Legal Insight
Δεκέμβριος 2022
Χριστίνα Κολιάτου, ΜΔΕ, PgCert
Περίληψη: Δεδομένης της τεράστιας αύξησης του όγκου και της ταχύτητας των συναλλαγών πληρωμής εξ αποστάσεως, μέσω διαδικτύου και κινητών τηλεφώνων, αλλά και των νέων μορφών παράνομης δραστηριότητας στον διαδικτυακό χώρο, όπως της ηλεκτρονικής απάτης μέσω της υποκλοπής δεδομένων, κοινώς διαδεδομένης ως «phising», οι πάροχοι υπηρεσιών πληρωμής καλούνται να καθιερώσουν συστήματα πληρωμής και μηχανισμούς ασφαλείας που αφενός, εξυπηρετούν με ταχύτητα και συνέπεια τις ανάγκες των πελατών τους, αφετέρου εξασφαλίζουν την απόλυτη ασφάλειά τους στο πλαίσιο, τόσο της αυστηρής εξακρίβωσης της ταυτοποίησης του πελάτη, όσο και του εντοπισμού και αποτροπής των ύποπτων συναλλαγών, μέσω της αποτελεσματικής ιχνηλάτησής τους. Στο παρόν άρθρο επιχειρείται α) η παράθεση των υποχρεώσεων των παρόχων αυτών, οι οποίοι οφείλουν να ενεργούν πάντα με σκοπό την εξάλειψη οποιοδήποτε στοιχείου ή γεγονότος δύναται να βλάψει τα συμφέροντα του πελάτη τους, τόσο σε επίπεδο προληπτικών μέτρων, όσο και σε επίπεδο ασφαλούς εκτέλεσης των εντολών, β) η περιγραφή του ζητήματος της ευθύνης περί αποζημίωσης σε περίπτωση εκτέλεσης μη εγκεκριμένης εντολής πληρωμής, καθώς και γ) η αναφορά των ενδεδειγμένων ενεργειών εκ μέρους του εξαπατηθέντος.
[1] Η πρακτική «phising»
Το πρόβλημα που αντιμετωπίζεται, όλο και συχνότερα στις μέρες μας, είναι το ηλεκτρονικό ψάρεμα προσωπικών στοιχείων (υποκλοπής προσωπικών δεδομένων) μέσω e-mails ή sms, τα οποία έχουν παραπλανητικό περιεχόμενο και φέρεται να προέρχονται από νόμιμο οργανισμό/τράπεζα/εταιρεία. Μέσω των εν λόγω e-mails/sms, οι δράστες στοχεύουν στην απόσπαση απόρρητων δεδομένων, όπως, όνομα χρήστη ηλεκτρονικής τραπεζικής, κωδικών πρόσβασης, στοιχείων χρεωστικών/ πιστωτικών καρτών κλπ..
Έπειτα, χρησιμοποιούν τα εν λόγω δεδομένα, για την πραγματοποίηση μη εξουσιοδοτημένων οικονομικών συναλλαγών που επιφέρουν τελικώς οικονομική ζημία στον φερόμενο ως εντολέα της συναλλαγής. Η πλειοψηφία δε, των δραστών, επικαλούνται μέσω των εν λόγω μηνυμάτων, είτε κάποιο πρόβλημα στον λογαριασμό του εξαπατούμενου, είτε ενέργεια αναβάθμισης υπηρεσίας, είτε επιβεβαίωση προσωπικών δεδομένων, είτε προσκαλούν σε επίσκεψη σε ιστοσελίδες ή φόρμες που ανοίγουν μέσω υπερσυνδέσμων (links) και ομοιάζουν εξαιρετικά με τις αυθεντικές.
Στο Δελτίο Τύπου που δημοσίευσε στις 23-05-2022 το Υπουργείο του Πολίτη μέσω του Αρχηγείου της Ελληνικής Αστυνομίας, σχετικά με τις συχνότερες μεθόδους που χρησιμοποιούν οι επιτήδειοι αναφέρεται ενδεικτικά ότι «Συνήθως οι δράστες, για να εξαπατήσουν τα θύματά τους, εκμεταλλεύονται τις τρέχουσες κοινωνικοοικονομικές συνθήκες […] στέλνουν μήνυμα στο κινητό τηλέφωνο του θύματος, ζητώντας να «πατήσει» στον σύνδεσμο, με αποτέλεσμα να εμφανίζεται ιστοσελίδα που προσομοιάζει με αυτή της τράπεζας, όπου -όπως και στην προηγούμενη περίπτωση- τα θύματα καταχωρούν τους προσωπικούς τους τραπεζικούς κωδικούς «δήθεν» για την επιβεβαίωση της συναλλαγής, με αποτέλεσμα οι δράστες να αποκτούν πρόσβαση σε αυτούς και να μεταφέρουν χρηματικά ποσά […]».
[2] Οι υποχρεώσεις των παρόχων υπηρεσιών πληρωμών
Ο πάροχος υπηρεσιών πληρωμών αμέσως μετά τη λήψη της εντολής πληρωμής, οφείλει μεταξύ άλλων, να εφαρμόζει τη διαδικασία αυστηρής εξακρίβωσης της ταυτότητας του πελάτη, τις εξαιρέσεις που προβλέπονται σε σχέση με την εφαρμογή των απαιτήσεων ασφαλείας της αυστηρής ταυτοποίησής του, καθώς και να προστατεύει την εμπιστευτικότητα και την ακεραιότητα των εξατομικευμένων διαπιστευτηρίων ασφαλείας των χρηστών υπηρεσιών πληρωμών. Ειδικότερα, οφείλει να παρέχει ή να καθιστά διαθέσιμα στον πληρωτή μεταξύ άλλων πληροφοριών, τα στοιχεία αναφοράς που επιτρέπουν στον πληρωτή να ταυτοποιήσει την πράξη πληρωμής και, κατά περίπτωση, τις πληροφορίες που αφορούν τον δικαιούχο, καθώς και να συντονίσει ένα σύστημα διαδικασιών τεκμηρίωσης για τη διαπίστωση της γνησιότητας της εντολής, μέσω της δυναμικής σύνδεσης του δικαιούχου, η οποία διέπεται από αυστηρές απαιτήσεις ασφαλείας και βασίζεται σε λύσεις όπως η δημιουργία και η επικύρωση κωδικών διέλευσης μιας χρήσης (OTP –One Time Password), ψηφιακών υπογραφών ή άλλων μέσων επικύρωσης που στηρίζονται στην κρυπτογράφηση τα οποία χρησιμοποιούν κλειδιά ή υλικά κρυπτογράφησης αποθηκευμένα στα στοιχεία εξακρίβωσης, υπό την προϋπόθεση ότι πληρούνται οι απαιτήσεις ασφαλείας.
Παράλληλα, δύναται να εφαρμόζει τις εξαιρέσεις από την αρχή της αυστηρής εξακρίβωσης της ταυτότητας του πελάτη, λαμβάνοντας υπόψη τουλάχιστον τους ακόλουθους παράγοντες, συναρτήσει του κινδύνου, που προβλέπονται στο άρθρο 18 του Κανονισμού (ΕΕ) 389/2018: α) τις προηγούμενες χρεώσεις του μεμονωμένου χρήστη υπηρεσιών πληρωμών· β) το ιστορικό των πράξεων πληρωμής καθενός εκ των χρηστών υπηρεσιών πληρωμών του παρόχου υπηρεσιών πληρωμών· γ) την τοποθεσία του πληρωτή και του δικαιούχου κατά τον χρόνο της πράξης πληρωμής, στις περιπτώσεις όπου η συσκευή ή το λογισμικό πρόσβασης παρέχεται από τον πάροχο υπηρεσιών πληρωμών· δ) τον εντοπισμό μη συνηθισμένων πληρωμών του χρήστη υπηρεσιών πληρωμών, σε σχέση με το ιστορικό των πράξεων πληρωμής του.
Οφείλει δε, να αποτρέπει την εκτέλεση οποιασδήποτε εντολής πληρωμής, στην περίπτωση που εντοπίζει (στο πλαίσιο λειτουργίας του μηχανισμού ιχνηλάτησης) α) μη συνηθισμένη χρέωση ή μη συνηθισμένη συμπεριφορά του πληρωτή· β) ασυνήθιστες πληροφορίες για την πρόσβαση του πληρωτή μέσω της συσκευής/του λογισμικού· γ) προσβολή από κακόβουλο λογισμικό σε οποιοδήποτε στάδιο της διαδικασίας εξακρίβωσης· δ) γνωστό σενάριο απάτης στον τομέα της παροχής υπηρεσιών πληρωμών· v) μη συνηθισμένη τοποθεσία του πληρωτή· ε) τοποθεσία υψηλού κινδύνου του δικαιούχου.
Έτσι, ο πάροχος υπηρεσιών πληρωμών, είναι υπεύθυνος για τα μέτρα ασφαλείας, τα οποία πρέπει να είναι ανάλογα προς τους σχετικούς με τις υπηρεσίες αυτές κινδύνους, και οφείλει, ειδικότερα, να δημιουργήσει ένα πλαίσιο για τη μείωση των κινδύνων και τη διατήρηση αποτελεσματικών διαδικασιών διαχείρισης συμβάντων, ενώ περαιτέρω, είναι υπεύθυνος και για τις τυχόν ελλείψεις των μηχανισμών που ο ίδιος οφείλει να θεσπίσει. Δεν είναι ανεκτή δε, η αποποίηση της ευθύνης εκ μέρους του παρόχου, η μετάθεση των σχετικών κινδύνων και των συναφών επιζήμιων συνεπειών, καθώς τούτο δεν θα ήταν σύμφωνο ούτε με τον σκοπό της προστασίας των χρηστών υπηρεσιών πληρωμών, και ειδικότερα των καταναλωτών, ούτε με τον κανόνα κατά τον οποίο οι πάροχοι υπηρεσιών πληρωμών αναλαμβάνουν την ευθύνη για τη λήψη των κατάλληλων μέτρων ασφαλείας.
Τονίζεται, μάλιστα, η σχετική ευθύνη του παρόχου και από τη σχηματισθείσα νομολογία του ΔΕΕ, όπου χαρακτηριστικά αναφέρεται ότι «αν ο πάροχος υπηρεσιών πληρωμών μπορούσε να απαλλαγεί από την ευθύνη του προβάλλοντας απλώς ότι αδυνατεί να θέσει φραγή στο μέσο πληρωμής ή να αποτρέψει την περαιτέρω χρήση του, θα μπορούσε εύκολα, προτείνοντας υποδεέστερη από τεχνικής απόψεως προσφορά, να επιβαρύνει τον χρήστη των υπηρεσιών του με τους κινδύνους των μη εγκεκριμένων πληρωμών».
[3] Στοιχειοθέτηση ευθύνης των παρόχων υπηρεσιών πληρωμών, τόσο σε περίπτωση μη εφαρμογής της διαδικασίας αυστηρής ταυτοποίησης του πελάτη, όσο και σε περίπτωση, μη εφαρμογής μηχανισμού ασφαλείας (αποτροπής εκτέλεσης επικίνδυνης εντολής) παρά την ύπαρξη ισχυρών ενδεικτών κινδύνου απάτης
Ο Ν.4537/2018 που ενσωμάτωσε την αναθεωρημένη Οδηγία 2015/2366/ΕΕ για τις υπηρεσίες πληρωμών (PSD II), καθώς και ο κατ' εξουσιοδότηση Κανονισμός (ΕΕ) 2018/389, για τη συμπλήρωση της οδηγίας (ΕΕ) 2015/2366 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου όσον αφορά ρυθμιστικά τεχνικά πρότυπα για την αυστηρή εξακρίβωση ταυτότητας πελάτη και τα κοινά και ασφαλή ανοικτά πρότυπα επικοινωνίας, διέπει τις ηλεκτρονικές υπηρεσίες πληρωμών και εισάγει σύμφωνα με το άρθρο 103 του ανωτέρω Νόμου, αναγκαστικό δίκαιο υπέρ των χρηστών, από το οποίο οι πάροχοι υπηρεσιών πληρωμών απαγορεύεται να παρεκκλίνουν εις βάρος των χρηστών υπηρεσιών πληρωμών, εκτός αν η δυνατότητα παρέκκλισης προβλέπεται ρητά και μπορούν να αποφασίζουν να προσφέρουν μόνο ευνοϊκότερους όρους στους χρήστες υπηρεσιών πληρωμών.
Οι διατάξεις δε, των άρθρων 71, 88, 92 και 95 Ν. 4537/2018, προβλέπουν καθολική ευθύνη του παρόχου και απαλλαγή του μόνο για ασυνήθεις και απρόβλεπτες περιστάσεις (άρθρο 92), οι οποίες είναι πέρα από τον έλεγχο του μέρους που τις επικαλείται και των οποίων οι συνέπειες δεν θα μπορούσαν να αποφευχθούν παρ’ όλες τις προσπάθειες για το αντίθετο, αλλά και ειδική διαδικασία ενημέρωσης επί συμβάντων διακοπής λειτουργίας, τα οποία επομένως δεν δύνανται να χαρακτηρισθούν ως απρόβλεπτα, αφού ρυθμίζονται διεξοδικά στα άρθρα 94 επ. του ανωτέρω Νόμου. Σημειωτέον ότι, υπό το σύστημα του νόμου αυτού, οι λειτουργικοί κίνδυνοι και οι κίνδυνοι ασφαλείας του συστήματος, που συχνά επικαλούνται οι πάροχοι, δεν αποτελούν μη συνήθεις και μη προβλέψιμες περιστάσεις, όπως ήδη έκρινε μάλιστα η υπ’ αριθμ. 10/2021 απόφαση του Μονομελούς Πρωτοδικείου Θεσσαλονίκης, ώστε η, από την επέλευσή τους, ζημία των χρηστών, βαρύνει τους παρόχους.
Σύμφωνα με το άρθρο 64 του Ν.4537/2018, μια πράξη πληρωμής θεωρείται ως εγκεκριμένη, μόνον εφόσον ο πληρωτής έχει δώσει τη συγκατάθεσή του στην εκτέλεσή της. Μια πράξη πληρωμής μπορεί να εγκρίνεται από τον πληρωτή είτε πριν, είτε εφόσον υπάρχει συμφωνία του πληρωτή με τον οικείο πάροχο υπηρεσιών πληρωμών μετά την εκτέλεσή της. Αν δεν έχει παρασχεθεί συγκατάθεση, η πράξη πληρωμής θεωρείται ως μη εγκεκριμένη. Σύμφωνα με το άρθρο 71 του Ν. 4537/2018, ο πάροχος υπηρεσιών πληρωμών αποκαθιστά μία μη εγκεκριμένη ή εσφαλμένα εκτελεσθείσα πράξη πληρωμής στον χρήστη υπηρεσιών πληρωμών, μόνο αν ο τελευταίος ειδοποιήσει χωρίς υπαίτια καθυστέρηση τον πάροχο υπηρεσιών πληρωμών, μόλις αντιληφθεί οποιαδήποτε τέτοια πράξη πληρωμής που θεμελιώνει αξίωση αποζημίωσης και το αργότερο μέσα σε χρονικό διάστημα δεκατριών (13) μηνών από την ημερομηνία χρέωσης. Η ανωτέρω προθεσμία δεν ισχύει, όταν ο πάροχος υπηρεσιών πληρωμών δεν χορήγησε ούτε κατέστησε διαθέσιμες τις απαιτούμενες εκ του νόμου πληροφορίες για τη συγκεκριμένη πράξη πληρωμής.
Περαιτέρω, σύμφωνα με το άρθρο 73 του Ν. 4537/2018, σε περίπτωση μη εγκεκριμένης πράξης πληρωμής, ο πάροχος υπηρεσιών πληρωμών του πληρωτή, ύστερα από διαπίστωση ή ειδοποίηση, επιστρέφει αμέσως και σε κάθε περίπτωση, το αργότερο έως το τέλος της επόμενης εργάσιμης ημέρας στον πληρωτή το χρηματικό ποσό της μη εγκεκριμένης πράξης πληρωμής, εκτός αν ο πάροχος υπηρεσιών πληρωμών του πληρωτή έχει βάσιμες υπόνοιες ότι έχει διαπραχθεί απάτη και κοινοποιεί γραπτώς τους λόγους αυτούς στη ΓΓΕΠΚ (Γενική Γραμματεία Εμπορίου και Προστασίας του Καταναλωτή).
Σημειώνεται δε ότι, σύμφωνα με την παράγραφο 1 του άρθρου 72 του Ν. 4537/2018, ο πάροχος υπηρεσίας εκκίνησης πληρωμής φέρει το βάρος απόδειξης ότι, εντός του πεδίου αρμοδιότητάς του, έχει ταυτοποιηθεί η γνησιότητα της πράξης πληρωμής και ότι αυτή έχει καταγραφεί με ακρίβεια και δεν επηρεάστηκε από τεχνική βλάβη ή άλλη δυσλειτουργία που συνδέεται με την υπηρεσία πληρωμών, με την οποία έχει επιφορτισθεί. Πιο συγκεκριμένα προβλέπεται ότι «Αν ο χρήστης υπηρεσιών πληρωμών αρνείται ότι έχει εγκρίνει εκτελεσθείσα πράξη πληρωμής ή ισχυρίζεται ότι η πράξη πληρωμής δεν εκτελέσθηκε ορθά, ο οικείος πάροχος υπηρεσιών πληρωμών οφείλει να αποδεικνύει ότι έχει ταυτοποιηθεί η γνησιότητα της πράξης πληρωμής και ότι η πράξη πληρωμής έχει καταγραφεί με ακρίβεια, έχει καταχωριστεί στους λογαριασμούς πληρωμών και δεν επηρεάστηκε από τεχνική βλάβη ή άλλη δυσλειτουργία της υπηρεσίας που παρέχεται από τον πάροχο υπηρεσιών πληρωμών […] Ο πάροχος υπηρεσιών πληρωμών, συμπεριλαμβανομένου, κατά περίπτωση, του παρόχου υπηρεσίας εκκίνησης πληρωμής, πρέπει να παρέχει αποδεικτικά στοιχεία για την απόδειξη απάτης ή βαριάς αμέλειας εκ μέρους του χρήστη υπηρεσιών πληρωμών».
Συνεπώς, δύναται να στοιχειοθετηθεί ευθύνη του παρόχου υπηρεσιών πληρωμής, ο οποίος οφείλει να επιστρέψει το χρεωθέν δίχως έγκριση ποσό, καθώς και να καταβάλει τυχόν περαιτέρω αποζημίωση, σε περίπτωση που δεν τήρησε τις υποχρεώσεις του, ως προβλέπονται στον Ν. 4537/2018 και μεταξύ άλλων, τόσο την υποχρέωση του περί αυστηρής ταυτοποίησης του χρήστη και διαπίστωσης της γνησιότητα της εντολής, όσο και αποτροπής εκτέλεσης εντολής, σε περίπτωση εντοπισμού επικίνδυνης συναλλαγής, αλλά και μη εφαρμογής των μηχανισμών ασφαλείας για την ιχνηλάτηση αυτών.
Σημειωτέον, ότι για τη στοιχειοθέτηση της ευθύνης του παρόχου υπηρεσιών πληρωμής, εφαρμόζονται και οι γενικές διατάξεις του ΑΚ περί εκπλήρωσης της ενοχής, οι οποίες δεν παύουν να λειτουργούν συμπληρωματικά στον Ν. 4537/2018, αποτελώντας έτσι συρρέουσες νομικές βάσεις σε επίπεδο ενδοσυμβατικό, για την αξίωση αποζημίωσης, σε περίπτωση ζημίας του εξαπατούντος.
Επιπλέον, η ευθύνη των παρόχων υπηρεσιών πληρωμής προβλέπεται και στο άρθρο 8 του Ν. 2251/1994 («Ευθύνη του παρέχοντος υπηρεσίες»), ως τροποποιήθηκε από τον Ν. 4512/2018 και ισχύει, ο οποίος τελεί σε σύμπνοια με τις διατάξεις του Ν. 4537/2018.Επομένως, αν, στο πλαίσιο παροχής υπηρεσιών από τον πάροχο υπηρεσιών πληρωμής εκδηλωθεί συμπεριφορά μη ανταποκρινόμενη στην ευλόγως προσδοκώμενη ασφάλεια, δηλαδή στις συναλλακτικές υποχρεώσεις πρόνοιας και ασφάλειας, τότε η συμπεριφορά αυτή είναι παράνομη και συγχρόνως υπαίτια, εφόσον συντρέχουν αμφότερες οι προϋποθέσεις της παρανομίας και της υπαιτιότητας. Προκειμένου να στοιχειοθετηθεί δε, ευθύνη στο πρόσωπο του εκάστοτε υπαίτιου παρόχου, βάσει του ως άνω άρθρου, απαιτείται το ένα μέρος να παρέχει υπηρεσίες ήτοι, να παρέχει κατά τρόπο ανεξάρτητο υπηρεσία στο πλαίσιο της άσκησης επαγγελματικής δραστηριότητας. Περαιτέρω, θα πρέπει αυτό το μέρος να προκαλεί περιουσιακή ζημία ή ηθική βλάβη, παράνομα και υπαίτια, με πράξη ή παράλειψη του, κατά την παροχή αυτών στον καταναλωτή. Στο πλαίσιο αυτό, ο ζημιωθείς υποχρεούται να αποδείξει τη ζημία και την αιτιώδη συνάφεια μεταξύ της παροχής της υπηρεσίας και της ζημίας. Ο δε παρέχων υπηρεσίες φέρει το βάρος της απόδειξης για την έλλειψη παρανομίας και υπαιτιότητας του.
Τέλος, σημειώνεται ότι ευθύνη μπορεί να στοιχειοθετηθεί και βάσει των διατάξεων περί αδικοπραξίας, στο πλαίσιο των οποίων απαραίτητο είναι να στοιχειοθετηθεί η έννοια του παρανόμου στην περιουσιακή ζημία. Καταρχήν, κατά τον ΑΚ οι περιουσιακές ζημίες αποκαθίστανται μόνο στην περίπτωση προσβολής προστατευτικού νόμου ή εκ δόλου γεννώμενης και αντίθετης στα χρηστά ήθη ζημίας. Ωστόσο, πλέον υπάρχει μια ξεκάθαρη τάση περί διεύρυνσης της έννοιας του παρανόμου της ζημίας και κατ’ επέκταση προστασίας της περιουσίας, βάσει των διατάξεων περί αδικοπραξιών. Οι γενικές ρήτρες των χρηστών ηθών και της καλής πίστης (ΑΚ 281,288) επιβάλλουν την υποχρέωση κάθε κοινωνού του δικαίου περί ασφάλειας και πρόνοιας για τα έννομα συμφέροντα, δικαιώματα και αγαθά τρίτων με τα οποία έρχονται σε συναλλακτική επαφή. Η υποχρέωση αυτή δε, περί ασφάλειας και πρόνοιας γίνεται ακόμα εντονότερη στο πλαίσιο της σχέσης εμπιστοσύνης που συνδέει τους παρόχους υπηρεσιών πληρωμών με τους χρήστες και της υποχρέωσης των παρόχων περί ενημέρωσης, προειδοποίησης και προστασίας του πελάτη, στο πλαίσιο της οποίας οι οι πάροχοι καλούνται να διαχειριστούν έννομα συμφέροντα και αγαθά του πελάτη τους. Η έννομη αυτή σχέση συνιστά έννομο αγαθό που προστατεύεται από τις διατάξεις περί χρηστών ηθών και καλής πίστης και συνεπώς, βάσει αυτών ο χρήστης δύναται να στοιχειοθετήσει την έννοια του παρανόμου που απαιτείται για τη χρήση των διατάξεων περί αδικοπραξίας (914 επ. ΑΚ) και κατ’ επέκταση, να ενάγει βάσει αυτών τον υπαίτιο για την πρόκληση της ζημίας του πάροχο, αποδεικνύοντας το πταίσμα του παρόχου.
[4] Αντί επιλόγου – Πρακτική αντιμετώπιση
Από τα ανωτέρω, συνάγεται ότι δεδομένης της αύξησης των περιπτώσεων ηλεκτρονικής απάτης (και μέσω phising), για την αποφυγή της οποίας κάνουν συστάσεις, μεταξύ άλλων, το Υπουργείο Προστασίας του Πολίτη και ο Συνήγορος του Καταναλωτή, η Αρχή Δίωξης Ηλεκτρονικού Εγκλήματος, η Τράπεζα της Ελλάδος, η Ελληνική Αστυνομία και η Ελληνική Ένωση Τραπεζών, ενώ παράλληλα, με πρωτοβουλία της Europol, πραγματοποιείται εκστρατεία ενημέρωσης, υπό την αιγίδα της δράσης eComm 2022, στην οποία λαμβάνει μέρος και η χώρα μας, οφείλουν οι χρήστες των υπηρεσιών πληρωμής να είναι ιδιαιτέρως προσεκτικοί κατά τη διάρκεια των συναλλαγών τους, αλλά και κατά τη λήψη μηνυμάτων (sms) και e-mails με αναφορά σε υπερσυνδέσμους (links) και αιτήματα δήθεν για την επικαιροποίηση ή καταχώρηση κωδικών και λοιπών στοιχείων τους.
Παράλληλα, όμως, σε περίπτωση που οι πάροχοι υπηρεσιών πληρωμής δεν τηρήσουν αυστηρό σύστημα ασφαλείας και αξιολόγησης των επικείμενων κινδύνων από ύποπτες συναλλαγές, δεν ενημερώνουν τους χρήστες των υπηρεσιών πληρωμής για τις ύποπτες εν λόγω εντολές πληρωμής και συγχρόνως, δεν τηρήσουν το σύνολο των υποχρεώσεων τους περί αυστηρής ταυτοποίησης και ελέγχου της γνησιότητας της συναλλαγής, με αποτέλεσμα ο χρήστης τελικώς να ζημιωθεί, ο τελευταίος δύναται (και ενδείκνυται) να προβεί στην άμεση καταγγελία του συμβάντος στον σχετικό πάροχο υπηρεσιών πληρωμών (πιστωτικό ίδρυμα κλπ.), καθώς και είτε στο πλησιέστερο αστυνομικό τμήμα, είτε στη Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος, είτε μέσω του gov.gr στην ενότητα Πολίτης και τις επιλογές Καθημερινότητα/ Καταγγελίες / Καταγγελίες για εγκλήματα κυβερνοχώρου.
Σε περίπτωση δε, που ο πάροχος δεν συμμορφωθεί επιστρέφοντας το μη εγκεκριμένο προς πληρωμή ποσό χρέωσης, ο χρήστης δύναται με άσκηση αγωγής κατά του παρόχου (πιστωτικού ιδρύματος κλπ.) να αξιώσει την επιστροφή του, αλλά και τυχόν περαιτέρω αποζημίωση, εξαιτίας της περαιτέρω οικονομικής ζημίας που δύναται να υποστεί, αλλά και της ηθικής του βλάβης, στο πλαίσιο τόσο ενδοσυμβατικής ή και αδικοπρακτικής ευθύνης, όσο και του Ν. 4537/2018, αλλά και του Νόμου προστασίας του καταναλωτή (Ν. 2251/1994).