Το phishing αποτελεί μία από τις συχνότερες μορφές ηλεκτρονικής απάτης στη σύγχρονη ψηφιακή εποχή. Πρόκειται για την απατηλή συμπεριφορά κατά την οποία ο δράστης, μέσω ηλεκτρονικών μηνυμάτων, όπως email ή SMS, επιδιώκει να αποσπάσει ευαίσθητα προσωπικά δεδομένα, όπως κωδικούς ηλεκτρονικής τραπεζικής ή άλλες εμπιστευτικές πληροφορίες.
Κύριος σκοπός του δράστη είναι η υποκλοπή της ψηφιακής ταυτότητας του θύματος. Μέσω αυτής, αποκτά τη δυνατότητα να υποδυθεί το θύμα σε ηλεκτρονικές συναλλαγές, να εισέλθει σε προστατευμένα πληροφοριακά συστήματα μέσω διεπαφών και να προκαλέσει οικονομική ζημία ή άλλου είδους βλάβη.
Στην πράξη, ο εντοπισμός του δράστη παρουσιάζει ιδιαίτερες δυσκολίες. Ακόμη και όταν εντοπίζεται μία κλωνοποιημένη ιστοσελίδα που χρησιμοποιήθηκε για την απάτη, οι σύγχρονες τεχνολογίες απόκρυψης της ταυτότητας των χρηστών, και οι εικονικοί διακομιστές, καθιστούν εξαιρετικά δύσκολη έως αδύνατη την ανίχνευση της πραγματικής διεύθυνσης IP. Ως αποτέλεσμα, το θύμα συχνά αδυνατεί να στραφεί κατά του δράστη και να ασκήσει αξιώσεις αποζημίωσης, παρότι πρόκειται για παράνομη και υπαίτια συμπεριφορά που θεμελιώνει αδικοπρακτική ευθύνη κατά το άρθρο 914 του Αστικού Κώδικα και τελείται με άμεσο δόλο.
Ιδιαίτερη σημασία έχει η πρόσφατη νομοθετική εξέλιξη με τον Ν. 5019/2023, ο οποίος τροποποίησε το ισχύον πλαίσιο σχετικά με την ευθύνη του πληρωτή, δηλαδή του κατόχου του τραπεζικού λογαριασμού. Σύμφωνα με τη νέα ρύθμιση, ο πληρωτής ευθύνεται μέχρι του ποσού των πενήντα ευρώ για ζημίες που προκύπτουν από μη εγκεκριμένες πράξεις πληρωμής, όταν αυτές οφείλονται σε απώλεια, κλοπή ή υπεξαίρεση μέσου πληρωμής. Στην περίπτωση καταναλωτή, εφόσον αποδειχθεί ότι ενήργησε με βαριά αμέλεια, η ευθύνη του μπορεί να ανέλθει έως το ποσό των χιλίων ευρώ, λαμβάνοντας υπόψη τη φύση των διαπιστευτηρίων ασφαλείας και τις ειδικές συνθήκες υπό τις οποίες επήλθε η υποκλοπή.
Παράλληλα, προβλέπεται ότι η τράπεζα δύναται να απαλλαγεί από την ευθύνη, εφόσον αποδείξει ότι εφαρμόζει πρόσθετους και αποτελεσματικούς μηχανισμούς ελέγχου συναλλαγών, πέραν της ισχυρής ταυτοποίησης. Οι μηχανισμοί αυτοί περιλαμβάνουν, ενδεικτικά, τεχνολογίες τεχνητής νοημοσύνης για την ανίχνευση ύποπτων συναλλαγών, επιπλέον κωδικούς ασφαλείας, ιδίως σε περιπτώσεις συναλλαγών που ενδέχεται να προκαλέσουν σημαντική οικονομική ζημία.
Συνολικά, το phishing συνιστά ένα ιδιαίτερα σύνθετο φαινόμενο, στο οποίο συνυπάρχουν τεχνολογικές και νομικές προκλήσεις. Η δυσχέρεια εντοπισμού του δράστη μετατοπίζει το επίκεντρο της ευθύνης προς τα τραπεζικά ιδρύματα, ενώ ταυτόχρονα εξετάζεται και ο βαθμός επιμέλειας του ίδιου του χρήστη. Για τον λόγο αυτό, η έγκαιρη και εξειδικευμένη νομική υποστήριξη καθίσταται καθοριστικής σημασίας για την προστασία των δικαιωμάτων του θύματος και τη διεκδίκηση της αποκατάστασης της ζημίας του.
