Νέα απάτη με Fuel Pass: Πώς θα αποζημιωθείτε και τι θεωρείται «βαριά αμέλεια»
Ραγδαία αύξηση περιστατικών phishing με SMS που μιμούνται κρατικές πλατφόρμες – Τα κρίσιμα βήματα για να μη χαθεί το δικαίωμα αποζημίωσης από την τράπεζα.
Ένα νέο, ιδιαίτερα πειστικό κύμα phishing πλήττει χιλιάδες πολίτες, με SMS που εμφανίζονται ως ειδοποιήσεις για δήθεν δικαίωμα στο Fuel Pass. Τα μηνύματα μιμούνται με ακρίβεια τη γλώσσα και τη μορφή των επίσημων κρατικών ανακοινώσεων, οδηγώντας ακόμη και έμπειρους χρήστες να πατήσουν σε ύποπτους συνδέσμους. Το μοναδικό στοιχείο που προδίδει την απάτη είναι ότι το link δεν καταλήγει σε .gr αλλά σε .cc, ένδειξη πως δεν προέρχεται από το gov.gr.
Το φαινόμενο επαναφέρει στο προσκήνιο το ζήτημα της ευθύνης και της αποζημίωσης σε περιπτώσεις ηλεκτρονικής εξαπάτησης. Παρότι ο νόμος 4537/2018, που ενσωματώνει την ευρωπαϊκή οδηγία PSD2, προβλέπει ότι η τράπεζα οφείλει να επιστρέψει τα χρήματα όταν μια συναλλαγή δεν έχει εγκριθεί από τον πελάτη, η πραγματικότητα είναι πιο σύνθετη. Οι τράπεζες επικαλούνται σχεδόν πάντα «βαριά αμέλεια» του χρήστη, υποστηρίζοντας ότι η κοινοποίηση κωδικών αποτελεί από μόνη της ένδειξη έλλειψης στοιχειώδους προσοχής.
Η έννοια της βαριάς αμέλειας αποτελεί το κεντρικό σημείο κάθε υπόθεσης. Δεν είναι πάντα σαφές πότε ένας χρήστης έκανε ένα απλό λάθος και πότε θεωρείται ότι ενήργησε τόσο απρόσεκτα ώστε να χάσει την προστασία του νόμου. Οι νέες, εξαιρετικά δομημένες απάτες που μιμούνται κρατικές διαδικασίες θολώνουν ακόμη περισσότερο τα όρια, καθώς ο πολίτης δεν αντιμετωπίζει ένα πρόχειρο μήνυμα αλλά μια καλοσχεδιασμένη παγίδα που αξιοποιεί επίσημη ορολογία και ψυχολογική πίεση.
Σε περίπτωση εξαπάτησης, οι πρώτες 24 ώρες είναι καθοριστικές. Η άμεση ενημέρωση της τράπεζας δυσκολεύει την επίκληση βαριάς αμέλειας, ενώ η καταγγελία στην αστυνομία και στη Δίωξη Ηλεκτρονικού Εγκλήματος δημιουργεί επίσημη τεκμηρίωση του περιστατικού. Παράλληλα, η ενημέρωση της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα είναι σημαντική όταν έχουν διαρρεύσει προσωπικά στοιχεία, καθώς ενισχύει το αποδεικτικό υλικό σε περίπτωση διεκδίκησης.
Αν και οι τράπεζες σπάνια αποζημιώνουν οικειοθελώς, η νομολογία αρχίζει να μετατοπίζεται υπέρ των καταναλωτών. Τα δικαστήρια πλέον εξετάζουν όχι μόνο τη συμπεριφορά του χρήστη, αλλά και το κατά πόσο η τράπεζα είχε επαρκείς μηχανισμούς ασφαλείας και αν αντέδρασε έγκαιρα σε ύποπτες συναλλαγές. Σε πρόσφατη απόφαση, τράπεζα κρίθηκε υπεύθυνη για ανεπαρκή συστήματα και υποχρεώθηκε να καταβάλει αποζημίωση άνω των 350.000 ευρώ.
Το phishing έχει εξελιχθεί σε συστηματική απειλή που ξεπερνά την ατομική απροσεξία. Οι επιτήδειοι χρησιμοποιούν τεχνικές spoofing, ενσωματώνουν τα μηνύματα σε υπάρχουσες αλυσίδες SMS και αξιοποιούν κρατική ορολογία, δημιουργώντας ένα περιβάλλον που μοιάζει απολύτως νόμιμο. Αυτό εγείρει και νέα ερωτήματα για τον ρόλο των τηλεπικοινωνιακών παρόχων, καθώς η κλίμακα των επιθέσεων δείχνει ότι η απλή μεταφορά μηνυμάτων ίσως δεν αρκεί πλέον ως δικαιολογία για πλήρη αποποίηση ευθύνης.
Σε αυτό το πλαίσιο, η προστασία του πολίτη δεν μπορεί να βασίζεται αποκλειστικά στην προσωπική προσοχή. Η άμεση αντίδραση, η τεκμηρίωση του περιστατικού και η επιμονή στη διεκδίκηση αποζημίωσης αποτελούν τα μόνα μέσα άμυνας μέχρι να υπάρξουν πιο σαφείς ρυθμίσεις και πιο αποτελεσματικοί μηχανισμοί πρόληψης.
