A virtuális térben elkövetett visszaélések száma drasztikusan megemelkedett az elmúlt években. Amikor a számlatulajdonos azt tapasztalja, hogy eltűnt pénz a bankszámláról, a kezdeti pánikot követően azonnal felmerül a legfontosabb kérdés: vajon a banki csalás kártérítés útján orvosolható, vagy a veszteség végleges? A válasz nem fekete vagy fehér. A magyar és az uniós jog szigorúan szabályozza a pénzintézetek és az ügyfelek felelősségét, ám a károsult tudatossága és gyors reakciója döntő fontosságú a pénz visszaszerzése érdekében.
Mi számít adathalász csalásnak a gyakorlatban?
Az online csalás pénz visszaszerzése szempontjából elsőként azt kell tisztázni, hogyan jutottak hozzá a bűnözők a számlához. Az adathalászat lényege, hogy a csalók megbízható intézménynek vagy szolgáltatónak kiadva magukat csalják ki a gyanútlan ügyfelek banki azonosítóit, jelszavait vagy kártyaadatait.
A leggyakoribb elkövetési formák a következők:
- Hamis banki SMS (smishing): A telefonra érkező üzenet sürgető hangvétellel (például zárolt számlára vagy gyanús tranzakcióra hivatkozva) egy linkre kattintásra buzdít, amely egy megtévesztésig hasonló, de hamis banki felületre vezet.
- Csomagküldős linkek: Nem létező küldemény kiegészítő díjának vagy vámjának megfizetésére kérnek minimális összeget, de a felület a bankkártya összes adatát lemásolja.
- Hamis szolgáltatói e-mail: Közműszolgáltatók vagy adóhatóságok nevében küldött hátralék-értesítők, amelyek szintén adathalász oldalra irányítanak.
- Hamis ügyfélszolgálati hívás (vishing): A csaló a bank biztonsági emberének adja ki magát, és egy „biztonsági számlára” való utalásra vagy egy távoli elérést biztosító program (pl. AnyDesk) letöltésére veszi rá az áldozatot.
Mikor mondja azt a bank, hogy az ügyfél hibázott?
Ha jogosulatlan bankkártyás tranzakció történik, a főszabály szerint a banknak kell állnia a kárt, kivéve, ha bizonyítani tudja, hogy a fogyasztó csalárd módon vagy súlyosan gondatlanul járt el. A bank felelőssége csalásnál megszűnik vagy jelentősen korlátozódik, ha az ügyfél saját maga idézte elő a bajt.
A pénzintézetek az alábbi esetekben utasítják el leggyakrabban a kártérítési igényt:
- Önkéntes adatátadás: Ön a hamis oldalon saját maga adta meg a netbanki belépési kódjait és a statikus jelszavakat.
- Tranzakció jóváhagyása: A telefonjára érkező push-értesítést vagy SMS-kódot (erős ügyfél-hitelesítés) Ön jóváhagyta, noha az üzenet szövege egyértelműen mutatta, hogy épp egy nagyobb összegű utalást vagy kártyaregisztrációt engedélyez.
- Figyelmeztetések figyelmen kívül hagyása: A banki applikáció vagy a böngésző explicit módon jelezte a kockázatot, de Ön ezt manuálisan felülbírálta.
Miért nem mindegy, hogy gondatlanságról vagy súlyos gondatlanságról beszélünk?
A magyar pénzforgalmi törvény értelmében a felelősség megoszlása a felhasználó magatartásának minősítésétől függ. Ez a banki reklamáció csalás esetén elnevezésű folyamat legkritikusabb pontja.
Egyszerű gondatlanság: Ha a kártyát vagy az adatokat ellopják, és Ön nem vette észre azonnal, a bejelentésig a felelőssége korlátozott (jogszabály szerint maximum 15 000 forint erejéig terhelheti Önt a kár). A bejelentés utáni kár már teljesen a banké.
Súlyos gondatlanság: Ha Ön szándékosan vagy durva hanyagságból szegte meg a biztonsági szabályokat (például a PIN kódot a kártya mellett tartotta, vagy a jóváhagyó SMS-kódot bediktálta egy ismeretlen telefonálónak). Súlyos gondatlanság esetén a teljes kárt a számlatulajdonos viseli.
A bizonyítási teher a bankot terheli: a pénzintézetnek kell bizonyítania, hogy Ön súlyosan gondatlan volt, nem pedig Önnek azt, hogy ártatlan.
Mit kell azonnal tenni, ha megtörtént a baj?
Ha realizálta, hogy adathalász SMS kártérítés vagy egyéb csalás áldozatává vált, a legfontosabb tényező az idő. Az alábbi lépéseket haladéktalanul meg kell tennie:
- Azonnali banki értesítés és kártyatiltás: Hívja fel a bankja 24 órás ügyfélszolgálatát, tiltsa le a bankkártyáját, és kérje a netbanki hozzáférése felfüggesztését.
- A tranzakció hivatalos vitatása: Jelentse be a csalást, és indítson hivatalos reklamációt a jogosulatlan terhelésekre.
- Rendőrségi feljelentés: Tegyen feljelentést ismeretlen tettes ellen csalás vagy információs rendszer felhasználásával elkövetett csalás miatt. A bankok a kártérítési igény befogadásához szinte kivétel nélkül kérik a rendőrségi feljelentésről szóló jegyzőkönyvet vagy igazolást.
Milyen bizonyítékokat kell megőrizni a nyomozáshoz és a banknak?
A jogosulatlan bankkártyás tranzakció kivizsgálása során a hatóságoknak és a bank biztonsági osztályának is látnia kell a csalás pontos mechanizmusát. Soha ne töröljön ki semmit a pánik hevében!
Mentse el és őrizze meg a következőket:
- A kapott hamis banki SMS-eket vagy adathalász e-maileket (a feladó pontos címével és a linkkel együtt).
- Képernyőfotókat (screenshot) az adathalász weboldalról, ha még nyitva van, vagy a csalókkal folytatott chat-beszélgetésekről.
- A híváslistát, amely igazolja, milyen telefonszámról keresték Önt a magukat bankárnak kiadó bűnözők.
- A banki értesítéseket és a számlatörténet azon kivonatát, amelyen a vitatott tételek szerepelnek.
Mikor érdemes professzionális jogi segítséget kérni?
A bankok sok esetben automatikusan elutasítják a kártérítési igényt arra hivatkozva, hogy a tranzakció az ügyfél kódjaival, jóváhagyásával történt. Ha Ön úgy érzi, hogy a bank nem biztosított megfelelő védelmi mechanizmusokat (például nem szűrte ki a gyanúsan kiugró tranzakciós mintázatot), vagy a tranzakció során nem teljesült megfelelően a kétfaktoros hitelesítés, az adathalászat jogi segítség bevonását igényli.
Ilyenkor érdemes a Pénzügyi Békéltető Testülethez (PBT) fordulni, amely egy gyors és ingyenes alternatív vitarendezési fórum.
Amennyiben jogi segítségre lenne szüksége keresse az Újváry Zsolt Ügyvédi Irodát.