Phishing – Ηλεκτρονική Απάτη
Το phishing αποτελεί μια από τις πιο διαδεδομένες μορφές ψηφιακής απάτης. Μέσω ψευδών ή παραπλανητικών ηλεκτρονικών μηνυμάτων, ιστοσελίδων ή τηλεφωνικών προσκλήσεων, ο δράστης εξαπατά τον χρήστη προκειμένου να του αποσπάσει ευαίσθητα προσωπικά δεδομένα (όπως κωδικούς, αριθμούς τραπεζικών καρτών, TaxisNet, web banking κ.λπ.).
Η αύξηση της εξάρτησης από τις ηλεκτρονικές συναλλαγές —ιδίως μετά την πανδημία— έχει καταστήσει το phishing ένα ιδιαίτερα επικίνδυνο ψηφιακό έγκλημα, με σοβαρές οικονομικές και νομικές επιπτώσεις.
Phishing είναι κάθε μέθοδος ψηφιακής απάτης που χρησιμοποιεί:
-Παραπλανητικά emails ή SMS (“smishing”),
-Ψεύτικες ιστοσελίδες που μιμούνται νόμιμες υπηρεσίες (π.χ. τραπεζών),
-Τηλεφωνικές κλήσεις (“vishing”) που παρουσιάζονται ότι έγιναν από δημόσιους φορείς (π.χ. Εφορία, Τράπεζες, ΕΛΤΑ).
Μια χαρακτηριστική περίπτωση είναι: όταν ο αποστολέας προσποιείται την Τράπεζα και ζητά να “επικαιροποιηθούν στοιχεία” μέσω συνδέσμου, ο οποίος οδηγεί σε κακόβουλη σελίδα συλλογής δεδομένων.
Η αστική ευθύνη του τραπεζικού ιδρύματος- παρέχοντος υπηρεσίες:
Η αστική ευθύνη του τραπεζικού ιδρύματος- παρέχοντος υπηρεσίες:
Την ευθύνη για αποζημίωση ως προς ορισμένα (ειδικά) θέματα, καλύπτει η ρυθμιστική εμβέλεια του άρθρου 8 του ν. 2251/1994 για την “προστασία των καταναλωτών”, όπως ισχύει μετά την αντικατάστασή του με το άρθρο 10 παρ. 3 Ν.3587/2007.
Το ανωτέρω άρθρο ορίζει, μεταξύ άλλων, ότι «Ο παρέχων υπηρεσίες ευθύνεται για κάθε περιουσιακή ζημία ή ηθική βλάβη που προκάλεσε παράνομα και υπαίτια, με πράξη ή παράλειψη του, κατά την παροχή αυτών στον καταναλωτή.
Ως παρέχων υπηρεσίες νοείται όποιος, στο πλαίσιο της άσκησης επαγγελματικής δραστηριότητας, παρέχει υπηρεσία, κατά τρόπο ανεξάρτητο»,
«Ο ζημιωθείς υποχρεούται να αποδείξει τη ζημία και την αιτιώδη συνάφεια μεταξύ της παροχής της υπηρεσίας και της ζημίας»,
«Ο παρέχων υπηρεσίες φέρει το βάρος της απόδειξης για την έλλειψη παρανομίας και υπαιτιότητας του.
Για την έλλειψη υπαιτιότητας λαμβάνονται υπόψη η ευλόγως προσδοκώμενη ασφάλεια και το σύνολο των ειδικών συνθηκών και ιδίως:
α) η φύση και το αντικείμενο της υπηρεσίας, ιδίως σε σχέση με το βαθμό επικινδυνότητας της, β) η παρουσίαση και ο τρόπος παροχής της, γ) ο χρόνος παροχής της, δ) η αξία της παρεχόμενης υπηρεσίας, ε) η ελευθερία δράσης που καταλείπεται στον ζημιωθέντα στο πλαίσιο της υπηρεσίας, στ) αν ο ζημιωθείς ανήκει σε κατηγορία μειονεκτούντων ή ευπρόσβλητων προσώπων και ζ) αν η παρεχόμενη υπηρεσία αποτελεί εθελοντική προσφορά του παρέχοντας αυτήν».
Εξάλλου, μετά τον ν. 4512/2018 οι έννοιες του καταναλωτή και του προμηθευτή καταλαμβάνουν αντίστοιχα «κάθε φυσικό πρόσωπο το οποίο ενεργεί για λόγους οι οποίοι δεν εμπίπτουν στην εμπορική, επιχειρηματική, βιοτεχνική ή ελευθέρια επαγγελματική του δραστηριότητα» και
«κάθε φυσικό ή νομικό πρόσωπο, ανεξάρτητα από το αν διέπεται από το ιδιωτικό ή δημόσιο δίκαιο, το οποίο ενεργεί ακόμη και μέσω κάθε άλλου προσώπου που ενεργεί στο όνομά του ή για λογαριασμό του, για σκοπούς οι οποίοι σχετίζονται με τις εμπορικές, επιχειρηματικές, βιοτεχνικές ή επαγγελματικές του δραστηριότητες» (άρθρο 1α ν. 2251/2014, με την επιφύλαξη των άρθρων 111 και 126 ν. 4512/2018).
Από την διάταξη του άρθρου 8 ν. 2251/1994 προκύπτει ότι υφίσταται ευθύνη του παρέχοντας υπηρεσίες, ο οποίος κατά την έννοια της διατάξεως αυτής δύναται να είναι και τράπεζα έναντι του πελάτη της ή άλλου με αυτή συμβεβλημένου προσώπου.
Κατά τη διάταξη του άρθρου 71 του νόμου 4537/2018 και δη κατά την παράγραφο 1 αυτού ο πάροχος υπηρεσιών πληρωμών αποκαθιστά μία μη εγκεκριμένη ή εσφαλμένα εκτελεσθείσα πράξη πληρωμής στον χρήστη υπηρεσιών πληρωμών, μόνο αν ο τελευταίος ειδοποιήσει, χωρίς υπαίτια καθυστέρηση, τον πάροχο υπηρεσιών πληρωμών, μόλις αντιληφθεί οποιαδήποτε τέτοια πράξη πληρωμής που θεμελιώνει αξίωση αποζημίωσης, περιλαμβανόμενης εκείνης του άρθρου 88, και το αργότερο μέσα σε χρονικό διάστημα δεκατριών (13) μηνών από την ημερομηνία χρέωσης.
Η ανωτέρω προθεσμία δεν ισχύει, όταν ο πάροχος υπηρεσιών πληρωμών δεν χορήγησε, ούτε κατέστησε διαθέσιμες τις πληροφορίες για τη συγκεκριμένη πράξη πληρωμής, σύμφωνα με τα άρθρα 38 έως 60.
Η ευθύνη του παρόχου υπηρεσιών πληρωμών για μη εκτέλεση, εσφαλμένη ή καθυστερημένη εκτέλεση πράξεων πληρωμής ορίζεται στη διάταξη του άρθρου 88 παρ. 1 του άνω νόμου, σύμφωνα με το οποίο:
«Όταν η πράξη πληρωμής εκκινείται απευθείας από τον πληρωτή, ο πάροχος υπηρεσιών πληρωμών του πληρωτή, με την επιφύλαξη του άρθρου 71, των παραγράφων 2 και 3 του άρθρου 87 και του άρθρου 92, ευθύνεται έναντι του πληρωτή για την ορθή εκτέλεση της πράξης πληρωμής, ενώ η ευθύνη του παρόχου υπηρεσιών πληρωμών για μη εγκεκριμένες πράξεις πληρωμής ορίζεται στη διάταξη του άρθρου 73 παρ. 1 αυτού, όπου αναφέρεται ότι, με την επιφύλαξη του άρθρου 71, σε περίπτωση μη εγκεκριμένης πράξης πληρωμής, ο πάροχος υπηρεσιών πληρωμών του πληρωτή, ύστερα από διαπίστωση ή ειδοποίηση, επιστρέφει αμέσως και σε κάθε περίπτωση το αργότερο έως το τέλος της επόμενης εργάσιμης ημέρας στον πληρωτή το χρηματικό ποσό της μη εγκεκριμένης πράξης πληρωμής, εκτός αν ο πάροχος υπηρεσιών πληρωμών του πληρωτή έχει βάσιμες υπόνοιες ότι έχει διαπραχθεί απάτη και κοινοποιεί, γραπτώς, τους λόγους αυτούς στη ΓΓΕΠΚ.
Αν συντρέχει περίπτωση, ο πάροχος υπηρεσιών πληρωμών του πληρωτή επαναφέρει τον χρεωθέντα λογαριασμό πληρωμών στην πρότερη κατάσταση και διασφαλίζει ότι η ημερομηνία αξίας για την πίστωση λογαριασμού πληρωμών του πληρωτή δεν είναι μεταγενέστερη του χρονικού σημείου χρέωσης αυτού του λογαριασμού πληρωμών με το χρηματικό ποσό της πράξης πληρωμής».
Στην παράγραφο 3 της διάταξης του άρθρου 73 του ν. 4537/2018 ορίζεται ότι, «σε περίπτωση μη εγκεκριμένης πληρωμής περαιτέρω αποζημίωση δεν αποκλείεται, εφόσον θεμελιώνεται σχετικό δικαίωμα στο δίκαιο που διέπει τη σύμβαση που έχει συναφθεί μεταξύ του πληρωτή και του παρόχου υπηρεσιών πληρωμών ή στο δίκαιο που διέπει τη σύμβαση που έχει συναφθεί μεταξύ του πληρωτή και του παρόχου υπηρεσίας εκκίνησης πληρωμής».
Εξάλλου, κατά τη διάταξη του άρθρου 72 παρ. 1 του ν. 4537/2018, αν ο χρήστης υπηρεσιών πληρωμών αρνείται ότι έχει εγκρίνει εκτελεσθείσα πράξη πληρωμής ή ισχυρίζεται ότι η πράξη πληρωμής δεν εκτελέσθηκε ορθά, ο οικείος πάροχος υπηρεσιών οφείλει να αποδεικνύει ότι έχει ταυτοποιηθεί η γνησιότητα της πράξης πληρωμής κι ότι η πράξη πληρωμής έχει καταγραφεί με ακρίβεια, έχει καταχωριστεί στους λογαριασμούς πληρωμών και δεν επηρεάστηκε από τεχνική βλάβη ή άλλη δυσλειτουργία της υπηρεσίας που παρέχεται από τον πάροχο υπηρεσιών πληρωμών, ενώ σύμφωνα με την παρ. 2, αν ένας χρήστης υπηρεσιών πληρωμών αρνείται ότι έχει εγκρίνει εκτελεσθείσα πράξη πληρωμής, η χρήση ενός μέσου πληρωμών που έχει καταγραφεί από τον πάροχο υπηρεσιών πληρωμών, δεν αποτελεί αναγκαστικά, από μόνη της επαρκή απόδειξη ότι ο πληρωτής είχε εγκρίνει την πράξη πληρωμής ή ότι είχε ενεργήσει με δόλο ή δεν είχε εκπληρώσει από πρόθεση ή βαριά αμέλεια μια ή περισσότερες από τις υποχρεώσεις του άρθρου 69 και ο πάροχος υπηρεσιών πληρωμών, πρέπει να παρέχει αποδεικτικά στοιχεία για την απόδειξη απάτης ή βαριάς αμέλειας εκ μέρους του χρήστη υπηρεσιών πληρωμών.
Προϋποθέσεις για τη θεμελίωση ευθύνης σε βάρος του παρέχοντας υπηρεσίες είναι οι κάτωθι: α) παροχή ανεξάρτητων υπηρεσιών στα πλαίσια άσκησης επαγγελματικής δραστηριότητας, β) υπαιτιότητα του παρέχοντας υπηρεσίες κατά την παροχή υπηρεσίας, η οποία τεκμαίρεται και ο παρέχων έχει το βάρος απόδειξης της έλλειψής της.
Ως κριτήρια για την εκτίμηση της ύπαρξης υπαιτιότητας αναφέρονται στο νόμο η ευλόγως προσδοκώμενη ασφάλεια και το σύνολο των ειδικών συνθηκών, γ) παράνομο.
Η συμπεριφορά του παρέχοντος υπηρεσίες θα πρέπει να ανταποκρίνεται στην ευλόγως προσδοκώμενη ασφάλεια, δηλαδή στις συναλλακτικές υποχρεώσεις πρόνοιας και ασφάλειας που επιβάλλουν οι κανόνες της επιστήμης ή τέχνης του, δ) ζημία με βάση το γενικό δίκαιο της αποζημίωσης και ε) αιτιώδης συνάφεια μεταξύ παροχής της υπηρεσίας και ζημίας.
Για τη θεμελίωση της (αδικοπρακτικής) ευθύνης απαιτείται παράνομη και υπαίτια πρόκληση ζημίας. Αμφότερες οι προϋποθέσεις αυτές (παρανομία και υπαιτιότητα) συντρέχουν ταυτοχρόνως με βάση τη θεώρηση της αμέλειας ως μορφής πταίσματος και ως μορφής παρανομίας (“διπλή λειτουργία της αμέλειας”).
Έτσι, αν, στο πλαίσιο παροχής υπηρεσιών από την τράπεζα εκδηλωθεί συμπεριφορά μη ανταποκρινόμενη στην ευλόγως προσδοκώμενη ασφάλεια δηλαδή στις συναλλακτικές υποχρεώσεις πρόνοιας και ασφάλειας τότε η συμπεριφορά αυτή είναι παράνομη και συγχρόνως υπαίτια.
Ο ζημιωθείς φέρει το βάρος να αποδείξει την παροχή των υπηρεσιών, τη ζημία του και τον αιτιώδη σύνδεσμο της ζημίας με την εν γένει παροχή των υπηρεσιών, όχι όμως και τη συγκεκριμένη πράξη ή παράλειψη που επέφερε το ζημιογόνο αποτέλεσμα, ενώ ο παρέχων τις υπηρεσίες προκειμένου να απαλλαγεί από την ευθύνη, πρέπει να αποδείξει είτε την ανυπαρξία παράνομης και υπαίτιας πράξεώς του, είτε την έλλειψη αιτιώδους συνδέσμου της ζημίας με την παράνομη και υπαίτια πράξη του, είτε τη συνδρομή κάποιου λόγου επαγομένου την άρση ή τη μείωση της ευθύνης του (ΑΠ 111/2020 ΤΝΠ Νόμος, ΑΠ 1439/2019 ΤΝΠ Νόμος).
Ειδικότερα, στην ευθύνη του παρέχοντας υπηρεσίες, η παράνομη συμπεριφορά του παρέχοντος δεν συναρτάται με το πραγματικό περιεχόμενο της υποχρέωσής του προς αποφυγή κινδύνων αλλά με την έλλειψη ασφαλείας των υπηρεσιών που θεμιτά δικαιούται ο καταναλωτής, καθώς και με την οικοδόμηση της εμπιστοσύνης του, στη συγκεκριμένη αγορά υπηρεσιών, ήτοι με την παραβίαση της υποχρέωσης πρόνοιας και ασφάλειας που όφειλε κατά το νόμο, ή τη σύμβαση, ή την καλή πίστη κατά τις κρατούσες κοινωνικές αντιλήψεις και μπορούσε να λάβει μέσα στη σφαίρα επιρροής του, κάτω από ομαλές και προβλέψιμες συνθήκες, σε τρόπο ώστε οι παρεχόμενες από αυτόν υπηρεσίες χρησιμοποιούμενες από τον καταναλωτή, να μη θέτουν σε κίνδυνο τα συμφέροντα του τελευταίου και ιδίως την ακεραιότητα της πίστης και της ασφαλούς παροχής υπηρεσιών, που τελικά είναι το προστατεύσιμο δικαίωμα.
Εφόσον συντρέχουν οι παραπάνω όροι, ο βλαπτόμενος και ο υφιστάμενος ζημία δύναται με αγωγή κατά του παρέχοντος τις υπηρεσίες να αξιώσει την αποζημίωση του (ΑΠ 1295/2019 ΤΝΠ Νόμος, ΑΠ 1284/2017 ΤΝΠ Νόμος, ΕφΠεφ 377/2021 ΤΝΠ Νόμος, ΕφΠειρ 184/2021 ΤΝΠ Νόμος).
Το ζήτημα της αμέλειας του θύματος:
Για την ειδικότερη διευκρίνιση της βαριάς αμέλειας σε περίπτωση απάτης, κρίσιμο είναι εάν εφαρμόζεται σύστημα ισχυρής ταυτοποίησης (άρθρο 96 ν. 4537/2018).
Δεδομένου ότι στην ισχυρή ταυτοποίηση απαιτείται πάντοτε διαδικασία δύο σταδίων, βαρεία αμέλεια θα νοείται, κατά κανόνα, μόνο στην περίπτωση που ο εξαπατηθείς πληρωτής παράσχει στους δράστες της απάτης τα απαιτούμενα μέσα και των δύο σταδίων (π.χ. όνομα χρήστη και κωδικό αφενός, ΟΤΡ για μεταφορά κεφαλαίου αφετέρου).
Αν αντιθέτως, ο εξαπατηθείς πληρωτής παράσχει στους δράστες πληροφορίες μόνο για το ένα από τα δύο στάδια (π.χ. μόνο όνομα χρήστη και κωδικό), τότε η αμέλεια που τον βαρύνει θα πρέπει να κρίνεται κατά κανόνα ελαφρά, καθότι ο πληρωτής δεν είναι σε θέση να γνωρίζει ότι το έτερο μέρος θα αποκτήσει πρόσβαση, με δικά του μέσα, και στο έτερο στάδιο (π.χ. γνώση κωδικού ΟΤΡ), ώστε να πετύχει την μεταφορά κεφαλαίων.
Στην ανωτέρω περίπτωση, λόγω κρίσιμης ομοιότητας, θα πρέπει να υπαχθεί και η περίπτωση στην οποία ο εξαπατηθείς πληρωτής παρέχει εξ ιδίων πληροφορίες τόσο όσον αφορά το όνομα χρήστη και τον κωδικό εισόδου, όσο και κάποιον κωδικό ΟΤΡ, ο οποίος όμως δεν αφορά την μετακίνηση κεφαλαίου τούτο, διότι δικαίως εμπιστεύεται ο πληρωτής ότι τα όσα έχει γνωστοποιήσει σε τρίτο μέρος δεν μπορούν να οδηγήσουν σε μετακίνηση κεφαλαίου.
Το phishing ως ποινικό αδίκημα ανάλογα τον τρόπο και την μέθοδο τέλεσης του προβλέπεται και τιμωρείται από τις διατάξεις:
Άρθρο 386 ΠΚ – Απάτη:
“1. Όποιος με την εν γνώσει παράσταση ψευδών γεγονότων σαν αληθινών ή την αθέμιτη απόκρυψη ή παρασιώπηση αληθινών γεγονότων βλάπτει ξένη περιουσία πείθοντας κάποιον σε πράξη, παράλειψη ή ανοχή με σκοπό από τη βλάβη αυτής της περιουσίας να αποκομίσει ο ίδιος ή άλλος παράνομο περιουσιακό όφελος τιμωρείται με φυλάκιση, και αν η ζημία που προξενήθηκε είναι ιδιαίτερα μεγάλη, με φυλάκιση τουλάχιστον τριών (3) μηνών και χρηματική ποινή. Αν η ζημία που προκλήθηκε υπερβαίνει συνολικά το ποσό των εκατόν είκοσι χιλιάδων (120.000) ευρώ επιβάλλεται κάθειρξη έως δέκα (10) έτη και χρηματική ποινή.
2. Αν η απάτη στρέφεται άμεσα κατά του νομικού προσώπου του ελληνικού δημοσίου, των νομικών προσώπων δημοσίου δικαίου ή των οργανισμών τοπικής αυτοδιοίκησης και η ζημιά που προκλήθηκε υπερβαίνει συνολικά το ποσό των εκατόν είκοσι χιλιάδων (120.000) ευρώ επιβάλλεται κάθειρξη τουλάχιστον δέκα (10) ετών και χρηματική ποινή έως χίλιες (1.000) ημερήσιες μονάδες. Η πράξη αυτή παραγράφεται μετά είκοσι (20) έτη”.
Άρθρο 386 – Ποινικός Κώδικας (Νόμος 4619/2019) – Απάτη
Άρθρο 386Α ΠΚ – Απάτη μέσω υπολογιστή:
1. Όποιος, με σκοπό να προσπορίσει στον εαυτό του ή σε άλλον παράνομο περιουσιακό όφελος, βλάπτει ξένη περιουσία, επηρεάζοντας το αποτέλεσμα μιας διαδικασίας επεξεργασίας δεδομένων υπολογιστή:
α) με τη μη ορθή διαμόρφωση προγράμματος υπολογιστή,
β) με τη χωρίς δικαίωμα παρέμβαση σε πληροφοριακό σύστημα,
γ) με τη χρησιμοποίηση μη ορθών ή ελλιπών ψηφιακών δεδομένων υπολογιστή, ιδίως δεδομένων αναγνώρισης της ταυτότητας,
δ) με τη χωρίς δικαίωμα εισαγωγή, αλλοίωση, διαγραφή, μετάδοση ή εξάλειψη ορθών ψηφιακών δεδομένων υπολογιστή, ιδίως ψηφιακών δεδομένων αναγνώρισης της ταυτότητας, ή
ε) με τη χωρίς δικαίωμα αξιοποίηση λογισμικού προορισμένου για τη μετακίνηση χρημάτων ή νομισματικής αξίας τιμωρείται με φυλάκιση, και αν η ζημία που προξενήθηκε είναι ιδιαίτερα μεγάλη, με φυλάκιση τουλάχιστον τριών (3) μηνών και χρηματική ποινή.
Αν η ζημία που προκλήθηκε υπερβαίνει συνολικά το ποσό των εκατόν είκοσι χιλιάδων (120.000) ευρώ, επιβάλλεται κάθειρξη έως δέκα (10) έτη και χρηματική ποινή.
2. Όποιος κατασκευάζει, διαθέτει ή κατέχει πρόγραμμα ή πληροφοριακό σύστημα που προορίζεται για τη διάπραξη του εγκλήματος της παρ. 1 τιμωρείται με φυλάκιση έως δύο (2) έτη και χρηματική ποινή. Απαλλάσσεται από κάθε ποινή όποιος καταστρέφει με δική του θέληση το παραπάνω πρόγραμμα ή πληροφοριακό σύστημα πριν το χρησιμοποιήσει για τη διάπραξη του εγκλήματος της παρ. 1.
3. Αν η απάτη με υπολογιστή στρέφεται άμεσα κατά του νομικού προσώπου του Ελληνικού Δημοσίου, των νομικών προσώπων δημοσίου δικαίου ή των οργανισμών τοπικής αυτοδιοίκησης και η ζημία που προκλήθηκε υπερβαίνει συνολικά το ποσό των εκατόν είκοσι χιλιάδων (120.000) ευρώ, επιβάλλεται κάθειρξη τουλάχιστον δέκα (10) ετών και χρηματική ποινή έως χίλιες (1.000) ημερήσιες μονάδες. Η πράξη αυτή παραγράφεται μετά είκοσι (20) έτη”. ΑΠ 1166/2019.
Άρθρο 386Α – Ποινικός Κώδικας (Νόμος 4619/2019)
Άρθρο 370Β ΠΚ – Παράνομη πρόσβαση σε σύστημα πληροφοριών ή σε δεδομένα:
“1. Όποιος κατά παράβαση μέτρου προστασίας και χωρίς δικαίωμα αποκτά πρόσβαση σε μέρος ή στο σύνολο συστήματος πληροφοριών ή σε ηλεκτρονικά δεδομένα τιμωρείται με φυλάκιση έως δύο έτη ή χρηματική ποινή. Σε ιδιαίτερα ελαφρές περιπτώσεις η πράξη μένει ατιμώρητη.
2. Αν ο δράστης είναι στην υπηρεσία του νόμιμου κατόχου του συστήματος πληροφοριών ή των δεδομένων, η πράξη της προηγούμενης παραγράφου τιμωρείται μόνο αν απαγορεύεται ρητά από εσωτερικό κανονισμό ή από έγγραφη απόφαση του κατόχου ή αρμόδιου υπαλλήλου του.
3. Αν η πράξη της παραγράφου 1 αναφέρεται σε επιστημονικά ή επαγγελματικά απόρρητα επιχείρησης του δημόσιου ή ιδιωτικού τομέα τιμωρείται με φυλάκιση έως τρία έτη ή χρηματική ποινή.
4. Αν ο δράστης είναι στην υπηρεσία του νόμιμου κατόχου των στοιχείων καθώς και αν το απόρρητο είναι ιδιαίτερα μεγάλης οικονομικής αξίας, επιβάλλεται φυλάκιση και χρηματική ποινή.
5. Για την ποινική δίωξη των πράξεων των παραγράφων 1 και 4 απαιτείται έγκληση”.
Άρθρο 370Β – Ποινικός Κώδικας (Νόμος 4619/2019)
Η Οδηγία (ΕΕ) 2013/40 για επιθέσεις σε πληροφοριακά συστήματα, που ενσωματώθηκε με τον ν. 4577/2018, καθιερώνει ελάχιστο επίπεδο ποινικών κυρώσεων για επιθέσεις και πρόσβαση χωρίς εξουσιοδότηση.
Μέτρα αντιμετώπισης από το θύμα:
-Άμεση επικοινωνία με την τράπεζά του για μπλοκάρισμα λογαριασμών.
-Καταγγελία στο 11188 ή στο https://www.gov.gr/updates/services/meso-gov-gr-oi-kataggelies-ste-dioxe-elektronikou-egklematos
-Αποζημίωση από τον δράστη (αστική αγωγή – ΑΚ 914 & 932).
-Καταγγελία στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, αν τα δεδομένα χρησιμοποιήθηκαν χωρίς συγκατάθεση.
Μέτρα αντιμετώπισης από φόρεις:
-Υποχρέωση ενημέρωσης των χρηστών σε περίπτωση παραβίασης λογαριασμών.
-Εφαρμογή διπλής ταυτοποίησης (2FA).
-Εκπαίδευση προσωπικού και συμμόρφωση με τον Κανονισμό NIS2 (ασφάλεια ψηφιακών συστημάτων).
Το δικηγορικό μας γραφείο έχει χειριστεί με επιτυχία περιπτώσεις ηλεκτρονικού ψαρέματος- ηλεκτρονικής απάτης (phishing) τόσο σε αστικό όσο και σε ποινικό επίπεδο. Μπορείτε να εμπιστευθείτε το γραφείο μας για την αποτελεσματική αντιμετώπιση και χειρισμό και της δικής σας υπόθεσης phishing και την διεκδίκηση επιστροφής των χρημάτων σας και τυχόν αποζημίωσής σας.
Σημειώνεται ότι βάσει του α. 82 παρ. 1 του Κώδικα Δικηγόρων (ν. 4194/2013) δεν επιτρέπεται στον δικηγόρο να παρέχει τις υπηρεσίες του χωρίς οικονομικό αντάλλαγμα. Απαντήσεις σε ερωτήματα νομικής φύσης παρέχονται μόνο κατόπιν ραντεβού.
