Οι απάτες με κάρτες δεν είναι πλέον μόνο προσωπικό δράμα των θυμάτων, αλλά και νομικός πονοκέφαλος για τις τράπεζες. Δύο πρόσφατες πρωτόδικες αποφάσεις ανοίγουν τον δρόμο για ανακατανομή ευθύνης και επαναπροσδιορισμό της τραπεζικής ασφάλειας.
Οι απάτες με κάρτες δεν είναι πλέον μόνο προσωπικό δράμα των θυμάτων, αλλά και νομικός πονοκέφαλος για τις τράπεζες. Δύο υποθέσεις – από τη Σητεία μέχρι την Ξάνθη – αναδεικνύουν ότι τα δικαστήρια αρχίζουν να βλέπουν διαφορετικά το ποιος πραγματικά οφείλει να πληρώνει τον λογαριασμό της ηλεκτρονικής εγκληματικότητας.
Απάτες με κάρτες: αλλάζει η ευθύνη θύματος και τράπεζας;
Η υπόθεση του 71χρονου συνταξιούχου από τη Σητεία ξεκινά από ένα e-mail που έμοιαζε με ενημέρωση από τα ΕΛΤΑ Courier για δέμα Αμερικανών ενοικιαστών σε Airbnb. Ακολουθώντας τον σύνδεσμο, κατέληξε σε ιστοσελίδα-κλώνο της τράπεζάς του, καταχωρίζοντας στοιχεία κάρτας και πρόσβασης σε mobile banking, με αποτέλεσμα τέσσερις μη εγκεκριμένες μεταφορές και ζημία 5.674 ευρώ.
Το Μονομελές Πρωτοδικείο Λασιθίου έκρινε ότι η τράπεζα οφείλει να επιστρέψει το ποσό, απορρίπτοντας τον ισχυρισμό της για «απροσεξία» του πελάτη. Κρίσιμο στοιχείο ήταν ότι οι δράστες άλλαξαν όρια συναλλαγών, κατέγραψαν νέο κινητό, μετέφεραν κεφάλαια από συνδεδεμένους λογαριασμούς και πραγματοποίησαν σειρά ασυνήθιστων κινήσεων, χωρίς τα συστήματα της τράπεζας να μπλοκάρουν εγκαίρως τις χρεώσεις.
Όταν το προφίλ πελάτη γίνεται νομικό επιχείρημα
Σε δεύτερη υπόθεση, διαγνωστικό εργαστήριο στην Ξάνθη έχασε 75.000 ευρώ από 14 εμβάσματα προς λογαριασμούς σε Ιρλανδία, Γερμανία, Κύπρο και Λιθουανία, μετά από παραβίαση του εταιρικού λογαριασμού. Το Μονομελές Πρωτοδικείο Αθηνών έκρινε ότι η τράπεζα όφειλε να εξετάσει ύψος, τύπο και συμβατότητα των συναλλαγών με το ιστορικό του πελάτη για να ανιχνεύσει την απάτη.
Κοινή γραμμή των αποφάσεων είναι ότι η ευθύνη δεν μετακυλίεται αυτομάτως στο θύμα, αν δεν υπάρχει «βαριά αμέλεια». Το δικαστήριο στη Σητεία ξεκαθάρισε ότι αυτή υφίσταται μόνο όταν ο πελάτης παραδώσει ο ίδιος τον κωδικό μιας χρήσης (OTP), ενώ εδώ οι δράστες απέσπασαν το OTP έχοντας ήδη αποκτήσει πρόσβαση στα μηνύματα του θύματος.
Ευρωπαϊκό σήμα και τραπεζικά αντίμετρα
Στο ευρωπαϊκό επίπεδο, η πρόταση του γενικού εισαγγελέα του Δικαστηρίου της Ε.Ε., Αθανάσιου Ράντου, σε υπόθεση από την Πολωνία, κινείται στην ίδια κατεύθυνση: η τράπεζα οφείλει να επιστρέφει άμεσα τα ποσά μη εγκεκριμένων συναλλαγών και στη συνέχεια, εφόσον αποδείξει πρόθεση ή βαριά αμέλεια του πελάτη, να τα διεκδικεί πίσω. Αυτό δημιουργεί de facto νέα ισορροπία διαπραγμάτευσης μεταξύ πελατών και τραπεζών.
Οι ελληνικές τράπεζες, μέσω της Ελληνικής Ένωσης Τραπεζών, αντιτείνουν ότι έχουν ενισχύσει σημαντικά τα συστήματα ασφαλείας. Εφαρμόζουν ισχυρή ταυτοποίηση τριών σταδίων για συναλλαγές από 1.000 ευρώ και άνω, έχουν ενεργοποιήσει ταυτοποίηση δικαιούχου για εμβάσματα εντός Ελλάδας και Ευρωζώνης και πέτυχαν μηδενισμό νέων περιστατικών Caller ID Spoofing μετά τη φραγή κλήσεων από το εξωτερικό σε αριθμούς τραπεζών.
Λιγότερες απάτες, αλλά ο λογαριασμός μένει στους πολίτες
Τα στοιχεία της ΕΕΤ δείχνουν ότι τα μέτρα πιάνουν τόπο: οι επιτυχημένες ηλεκτρονικές απάτες με κάρτες και μεταφορές κεφαλαίων μειώθηκαν κατά 35% το 2025 σε σχέση με το 2024 και κατά 16% το πρώτο τρίμηνο του 2026 σε ετήσια βάση. Ωστόσο, η Τράπεζα της Ελλάδος καταγράφει ότι το 62% των απωλειών το 2025 το επωμίστηκαν τα θύματα, μόλις το 7% οι τράπεζες που εξέδωσαν τις κάρτες και το 31% οι τράπεζες των εμπόρων.
Σε επίπεδο ανθρώπινης συμπεριφοράς, οι ειδικοί υπενθυμίζουν ότι οι δράστες δεν «χακάρουν» μόνο συστήματα, αλλά κυρίως ανθρώπους. Εκμεταλλεύονται τον φόβο και την αίσθηση επείγοντος με μηνύματα του τύπου «τελευταία ειδοποίηση» ή «ο λογαριασμός σας κλειδώνει», αλλά και την τάση συμμόρφωσης σε «επίσημους» αποστολείς. Κάθε μήνυμα που δημιουργεί πίεση πρέπει να αντιμετωπίζεται ως ύποπτο εξ αρχής.
SBC Red Line
Το νομικό εκκρεμές στις απάτες με κάρτες αρχίζει να μετακινείται από την «φταίει ο πελάτης» στη «φταίει και η τράπεζα». Όσο τα δικαστήρια αναγνωρίζουν υποχρέωση ουσιαστικής εποπτείας συναλλαγών, τόσο το επιχείρημα της «απροσεξίας» θα αδυνατίζει.
Για επιχειρήσεις και επαγγελματίες, οι αποφάσεις αυτές σημαίνουν ότι αξίζει να διεκδικούν αποζημίωση και να μην αποδέχονται αυτόματα τη ζημία. Παράλληλα, η επένδυση σε εσωτερικά πρωτόκολλα κυβερνοασφάλειας και εκπαίδευση προσωπικού γίνεται επιχειρηματική αναγκαιότητα, όχι προαιρετικό κόστος.
Η μεγάλη εικόνα δείχνει ότι η ψηφιακή τραπεζική ωριμάζει σε ένα καθεστώς συνυπευθυνότητας μεταξύ πελάτη και τράπεζας. Το επόμενο στοίχημα θα είναι αν αυτή η νέα ισορροπία θα αποτυπωθεί ρητά σε συμβάσεις, τιμολογήσεις και, τελικά, στο κόστος χρήματος για ολόκληρη την αγορά.
#απάτεςμεκάρτες #ηλεκτρονικήαπάτη #τράπεζες #δικαστικέςαποφάσεις #ηλεκτρονικέςσυναλλαγές #ασφάλειασυναλλαγών #OTP #ΕλληνικήΈνωσηΤραπεζών #ΤράπεζατηςΕλλάδος #κυβερνοασφάλεια #ηλεκτρονικήτραπεζική #επιχειρήσεις #καταναλωτές #ευθύνητραπεζών #χρηματοπιστωτικόσύστημα
