Το φαινόμενο «Phishing» – Η ευθύνη της τράπεζας στις απάτες ηλεκτρονικού ψαρέματος
yiannatsis2023-11-28T14:21:20+00:00Εμμανουέλα Χατζηδάκη, Δικηγόρος
Τζίνα Αναστάσακη, Ασκούμενη Δικηγόρος
Στις περιπτώσεις ηλεκτρονικού ψαρέματος (phishing), είναι σύνηθες το φαινόμενο τα τραπεζικά ιδρύματα να απεκδύονται των ευθυνών τους ως προς την τύχη των χρηματικών ποσών που αποσπάστηκαν από τους δικαιούχους των τραπεζικών λογαριασμών, εν αγνοία τους και χωρίς τη συναίνεσή τους. Ωστόσο, ο εξαπατώμενος μπορεί να στραφεί κατά της τράπεζας, στην οποία τηρούνται οι επ’ ονόματί του λογαριασμοί, διεκδικώντας την είσπραξη των απωλεσθέντων ποσών. Και τούτο διότι η εκάστοτε τράπεζα, επέχει ευθύνη απέναντι στον πελάτη της, όχι μόνον από τη μεταξύ αυτών υφιστάμενη σύμβαση και τον Νόμο Προστασίας του Καταναλωτή, αλλά και από υποχρεώσεις που της έχουν επιβληθεί από την Ευρωπαϊκή Ένωση, σχετικά με την τήρηση από αυτήν Συστήματος Ενισχυμένης Ταυτοποίησης Πελάτη για την πληρέστερη ασφάλεια των ηλεκτρονικών συναλλαγών.
Ι. Εισαγωγικά.
Τον τελευταίο καιρό παρατηρείται ολοένα και εντονότερα, στις ηλεκτρονικές συναλλαγές, το φαινόμενο του ηλεκτρονικού ψαρέματος (phishing) δηλαδή η προσπάθεια κάποιου τρίτου προσώπου με διάφορους παραπλανητικούς τρόπους να αποσπάσει τα προσωπικά στοιχεία του διατηρούντος έναν τραπεζικό λογαριασμό σε οποιαδήποτε τράπεζα.
Η διαδικασία αυτή συνήθως γίνεται μέσω ηλεκτρονικού ταχυδρομείου (email) και ο πραγματικός αποστολέας δεν είναι αυτός που φαίνεται. Οι τρόποι που μπορεί να εξαπατηθεί ένα πρόσωπο είναι αρκετοί. Συγκεκριμένα το εξαπατώμενο πρόσωπο μπορεί:
- να λάβει ένα μήνυμα ηλεκτρονικού ταχυδρομείου από μια ιστοσελίδα που χρησιμοποιεί, μέσω της οποίας να του ζητούν να δώσει κάποια προσωπικά του στοιχεία για λόγους ασφαλείας
- να λάβει ένα μήνυμα ηλεκτρονικού ταχυδρομείου από την τράπεζα συνεργασίας του, στο οποίο θα τον προειδοποιούν ότι τάχα κάποιος τρίτος προσπάθησε να παραβιάσει τον λογαριασμό του, ζητώντας του παράλληλα να ακολουθήσει τις οδηγίες και να καταχωρίσει εκ νέου τους κωδικούς πρόσβασής του (username και password) στο web banking
- να λάβει ένα μήνυμα που να υποστηρίζει ότι κέρδισε ένα σημαντικό ποσό και να τον προτρέπει να δώσει τα προσωπικά του στοιχεία για να λάβει τα χρήματα.
- να λάβει ένα μήνυμα με το οποίο θα του ζητούν να πατήσει σε κάποιο σύνδεσμο ο οποίος όμως στην πραγματικότητα δεν είναι αθώος και με αυτό τον τρόπο γίνεται εγκατάσταση κακόβουλου ή κατασκοπευτικού λογισμικού στον υπολογιστή του.
Το αποτέλεσμα σε όλες τις ανωτέρω περιπτώσεις σε συνδυασμό με το αρκετά εύθραυστο και ελλιπώς διαμορφωμένο σύστημα ασφαλείας των τραπεζών, δεν είναι άλλο από το θύμα να παραπλανάται θεωρώντας ότι το περιεχόμενο του ληφθέντος μηνύματος ηλεκτρονικού ταχυδρομείου, ανταποκρίνεται στην πραγματικότητα, συνεχίζοντας έτσι την διαδικασία, καταχωρώντας τους προσωπικούς κωδικούς πρόσβασης για είσοδο στο web banking. Την πεπλανημένη αυτή αντίληψη, εκμεταλλεύεται ο κάθε τρίτος, και εισερχόμενος on- line, μέσω των ως άνω ενεργειών, στον τραπεζικό λογαριασμό του εξαπατώμενου προσώπου και εν αγνοία του τελευταίου, «σηκώνει» μεγάλα διαθέσιμα χρηματικά ποσά, δίχως ο εξαπατώμενος να λαμβάνει γνώση. Και τούτο καθώς το τραπεζικό ίδρυμα συνήθως δεν ειδοποιεί τον εξαπατώμενο μήτε για την ύποπτη συναλλαγή μήτε για την εν τέλει απώλεια των χρημάτων του από τον τραπεζικό του λογαριασμό, όπως υπαγορεύεται κατά την εκτέλεση οιασδήποτε ηλεκτρονικής συναλλαγής.
ΙΙ.Η ΣΤΑΣΗ ΤΩΝ ΤΡΑΠΕΖΙΚΩΝ ΙΔΡΥΜΑΤΩΝ ΑΠΕΝΑΝΤΙ ΣΤΟ ΦΑΙΝΟΜΕΝΟ «PHISHING»
Αξιοπερίεργη στις ανωτέρω περιπτώσεις δεν είναι τόσο η επιτηδειότητα των επίδοξων hackers όσο η στάση της Τράπεζας, η οποία απεκδύεται των ευθυνών της, αρνούμενη να βοηθήσει τους ίδιους της τους πελάτες, παρότι η ίδια φέρει το μεγαλύτερο μερίδιο ευθύνης για τα τεράστια χρηματικά ποσά που καθημερινά υφαρπάζονται από τους τραπεζικούς λογαριασμούς των πελατών της μέσω της μεθόδου του ηλεκτρονικού ψαρέματος, καθώς το σαθρό δικό της σύστημα ασφαλείας και η μη τήρηση από εκείνη της ενωσιακής νομοθεσίας που έχει θεσπιστεί ειδικά για τις ηλεκτρονικές συναλλαγές, είναι εν τέλει υπεύθυνα για τις εν λόγω παραβιάσεις.
Ειδικότερα, σύμφωνα με την Οδηγία ΕΕ 2015/2366, στο πλαίσιο διενέργειας διαδικτυακών αγορών προϊόντων ή/και υπηρεσιών εντός της Ευρωπαϊκής Ένωσης, κάθε τράπεζα υποχρεούται να εφαρμόζει σύστημα Ισχυρής Ταυτοποίησης Πελάτη (Strong Customer Authentication), Σύμφωνα με τα προβλεπόμενα στο ανωτέρω ενωσιακό κείμενο, προκειμένου να εγκριθούν οι ηλεκτρονικές συναλλαγές, ο χρήστης πρέπει να ταυτοποιηθεί μέσω δύο (2) κωδικών, αφενός, μέσω ενός μοναδικού εξαψήφιου κωδικού αριθμού (One Time Password – OTP), τον οποίο του αποστέλλει η Τράπεζα μέσω μηνύματος SMS, στο δηλωμένο στα συστήματά της, αριθμό κινητού τηλεφώνου, αφετέρου μέσω ενός προσωπικού κωδικού (Personal Code), προκειμένου να προχωρήσει σε διαδικασία Ισχυρής Ταυτοποίησης και να ολοκληρώσει τη συναλλαγή του. Ο προσωπικός αυτός κωδικός συντίθεται συνήθως από ορισμένα εκ των ψηφίων του τετραψήφιου προσωπικού κωδικού πιστωτικής ή χρεωστικής κάρτας του δικαιούχου.
Κατ’ αυτόν τον τρόπο παρατηρείται στα περιστατικά υποκλοπής χρημάτων με τη μέθοδο Phishing, η συστηματική παράλειψη αποστολής από τα τραπεζικά ιδρύματα των σχετικών κωδικών ασφαλείας, καθόσον εκλαμβάνουν ως δεδομένο ότι ο χρήστης του κωδικού ασφαλείας είναι και ο δικαιούχος του λογαριασμού – καταθέτης. Ωστόσο, ένα τέτοιο «τεκμήριο ταυτοποίησης» αντίκειται ευθέως στο σύστημα Ισχυρής Ταυτοποίησης Πελάτη που υπαγορεύει η Ευρωπαϊκή Ένωση και το οποίο έχει ενσωματωθεί στην ελληνική έννομη τάξη μέσω του ν. 4537/2018, καθόσον παραβιάζει την υποχρέωση των πιστωτικών ιδρυμάτων να παρέχουν την ύψιστη δυνατή ασφάλεια στις υπηρεσίες των ηλεκτρονικών συναλλαγών.
Επιπλέον, η ελλιπής ενημέρωση του θύματος υποκλοπής εκ μέρους της τράπεζας έγκειται και στην παράλειψη αποστολής από την τελευταία προειδοποιητικού μηνύματος στον δηλωμένο σε αυτήν αριθμό κινητού τηλεφώνου του πρώτου, σχετικά με τη διενέργεια ύποπτης συναλλαγής, δεδομένου ότι οι υποκλοπές κατά βάση πραγματοποιούνται από διαφορετική της συνήθους συσκευή ή τοποθεσία (π.χ. χώρα του εξωτερικού).
Απόρροια των ως άνω είναι η τράπεζα εκ του αποτελέσματος και αποποιούμενη τις ως άνω ευθύνες και τα σφάλματά της, να αρνείται επί της ουσίας να συνδράμει τον εξαπατώμενο πελάτη της, προκειμένου να διεκδικήσει τα απωλεσθέντα χρηματικά ποσά, παραπέμποντάς τον στην υποβολή αιτήματος αμφισβήτησης της εκάστοτε συναλλαγής, εκ της οποίας κίνησης όμως ουδόλως δίδεται άμεση λύση στο ζήτημα, αφού τις περισσότερες φορές τα αποσπώμενα χρηματικά ποσά δεν επιστρέφονται στον εξαπατώμενο.
ΙΙΙ.ΕΥΘΥΝΗ ΤΡΑΠΕΖΙΚΩΝ ΙΔΡΥΜΑΤΩΝ
Ωστόσο, ακόμα και αν το εκάστοτε τραπεζικό ίδρυμα αρνείται τις ευθύνες που του αναλογούν, μη επιστρέφοντας τα χρηματικά ποσά, η ευθύνη του παραμένει ακέραιη και θεμελιώνεται σε πληθώρα νομικών βάσεων, των οποίων ο εξαπατώμενος μπορεί να κάνει χρήση, στρεφόμενος νομικά σε βάρος του και διεκδικώντας τα απωλεσθέντα.
Ειδικότερα η ευθύνη της τράπεζας δύναται να θεμελιωθεί στις κάτωθι νομικές βάσεις:
α. Ενδοσυμβατική ευθύνη, απορρέουσα από την σύμβαση δανείου με στοιχεία ανώμαλης παρακαταθήκης κατ’ άρθρο 830 ΑΚ, η οποία συνάπτεται μεταξύ τράπεζας και πελάτη. Η εν λόγω ενδοσυμβατική ευθύνη του τραπεζικού ιδρύματος θεμελιώνει το δικαίωμα του εξαπατώμενου θύματος να του αποδώσει η τράπεζα, το μέρος του κατατεθέντος ποσού που αποδόθηκε δίχως δική του εντολή και συναίνεση σε μη δικαιούχο, λόγω της πλημμελούς εκτέλεσης των υπηρεσιών της και της βαριάς αμέλειας που επέδειξε ως προς την ασφάλεια των ηλεκτρονικών συναλλαγών, η οποία επλήγη από την δόλια υποκλοπή χρημάτων.
β. Ευθύνη απορρέουσα από τον νόμο προστασίας του Καταναλωτή: Η σχέση μεταξύ ιδιώτη και τράπεζας αντιστοιχεί σε εκείνη του καταναλωτή με τον προμηθευτή, με αποτέλεσμα ο πρώτος να χρήζει αυξημένης προστασίας λόγω της οικονομικής και οργανωτικής υπεροχής των τραπεζών.
Πάγια τακτική των τραπεζών είναι ο καταθέτης κατά το άνοιγμα ενός τραπεζικού λογαριασμού, να υπογράφει και άρα να αποδέχεται μια σειρά προδιατυπωμένων όρων, οι οποίοι επιβάλλονται μονομερώς από την τράπεζα. Η επιβολή αυτών των προδιατυπωμένων όρων οδηγεί στην υπαγωγή των τραπεζικών συναλλαγών στο ά. 2 του ν. 2251/1994 περί Προστασίας του Καταναλωτή. Μέσω των προδιατυπωμένων αυτών γενικών όρων τραπεζικών συναλλαγών, η τράπεζα αποποιείται εξ ολοκλήρου των ευθυνών της στις περιπτώσεις υποκλοπής χρημάτων από τους τηρούμενους σε αυτές επ’ ονόματι των καταθετών τραπεζικούς λογαριασμούς. Χαρακτηριστικά αξίζει να αναφερθεί ότι οι εν λόγω ΓΟΣ ορίζουν ότι σε περίπτωση διαρροής των προσωπικών κωδικών αναγνώρισης (password), την πλήρη ευθύνη, για τυχόν ζημία που θα προκύψει και η οποία σχετίζεται με την παράνομη χρήση των κωδικών αυτών, φέρει ο πελάτης – καταθέτης. Πλην όμως, μεταξύ των προληπτικών μέτρων ασφαλείας, τα οποία οφείλει να λαμβάνει ο εκάστοτε πελάτης για τη διασφάλιση της μυστικότητας των Προσωπικών Κωδικών Αναγνώρισής του, δεν συμπεριλαμβάνεται η εν αγνοία του γνωστοποίηση των κωδικών αυτών σε τρίτους – δράστες ηλεκτρονικής απάτης με τη μέθοδο του ηλεκτρονικού ψαρέματος (phishing) και όχι μόνο, από την οποία θα έπρεπε να τον προστατεύει το τραπεζικό ίδρυμα. Η μετακύλιση του βάρους της ευθύνης εξ ολοκλήρου στον Πελάτη – Δικαιούχο του λογαριασμού σε περιπτώσεις που υπερβαίνουν καταφανώς τις δυνάμεις του και τη δυνατότητά του να «αμυνθεί» από τις επιθέσεις στον κυβερνοχώρο, ανατρέπει τη συναλλακτική ισότητα και τον επιμερισμό των ευθυνών, αναθέτοντας εξ ολοκλήρου τον κίνδυνο της συναλλαγής στο πιο αδύναμο μέρος.
γ. Ευθύνη από παραβίαση υποχρέωσης εφαρμογής συστήματος ενισχυμένης ταυτοποίησης πελάτη (Ευρωπαϊκή Οδηγία ΕΕ2015/2366): Επιπρόσθετα, η προαναφερθείσα παράλειψη των τραπεζών για παροχή στους καταθέτες ενός συστήματος ενισχυμένης προστασίας αναδεικνύει την πλημμελή εκτέλεση από μέρους τους του πρωτοκόλλου ασφαλείας αναφορικά με τις ηλεκτρονικές συναλλαγές, δημιουργώντας επιπλέον ευθύνη της τράπεζας.
Πολύ συχνά δε, οι τράπεζες υπεκφεύγουν των ευθυνών τους προφασιζόμενες ότι ο πελάτης οφείλει διαρκώς να ενημερώνεται για τις πρακτικές οδηγίες ασφαλείας αναφορικά με τη χρήση των ηλεκτρονικών μέσων συναλλαγής, μεταξύ των οποίων συγκαταλέγονται και οι τρόποι προφύλαξης ή οι συστάσεις προληπτικού χαρακτήρα που προειδοποιούν για τις σύγχρονες μεθόδους εξαπάτησης στις ηλεκτρονικές συναλλαγές. Πλην όμως, ένα τέτοιο ‘’καθήκον’’ συνιστά υπέρμετρο βάρος, το οποίο δεν είναι εύλογο να επωμίζεται ο χρήστης – δικαιούχος του λογαριασμού, άλλωστε ο καταθέτης προβαίνει σε σύναψη σύμβασης ανοίγματος λογαριασμού για να απαλλαγεί ακριβώς από την ευθύνη της διαρκούς ενασχόλησης με την ασφάλεια των χρημάτων του, εφησυχασμένος ότι κάποιος άλλος μεριμνά για την τήρηση αυτής.
δ. Ευθύνη απορρέουσα από τον ν. 4537/2018 (Υποχρεώσεις παρόχου υπηρεσιών πληρωμών): Ευθύνη της τράπεζας απορρέει και από τα οριζόμενα στον ν. 4537/2018, ο οποίος μετέφερε στην ελληνική νομοθεσία την Οδηγία ΕΕ 2015/2366 σχετικά με τις υπηρεσίες πληρωμών. Ειδικότερα, σύμφωνα με το ά. 96 του παραπάνω νόμου «1. Οι πάροχοι υπηρεσιών πληρωμών εφαρμόζουν ισχυρή ταυτοποίηση πελάτη, όταν ο πληρωτής: α) έχει πρόσβαση στο λογαριασμό πληρωμών του σε απευθείας ηλεκτρονική σύνδεση (online), β) εκκινεί ηλεκτρονική πράξη πληρωμής,
γ) εκτελεί οποιαδήποτε ενέργεια μέσω, εξ αποστάσεως διαύλου, η οποία μπορεί να ενέχει κίνδυνο απάτης στις πληρωμές ή άλλες παραβιάσεις. (…) 3. Κατά την εφαρμογή της παραγράφου 1, οι πάροχοι υπηρεσιών πληρωμών εφαρμόζουν κατάλληλα μέτρα ασφαλείας με σκοπό την προστασία της εμπιστευτικότητας και της ακεραιότητας των εξατομικευμένων διαπιστευτηρίων ασφαλείας των χρηστών υπηρεσιών πληρωμών.
Με βάση λοιπόν τα ανωτέρω, η εκάστοτε τράπεζα που παραλείπει να προστατεύει τον καταθέτη από υποκλοπές χρημάτων μέσω εξαπάτησης (με τη μέθοδο Phishing,) παραβιάζει ευθέως τη διάταξη του αρ. 96 του ν. 4537/2018, η οποία σε συνδυασμό με την από 03.06.2020 απόφαση της Εκτελεστικής Επιτροπής της Τράπεζας της Ελλάδος, ρυθμίζει τα μέτρα ασφαλείας, καθώς και τις ειδικότερες προδιαγραφές και απαιτήσεις της ισχυρής ταυτοποίησης.
ε. Αδικοπρακτική ευθύνη τραπεζικών ιδρυμάτων κατ’ άρθρο 914 ΑΚ: Ειδικότερες μορφές της υποχρέωσης πρόνοιας, ασφάλειας και προστασίας των αγαθών των άλλων, η οποία θεμελιώνει το στοιχείο του παρανόμου κατά τα ανωτέρω, αποτελούν οι υποχρεώσεις διαφώτισης – ενημέρωσης και συμβουλευτικής καθοδήγησης- προειδοποίησης του πελάτη εκ μέρους της Τράπεζας, οι οποίες στηρίζονται στη σχέση εμπιστοσύνης μεταξύ Τράπεζας-πελάτη.
Συνεπώς, η εκ μέρους της Τράπεζας παράλειψη εκπλήρωσης των ανωτέρω υποχρεώσεων, όπως ευκρινώς λαμβάνει χώρα στις περιπτώσεις υποκλοπής χρηματικών ποσών του πελάτη μέσω της μεθόδου ηλεκτρονικού ψαρέματος, θεμελιώνει την αδικοπρακτική της ευθύνη και υποχρέωση προς αποζημίωση, υπό την έννοια ότι η παράβαση των απορρεουσών από την καλή πίστη υποχρεώσεων της Τράπεζας αποτελεί όρο, κατ’ αντικειμενική πρόγνωση, πρόσφορο να οδηγήσει στο αποτέλεσμα της ζημίας.
στ. Ευθύνη αποζημίωσης λόγω ηθικής βλάβης- προσβολή προσωπικότητας- περιορισμός οικονομικής ελευθερίας : Τέλος, υφίσταται ευθύνη της τράπεζας για αποζημίωση του θύματος της υποκλοπής, ένεκα της ηθικής βλάβης που προκαλείται σε εκείνο από την σοβαρή οικονομική απώλεια συνεπεία υπαιτιότητας της ίδιας της τράπεζας. Πέραν τούτου όμως, η υποκλοπή και η απόσπαση μεγάλων χρηματικών ποσών από τον τραπεζικό λογαριασμό του εξαπατώμενου, προκαλεί αντικειμενική αδυναμία πρόσβασής του θύματος στα χρηματικά διαθέσιμα των τραπεζικών του λογαριασμών, με αποτέλεσμα η παρακώλυση και αδυναμία χρησιμοποίησής των εν λόγω ποσών, συνεπεία της πλημμελούς εκτέλεσης των υπηρεσιών από πλευράς της τράπεζας και της βαριάς αμέλειας που επέδειξε ως προς την ασφάλεια των ηλεκτρονικών συναλλαγών, να συνιστά ευθεία και κατάφωρη παραβίαση και προσβολή του δικαιώματος της οικονομικής ελευθερίας και της πρόσβασης στην περιουσία του εκάστοτε θύματος, ήτοι προσβολή της προσωπικότητάς του, για την οποία οφείλεται αποζημίωση κατ’ άρθρο 932, 57 και 59 ΑΚ.
IV.ΠΩΣ ΑΝΤΙΜΕΤΩΠΙΖΕΤΑΙ ΠΡΑΚΤΙΚΑ ΤΟ ΦΑΙΝΟΜΕΝΟ «PHISHING»
Συμπεραίνουμε λοιπόν εκ των ανωτέρω ότι όσο και αν το εκάστοτε τραπεζικό ίδρυμα, προσπαθεί να μετακυλήσει στον εξαπατώμενο την ευθύνη για την απώλεια των χρηματικών ποσών με την μέθοδο του ηλεκτρονικού ψαρέματος από τον λογαριασμό που τηρεί σε αυτό, η ευθύνη του παραμένει ακέραιη, πηγάζει και ταυτοχρόνως στηρίζεται σε πληθώρα νομικών βάσεων, γεγονός που παρέχει την δυνατότητα στο θύμα να προβεί σε άσκηση αντίστοιχης αγωγής σε βάρος του τραπεζικού ιδρύματος, προκειμένου να διεκδικήσει την επιστροφή των απωλεσθέντων χρημάτων, τα οποία δίχως δική του υπαιτιότητα και μάλιστα εν αγνοία του, αποσπάστηκαν από τον τραπεζικό του λογαριασμό, με την μέθοδο phishing.
Με την εν λόγω αγωγή, το θύμα της υποκλοπής, δύναται να διεκδικήσει όχι μόνο τα χρήματα τα οποία κυριολεκτικά εξαφανίστηκαν από τον τραπεζικό του λογαριασμό συνεπεία της αμέλειας που υπέδειξε η τράπεζα και της πλημμελούς εκτέλεσης των υπηρεσιών της, αλλά και επιπλέον αποζημίωση για όλη την ταλαιπωρία και το άγχος που δοκίμασε όταν συνειδητοποίησε την απώλεια των χρημάτων αλλά και καθ’ όλο το επόμενο χρονικό διάστημα που προσπαθούσε να ανεύρει λύσεις στην περίπλοκη αυτή κατάσταση.
Σημειωτέον πως ο εκάστοτε κάτοχος ηλεκτρονικού τραπεζικού λογαριασμού θα πρέπει σε κάθε περίπτωση να είναι απόλυτα προσεκτικός, να μην εμπιστεύεται την σωρεία ηλεκτρονικών μηνυμάτων που του αποστέλλονται καθημερινά από ψεύτικους λογαριασμούς, φιλτράροντάς τα ουσιαστικά. Δυστυχώς κάτι τέτοιο δεν είναι πάντοτε εφικτό καθώς και το ίδιο το σύστημα ασφαλείας των τραπεζικών ιδρυμάτων χωλαίνει, με τα τελευταία να παραλείπουν να ενημερώσουν τον πελάτη τους τόσο για τις ύποπτες κινήσεις στον τραπεζικό του λογαριασμό όσο και για την εκτέλεση ηλεκτρονικών συναλλαγών, οι οποίες εν τέλει διενεργούνται εν αγνοία του.
Εν κατακλείδι, σε κάθε περίπτωση, στις ατυχείς αυτές περιπτώσεις που κάποιος πέσει θύμα ηλεκτρονικού ψαρέματος, αφ’ ης στιγμής εντοπιστεί σφάλμα και κενό στο σύστημα ασφαλείας της τράπεζας, ήτοι μη ειδοποίηση για τις ύποπτες συναλλαγές και επί της ουσίας «έμμεση υποβοήθηση» στην εν αγνοία του και δίχως την συναίνεσή του υφαρπαγή χρηματικών ποσών από τον λογαριασμό του, ο τελευταίος θα πρέπει να κινηθεί άμεσα διεκδικώντας από την ίδια την τράπεζα και με βάση τις ανωτέρω νομικές βάσεις που θεμελιώνουν την ευθύνη της, την επιστροφή των απωλεσθέντων χρημάτων και σε κάθε περίπτωση την πλήρη αποζημίωσή του.