Σκάνδαλο υποκλοπών: η Εθνική Τράπεζα «αδειάζει» τους ανώτατους εισαγγελείς

Μέσα στην εβδομάδα έγινε γνωστό πως ο αντεισαγγελέας του Αρείου Πάγου, Αχιλλέας Ζήσης, έθεσε στο αρχείο τις μηνύσεις του προέδρου του ΠΑΣΟΚ, Νίκου Ανδρουλάκη, και του δημοσιογράφου Θανάση Κουκάκη, θυμάτων του Predator, κατά του προσώπου-κλειδί στην υπόθεση των παρακολουθήσεων, Αιμίλιου Κοσμίδη, τον οποίο ο κ. Ζήσης χαρακτηρίζει απλό «βιοπαλαιστή, υπάλληλο σε σούπερ μάρκετ». Στο όνομα του τελευταίου είχε εκδοθεί προπληρωμένη κάρτα της Εθνικής Τράπεζας με την οποία έγιναν οι αγορές των σχετικών υπηρεσιών για την αποστολή μολυσμένων γραπτών μηνυμάτων μέσω SMS center. Περίπου το ένα δέκατο των γνωστών προσπαθειών επιμόλυνσης με Predator έχει προέλθει από αποστολή γραπτών sms από την κάρτα του Αιμίλιου Κοσμίδη.

Ο αντεισαγγελέας Αχιλλέας Ζήσης και η εισαγγελέας Γεωργία Αδειλίνη έβαλαν ξανά στο συρτάρι την υπόθεση του σκανδάλου Predator με τον εντυπωσιακό ισχυρισμό ότι η προπληρωμένη κάρτα του κ. Κοσμίδη «ενεργοποιήθηκε από τρίτο, άγνωστο και αδύνατο να βρεθεί άτομο, το οποίο χρησιμοποίησε κάποιο δικό του PIN»! Με αυτόν τον τρόπο υιοθέτησαν τον ισχυρισμό του κ. Κοσμίδη, ο οποίος κατέθεσε ότι έχασε την προπληρωμένη κάρτα πριν την ενεργοποιήσει με PIN, κάτι που έκανε εν αγνοία του κάποιο τρίτο πρόσωπο προκειμένου να τον εμπλέξει.

Η «Εφ.Συν.» απηύθυνε άμεσα ερωτήματα προς την Εθνική Τράπεζα αναζητώντας απαντήσεις στα ζητήματα που προέκυψαν. Ρωτήσαμε τα εξής:

1) Σύμφωνα με το νέο πόρισμα του Αρείου Πάγου, κάποιος άλλος, άγνωστος, και όχι ο κ. Αιμίλιος Κοσμίδης, ενεργοποίησε σε ATM της Εθνικής Τράπεζας στην Αγία Παρασκευή την προπληρωμένη κάρτα της τράπεζας με «δικό του PIN», όχι δηλαδή με αυτό που στέλνει η τράπεζα στους κατόχους των καρτών. Είναι δυνατόν να ισχύει κάτι τέτοιο; Είναι τα συστήματα ασφαλείας των τραπεζών γενικά και της Εθνικής συγκεκριμένα τόσο ευάλωτα, ώστε ο καθένας να μπορεί να χρησιμοποιεί μια κάρτα τρίτου με άλλο PIN;

2) Υπάρχει δυνατότητα να σταλεί το PIN μιας οποιασδήποτε τραπεζικής κάρτας σε άλλο φυσικό πρόσωπο εκτός του ονομαστικού κατόχου της κάρτας;

3) Η επίμαχη κάρτα στο όνομα του κ. Κοσμίδη ήταν ενεργή επί 5 χρόνια, από τον Μάρτιο του 2019 μέχρι την άνοιξη του 2024. Ζήτησε ο Αρειος Πάγος και ο αντεισαγγελέας κ. Αχιλλέας Ζήσης με γραπτό αίτημα προς την Εθνική Τράπεζα όλες τις κινήσεις της κάρτας; Εχετε στείλει όλες τις κινήσεις της κάρτας στον Αρειο Πάγο;

4) Ο κ. Κοσμίδης σε διαφορετικές δηλώσεις του στον Τύπο, μεταξύ των οποίων και στην «Εφ.Συν.», ισχυριζόταν ότι μέχρι τα μέσα Ιανουαρίου 2025 η Εθνική Τράπεζα δεν του είχε στείλει απάντηση στα αιτήματά του σχετικά με τις κινήσεις της επίμαχης κάρτας του. Ισχύει αυτό; Για ποιο χρονικό διάστημα σας ζήτησε ο κ. Κοσμίδης τις κινήσεις της κάρτας του;

5) Η κάρτα αυτή έχει χρησιμοποιηθεί σε άλλο χρονικό διάστημα εκτός από την περίοδο 16-23 Σεπτεμβρίου 2021;

Απάντηση

Τρεις μέρες μετά την αποστολή των ερωτημάτων μας η Εθνική Τράπεζα μας απάντησε με τρόπο που αποδομεί τους ισχυρισμούς τόσο του κ. Ζήση όσο και του κ. Κοσμίδη. Την απάντηση υπογράφει ο κ. Δημήτρης Πλέσσας, βοηθός γενικός διευθυντής Cards and Digital Banking της Εθνικής Τράπεζας.

«Επιτρέψτε μου να περιγράψω τον τρόπο διαχείρισης των COSMOTE prepaid καρτών, κατά την περίοδο κυκλοφορίας του προϊόντος. Σημειώστε ότι το εν λόγω προϊόν δεν διατίθεται πλέον.

Η κάρτα παραδιδόταν στον κάτοχο από τα Καταστήματα του Δικτύου της COSMOTE ενεργοποιημένη, έπειτα από ταυτοποίηση του κατόχου. Κατά την παράδοση της κάρτας από τα Καταστήματα του Δικτύου της COSMOTE, ο κάτοχος παραλάμβανε, μαζί με την κάρτα, έντυπο με 15ψήφιο πίνακα και, εν συνεχεία, λάμβανε από την Τράπεζα μέσω SMS -στο καταχωρημένο στα αρχεία της Τράπεζας κινητό του- τις 4 θέσεις στον 15ψήφιο πίνακα που αντιστοιχούσαν στον PIN της κάρτας. Οπως και σε κάθε άλλη κάρτα, ο κάτοχος είχε μετέπειτα τη δυνατότητα να προβεί σε αλλαγή του PIN.

Η κάρτα ήταν δυνατόν να φορτιστεί και από μη κάτοχο, με διάφορους διαθέσιμους τρόπους που περιγράφονταν στους όρους χορήγησης και χρήσης της και ενδεικτικά μέσω των δικτύων ΑΤΜ και Internet Banking της Εθνικής Τράπεζας, ενώ η χρήση της γινόταν αποκλειστικά με χρήση του PIN το οποίο μόνο ο πελάτης είχε στην κατοχή του και, όπως προβλέπεται στους όρους χρήσης κάθε κάρτας έκδοσης ΕΤΕ, είναι αυστηρά προσωπικό και φυλάσσεται με ευθύνη του κατόχου.

Επίσης, ρητά προβλέπεται ότι ο κάτοχος οφείλει vα μεριμνά για τηv αποτελεσματική φύλαξη της κάρτας και του PIN τoυ και ότι τυχόν απώλεια ή κλοπή της κάρτας ή διαρροή του ΡΙΝ ή χρήση της κάρτας από μη δικαιούχο ή μη εγκεκριμένη χρήση της πρέπει vα γνωστοποιούνται στην Τράπεζα, προκειμένου η Τράπεζα να προβεί άμεσα στην ακύρωσή της.

Σημειώστε ότι η έκδοση του PIN γίνεται με αυτοματοποιημένο, ηλεκτρονικό τρόπο, ενώ το PIN παραμένει κωδικοποιημένο στα συστήματα της Τράπεζας σε συνθήκες ασφαλείας που καθιστούν αδύνατη την αναπαραγωγή του. Η Εθνική Τράπεζα, θέλω να σας διαβεβαιώσω, εφαρμόζει αυστηρά μέτρα ασφαλείας και ουδέν θέμα τίθεται για την ασφάλεια των συστημάτων της.

Τέλος, αναφορικά με τον χρόνο τήρησης βιντεοληπτικού υλικού, σας ενημερώνουμε ότι η Τράπεζα τηρεί τα δεδομένα βιντεοεπιτήρησης ΑΤΜ για το χρονικό διάστημα που ορίζεται από το ισχύον κανονιστικό πλαίσιο και ιδίως τις σχετικές κατευθυντήριες οδηγίες και Αποφάσεις της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, μετά την πάροδο του οποίου διαγράφονται αυτόματα. Αν κατά το χρονικό αυτό διάστημα καταγραφούν περιστατικά οργανωμένης οικονομικής απάτης ή αμφισβήτησης οικονομικής συναλλαγής, τα σχετικά τμήματα των δεδομένων του συστήματος βιντεοεπιτήρησης δύναται να διατηρηθούν σε ξεχωριστό αρχείο με ανάλογα μέτρα ασφαλείας για όσο διάστημα απαιτείται για τη διερεύνηση (πειθαρχική ή δικαστική) των περιστατικών αυτών».

Συμπεράσματα

Η τράπεζα ξεκαθαρίζει πως ο μόνος τρόπος να ενεργοποιηθεί το PIN της κάρτας είναι μέσω του ίδιου του κατόχου της, στην προκειμένη περίπτωση του Αιμίλιου Κοσμίδη, με PIN που μόνο αυτός έχει, το οποίο εκδίδεται με αυτοματοποιημένο και κωδικοποιημένο τρόπο και απαιτεί ταυτοποίηση από το κινητό του ίδιου του πελάτη. Κανείς άλλος δεν μπορεί να έχει πρόσβαση σε αυτό το PIN. Η έκδοσή του γίνεται με ηλεκτρονικό τρόπο. Αρα, σύμφωνα πάντα με την τράπεζα, είναι αδύνατον να σου το κλέψει κάποιος από π.χ. ταχυδρομείο ή με άλλους ευφάνταστους τρόπους. Αυτήν την απλή τραπεζική πρακτική, γνωστή σε όλους τους πολίτες, κάνει ότι αγνοεί ο Αρειος Πάγος, του οποίου το νέο πόρισμα και η αρχειοθέτηση είναι διάτρητα.

Στην απάντησή της η Εθνική διαβεβαιώνει ότι δεν υπάρχει κάνενα θέμα ασφάλειας στα συστήματά της, επομένως αυτό αφορά και την επίμαχη περίπτωση. Επιπλέον για να μπορέσει τρίτο πρόσωπο να ενεργοποιήσει την κάρτα θα χρειαζόταν η συμμετοχή του κ. Κοσμίδη, ο οποίος, όπως αναφέρει η τράπεζα, είναι υπεύθυνος για την ασφαλή φύλαξη της κάρτας και θα έπρεπε να χρησιμοποιήσει το κινητό του σε στάδια της διαδικασίας επαλήθευσης του PIN. Θυμίζουμε ότι ο κάτοχος της κάρτας δεν ενημέρωσε ποτέ την τράπεζα ότι την έχασε, η κάρτα παρέμεινε ενεργή μέχρι την άνοιξη του 2024.

Η Εθνική Τράπεζα δεν μας απάντησε για τις συνολικές κινήσεις της κάρτας του, ούτε για το αν ο Αρειος Πάγος τις έχει ζητήσει, όπως θα όφειλε, υπογραμμίζοντας ότι για λόγους προστασίας δεδομένων προσωπικού χαρακτήρα και τραπεζικού απορρήτου «δεν μπορούμε να σας γνωστοποιήσουμε στοιχεία που αφορούν συγκεκριμένες υποθέσεις πελατών μας».

* από την έντυπη "Εφημερίδα των Συντακτών" - Κώστας Ζαφειρόπουλος, efsyn.gr