Ιδιαίτερα προσεκτικοί καλούνται να είναι οι πελάτες τραπεζών απέναντι σε περιστατικά ηλεκτρονικής απάτης, όπως το phishing, καθώς σε ορισμένες περιπτώσεις τα πιστωτικά ιδρύματα μπορούν να αρνηθούν την άμεση επιστροφή χρημάτων, επικαλούμενα αμέλεια του χρήστη στη διαχείριση των τραπεζικών του στοιχείων.
Σύμφωνα με στοιχεία που προκύπτουν από έρευνα του «Φ», αφορμή στάθηκαν οι πρόσφατες προτάσεις του Γενικού Εισαγγελέα του Δικαστήριο της Ευρωπαϊκής Ένωσης, Αθανάσιος Ράντος. Στις προτάσεις του επισημαίνεται ότι μια τράπεζα δεν μπορεί να αρνηθεί την άμεση επιστροφή ποσού για μη εγκεκριμένη συναλλαγή, ούτε να επικαλεστεί αυτομάτως βαριά αμέλεια του πελάτη.
Η υπόθεση που εξετάστηκε αφορούσε Πολωνή πολίτη η οποία έπεσε θύμα ηλεκτρονικής απάτης όταν άγνωστο άτομο, προσποιούμενο αγοραστή σε διαδικτυακή πλατφόρμα δημοπρασιών, της έστειλε παραπλανητικό σύνδεσμο που μιμούνταν την ιστοσελίδα της τράπεζάς της. Παρά το γεγονός ότι η ίδια ενημέρωσε άμεσα το πιστωτικό ίδρυμα, η τράπεζα αρνήθηκε να επιστρέψει το ποσό της συναλλαγής, υποστηρίζοντας ότι η πελάτισσα είχε επιδείξει βαριά αμέλεια αποκαλύπτοντας τα τραπεζικά της στοιχεία.
Το εθνικό δικαστήριο ζήτησε ερμηνεία της ευρωπαϊκής νομοθεσίας για τις υπηρεσίες πληρωμών. Σύμφωνα με τις προτάσεις του Γενικού Εισαγγελέα, η ευρωπαϊκή νομοθεσία υποχρεώνει τις τράπεζες να επιστρέφουν άμεσα το ποσό μη εγκεκριμένων συναλλαγών, εκτός εάν υπάρχουν βάσιμες ενδείξεις δόλιας ενέργειας από τον ίδιο τον πελάτη. Σε μια τέτοια περίπτωση η τράπεζα οφείλει να ενημερώσει εγγράφως τις αρμόδιες αρχές.
Το κατά πόσο η τελική απόφαση του Δικαστηρίου θα επηρεάσει και τους πελάτες στην Κύπρο μένει να διαφανεί. Η υπόθεση αποκτά ιδιαίτερη σημασία καθώς τα περιστατικά ηλεκτρονικής απάτης παρουσιάζουν αυξητική τάση.
Στην Κύπρο, το πλαίσιο προστασίας βασίζεται κυρίως στην ευρωπαϊκή οδηγία PSD2 και στην ευρωπαϊκή οδηγία για τα δικαιώματα των καταναλωτών. Ωστόσο, οι πελάτες δεν είναι πάντα πλήρως κατοχυρωμένοι ότι θα αποζημιωθούν σε περίπτωση απάτης.
Οι τράπεζες υποστηρίζουν ότι έχουν ήδη εφαρμοστεί πολλαπλές δικλίδες ασφαλείας, όπως η διπλή επιβεβαίωση συναλλαγών μέσω κωδικών ή βιομετρικών στοιχείων. Παράλληλα, από τον περασμένο Οκτώβριο τέθηκε σε λειτουργία και ο μηχανισμός VoP, που επιβεβαιώνει την ταυτότητα του δικαιούχου πριν από μια πληρωμή.
Αναμένεται ότι το πλαίσιο προστασίας θα ενισχυθεί περαιτέρω με τη νέα ευρωπαϊκή νομοθεσία PSD3/PSR, η οποία θα θέσει αυστηρότερες υποχρεώσεις στους παρόχους υπηρεσιών πληρωμών για την προστασία των καταναλωτών από απάτες.
Σύμφωνα με την ευρωπαϊκή νομοθεσία, η ευθύνη του πελάτη για μη εγκεκριμένη πληρωμή περιορίζεται συνήθως σε ποσό έως 50 ευρώ, εκτός εάν αποδειχθεί βαριά αμέλεια. Επιπλέον, ο πελάτης δεν φέρει ευθύνη για συναλλαγές που πραγματοποιούνται μετά την ενημέρωση της τράπεζας ή σε περιπτώσεις όπου δεν εφαρμόστηκε αυστηρή εξακρίβωση της ταυτότητάς του.
