Τα τελευταία χρόνια το φαινόμενο του «phishing» (ηλεκτρονικού «ψαρέματος») έχει λάβει μεγάλη έκταση λόγω της εμφάνισης νέων υπηρεσιών πληρωμών και της αύξησης του αριθμού των ηλεκτρονικών πληρωμών και των πληρωμών μέσω κινητού τηλεφώνου (όπως χρεωστικών, πιστωτικών και προπληρωμένων καρτών, παγίων εντολών, τραπεζικών και ταχυδρομικών επιταγών, e-banking, e-wallet, paypal). Ενόψει της ανάγκης προστασίας του καταναλωτικού κοινού, ο νέος νόμος 5019/2023[1] προέβλεψε τον περιορισμό της ευθύνης των καταναλωτών που διενεργούν πράξεις πληρωμής, δηλαδή, πράξεις διάθεσης, μεταβίβασης ή ανάληψης χρηματικών ποσών (εφεξής πληρωτών) σε περίπτωση που πέσουν θύματα «phishing».

• Τι είναι το «phishing»
  
  

Phishing ή ηλεκτρονικό ψάρεμα ή μη εγκεκριμένες πράξεις πληρωμής είναι οι πρακτικές εξαπάτησης με πλαστές ιστοσελίδες, ηλεκτρονικά μηνύματα ή ειδοποιήσεις, με τις οποίες οι δράστες πληροφορούνται ή υφαρπάζουν τους μυστικούς κωδικούς («ΡΙΝ», «ΤΑΝ») των καταναλωτών για διαδικτυακές συναλλαγές και προβαίνουν σε μεταφορές χρημάτων από τους λογαριασμούς τους.[2]

• Ποιους αφορά η προστασία από το «phishing»

Αφορά τους πληρωτές, δηλαδή, τα φυσικά ή νομικά πρόσωπα τα οποία διατηρούν λογαριασμό πληρωμών και επιτρέπουν εντολή πληρωμής από το λογαριασμό αυτό ή, εάν δεν υπάρχει λογαριασμός πληρωμών, το φυσικό ή νομικό πρόσωπο που δίνει εντολή πληρωμής.  

• Ποια είναι τα μέτρα για την προστασία των πληρωτών

Με το προηγούμενο νομοθετικό καθεστώς ο πληρωτής είχε ευθύνη για όλες τις ζημίες από το phishing που οφείλονταν σε δόλο ή βαριά αµέλεια.[3] Με το νέο νόμο οι βασικές ρυθμίσεις για την ευθύνη του πληρωτή διατηρούνται σε ισχύ, θεσπίζονται, όμως, και περιπτώσεις περιορισμού της ευθύνης του, όταν δεν υφίσταται πρόθεση[4]. Ιδίως, προβλέπεται ότι:

– ο πληρωτής ευθύνεται μέχρι του ανώτατου ποσού των πενήντα ευρώ (50€) για τις ζημίες από το phishing, οι οποίες προκύπτουν από τη χρήση απολεσθέντος, κλαπέντος ή υπεξαιρεθέντος μέσου πληρωμών (π.χ. χρεωστική κάρτα)

– ο πληρωτής δεν ευθύνεται για τις ζημίες από το phishing[5], εφόσον η απώλεια, κλοπή ή υπεξαίρεση του μέσου πληρωμών δεν ήταν δυνατό να εντοπιστεί από τον πληρωτή πριν από τη διενέργεια πράξης πληρωμής ή η ζημία προκλήθηκε από πράξεις ή παραλείψεις ιδίως υπαλλήλου ή υποκαταστήματος ενός παρόχου υπηρεσιών πληρωμών (π.χ. πιστωτικού ιδρύματος)

– ο πληρωτής που είναι καταναλωτής ευθύνεται μέχρι του ανώτατου ποσού των χιλίων ευρώ (1.000 €), εφόσον οι ζημιές από το phishing οφείλονται σε βαριά αμέλεια

– ο πληρωτής ευθύνεται για όλες τις ζημίες από το phishing, αν ο πάροχος υπηρεσιών πληρωμών εφαρμόζει υπέρτερα, από τα απαιτούμενα για την ισχυρή ταυτοποίηση των συναλλαγών, μέτρα ασφάλειας (π.χ. τηλεφωνική επιβεβαίωση) στις συναλλαγές που μπορούν να προκαλέσουν ζημία άνω των χιλίων ευρώ (1.000€)

– ο πληρωτής ευθύνεται για όλες τις ζημίες που σχετίζονται με το phishing, εφόσον αυτές προκλήθηκαν από δόλο του

– ο πληρωτής ευθύνεται για όλες τις ζημίες από το phishing, εφόσον αυτός με δόλο αθέτησε τις υποχρεώσεις που προβλέπει ο νόμος για τους χρήστες υπηρεσιών πληρωμών (π.χ. υποχρέωση άμεσης ειδοποίησης του πιστωτικού ιδρύματος για την απώλεια της πιστωτικής κάρτας)[6].

• Πότε αρχίζει να ισχύει η ρύθμιση

Η ισχύς της ρύθμισης για τον περιορισμό της ευθύνης των πληρωτών θα αρχίσει από την 1η Σεπτεμβρίου 2023.

Ιφιγένεια Διαμαντοπούλου
Δικηγόρος
Δ.Μ.Σ. Διεθνών και Ευρωπαϊκών Σπουδών ΠΑ.ΠΕΙ.
Υποψήφια Διδάκτωρ Διεθνών και Ευρωπαϊκών Σπουδών Παντείου Πανεπιστημίου

[1] Άρθ. 22 του Ν. 5019/2023 (ΦΕΚ 27/Τ.Α΄/14-2-2023) ο οποίος φέρει τον τίτλο: « Ενσωμάτωση της Οδηγίας (ΕΕ) 2020/1828 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 25ης Νοεμβρίου 2020 σχετικά με τις αντιπροσωπευτικές αγωγές για την προστασία των συλλογικών συμφερόντων των καταναλωτών και για την κατάργηση της Οδηγίας 2009/22/ΕΚ, ενίσχυση της προστασίας των καταναλωτών, ρυθμιστικό πλαίσιο για την παλαίωση οίνων και άλλες επείγουσες διατάξεις»

[2] Βλ. Αιτιολογική Έκθεση στο Σχέδιο Νόμου Ενσωμάτωση της Οδηγίας (ΕΕ) 2020/1828 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 25ης Νοεμβρίου 2020 «σχετικά με τις αντιπροσωπευτικές αγωγές για την προστασία των συλλογικών συμφερόντων των καταναλωτών και για την κατάργηση της Οδηγίας 2009/22/ΕΚ», ενίσχυση της προστασίας των καταναλωτών, ρυθμιστικό πλαίσιο για την παλαίωση οίνων και άλλες επείγουσες διατάξεις για την ενίσχυση της ανάπτυξης, Αθήνα, 24-1-2023, σελ. 95

[3] Άρθ. 74 του Ν. 4537/2018 (ΦΕΚ 84/Τ.Α΄/15-5-2018) ο οποίος φέρει τον τίτλο: «Eνσωμάτωση στην ελληνική νομοθεσία της Οδηγίας 2015/2366/ΕΕ για τις υπηρεσίες πληρωμών και άλλες διατάξεις», όπως αυτό ίσχυε πριν την τροποποίησή του από το άρθ. 22 του Ν. 5019/2023

[4] Παρ. 1 του άρθ. 74 του Ν. 4537/2018, όπως αυτή τροποποιήθηκε από το άρθ. 22 του Ν. 5019/2023

[5] Δεν ισχύει το ανώτατο ποσό των πενήντα (50) ευρώ

[6] Άρθρο 69 του Ν. 4537/2018