• Το φαινόμενο έλαβε τέτοια έκταση τα ακόμη πιο πρόσφατα έτη, που κρίθηκε αναγκαία η αναθεώρηση της σχετικής νομοθετικής ρύθμισης για την αντιμετώπιση του φαινομένου
Η απάτη μέσω υπολογιστή μπορεί να πάρει πολλές μορφές, και να καταλήξει σε απώλεια σημαντικών ποσών ή προσωπικών δεδομένων. Η πιο διαδεδομένη μορφή απάτης στον κυβερνοχώρο είναι το phishing που λειτουργεί σαν ψηφιακή παγίδα όπου οι απατεώνες προσποιούνται ότι είναι κάποιος άλλος, συνήθως με ψεύτικα emails ή ιστοσελίδες, για να κλέψουν ευαίσθητες πληροφορίες όπως κωδικούς πρόσβασης τραπεζικών λογαριασμών και στοιχεία πιστωτικών καρτών. Το ΚΕΚ Γεννηματάς, σε συνεργασία με το Δικηγορικό Σύλλογο Ρόδου διοργάνωσε χθες μία πολύ ενδιαφέρουσα ενημερωτική εσπερίδα με τίτλο ΔΙΑΔΙΚΤΥΑΚΕΣ ΑΠΑΤΕΣ η οποία απευθυνόταν σε όλους όσοι κάνουν ηλεκτρονικές συναλλαγές, μέσω web-banking με ομιλήτρια την κυρία Έλενα Σπυροπούλου, δικηγόρο, υπεύθυνη Προστασίας Δεδομένων, μέλος του Privacy Europe Network Phishing.
Σε συνέντευξη που παραχώρησε η κα Σπυροπούλου στη «δ», αναφέρθηκε στους κινδύνους που κρύβουν οι ηλεκτρονικές συναλλαγές, στο πώς μπορεί να προστατευθεί ο συναλλασόμενος και πώς μπορεί να δικαιωθούν τα θύματα ηλεκτρονικής απάτης.
Ακολουθεί το πλήρες κείμενο της συνέντευξης:
• Πόσο διαδεδομένο είναι το φαινόμενο των διαδικτυακών απατών; Ποια μέσα χρησιμοποιούν οι επιτήδειοι για να εξαπατήσουν τον κόσμο;
Πολύ! Σύμφωνα με στοιχεία της Τράπεζας της Ελλάδος, ο αριθμός των συναλλαγών απάτης το πρώτο εξάμηνο του 2021 ανήλθε σε 136.153, με την αξία των συναλλαγών να υπερβαίνει τα 6,24 εκατ. ευρώ, ενώ το 2020 τα κρούσματα ηλεκτρονικής απάτης είχαν ξεπεράσει τις 442.000.
Το φαινόμενο έλαβε τέτοια έκταση τα ακόμη πιο πρόσφατα έτη, που κρίθηκε αναγκαία η αναθέωρηση της σχετικής νομοθετικής ρύθμισης για την αντιμετώπιση του φαινομένου.
Τα μέσα είναι εκπληκτικά απλά, συνήθως πρόκειται για εξαπάτηση των δικαιούχων των λογαριασμών τηλεφωνικά, ώστε να πείθονται οι ίδιοι είτε να δώσουν τους κωδικούς τους είτε να δώσουν πρόσβαση στους λογαριασμούς τους.
• Ποια είναι τα πιο συχνά …θύματα των διαδικτυακών απατών; Πρόκειται για μεγαλύτερης ηλικίας άτομα που δεν είναι εξοικειωμένα με την τεχνολογία, όπως πιστεύεται;
Αντιθέτως πρόκειται για ανθρώπους που έχουν καθημερινές συναλλαγές μέσω διαδικτύου, ηλεκτρονική τραπεζική και εκτελούν συχνά εμβάσματα χαμηλής αξίας.
Μιλάμε για ανθρώπους με μέση μόρφωση, καθώς οι άνθρωποι που δεν αισθάνονται μια εξοικείωση με τον υπολογιστή, δεν διαθέτουν καν τέτοια συστήματα (π.χ. web banking). Υπάρχουν και περιπτώσεις ανθρώπων ηλικιωμένων που εξαπατώνται, όμως τα μεγάλα ποσά χάνονται από ανθρώπους που έχουν κάποια οικονομική επιφάνεια και λογαριασμούς με σημαντικά ποσά. Στο γραφείο μας έχουμε δει επιχειρηματίες, ιδιοκτήτες ξενοδοχείων, επιστήμονες, ιατρούς, ανθρώπους μέσης ηλικίας και πανεπιστημιακής μόρφωσης που δεν πιστεύουν ούτε οι ίδιοι πόσο εύκολα εξαπατήθηκαν.
• Με την τεχνητή νοημοσύνη (ΑΙ) αυξάνονται οι πιθανότητες να παγιδευτούν τα υποψήφια θύματα;
Βέβαια, γιατί προστίθεται άλλος ένας παράγοντας κινδύνου, τα αληθοφανή πρόσωπα δηλαδή που μοιάζουν απολύτως πραγματικά, ενώ είναι ψευδή. Η τεχνητή νοημοσύνη μπορεί να δημιουργήσει φωτογραφίες, ωραία και πειστικά κείμενα και πληροφορίες που εμφανίζονται προερχόμενες από ένα φυσικό πρόσωπο, ενώ είναι κατασκευασμένο.
• Τι θα συμβουλεύατε τον κόσμο; Πώς μπορεί κανείς να αναγνωρίσει την ηλεκτρονική απάτη;
Να χρησιμοποιεί με προσοχή τα συστήματα ηλεκτρονικής τραπεζικής του, δηλαδή να συνδέεται από αποθηκευμένες επίσημες σελίδες και όχι να πληκτρολογεί στον browser του υπολογιστή. Να μην απαντά σε μηνύματα που δεν αναγνωρίζει, όπως δήθεν από ταχυδρομικές εταιρείες για δέματα που δεν γνωρίζει ότι πραγματικά έχει παραγγείλει και περιμένει.
Να μην κάνει βιαστικές κινήσεις στο διαδίκτυο, να σκέφτεται προσεκτικά τις συναλλαγές και να μην τις κάνει χωρίς να έχει απολύτως εστιασμένη την προσοχή του. Κυρίως να μην μοιράζεται ποτέ και με κανέναν τους κωδικούς της τράπεζας ή τους ΟΤΡ κωδικούς που φτάνουν στο κινητό του για να εκτελεστεί μια συναλλαγή.
Καμία συναλλαγή για είσπραξη δεν απαιτεί κωδικό. Κωδικός απαιτείται πάντα για μεταφορά. Άρα όταν μας έρχεται κωδικός, μεταφέρουμε χρήματα, δεν εισπράττουμε.
• Τι προβλέπει η νομοθεσία για τις ηλεκτρονικές απάτες; Τι μέτρα μπορεί να λάβει κάποιος ο οποίος έπεσε θύμα ηλεκτρονικής απάτης;
Αν πρόκειται για απάτη με κάρτα, ο κάτοχος θα έχει ευθύνη για ζημιά έως 50 ευρώ, ενώ στην περίπτωση απάτης μέσω ηλεκτρονικών συναλλαγών, δηλαδή εάν υπάρχει υποκλοπή κωδικών του e-banking, προβλέπεται για ζημιά έως 1.000 ευρώ ευθύνη του καταναλωτή και για την επιπλέον ζημιά θα ευθύνεται το πιστωτικό ίδρυμα.
Αν ο πληρωτής είναι καταναλωτής και εφόσον οι ζημιές οφείλονται σε βαριά αμέλεια, ευθύνεται μέχρι του ανώτατου ποσού των χιλίων (1.000) ευρώ, λαμβάνοντας υπόψη ιδίως τη φύση των εξατομικευμένων διαπιστευτηρίων ασφαλείας και τις ειδικότερες περιστάσεις υπό τις οποίες το μέσο πληρωμής απωλέσθη, εκλάπη ή υπεξαιρέθηκε.
Η ρύθμιση αυτή ασφαλώς επιδέχεται πολλών ερμηνειών και αφήνει κάποια κενά τα οποία ακόμη χρησιμοποιούν τα τραπεζικά ιδρύματα για να αποφύγουν την αποζημίωση των πελατών τους που έχουν εξαπατηθεί. Γι’αυτόν τον λόγο ακόμη και σήμερα πολλές από αυτές τις υποθέσεις δεν λύνονται εξωδικαστικά, αλλά καταλήγουν στο δικαστήριο.
Σύντομο βιογραφικό σημείωμα
Η Έλενα Σπυροπούλου είναι δικηγόρος, διαπιστευμένη διαμεσολαβήτρια και υπεύθυνη Προστασίας Δεδομένων.
Είναι απόφοιτος της Νομικής Σχολής του Δημοκριτείου Πανεπιστημίου Θράκης και του Παντείου Πανεπιστημίου στο τμήμα Διεθνών Σχέσεων και Στρατηγικής.
Δικηγορεί ενεργά για περισσότερα από 20 χρόνια και από το 2004 είναι επικεφαλής του δικηγορικού γραφείου “Σπυροπούλου και Συνεργάτες” στην Αθήνα, με εξειδίκευση στους τομείς του δικαίου της τεχνολογίας, των προσωπικών δεδομένων και της πνευματικής ιδιοκτησίας.
Έχει επιτύχει σημαντικές δικαστικές αποφάσεις σχετικά με τα ανωτέρω θέματα και ασχολείται ενεργά με τη θεσπιζόμενη νομοθεσία και τα ζητήματα των νέων τεχνολογιών στην Ελλάδα. Συμβουλεύει διεθνείς και ημεδαπές εταιρείες από τον χώρο της υγείας, της διαφήμισης, των ψηφιακών υπηρεσιών, της τέχνης, του τουρισμού κ.α. Έχει υλοποιήσει έργα Compliance και Συμμόρφωσης με τον GDPR για εταιρείες από διαφορετικούς τομείς και έχει πιστοποιηθεί ως υπεύθυνη Προστασίας Δεδομένων (DPO).
Συνεργάστηκε με την Ομάδα D.A.R.T. για την Ψηφιακή Ασφάλεια της Ειδικής Γραμματείας Ψηφιακής Στρατηγικής του Υπουργείου Οικονομίας και Οικονομικών κατά τα έτη 2005-2008 και ήταν αρχισυντάκτρια της τηλεοπτικής εκπομπής «Ψηφιακή Ελλάδα» στην ΕΤ1 κατά τα έτη 2008-2009.
Διαρκής επιδίωξή της είναι η ανάδειξη όλων των νομικών διαστάσεων της χρήσης τεχνολογίας, όπως τα ζητήματα επεξεργασίας προσωπικών δεδομένων, οι περιορισμοί της ελευθερίας λόγου, οι ψευδείς ειδήσεις, η συλλογή πληροφοριών με αυτοματοποιημένες μεθόδους από τους χρήστες του διαδικτύου κ.α. και η εναρμόνιση της ελληνικής νομοθεσίας με την ευρωπαϊκή και διεθνή, λαμβάνοντας υπόψη τον παράγοντα της οικονομικής ανάπτυξης και της τεχνολογικής προόδου.