφαλίζει την αυθεντικότητα κάθε συναλλαγής και να ελέγχει το ύψος της, καθώς και τη συμβατότητα με το ιστορικό των συναλλαγών του πελάτη. Σε περιπτώσεις ύποπτων ή ασυνήθιστων συναλλαγών, η τράπεζα είναι υποχρεωμένη να αναστείλει τη συναλλαγή και να επικοινωνήσει άμεσα με τον πελάτη για να την επιβεβαιώσει.
Επιπλέον, η απόφαση τονίζει την υποχρέωση των τραπεζών να προστατεύουν τα προσωπικά δεδομένα των πελατών τους και να λαμβάνουν όλα τα απαραίτητα μέτρα για την πρόληψη της υποκλοπής προσωπικών στοιχείων. Η τράπεζα πρέπει να χρησιμοποιεί σύγχρονα συστήματα ασφαλείας, όπως κρυπτογράφηση δεδομένων και πολυπαραγοντική αυθεντικοποίηση, προκειμένου να αποτρέπει τυχόν απάτες και παραβιάσεις ασφαλείας.
Η απόφαση αυτή έχει ιδιαίτερη σημασία, καθώς θέτει ένα σημαντικό νομικό προηγούμενο για την ευθύνη των τραπεζών σε περιπτώσεις διαδικτυακής απάτης. Αν και η απόφαση αφορά συγκεκριμένη περίπτωση, τα ευρύτερα συμπεράσματα της ισχύουν για όλες τις τράπεζες που παρέχουν υπηρεσίες ηλεκτρονικής τραπεζικής. Οι τράπεζες οφείλουν να ενισχύσουν τα μέτρα ασφαλείας τους και να διασφαλίζουν ότι οι συναλλαγές των πελατών τους εκτελούνται με τη μέγιστη δυνατή ασφάλεια, προστατεύοντας τους από τις αυξανόμενες απειλές του διαδικτυακού εγκλήματος.