Η Ελληνική Ένωση Τραπεζών διοργάνωσε την Πέμπτη 25 Σεπτεμβρίου 2008, στο ξενοδοχείο «Μεγάλη Βρεταννία», επιστημονική ημερίδα με θέμα

Πρόληψη και Αντιμετώπιση της Απάτης
στα Ηλεκτρονικά Μέσα και Συστήματα Πληρωμών

Χαιρετισμό απηύθυναν ο Ομότιμος Καθηγητής της Νομικής Σχολής του Πανεπιστημίου Αθηνών και Πρόεδρος του Νομικού Συμβουλίου της Ελληνικής Ένωσης Τραπεζών κ. Γεώργιος Καλλιμόπουλος και ο Επίκουρος Καθηγητής στο  Πάντειο Πανεπιστήμιο Αθηνών και Γενικός Γραμματέας της Ελληνικής Ένωσης Τραπεζών κ. Χρήστος Γκόρτσος.

Κατά το χαιρετισμό του, ο Γενικός Γραμματέας της ΕΕΤ κ. Χρήστος Γκόρτσος ανέφερε ότι στην Ελλάδα, παρότι η χρήση των ηλεκτρονικών μέσων και συστημάτων πληρωμών, όπως και του διαδικτύου γενικότερα, υπολείπεται ακόμη κατά πολύ σε μεγέθη από την αγορά των περισσοτέρων χωρών της Δυτικο-Ευρωπαϊκής Ένωσης, η ζήτησή τους από πλευράς καταναλωτών αλλά και η προσφορά τους από πλευράς τραπεζών αυξάνει με γεωμετρική πρόοδο και εξελίσσεται ταχύτατα. Παράλληλη όμως, εξέλιξη παρουσιάζεται και στη δράση του οργανωμένου εγκλήματος, το οποίο αναπτύσσει συνεχώς νέες τεχνικές εξαπάτησης, η δε δράση αυτή είναι ταυτόχρονα άκρως διεθνοποιημένη.  Στη συνέχεια αναφέρθηκε διεξοδικά τόσο στα μέτρα που λαμβάνουν οι ίδιες οι τράπεζες όσο και στο σημαντικό ρόλο που διαδραματίζει η Ελληνική Ένωση Τραπεζών σε Ευρωπαϊκό αλλά και εθνικό επίπεδο για τον περιορισμό και την αποτροπή της εγκληματικής δραστηριότητας.  Ο κ. Γκόρτσος τόνισε με έμφαση ότι η ΕΕΤ και οι τράπεζες-μέλη της διαρκώς αναβαθμίζουν τις παρεχόμενες υπηρεσίες τόσο σε ποιότητα όσο και σε ασφάλεια έτσι ώστε ο Έλληνας να μην υστερεί ούτε κατ’ιδέαν έναντι του Ευρωπαίου καταναλωτή.

Στόχος της εκδήλωσης ήταν η καταγραφή των σύγχρονων μορφών της απάτης που παρατηρείται στα μέσα και τα συστήματα πληρωμών και η αποσαφήνιση του θεσμικού πλαισίου για την πρόληψη και αντιμετώπισή της κατά την διεκπεραίωση εγχώριων ή και διασυνοριακών ηλεκτρονικών τραπεζικών συναλλαγών πληρωμών. Είναι εμφανής η σπουδαιότητα της διερεύνησης των τεχνικών παραμέτρων και  νομικών προεκτάσεων του θέματος αυτού, δεδομένου ότι η εξασφάλιση της ασφαλούς διακίνησης των πληρωμών αποτελεί εγγύηση για την αξιοπιστία των τραπεζικών συναλλαγών και βελτιώνει την ανταγωνιστικότητα της οικονομίας η οποία σήμερα κατά κύριο λόγο στηρίζεται ακόμη στα μετρητά και τις επιταγές.

Η ημερίδα αναπτύχθηκε σε δύο κύριες ενότητες οι οποίες ανέδειξαν τόσο την  Επιχειρηματική όσο και τη Νομική Διάσταση του θέματος.

ΠΡΩΤΗ ΕΝΟΤΗΤΑ:  ΕΠΙΧΕΙΡΗΜΑΤΙΚΗ ΔΙΑΣΤΑΣΗ

Στην πρώτη ενότητα οι ομιλητές ανέπτυξαν τις σύγχρονες μορφές οικονομικού εγκλήματος που αντιμετωπίζουν οι τράπεζες στα ηλεκτρονικά μέσα πληρωμών, τόσο στην εγχώρια, όσο και την ευρωπαϊκή αγορά.

Την ενότητα συντόνισε ο κ. Κώστας Ταβλαρίδης, Διευθυντής ΕΕΤ

• Οι εμπειρίες της Ελληνικής Αστυνομίας στην αντιμετώπιση των σύγχρονων μορφών της Ηλεκτρονικής Απάτης – Εισηγητής: Κων/νος Ράγκος, Υπαστυνόμος Α' Τμήματος Οικονομικού Εγκλήματος της Δ/σης Ασφάλειας Αττικής
  
  Ο ομιλητής περιέγραψε τις πλούσιες εμπειρίες της Ελληνικής Αστυνομίας στην αντιμετώπιση της ηλεκτρονικής απάτης στα μέσα και τα συστήματα πληρωμών και επεσήμανε τις πρωτοβουλίες που θα ήταν σκόπιμο να αναληφθούν από όλα τα εμπλεκόμενα μέρη για την καλύτερη αντιμετώπισή της.
  
  
• Οι απάτες με τις Πιστωτικές Κάρτες - Eισηγητής Χάρης Τερζάκης, Security-Risk and Fraud Manager, Eurobank Cards SA
  
  Οι πιστωτικές κάρτες αποτελούν στη χώρα μας ένα πολύ δημοφιλές μέσο πληρωμής, για το λόγο αυτό και το οργανωμένο έγκλημα επιχειρεί με διάφορα μέσα την εξαπάτηση των κατόχων, των επιχειρήσεων και των τραπεζών με στόχο την πραγματοποίηση συναλλαγών σε βάρος των νομίμων κατόχων των καρτών. Ο ομιλητής αναφέρθηκε στις μέχρι τώρα πρακτικές υποκλοπής των στοιχείων των πιστωτικών καρτών στους χώρους των επιχειρήσεων, στο περιβάλλον του κατόχου της κάρτας κ.λπ. και υπέδειξε πρακτικές που θα πρέπει να ακολουθούνται από τις τράπεζες, τις επιχειρήσεις, αλλά και από τους ίδιους τους κατόχους προκειμένου να περιοριστεί αυτή η μορφή απάτης.
  
  
• Αντιγραφή καρτών και υποκλοπή του ΡΙΝ στα ΑΤΜ (SKIMMING) – Εισηγητής: Χρήστος Τόπακας, Διευθυντής Μονάδας Ασφάλειας και Εποπτείας Συστημάτων Πληροφορικής Ομίλου, Τράπεζα Πειραιώς
  
  Τα ΑΤΜs είναι ένα πολύ δημοφιλές εναλλακτικό δίκτυο το οποίο προσφέρουν οι τράπεζες στην πελατεία τους για την πραγματοποίηση πλήθους τραπεζικών συναλλαγών επί εικοσιτετραώρου βάσεως 365 μέρες το χρόνο. Το οργανωμένο έγκλημα επιχειρεί καθημερινά την αντιγραφή καρτών και την υποκλοπή του μυστικού αριθμού των πελατών στα ΑΤΜs. Ο ομιλητής ανέπτυξε μεταξύ άλλων: γνωστές τεχνικές, μέτρα αντιμετώπισης που λαμβάνονται από τις Τράπεζες, τι συμβαίνει στην Ελλάδα και στην Ευρωπαϊκή Ένωση καθώς και τις τάσεις του οργανωμένου αυτού εγκλήματος.
  
  
• Υποκλοπή προσωπικών δεδομένων στο διαδίκτυο – Εισηγητής:  Γεράσιμος Μοσχονάς, Υπεύθυνος Ασφαλείας Πληροφοριών Ομίλου Alpha Bank
  
  Το διαδίκτυο χρησιμοποιείται καθημερινά όλο και περισσότερο από τις επιχειρήσεις για την προώθηση και τη διάθεση των προϊόντων τους, αλλά και από τους πελάτες των τραπεζών για την κάλυψη των αναγκών τους που αφορούν την πληροφόρηση, την επικοινωνία, την εκτέλεση ηλεκτρονικών συναλλαγών (e-banking), αλλά και την αγορά προϊόντων και υπηρεσιών. Παράλληλα, όμως, αποτελεί και την πλατφόρμα την οποία αξιοποιεί το οργανωμένο ηλεκτρονικό έγκλημα προκειμένου να υποκλέψει προσωπικά δεδομένα των πελατών των τραπεζών. Ο ομιλητής αναφέρθηκε στις μεθόδους εξαπάτησης του κοινού που εφαρμόζονται στο διαδίκτυο για την υποκλοπή προσωπικών δεδομένων και υπέδειξε τις πρακτικές που πρέπει να ακολουθούνται από τις τράπεζες και την πελατεία τους για την αντιμετώπιση του φαινομένου.
  
  
• Ασφάλεια Εναλλακτικών Δικτύων – Εισηγητής:  Κωνσταντίνος Μαρινάκης, Αναπληρωτής Διευθυντής Εναλλακτικών Δικτύων, Εθνική Τράπεζα
  
  Η σύγχρονη τάση πραγματοποίησης τραπεζικών εργασιών, αξιοποιώντας τις τεχνολογίες της πληροφορικής και των επικοινωνιών έδωσε τις δυνατότητες στις τράπεζες να παρέχουν τραπεζικές εργασίας από εναλλακτικά δίκτυα και όχι μόνο από τα γκισέ των τραπεζών. Ο ομιλητής παρουσίασε τα θέματα ασφάλειας στα μέσα και συστήματα πληρωμών που αντιμετωπίζουν τα εναλλακτικά δίκτυα, επεσήμανε την παρατηρούμενη μετακίνηση του οικονομικού εγκλήματος από το ένα δίκτυο στο άλλο όπως επίσης και τη σκοπιμότητα ύπαρξης ενιαίου κέντρου αντιμετώπισης της απάτης των εναλλακτικών δικτύων στο τραπεζικό σύστημα.

ΔΕΥΤΕΡΗ ΕΝΟΤΗΤΑ:  ΝΟΜΙΚΗ ΔΙΑΣΤΑΣΗ

Στην ενότητα αυτή επιχειρήθηκε η χαρτογράφηση του ισχύοντος νομοθετικού και κανονιστικού πλαισίου ως προς την αντιμετώπιση περιστατικών απάτης στα μέσα και τα συστήματα πληρωμών και διατυπώθηκαν προτάσεις προς την κατεύθυνση του εκσυγχρονισμού του υφιστάμενου ρυθμιστικού πλαισίου  για το οικονομικό και ηλεκτρονικό έγκλημα.

Την ενότητα συντόνισε ο κ. Γιάννης Μούργελας, Νομικός Σύμβουλος ΕΕΤ

• Οι επιπτώσεις της κλοπής ή απώλειας του μέσου πληρωμών στις σχέσεις τράπεζας και πελάτη – Εισηγητής:  Κωνσταντίνος Χριστοδούλου, Δ.Ν., Επίκουρος Καθηγητής Αστικού Δικαίου στο Πανεπιστήμιο Αθηνών
  
  Τόσο το κοινοτικό, όσο και το  ελληνικό δίκαιο επιρρίπτουν τον κίνδυνο της κλοπής ή απώλειας του δελτίου  πληρωμής στους ώμους του νόμιμου κομιστή του μόνον μέχρι του ποσού των 150 ευρώ,  εφόσον φυσικά ο τελευταίος δεν έχει ειδοποιήσει σχετικά την τράπεζα. Το ποσόν  αυτό μπορεί να αυξομειωθεί σε βάρος του κομιστή πελάτη ή της τράπεζας ανάλογα με  την εκ μέρους του καθενός τήρηση των καθηκόντων επιμελείας του. Ανοικτά  ερωτήματα αποτελούν το μέτρο και το βάρος απόδειξης αυτής της προσήκουσας  επιμέλειας του κάθε μέρους, η εξεύρεση και η απόδειξη του κρίσιμου χρόνου μετάθεσης του κινδύνου (π.χ. του χρόνου της συναλλαγής με την πιστωτική κάρτα),  καθώς και η αποσαφήνιση των ζητημάτων αυτών με  Γενικούς Όρους Συναλλαγών.
  
  
• Η ποινική ευθύνη στις σύγχρονες μορφές «ηλεκτρονικής απάτης» - Εισηγητής:  Οββαδίας Σ. Ναμίας, Δ.Ν. Δικηγόρος
  
  Στην σύγχρονη εποχή και κατεξοχήν στις τραπεζικές συναλλαγές, «κερδίζουν έδαφος» καθημερινά και στη χώρα μας οι συναλλαγές που γίνονται αυτόματα/ «ηλεκτρονικά», δηλαδή χωρίς την μεσολάβηση μεταξύ πελάτη και τράπεζας φυσικού προσώπου (υπαλλήλου της τράπεζας) για την διενέργεια τους (λ.χ. συναλλαγές μέσω ΑΤΜ’s, e-banking, phone banking κ.λ.π.). Μετά την καταγραφή και κατηγοριοποίηση των σύγχρονων μορφών της λεγόμενης «ηλεκτρονικής απάτης» εξετάστηκε πώς οι άξιες ποινικού κολασμού συμπεριφορές αυτές αντιμετωπίζονται στη νομολογία μας και τη θεωρία και αν εντέλει αντιμετωπίζονται ικανοποιητικά από το υφιστάμενο νομοθετικό καθεστώς. Τα νομικά προβλήματα που αναφύονται και πώς μπορούν να επιλυθούν.
  
  
• Η  ευθύνη των παρόχων υπηρεσιών πρόσβασης στο διαδίκτυο από παράνομες  πράξεις – Εισηγητής:  Γιώργος Ν. Γιαννόπουλος, Δικηγόρος, Λέκτορας Νομικής Σχολής του Πανεπιστημίου Αθηνών
  
  Με αφορμή τις νέες μορφές παράνομης δραστηριότητας στο διαδίκτυο, όπως η υποκλοπή  δεδομένων (phising)  και η κακόβουλη επιβάρυνση  συστημάτων (denial of  service), που πλήττουν ιδίως τους χρηματοοικονομικούς οργανισμούς, εξετάστηκε η έκταση ευθύνης των παρόχων  υπηρεσιών πρόσβασης. Η διασταλτική ερμηνεία του «ανεύθυνου» των παρόχων που θεσπίζει η Οδηγία για το Ηλεκτρονικό Εμπόριο (Οδηγία 2000/31, ΠΔ 131/03) σε συνδυασμό με τις κείμενες διατάξεις προστασίας απορρήτου και προσωπικών  δεδομένων, διευκολύνει την αποποίηση της ευθύνης από τους παρόχους όταν εμφανίζονται τέτοιες ηλεκτρονικές επιθέσεις. Παράλληλα, το γεγονός ότι εκτός από  τις δικαστικές και αστυνομικές αρχές εμπλέκονται και τρεις ανεξάρτητες αρχές  (ΑΔΑΕ, ΕΕΤΤ, ΑΠΔΠΧ) καθιστά δυσχερή την άμεση παροχή συνδρομής προς τους θιγόμενους. Για την αντιμετώπιση αυτού του φαινομένου προτάθηκαν, πέραν των  κλασικών νομοθετικών ρυθμίσεων και ιδίως του ισχυρισμού για ανάγκη τροποποίησης της νομοθεσίας προστασίας του απορρήτου: α) η αναγνώριση του νέου δικαιώματος  στην ασφάλεια και την ακεραιότητα του Δικτύου,  β) η συσταλτική ερμηνευτική  προσέγγιση της κείμενης νομοθεσίας και γ) η θεσμική κατοχύρωση των κέντρων  αντιμετώπισης ψηφιακών απειλών (CERT). Οι  προτάσεις αυτές θα μπορούσαν να υλοποιηθούν και με συρρυθμιστικού τύπου  παρεμβάσεις των αρμοδίων αρχών.