Μόλις πριν λίγες ημέρες, η Δίωξη Ηλεκτρονικού Εγκλήματος εξάρθρωσε συμμορία που επικοινωνούσε τηλεφωνικά με ηλικιωμένους παριστάνοντας «λογιστές» και τους έπειθε ότι είχαν φορολογικές οφειλές, αποσπώντας χρήματα και κοσμήματα — μία πρακτική που δείχνει όχι μόνο τη δόλια μέθοδο, αλλά και τη σοβαρότητα του ζητήματος.

Η κ. Ζαγγανά, Δικηγόρος παρά Αρείω Πάγω και συνεργάτης της LLM International Commercial Law, τονίζει ότι τέτοιου είδους απάτες δεν είναι απλώς ποινικό αδίκημα: τίθενται ζωτικά ερωτήματα για την ευθύνη των τραπεζών, την προστασία των θυμάτων και τον τρόπο που μπορούν να κινηθούν νομικά όσοι έχουν πληγεί.

Το «phishing» είναι μια μέθοδος ηλεκτρονικής απάτης όπου οι απατεώνες προσπαθούν να αποκτήσουν ευαίσθητες πληροφορίες, όπως κωδικούς πρόσβασης, αριθμούς πιστωτικών καρτών ή προσωπικά δεδομένα με νόμο σκοπό το κέρδος. Συνήθως, οι απατεώνες στέλνουν μηνύματα ηλεκτρονικού ταχυδρομείου, μηνύματα SMS ή πραγματοποιούν παραπλανητικές τηλεφωνικές κλήσεις, που φαίνονται νόμιμα και προέρχονται (ενδεχομένως) από αξιόπιστες πηγές, όπως τράπεζες ή γνωστές εταιρείες η αλήθεια όμως είναι διαφορετική.

1. Νομικό Πλαίσιο για τις Περιπτώσεις Phishing «ψαρέματος» και Ηλεκτρονικών Απατών

– Από πλευράς ποινικού δικαίου: οι διαδικτυακές απάτες που εφαρμόζονται στον χώρο των εξ αποστάσεων τραπεζικών συναλλαγών φαίνεται να πληρούν κατά περίπτωση στην αντικειμενική υπόσταση του παραδοσιακού εγκλήματος της απάτης (άρθρο 386 ΠΚ) ή της απάτης με τη χρήση ηλεκτρονικού υπολογιστή (άρθρο 386Α περ. ε ΠΚ).

Για την υποκειμενική υπόσταση του εγκλήματος του άρθρου 386Α ΠΚ αρκεί δόλος ως προς όλα τα στοιχεία της αντικειμενικής υπόστασης του, χωρίς να απαιτείται ειδικότερα γνώση του δράστη για την αναλήθεια των στοιχείων που χρησιμοποιεί.

Η απάτη με υπολογιστή αποτελεί περαιτέρω έγκλημα σκοπού διότι ο δράστης πρέπει να έχει σκοπό παράνομου περιουσιακού οφέλους για τον εαυτό του ή για τρίτο. Η δημιουργία και αποστολών πλαστών sms, emails κλπ. ως μέρος της πρακτικής του Phishing όπως και η αντιγραφή δεδομένων ή λογισμικού συνιστά πλαστογραφία μετά χρήσεως (άρθρο 216 ΠΚ) ενώ η αλλοίωση των ηλεκτρονικών δεδομένων συνιστά νόθευση εγγράφου (άρθρο 216 ΠΚ).

Για να προχωρήσει μια ποινική δίωξη, απαιτούνται αποδεικτικά στοιχεία όπως: μηνύματα ηλεκτρονικού ταχυδρομείου, αποδείξεις συναλλαγών, και κάθε σχετικό έγγραφο που αποδεικνύει την απάτη.

– Από πλευράς αστικού & εμπορικού δικαίου: Αναφορικά με την τράπεζα, η σύμβαση που έχει καταρτισθεί ανάμεσα στην τράπεζα και τον πελάτη θεωρείται σύμβαση ανώμαλης παρακαταθήκη σύμφωνα με το άρθρο 830 παρ. 1 εδ. Α ΑΚ, σύμφωνα με την οποία εάν τα μέρη δεν έχουν συμφωνήσει διαφορετικά εφαρμόζεται το άρθρο 806 ΑΚ και επόμενα. Σύμφωνα με αυτό το πλαίσιο του νόμου η Τράπεζα αποκτά την κυριότητα των χρημάτων του καταθέτη, προσφέροντας την υπηρεσία της ασφαλούς φύλαξης των χρημάτων του και εφαρμόζονται οι διατάξεις περί παρακαταθήκης. Συνοπτικά μπορούμε να πούμε ότι η Τράπεζα που κατέθεσε τα χρήματά του πελάτης της σε τρίτο χωρίς τη συναίνεσή του (236ΑΚ) ευθύνεται για κάθε πταίσμα έναντι του πελάτη της, ταυτόχρονα μπορεί να θεωρηθεί ότι παραβιάζει τις διατάξεις περί εντολή (681ΑΚ). Η Τράπεζα υποχρεούται να φυλάει τα χρήματα του πελάτη της και να εκτελεί τις εντολές του καθώς και να ενεργεί στη σχέση της με τον πελάτη με βάση την καλή πίστη και τα συναλλακτικά ήθη (200ΑΚ και 288ΑΚ).

– Από την πλευρά της τράπεζας απέναντι στις αξιώσεις του καταθέτη για την απόδοση του ποσού της μη εγκεκριμένης πληρωμής με επίκληση των κανόνων του άρθρου 74 Ν. 4537/2018 μπορεί να προβάλει: α) το άρθρο 300 ΑΚ έναντι του χρήστη, δηλαδή επικαλείται συνυπευθυνότητα ή την αποκλειστική ευθύνη του χρήστη. Και β) το άρθρο 93 Ν. 4537/2018, δηλαδή ότι ο καταναλωτής βαρύνεται με βαριά αμέλεια λόγω παραβίασης υποχρεώσεων (δηλαδή να μην στέλνει τον κωδικό ασφαλείας των συναλλαγών σε τρίτους). Από 1-09-2023 σύμφωνα με τη νέα διάταξη του Νόμου 5019/2023 σε περιπτώσεις βαριάς αμέλειας και υπό την προϋπόθεση ότι ο πελάτης άμεσα ενημερώσει την τράπεζα για το συμβάν μη εγκεκριμένης συναλλαγής, δεν συνεπάγεται οποιαδήποτε ευθύνη σε βάρος του πελάτης της Τράπεζας.

2. Ειδική Προστασία για Ηλικιωμένα Θύματα

Στην Ελλάδα, δεν υπάρχει συγκεκριμένος νόμος που να παρέχει ειδική προστασία μόνο για ηλικιωμένα θύματα ηλεκτρονικής απάτης. Ωστόσο, διάφοροι οργανισμοί και φορείς προσπαθούν να ευαισθητοποιήσουν και να εκπαιδεύσουν τους ηλικιωμένους σχετικά με τους κινδύνους. Ο κανόνας είναι ένας μην δίνετε κωδικούς και εάν δεν ξέρετε τι πρέπει να κάνετε σε κάποια αποστολή sms email, κλπ επικοινωνήστε με την αστυνομία θα σας ενημερώσουν άμεσα κα με υπευθυνότητα. Κάποιες συμβουλές θα μπορούσαμε να πούμε ότι: οι δήθεν γνωστοί συγγενών και γνωστών μπορεί να είναι πραγματικοί άγνωστοι, επιβεβαιώστε τα άτομα που σας πλησιάζουν και μην πείθεστε εύκολα. Θα πρέπει οι ηλικιωμένοι να είναι ιδιαίτερα επιφυλακτικοί και να μην δέχονται σε καμία περίπτωση άγνωστα άτομα να τους οδηγήσουν σε Πιστωτικό Κατάστημα ή ΑΤΜ για ανάληψη χρηματικού ποσού. Επίσης καλό θα ήταν να υπάρχουν πάντα διαθέσιμοι τηλεφωνικοί αριθμοί, σε περίπτωση ανάγκης (Αστυνομία, Πυροσβεστική, Νοσοκομεία, στενοί συγγενείς κ.α.). Σε κάθε περίπτωση πρέπει όλοι να ενημερώνουμε πάντα τις αστυνομικές Αρχές, ακόμη και σε περίπτωση απόπειρας απάτης σε βάρος μας.

3. Δίωξη Δράστη σε Διεθνές Phishing

Για τη δίωξη ηλεκτρονικού phishing, ειδικά σε διεθνές επίπεδο, πρέπει να υποβάλει το θύμα καταγγελία στη Δίωξη Ηλεκτρονικού Εγκλήματος της Ελληνικής Αστυνομίας (μέσω του τηλεφώνου 11188 ή του διαδικτυακού τόπου gov.gr) και να διατηρήσετε όλα τα ψηφιακά στοιχεία ως αποδεικτικά. Είναι επίσης χρήσιμο να συνεργαστείτε με έναν δικηγόρο για νομική υποστήριξη. Η πιθανότητα εντοπισμού του δράστη σε περιπτώσεις διεθνούς phishing είναι συνήθως χαμηλή, λόγω των νομικών και τεχνικών προκλήσεων που παρουσιάζει η διεθνής συνεργασία.

4. Χρονοδιάγραμμα για Εξέλιξη Υπόθεσης

Το χρονοδιάγραμμα μπορεί να διαφέρει, αλλά η διαδικασία μπορεί να διαρκέσει από μερικούς μήνες έως και χρόνια, ανάλογα με την πολυπλοκότητα της υπόθεσης και την αποτελεσματικότητα των αρχών.

5. Προληπτική Προστασία

Για να προστατευτείτε από το phishing, μην πατάτε σε ύποπτους συνδέσμους σε email ή SMS, μην δίνετε προσωπικά στοιχεία, επαληθεύστε την αυθεντικότητα των μηνυμάτων και των ιστοτόπων (https, κλειδαριά) και διατηρείτε τα προγράμματα ασφαλείας και το λειτουργικό σας σύστημα ενημερωμένα.

Με απλά λόγια.

1. Μην κάνετε κλικ σε συνδέσμους ή μην ανοίγετε συνημμένα από ύποπτα μηνύματα, ιδιαίτερα αν ζητούν προσωπικές πληροφορίες.

2. Μην παρέχετε προσωπικά δεδομένα (κωδικούς, αριθμούς καρτών, προσωπικά στοιχεία) μέσω email, SMS ή σε ιστοτόπους που δεν εμπιστεύεστε πλήρως.

3. Επαληθεύστε την αυθεντικότητα των μηνυμάτων: ελέγξτε ορθογραφικά λάθη, περίεργες διατυπώσεις και το όνομα του αποστολέα.

4. Ελέγξτε τη διεύθυνση URL κάνοντας «hover» πάνω από τον σύνδεσμο για να δείτε τον πραγματικό προορισμό.

5. Επισκεφθείτε τον ιστότοπο απευθείας πληκτρολογώντας τη διεύθυνση στο πρόγραμμα περιήγησής σας, αντί να κάνετε κλικ σε συνδέσμους από email.

6. Αναζητήστε σύμβολα ασφαλείας στον ιστότοπο, όπως “https” αντί “http” και ένα εικονίδιο κλειδαριάς στη γραμμή διευθύνσεων.

7. Αν λάβετε ύποπτη επικοινωνία από μια εταιρεία, επικοινωνήστε μαζί της μέσω των επίσημων στοιχείων επικοινωνίας της για να επιβεβαιώσετε την απάτη.

8. Ενεργοποιήστε τη διπλή επαλήθευση στους βασικούς σας λογαριασμούς, όπου είναι δυνατόν.

9. Ενημερώνετε τακτικά το λογισμικό προστασίας από ιούς και το λειτουργικό σας σύστημα για την προστασία από γνωστές ευπάθειες.

10. Μην απαντάτε σε μηνύματα spam, καθώς αυτό επιβεβαιώνει την ύπαρξη του email σας και αυξάνει τα μηνύματα που θα λαμβάνετε.

6. Σε περίπτωση που πέσει κάποιος θύμα

Σε κάθε περίπτωση κάθε ένας από εμάς μπορεί να βρεθεί σε αυτή τη δύσκολη κατάσταση, και είναι σημαντικό να μην πανικοβάλλεστε. Αν κάποιος πέσει θύμα, θα πρέπει να:

1. Σταματάμε να δίνουμε περισσότερες πληροφορίες. Δηλαδή στην περίπτωση που έχουμε λάβει ένα μήνυμα ηλεκτρονικού ταχυδρομείου και κάτι μας δεν μας ταιριάζει και μας δημιουργεί κάποιες υποψίες, τότε σταματάμε να δίνουμε στοιχεία.

2. Κρατάμε φωτογραφίες όλες τις συναλλαγές μας

3. Αποσυνδέουμε τη συσκευή μας από το διαδίκτυο. Υπάρχουν περιπτώσεις όπου μπορεί να εγκαταστήσουν κακόβουλο λογισμικό, και να συλλέγουν πληροφορίες από τον υπολογιστή ή το κινητό μας ακόμα και εάν είναι φαινομενικά κλειστός , για το λόγο αυτό αποσυνδέουμε από το διαδίκτυο και κλείνουμε τα δεδομένα του κινητού μας.

4. Επικοινωνούμε με τις τράπεζες και καταγγέλλουμε το γεγονός.

5. Αλλάζουμε κωδικούς.

6. Επικοινωνούμε με την αστυνομία και καταγγέλλουμε το γεγονός

7. Εκτελούμε την εντολή σάρωσης για κακόβουλο λογισμικό

8. Επαναφέρουμε τις εργοστασιακές ρυθμίσεις.

9. Ειδοποιούμε φίλους, επαφές, κλπ, καθώς συμβαίνει αρκετές φορές οι δράστες να κάνουν χρήση της λίστας επαφών μας.