Γιατί οι τράπεζες μόλις αναγνωρίσουν ότι η κινητή συσκευή του πελάτη τους διαθέτει την εφαρμογή viber επιλέγουν να αποστέλλουν εκεί τους δεύτερους κωδικούς ασφαλείας (OTP) για την ταυτοποίηση του χρήστη και της συναλλαγής; Δεν γνωρίζουν ότι η εφαρμογή αυτή παραβιάζεται εύκολα; Δεν γνωρίζουν ότι γίνεται με έναν κωδικό να έχεις την εφαρμογή αυτή σε οποιαδήποτε συσκευή οποιουδήποτε;
Οι Ελληνες, με κάθε μορφή ηλεκτρονικής τραπεζικής απάτης, χάνουν καθημερινά δεκάδες χιλιάδες, αν όχι εκατοντάδες χιλιάδες ευρώ και ήδη έχουν χαθεί εκατοντάδες εκατομμύρια ευρώ από την εποχή του πρώτου λοκντάουν.
Οι δράστες φαίνεται να βρίσκονται πάντα ένα βήμα μπροστά από την τεχνογνωσία που έχουν υιοθετήσει οι τράπεζες, αφού βρίσκουν πάντα νέα «παράθυρα» για να παραβιάσουν τις όποιες δικλίδες ασφαλείας θέτουν εν ενεργεία οι τράπεζες.
Το κυρίαρχο συναίσθημα των αποταμιευτών/πελατών που πέφτουν θύματα απάτης από τρίτους είναι η απαξία με την οποία αντιμετωπίζονται από την τράπεζα της επιλογής και εμπιστοσύνης τους.
Βεβαίως τώρα, που με κόπο και μετά από περισσή γενική δυσπιστία δικηγόροι – συλλειτουργοί της Δικαιοσύνης βλέπουν τους πελάτες τους να δικαιώνονται δικαστικά και, αντίστοιχα, οι τράπεζες βλέπουν την περισσή αλαζονεία τους να γυρνάει «μπούμερανγκ», τώρα που καθίσταται ολοένα και εμφανέστερη η ευθύνη του κοινού παρονομαστή που είναι οι τράπεζες και όχι ο μέσος Ελληνας πολίτης και χρήστης του διαδικτύου (δεδομένου μάλιστα ότι τα θύματα εκπροσωπούν κάθε μορφωτική, κοινωνική και οικονομική τάξη του πληθυσμού μας), οι τράπεζες επιλέγουν να πιέσουν το κράτος να τις προστατεύσει έναντι της επιλογής να καταβάλουν κάθε δυνατή προσπάθεια να προστατεύσουν το συναλλακτικό κοινό.
Μεταξύ των πλείστων και σοβαρότατων ερωτημάτων που τίθενται, χάριν συντομίας και απλούστευσης παραθέτουμε μόνο ένα, ως παράδειγμα: γιατί οι τράπεζες μόλις αναγνωρίσουν ότι η κινητή συσκευή του πελάτη τους διαθέτει την εφαρμογή viber επιλέγουν να αποστέλλουν εκεί τους δεύτερους κωδικούς ασφαλείας (OTP) για την ταυτοποίηση του χρήστη και της συναλλαγής;
Δεν γνωρίζουν ότι η εφαρμογή αυτή παραβιάζεται εύκολα; Δεν γνωρίζουν ότι γίνεται με έναν κωδικό να έχεις την εφαρμογή αυτή σε οποιαδήποτε συσκευή οποιουδήποτε; Ακόμα και το «παιδικό» επιχείρημα που αφορά τις απάτες Phishing, ότι μας προειδοποιούν να μη μοιραζόμαστε τους κωδικούς μας, δεν ευσταθεί διότι δεν μας προειδοποιούν να μη μοιραζόμαστε τους κωδικούς που μας στέλνει το viber.
Επειδή τα κενά ασφαλείας είναι πολλά και σοβαρά και χρήζουν μακράς περιγραφής, χρήσιμο είναι εδώ να επικεντρωθούμε στην περαιτέρω συμπεριφορά και τα εν γένει αντανακλαστικά των τραπεζών, όσον αφορά την αποποίηση των ευθυνών τους που φαίνεται να είναι το βασικό τους μέλημα έναντι της ασφάλειας των συναλλαγών και της δέουσας επιμέλειας για την προστασία των πελατών/αποταμιευτών τους.
Με κείμενο ροής, δηλαδή με κείμενο που διοχετεύτηκε στα ΜΜΕ από το Αθηναϊκό Πρακτορείο Ειδήσεων και μεταδόθηκε αυτούσιο από διάφορα ενημερωτικά μέσα τον Ιανουάριο 2023, οι Ελληνες πληροφορήθηκαν ότι με νέο νόμο οι τράπεζες θα «αποζημίωναν» τα θύματα ηλεκτρονικής απάτης (με κάποιες ελάχιστες παρεκκλίσεις, όπως από το ποσό των 1.000€ και άνω).
Βεβαίως, κανείς ακόμα δεν είχε δει σχέδιο νόμου. Εν τέλει, πράγματι, προεκλογικά ψηφίστηκε ένα πολυνομοσχέδιο και μπήκε στη ζωή μας το άρθρο 22 του ν. 5019/2023 για τον Περιορισμό της ευθύνης του πληρωτή (τράπεζας) για μη εγκεκριμένες πράξεις πληρωμής («phishing») που τροποποίησε (μάλλον) την παρ. 1 του άρθρου 74 ν. 4537/2018. Πρόκειται για Ευρωπαϊκή οδηγία/νομοθεσία και για προεκλογική περίοδο, οπότε το lobbying των τραπεζών δεν φαίνεται να απέδωσε καρπούς!
Εδώ λοιπόν θα έλεγε κανείς, με υπάρχον το αναγκαίο πλέγμα θεμελιωδών αρχών και κανόνων για την προστασία/ασφάλεια των συναλλαγών και τις, επίσης θεμελιώδεις, υποχρεώσεις δέουσας επιμέλειας και πρόνοιας κάθε συνετού τραπεζίτη, πώς ακριβώς θα «προστατευτούν» αυτή τη φορά οι τράπεζες;
Αν λοιπόν κρίνουμε από το τελευταίο ενημερωτικό μήνυμα της Τράπεζας Πειραιώς προς τους πελάτες της (το οποίο δεν εντοπίζω σήμερα), η τράπεζα θα απαγορεύει στους χρήστες της ηλεκτρονικής τραπεζικής και πελάτες της κάθε μεταφορά προς τρίτους, στην ίδια ή άλλη τράπεζα, ποσού μεγαλύτερου των 1.000€ ημερησίως και μάλιστα, όπως διατείνεται, για την ασφάλεια των συναλλαγών των πελατών της! Θέτει λοιπόν η τράπεζα το δικό της Capital Control! Για να προστατεύσει τους συναλλασσόμενους!
Συνεπώς, η ίδια αντιλαμβάνεται και αποδέχεται ότι δεν μπορεί να προστατεύσει τους πελάτες της! Αρα, τίθεται το εύλογο ερώτημα: είναι ικανή να παρέχει τις υπηρεσίες για τις οποίες «διαφημίζεται»;
Κυρίως όμως, «απειλεί» έτσι, με το δικό της «capital control», το κράτος και κάθε κυβέρνηση του κράτους αυτού, να βρει τρόπο να καταστρατηγήσει θεμελιώδεις αρχές του δικαίου που απαιτούν και καταλήγουν στην προώθηση της ασφάλειας των συναλλαγών.