ΕΡΕΥΝΑ BALKAN INVESTIGATIVE REPORTING NETWORK ● ΤΑΥΤΟΧΡΟΝΗ ΔΗΜΟΣΙΕΥΣΗ ΣΤΗΝ «ΕΦ.ΣΥΝ.» ΚΑΙ ΣΤΟ BALKAN INSIGHT ● Τι λένε οι καταναλωτικές ενώσεις – Τι ΔΕΝ λένε οι τράπεζες
Ο Στέλιος Κουδουνάρης, ένας από τους πιο γνωστούς σχεδιαστές μόδας στην Ελλάδα, βρισκόταν στο κατάστημά του στην Αθήνα όταν χτύπησε το τηλέφωνο. Ηταν μεσημέρι της 25ης Ιουλίου και η γυναίκα που του τηλεφώνησε παρουσιάστηκε ως φίλη του. Λέγοντας στον ανυποψίαστο Κουδουνάρη ότι την ενδιαφέρει ένα φόρεμα που είχε δει στο ηλεκτρονικό του κατάστημα, ζήτησε τον αριθμό του κινητού τηλεφώνου του και το IBAN του τραπεζικού λογαριασμού του.
Ο Κουδουνάρης τής τα έδωσε. Στη συνέχεια η γυναίκα τηλεφώνησε ξανά λέγοντας ότι δεν ήταν σε θέση να πραγματοποιήσει τη συναλλαγή επειδή είχε επαγγελματικό λογαριασμό και του ζήτησε να της στείλει τον κωδικό που θα λάμβανε στο τηλέφωνό του. Ο σχεδιαστής τον παρέδωσε και αυτόν, πιστεύοντας ότι η γυναίκα ήταν «άτομο εμπιστοσύνης», και άθελά του παραχώρησε πρόσβαση στον λογαριασμό του.
Λίγη ώρα αργότερα τηλεφώνησε μια άλλη γυναίκα, αυτή τη φορά από την Alpha Bank, ρωτώντας τον αν είχε κάνει εμβάσματα σε ιδιώτη στη Θήβα. Ο Κουδουνάρης έδωσε γρήγορα την άδεια στην τράπεζα να παγώσει τις συναλλαγές, αλλά όχι πριν κλαπούν από τον λογαριασμό του «πολλά χρήματα». Μέσα σε μόλις μισή ώρα στον λογαριασμό του πραγματοποιήθηκαν 49 συναλλαγές.
Υποπτες συναλλαγές
«Ηταν ο κύριος επαγγελματικός μου λογαριασμός», είπε ο Κουδουνάρης στο Balkan Investigative Reporting Network (BIRN). Αν ο τραπεζικός υπάλληλος δεν είχε εντοπίσει τις ύποπτες συναλλαγές, κανείς δεν θα το είχε προσέξει και θα είχα βιώσει την απόλυτη καταστροφή», είπε. «Ο ανθρώπινος παράγοντας με έσωσε», πρόσθεσε, όχι απαραίτητα η τράπεζα.
Περιπτώσεις όπως αυτή του Κουδουνάρη είναι ολοένα και πιο συχνές στην Ελλάδα. Η Τράπεζα της Ελλάδος αναφέρει ότι το 2021 καταγράφηκαν 8.635 περιπτώσεις διαδικτυακής απάτης που αφορούσαν το ποσόν των 26 εκατομμυρίων ευρώ.
Σύμφωνα με τα ευρήματα του BIRN, εν μέρει ευθύνεται η ανεπαρκής τραπεζική ασφάλεια, όπως και οι ελλείψεις στη νομοθεσία σε επίπεδο Ελλάδας και Ευρωπαϊκής Ενωσης. Μόνο το 2022 η Ενωση Καταναλωτών – Η Ποιότητα Της Ζωής (ΕΚΠΟΙΖΩ) δήλωσε ότι έχει λάβει 600 καταγγελίες για απάτη μέσω διαδικτυακών τραπεζών με ζημίες που κυμαίνονται από 40.000 έως 50.000 ευρώ. Τα προβλήματα περιλαμβάνουν καθυστερημένη δράση εκ μέρους των τραπεζών για να σταματήσουν οι ύποπτες δραστηριότητες και αποτυχία ενεργοποίησης του One-Time Password, OTP, που θα απαιτούσε από τους πελάτες να εξουσιοδοτήσουν τις συναλλαγές με έναν κωδικό.
Οι επικριτές λένε ότι οι τράπεζες στερούνται εσωτερικών διαδικασιών για τέτοιες περιπτώσεις ή, εάν τις έχουν σε εφαρμογή, είναι αναποτελεσματικές. «Για όλες τις τράπεζες έχουμε καταγγελίες, ιδίως για δυο μεγάλες συστημικές», δήλωσε η Βίκυ Τζέγκα, νομική σύμβουλος στην ΕΚΠΟΙΖΩ. «Από τις καταγγελίες που δεχόμαστε είναι ξεκάθαρο ότι αποφεύγουν τεχνηέντως και σκοπίμως να αναλάβουν τις ευθύνες τους», αναφέρει η Τζέγκα.
«Αναρωτιέμαι πώς ένας άγνωστος θα μπορούσε να συνδεθεί στον λογαριασμό μου από άλλη συσκευή χωρίς να με ειδοποιήσει η τράπεζα», είπε ο Κουδουνάρης. «Δεν υπάρχει κάτι που μπορεί να το εντοπίσει και να το σταματήσει; Αυτές είναι οι ερωτήσεις μου. Εχω αυτόν τον λογαριασμό από το 2013 και δεν είχα ποτέ τόσες πολλές συναλλαγές σε έναν μήνα».
Τα κενά ασφαλείας
Το BIRN επικοινώνησε με εννέα τράπεζες που δραστηριοποιούνται στην Ελλάδα θέτοντας ερωτήσεις σχετικά με τα ποσοστά απάτης, τα μέτρα ασφαλείας τους και τις διαδικασίες αντιμετώπισης των πελατών που αναφέρουν ότι έχουν πέσει θύματα απάτης. Οκτώ, μεταξύ των οποίων η Alpha Bank και η Εθνική Τράπεζα της Ελλάδος, είτε αρνήθηκαν να απαντήσουν είτε δεν απάντησαν. Μόνο η διευθύνουσα σύμβουλος της Aegean Baltic Bank, Αργυρώ Θεοδωροπούλου, έδωσε πληροφορίες λέγοντας στο BIRN: «Είμαστε μια μικρή τράπεζα. Οι πελάτες μας είναι κατά 90% ναυτιλιακές εταιρείες. Το e-banking κλείνει στις 5 το απόγευμα. Δεν έχει σημειωθεί περιστατικό ηλεκτρονικής απάτης και υπάρχει ειδικό τμήμα ασφαλείας στην τράπεζα. Σε περίπτωση καταγγελίας απάτης, αν αποδειχθεί ότι φταίει η τράπεζα, τα χρήματα θα επιστραφούν στον πελάτη».
Πράγματι, λίγες τράπεζες θα αποζημιώσουν τα θύματα απάτης σε περίπτωση που οι τράπεζες κρίνουν ότι έθεσαν σε κίνδυνο την ασφάλεια των θυμάτων. «Τηλεφώνησα αμέσως στην τράπεζα αναφέροντας ότι έπεσα θύμα απάτης», είπε κάτοχος λογαριασμού στην Alpha Bank που μίλησε υπό τον όρο της ανωνυμίας. «Μου είπαν ότι κάποιος από το τμήμα ασφαλείας θα επικοινωνούσε μαζί μου αμέσως. Κανείς δεν επικοινώνησε μαζί μου. Τηλεφώνησα ξανά και ζήτησα να αμφισβητήσω τις συναλλαγές μου, αλλά μου είπαν ότι δεν ήταν δυνατό να το κάνω τηλεφωνικά και ότι θα έπρεπε να πάω στην τράπεζα τη Δευτέρα». Ο κάτοχος του λογαριασμού, ο οποίος έπεσε θύμα απάτης παρόμοιας με αυτή του Κουδουνάρη, ανακάλυψε αργότερα ότι τα χρήματα εξαφανίστηκαν από τον λογαριασμό του ακόμη και όταν τηλεφωνούσε στην τράπεζα. Εχασε 10.000 ευρώ.
Ανικανότητα ή…
Η Ελένη Σκόπη, δημοσιογράφος και παραγωγός, είπε ότι ο λογαριασμός της με λίγο περισσότερα από 3.600 ευρώ στην Εθνική Τράπεζα της Ελλάδος άδειασε όλος. Η Σκόπη αμφισβήτησε τις συναλλαγές, αλλά η τράπεζα είπε ότι δεν ήταν υπεύθυνη και της αποζημίωσε μόνο το κόστος των μεταφορών που είχαν γίνει σε λογαριασμούς στο εξωτερικό. «Είμαι ένα από τα πολλά θύματα που έχουν χάσει την εμπιστοσύνη τους στην ικανότητα και/ή στην προθυμία της τράπεζας να προστατεύσει τα χρήματά μας», είπε η Σκόπη. «Πιστεύω ότι το κράτος πρέπει να εισαγάγει νομοθεσία που θα καθιστά τις τράπεζες υπεύθυνες για τη μη ανίχνευση απάτης».
Η ευρωπαϊκή Οδηγία υπό αναθεώρηση
Η αναθεωρημένη Οδηγία για τις Υπηρεσίες Πληρωμών της Ευρωπαϊκής Ενωσης, PSD2, που εισήχθη το 2016, παρέχει σημαντική προστασία στους καταναλωτές σε περίπτωση απάτης που σχετίζεται με υπηρεσίες πληρωμών, αλλά έχει κενά, υποστηρίζουν οι ειδικοί. «Το PSD2 αφήνει τον όρο “βαριά αμέλεια” απροσδιόριστο, δίνοντας στις εθνικές παραδόσεις και τους υπεύθυνους λήψης αποφάσεων να καθορίσουν την ερμηνεία του σε μια μάλλον ad hoc βάση», ανέφερε, σε γραπτά σχόλια στο BIRN, η Marte Eidsand Kjorven, αναπληρώτρια καθηγήτρια στο Τμήμα Ιδιωτικού Δικαίου του Πανεπιστημίου του Οσλο. «Συγκεκριμένα, το καθεστώς ευθύνης φαίνεται να παρέχει μάλλον περιορισμένη προστασία έναντι ορισμένων από τις πιο κοινές μεθόδους ηλεκτρονικής χρηματοοικονομικής απάτης με στόχευση των καταναλωτών, συμπεριλαμβανομένων των εξουσιοδοτημένων απατών με ώθηση πληρωμών».
«Σε ό,τι αφορά την απάτη πιστώσεων/υποθηκών, το ζήτημα της κατανομής των ζημιών επαφίεται στα κράτη-μέλη να αποφασίσουν», έγραψε η Kjorven. «Οι κανόνες ιδιωτικού δικαίου για τις συμβάσεις και τις αδικοπραξίες διαφέρουν από χώρα σε χώρα. Ως εκ τούτου, το επίπεδο προστασίας έναντι ζημιών μετά από απάτη πίστωσης/υποθήκης θα διαφέρει επίσης».
«Υποστηρίζω ότι οι Ευρωπαίοι νομοθέτες θα πρέπει να υιοθετήσουν μια συντονισμένη προσέγγιση για τη ρύθμιση της ευθύνης και της κατανομής ζημιών, όπου τα μεγαλύτερα μέρη της ζημίας μετά από διαδικτυακή οικονομική απάτη θα πρέπει να κατανέμεται από τους καταναλωτές στα χρηματοπιστωτικά ιδρύματα».
Η Γενική Διεύθυνση Χρηματοπιστωτικής Σταθερότητας, Χρηματοπιστωτικών Υπηρεσιών και Ενωσης Κεφαλαιαγορών, DG FISMA, δήλωσε στο BIRN ότι το PSD2 βρίσκεται επί του παρόντος υπό αναθεώρηση. «Η [Ευρωπαϊκή] Επιτροπή σημείωσε επίσης την αύξηση του είδους της εγκεκριμένης απάτης πληρωμών», δήλωσε εκπρόσωπος της DG FISMA. «Αυτές οι εξελίξεις της αγοράς εξετάζονται επίσης στην αναθεώρηση του PSD2».
Το PSD2 ενσωματώθηκε στην ελληνική νομοθεσία το 2018 ως μέρος του Ν. 4537/2018. Ωστόσο, σύμφωνα με την Τράπεζα της Ελλάδος, «οι διαδικασίες οι οποίες σχετίζονται με τις ενέργειες ανάκτησης απολεσθέντων κεφαλαίων μεταξύ των εμπλεκόμενων παρόχων υπηρεσιών πληρωμών (πληρωτή και παραλήπτη) δεν καλύπτονται από τον παραπάνω νόμο, ενώ υφίστανται και νομικά εμπόδια δεδομένου ότι ο πάροχος υπηρεσιών πληρωμών του παραλήπτη θα πρέπει να τον εντοπίσει και να λάβει τη συναίνεσή του για την εκτέλεση αντίστροφης πίστωσης».
Ο Γιώργος Διονυσόπουλος, δικηγόρος και νομικός σύμβουλος στη Γενική Γραμματεία Εμπορίου και Προστασίας Καταναλωτή, δήλωσε στο BIRN ότι η γραμματεία εξετάζει πιθανά μέτρα για την ενίσχυση της προστασίας των καταναλωτών.
Αντεπίθεση στα δικαστήρια
Μερικά θύματα διαδικτυακής απάτης αντεπιτίθενται. Σαράντα δύο μέλη μιας ιδιωτικής ομάδας στο Facebook ένωσαν τις δυνάμεις τους για να μηνύσουν την Εθνική Τράπεζα της Ελλάδος, κατηγορώντας την ότι απέτυχε να προστατεύσει τις καταθέσεις τους. «Ζητάμε να επιστραφούν τα χρήματα», είπε δικηγόρος των 42 που δεν θέλησε να κατονομαστεί. «Η τράπεζα έδειξε μεγάλη αδιαφορία. Σε όλες τις περιπτώσεις, οι άνθρωποι που αντιλήφθηκαν την απάτη τηλεφώνησαν για να σταματήσουν τις συναλλαγές και η τράπεζα, αν και έπρεπε, δεν το έκανε». «Τα θύματα είναι άνθρωποι που έχουν σοβαρά οικονομικά προβλήματα και προβλήματα υγείας». Ο δικηγόρος αυτή την περίοδο ετοιμάζει δεύτερη αγωγή κατά της ίδιας τράπεζας για λογαριασμό 30 καταναλωτών και εμπλέκεται και σε υποθέσεις κατά της Alpha Bank.
Μια σημαντική δικαστική απόφαση εκδόθηκε το 2021, όταν ένα ελληνικό δικαστήριο τάχθηκε στο πλευρό ενός επιχειρηματία που μήνυσε μια μεγάλη ελληνική τράπεζα αφού έπεσε θύμα απάτης μέσω ηλεκτρονικού ταχυδρομείου. Η δικαστική απόφαση διαπίστωσε ότι η τράπεζα είχε υποχρέωση να προστατεύει τα συμφέροντα του πελάτη της και να ελέγξει τη γνησιότητα των στοιχείων του λογαριασμού. «Αναγνωρίστηκε η υποχρέωση των τραπεζών να λαμβάνουν όλα τα απαραίτητα μέτρα για την ασφάλεια των συναλλαγών και την προστασία των πελατών τους», δήλωσε η δικηγόρος του ενάγοντα Βασιλική Καραπέτσα και πρόσθεσε «είναι σημαντικό ότι ευθύνονται αντικειμενικά και για τις ενέργειες αλλοδαπών πιστωτικών ιδρυμάτων που μπορεί να μεσολαβήσουν προκειμένου να ολοκληρωθεί μια συναλλαγή».
Ο Κουδουνάρης, απογοητευμένος που για περισσότερους από δύο μήνες η μόνη απάντηση που έλαβε από την τράπεζά του ήταν ένα γενικό μήνυμα που έλεγε ότι η υπόθεσή του ερευνάται, σχεδιάζει επίσης να προσφύγει στα δικαστήρια. Περιέγραψε την έλλειψη δράσης ως «προσβλητική». «Δεν είχα απάντηση, απλώς ένα απόλυτο μηδέν», μας είπε. «Μόλις πριν από μία εβδομάδα απάντησαν λέγοντας ότι η τράπεζα δεν έχει καμία ευθύνη αφού έδωσα τους κωδικούς και επίσης επεσήμαναν ότι δεν ήταν υποχρεωμένοι να δεσμεύσουν τα χρήματα που αφαιρέθηκαν από τον λογαριασμό μου, αλλά το έκαναν για να με βοηθήσουν».
Τα συστήματα ασφαλείας μπορούν να ακολουθήσουν την ανάπτυξη της ηλεκτρονικής τραπεζικής;
Η πανδημία του Covid-19 έχει τροφοδοτήσει την άνοδο της χρήσης της ηλεκτρονικής τραπεζικής, καθώς οι τράπεζες κλείνουν υποκαταστήματα και απολύουν υπαλλήλους. Οργανώσεις για τα δικαιώματα των καταναλωτών λένε ότι η ασφάλεια έχει τεθεί σε κίνδυνο. Σύμφωνα με την Ευρωπαϊκή Κεντρική Τράπεζα, ο αριθμός των τραπεζικών καταστημάτων στην Ελλάδα μειώθηκε σε 1.560 το 2021 από 1.702 το 2020. Το εργατικό δυναμικό μειώθηκε από 33.097 σε 30.998. Το καλοκαίρι, τα ελληνικά μέσα ενημέρωσης ανέφεραν ότι το τμήμα ηλεκτρονικού εγκλήματος της Ελληνικής Αστυνομίας είχε ξεκινήσει έρευνα για τις δραστηριότητες τριών ύποπτων ομάδων που έκλεψαν περισσότερα από πέντε εκατομμύρια ευρώ από ανυποψίαστους Ελληνες.
Εν τω μεταξύ, οι Αρχές αναφέρουν αύξηση 21,7% στις υποθέσεις διαδικτυακής απάτης μεταξύ 2020 και 2021 και αύξηση 39% το πρώτο εξάμηνο του τρέχοντος έτους σε σύγκριση με την ίδια περίοδο του προηγούμενου έτους. «Οι περισσότεροι καταναλωτές δεν είναι εξοικειωμένοι με την ηλεκτρονική τραπεζική», δήλωσε ο Δημήτρης Σπυράκος, δικηγόρος, πρώην γενικός γραμματέας Καταναλωτή. «Ωστόσο, δεδομένου ότι αυτό εξυπηρετεί τις ανάγκες τους, πρέπει να προσαρμοστεί [η ηλεκτρονική τραπεζική] ώστε να μην εκτίθενται σε κίνδυνο. Ωστόσο, η τράπεζα δεν ενημερώνει σωστά τον καταναλωτή, με αποτέλεσμα να πέφτει όλη η ευθύνη πάνω του», είπε ο Σπυράκος.
Η Βασιλική Μπώλου, αναπληρώτρια συνήγορος καταναλωτή στον Συνήγορο του Καταναλωτή, είπε στο BIRN ότι η είσοδος της ηλεκτρονικής τραπεζικής στη ζωή των καταναλωτών κατά τη διάρκεια της πανδημίας, μεταξύ άλλων, «συνετέλεσε στο να μην εμπεδωθούν βασικοί κανόνες προστασίας και ασφάλειας που απαιτούν γνώση και εξοικείωση». «Επιπλέον, τα πιστωτικά ιδρύματα θα μπορούσαν πολύ πιο έγκαιρα να εφαρμόσουν διαδικασίες υποστήριξης και καθοδήγησης προς τους χρήστες των ηλεκτρονικών υπηρεσιών τους με στόχο την ενίσχυση της ευαισθητοποίησής τους σχετικά με τους κινδύνους ασφαλείας», ανέφερε η Μπώλου.
