Επιθέσεις phishing, κυβερνοασφάλεια και προστασία προσωπικών δεδομένων χρηστών ηλεκτρονικής τραπεζικής

Abstract

Ο ψηφιακός μετασχηματισμός της κοινωνίας και κατ’ επέκταση της οικονομίας έχει διεισδύσει στην καθημερινότητά μας και στον τραπεζικό τομέα. Η εκτεταμένη χρήση υπηρεσιών ηλεκτρονικής τραπεζικής μπορεί να παρέχει αρκετά προνόμια στο πλαίσιο συνεργασίας των τραπεζών με τους πελάτες της, ανοίγει όμως ένα νέο παράθυρο δράσης στους κυβερνοεγκληματίες για τη διάπραξη ηλεκτρονικών τραπεζικών απατών, θέτοντας στο στόχαστρο το άδειασμα των τραπεζικών λογαριασμών ανυποψίαστων θυμάτων, την παρακώλυση των ψηφιακών συστημάτων των τραπεζών και την παραβίαση των προσωπικών δεδομένων των χρηστών ηλεκτρονικής τραπεζικής. Στο πρώτο κεφάλαιο επιχειρείται η προσέγγιση του φαινομένου επιθέσεων ηλεκτρονικού ψαρέματος (phishing) στον τομέα της ηλεκτρονικής τραπεζικής. Κατόπιν διενέργειας αυθαίρετων συναλλαγών και απώλειας των χρημάτων, το θύμα έρχεται συχνά αντιμέτωπο με την αδυναμία ανεύρεσης του δράστη καθώς και με την απέκδυση ευθυνών της τράπεζας. Έτσι, κρίνεται σκόπιμη η νομική προστασία του, η οποία εξετάζεται εν προκειμένω τόσο σε επίπεδο ποινικών κυρώσεων όσο και σε επίπεδο αστικών αξιώσεων, οι οποίες απορρέουν από την ενδοσυμβατική και αδικοπρακτική ευθύνη της τράπεζας. Παράλληλα εξετάζεται το επίπεδο ευθύνης του πληρωτή από μη εγκεκριμένες συναλλαγές και το πλαίσιο κυβερνοασφάλειας που οφείλει να τηρεί η τράπεζα για την διασφάλιση ενός ασφαλούς περιβάλλοντος διενέργειας τραπεζικών συναλλαγών εξ αποστάσεως. Στο δεύτερο κεφάλαιο αναπτύσσεται το νομικό πλαίσιο προστασίας των προσωπικών δεδομένων των χρηστών ηλεκτρονικής τραπεζικής σύμφωνα με τις επιταγές του GDPR. Αρχικά, επιχειρείται η χαρτογράφηση μέσω της καταγραφής των κατηγοριών προσωπικών δεδομένων των χρηστών και έπειτα των γενικών αρχών και των βάσεων για τη σύννομη επεξεργασία των τραπεζικών δεδομένων τους. Εν συνεχεία, καταγράφονται τα δικαιώματα του υποκειμένου – χρήστη υπηρεσιών ηλεκτρονικής τραπεζικής και οι λοιπές υποχρεώσεις κανονιστικής συμμόρφωσης της τράπεζας. Τέλος, θίγεται το ζήτημα παραβίασης ασφαλείας των δεδομένων των χρηστών ηλεκτρονικής τραπεζικής, η οποία ενδέχεται να λάβει χώρα κατόπιν μιας επίθεσης phishing και υποκλοπής των τραπεζικών στοιχείων τους.