Ο γενικός εισαγγελέας του Δικαστηρίου της ΕΕ (ΔΕΕ) Αθανάσιος Ράντος εξέδωσε επίσημη γνωμοδότηση προτείνοντας ότι οι τράπεζες πρέπει να επιστρέψουν αμέσως τα χρήματα στους κατόχους λογαριασμών που επηρεάζονται από μη εξουσιοδοτημένες συναλλαγές, ακόμη και όταν φταίνε αυτοί.
Η γνωμοδότηση εκδόθηκε ως απάντηση σε αίτημα για την έκδοση προδικαστικής απόφασης που υποβλήθηκε από το Επαρχιακό Δικαστήριο στο Koszalin της Πολωνίας, σε μια διαμάχη μεταξύ της τράπεζας PKO BP SA και ενός από τους πελάτες της.
Η υπόθεση αφορούσε απάτη ηλεκτρονικού “ψαρέματος” (phishing), όπου ο πελάτης διαφήμιζε ένα αντικείμενο προς πώληση σε μια πλατφόρμα δημοπρασιών και τον πλησίασε ένας απατεώνας που του έστειλε έναν κακόβουλο σύνδεσμο σε μια σελίδα που έμοιαζε με τη διεπαφή σύνδεσης της τράπεζας.
Ο πελάτης εισήγαγε τα διαπιστευτήρια του τραπεζικού του λογαριασμού σε αυτόν τον ιστότοπο, τα οποία στη συνέχεια χρησιμοποίησε ο απατεώνας για να εκτελέσει μια μη εξουσιοδοτημένη πληρωμή.
Το θύμα ανέφερε τη συναλλαγή την επόμενη μέρα στην τράπεζα και στην αστυνομία, αλλά οι απατεώνες δεν εντοπίστηκαν και η τράπεζα αρνήθηκε να επιστρέψει το χαμένο ποσό. Σε απάντηση, ο πελάτης μήνυσε την τράπεζα.
Η διαφωνία προέκυψε επειδή η τράπεζα υποστήριξε ότι θα μπορούσε να αρνηθεί την επιστροφή χρημάτων εάν η αμέλεια του πελάτη προκάλεσε την απώλεια.
Ο Rantos δηλώνει ότι σύμφωνα με την Οδηγία της ΕΕ για τις Υπηρεσίες Πληρωμών (2015/2366 / PSD2), μια τράπεζα δεν μπορεί να αρνηθεί να εκδώσει άμεση επιστροφή χρημάτων στα θύματα, εκτός εάν έχει εύλογους λόγους να υποπτεύεται απάτη πελατών.
«Ο γενικός εισαγγελέας Αθανάσιος Ράντος θεωρεί ότι η νομοθεσία της ΕΕ απαιτεί από την τράπεζα, ως πρώτο βήμα, να επιστρέψει αμέσως το ποσό της μη εξουσιοδοτημένης συναλλαγής, εκτός εάν έχει βάσιμους λόγους να υποπτεύεται απάτη, τον οποίο πρέπει να κοινοποιήσει εγγράφως στην αρμόδια εθνική αρχή». αναφέρει το δελτίο τύπου του ΔΕΕ.
Ωστόσο, διευκρινίζεται ότι η διαδικασία δεν τελειώνει εκεί, καθώς οι τράπεζες εξακολουθούν να επιτρέπεται να αναζητούν ανάκτηση των ζημιών από τον πελάτη, εάν αποδεικνύουν βαριά αμέλεια ή πρόθεση, που οδηγεί στην παραβίαση της ασφάλειας.
«Εάν η τράπεζα διαπιστώσει ότι ο πελάτης απέτυχε, εκ προθέσεως ή βαριάς αμέλειας, να εκπληρώσει μία από τις υποχρεώσεις που σχετίζονται, ιδίως, με εξατομικευμένα δεδομένα ασφαλείας, μπορεί να απαιτήσει από τον πελάτη να υποστεί τις αντίστοιχες ζημίες», αναφέρεται στη γνώμη της AG.
“Εάν ο πελάτης αρνηθεί να επιστρέψει το ποσό της μη εξουσιοδοτημένης συναλλαγής, εναπόκειται στην τράπεζα να κινήσει νομικά μέτρα εναντίον αυτού του ατόμου για να λάβει την πληρωμή.”
Είναι σημαντικό να διευκρινιστεί ότι αυτή η γνωμοδότηση δεν αποτελεί απόφαση του ΔΕΕ, αλλά μάλλον ένδειξη της κατεύθυνσης που μπορεί να ακολουθήσει το δικαστήριο όταν η υπόθεση φτάσει σε αυτό το στάδιο. Η γνώμη της ΓΓ (πλήρες κείμενο εδώ) αποτελεί νομική σύσταση προς τους δικαστές του ΔΕΕ, αλλά η τελική απόφαση του ΔΕΕ θα είναι δεσμευτική για όλα τα δικαστήρια της ΕΕ.
Το κακόβουλο λογισμικό γίνεται πιο έξυπνο. Η Κόκκινη Έκθεση 2026 αποκαλύπτει πώς οι νέες απειλές χρησιμοποιούν τα μαθηματικά για να ανιχνεύουν sandbox και να κρύβονται σε κοινή θέα.
Κατεβάστε την ανάλυσή μας για 1,1 εκατομμύρια κακόβουλα δείγματα για να αποκαλύψετε τις 10 κορυφαίες τεχνικές και να δείτε εάν η στοίβα ασφαλείας σας έχει τυφλωθεί.
VIA: bleepingcomputer.com
