Το ηλεκτρονικό ψάρεμα (phishing) είναι μια από τις πιο κοινές μορφές ψηφιακής απάτης. Περιλαμβάνει τη χρήση ψεύτικων emails, SMS, ιστοσελίδων ή τηλεφωνικών κλήσεων που φαίνεται να προέρχονται από αξιόπιστη πηγή, όπως μια τράπεζα ή κυβερνητική υπηρεσία. Ο στόχος των δραστών είναι να εξαπατήσουν τους ανυποψίαστους παραλήπτες στην παροχή προσωπικών πληροφοριών, όπως κωδικούς πρόσβασης και αριθμούς πιστωτικών καρτών, ή να μεταφέρουν χρήματα στον λογαριασμό του δράστη.

Υπάρχουν διάφοροι τύποι phishing, με πιο διαδεδομένα τα email phishing, website phishing, smshing και vishing. Τα email phishing χρησιμοποιούν ψεύτικα email με σκοπό να εξαπατήσουν τους παραλήπτες να κάνουν κλικ σε έναν σύνδεσμο που οδηγεί σε ψεύτικη ιστοσελίδα ή να παράσχουν εμπιστευτικές πληροφορίες. Το website phishing αφορά τη χρήση ψεύτικων ιστοσελίδων, οι οποίες είναι σχεδιασμένες να μοιάζουν με έγκυρες ιστοσελίδες (λ.χ. μιας τράπεζας), για να εξαπατήσουν άτομα στο να εισαγάγουν εμπιστευτικές τους πληροφορίες. Δεν ήταν λίγες οι περιπτώσεις, στις οποίες δράστες πλήρωναν διαφημίσεις στις μηχανές αναζήτησης, για να παρουσιάζεται η ψεύτικη ιστοσελίδα τους πρώτη και έτσι να διευκολύνεται η παραπλάνηση του χρήστη. Τα SMShing και Vishing χρησιμοποιούν SMS και τηλεφωνικές κλήσεις, αντίστοιχα, για να εξαπατήσουν άτομα στο να αποκαλύψουν ευαίσθητες πληροφορίες, όπως αριθμούς πιστωτικών καρτών.

Με την πάροδο του χρόνου, τα φαινόμενα phishing σημειώνουν γεωμετρική πρόοδο σε παγκόσμιο επίπεδο με τις μεθόδους των δραστών να εμπλουτίζονται. Πλέον, απόπειρες email phishing περιλαμβάνουν και ειδοποιήσεις «Sharepoint» σε επαγγελματικά email, προκειμένου να παρακάμπτεται το φίλτρο ανεπιθύμητης αλληλογραφίας και να οδηγεί τον εργαζόμενο σε phishing website με σκοπό την αποκάλυψη διαπιστευτηρίων (προσωπικών ή/και εταιρικών).

Η Ελλάδα δεν εξαιρείται από το email phishing, καθώς αυτή την περίοδο ιδιαίτερα διαδεδομένο παράδειγμα απόπειρας αφορά σε μήνυμα email που παρουσιάζεται να προέρχεται από την ΑΑΔΕ για επιστροφή φόρου, αλλά πραγματικός σκοπός του είναι η άντληση των στοιχείων ταυτοποίησης και αριθμού τραπεζικού λογαριασμού του αποδέκτη.

Από νομικής σκοπιάς, στις 14/02/2023 ψηφίστηκε ο ν.5019/2023, ο οποίος έφερε αλλαγές στις υποχρεώσεις που φέρουν οι υπηρεσίες πληρωμών (όπως είναι οι τράπεζες) για τις ηλεκτρονικές συναλλαγές. Ο νόμος αυτός τροποποιεί το ν.4537/2018, που είχε ψηφιστεί στο πλαίσιο ενσωμάτωσης της Οδηγίας (ΕΕ) 2015/2366 («Οδηγία PSDIΙ»).

Σύμφωνα με το ν.4537/2018, ο πληρωτής (δικαιούχος του λογαριασμού) ευθυνόταν πλήρως για όλες τις ζημίες λόγω α) δόλιας πράξης ή β) λόγω αθέτησης των συμβατικών υποχρεώσεων (λ.χ. μη άμεση ειδοποίηση της υπηρεσίας πληρωμής μόλις αντιληφθεί µη εγκεκριµένη χρήση του λογαριασμού, µη λήψη εύλογων µέτρων για την ασφαλή φύλαξη του μυστικού κωδικού κλπ) από δόλο ή βαριά αμέλεια. Με την τροποποίηση του, που ισχύει από την 1/9, για την πλήρη ευθύνη του πληρωτή, η αθέτηση όλων των ως άνω συμβατικών υποχρεώσεων θα πρέπει να γίνεται αποκλειστικά δολίως. Επιπλέον, εάν ο πληρωτής είναι καταναλωτής και εφόσον οι ζημίες του οφείλονται σε βαριά του αμέλεια, η ευθύνη του περιορίζεται ποσοτικά μέχρι το ποσό των 1.000 ευρώ, αφού ληφθούν υπόψη τη φύση των διαπιστευτηρίων (λ.χ. πόσο ισχυρός ήταν ο κωδικός) και τις ειδικότερες περιστάσεις της υπόθεσης. Ωστόσο, ο εν λόγω περιορισμός της ευθύνης του καταναλωτή αίρεται αν ο πάροχος υπηρεσιών πληρωμών αποδείξει ότι εφαρμόζει πρόσθετους, αποτελεσματικούς και πιο εξελιγμένους μηχανισμούς ελέγχου των συναλλαγών (λ.χ. OTP ή δακτυλικό αποτύπωμα).