Budapest, 2023. június 9. – Korlátozott a lehetőség az ügyfél pénzének visszaszerzésére, ha az ő aktív közreműködésével szerzik meg azt a digitális adathalászok. A fogyasztó súlyos, szándékos gondatlansága esetén ráadásul a pénzforgalmi szolgáltatónak (pl. banknak) nincs kártérítési kötelezettsége sem. A gondatlanságot, netán csalárd szándékot viszont a banknak kell részletes vizsgálattal bizonyítania. Önmagában a bankkártya vagy mobilbank használata, a PIN-kód megadása vagy az erős ügyfél-hitelesítés még nem bizonyítja, hogy a tranzakciót az ügyfél indította.
Az átutalások, kártyás tranzakciók teljesítésére szigorú, a fizetési rendszer működési alapelveit adó szabályok vonatkoznak. Emiatt csak korlátozott lehetőségek vannak egyebek közt az ügyfél aktív közreműködése révén bűnözők által többféle adathalász módszerrel eltulajdonított pénzek visszaszerzésének.
Az azonnali átutalások például 5 másodperc alatt jutnak el a kedvezményezett számlájára, így ezeket szinte lehetetlen visszahívni. A bank ugyan kezdeményezheti ezt, ám a pénz csak akkor kerül vissza az utalóhoz, ha a kedvezményezett jóváhagyta a visszautalást. A kártyatranzakció pedig már a megbízás engedélyezésekor létrejön: annak összegét a kártyabirtokos számláján zárolni kell, illetve a beérkező elszámoló terheléseket be kell fogadni és a kártyabirtokos számlájára kell terhelni. Ezeket a tranzakciókat szintén csak a kedvezményezett hozzájárulásával lehetséges visszavonni.
Ennek oka, hogy a fizetések jellemzően harmadik felet is érintenek. Ha egy bolti vagy webáruházas bankkártyás vásárlás után a bank ügyfélkérésre automatikusan visszavonná, vagy sztornózná a tranzakciót, az egyébként vétlen kereskedőt terhelhetnék a visszaélésből fakadó károk. Ez megrendíthetné a pénzügyi rendszerbe vetett bizalmat. Ezért a jogszabályok alapján a banknak nincs lehetősége az ügyfél kérésére feloldani a bankkártyás vásárláskor zárolt összeget.
A jogszabályok szerint a bank köteles mindent megtenni a pénz visszaszerzése érdekében, de nem garantált, hogy sikerrel is jár. Emellett haladéktalanul, de legkésőbb az ügyfél bejelentését követő 1 munkanapon belül meg kell térítenie az ügyfél kárát, ha az utóbbi által jóvá nem hagyott fizetési műveletet teljesített. Kivételt jelent azonban, ha a bank az adott helyzetben észszerű okból csalásra gyanakszik, és erről írásban tájékoztatja az MNB-t.
A bank e tájékoztatással nem a kártérítési kötelezettség, csak az 1 munkanapos határidő betartása alól mentesül. Ki kell vizsgálnia ugyanis az ügyfél panaszát, a vitatott fizetési művelet teljesítési körülményeit. A bizonyíthatóan az ügyfél által jóváhagyott, illetve az ő súlyos gondatlansága vagy csalárd magatartása miatti tranzakcióknál pedig mentesülhet is a kártérítéstől. A pénz visszaszerzésének esélyét jócskán növeli, ha az ügyfél az eset számlavezető bank részére történő bejelentését követően azonnal rendőrségi feljelentést is tesz, s ebben megad olyan adatokat is, hogy milyen kedvezményezetti névre, illetve számlaszámra küldte el a pénzt.
A jóvá nem hagyott fizetési művelet helyesbítése iránti kérelem kapcsán – érkezzen az bankkártya-reklamációként vagy ügyfélpanaszként – a bankkártya, mobilbank stb. használata (és akár a személyes hitelesítési adatok megadása is) önmagában nem bizonyítja, hogy az ügyfél csalárd módon járt el, vagy a fizetési műveletet jóváhagyta, illetve szándékosan vagy súlyosan megszegte volna a gondosságra vonatkozó kötelezettségét. Ezt a bank csak alapos, minden részletet figyelembe vevő egyedi vizsgálatot követően állapíthatja meg.
Az tehát, hogy a tranzakció pl. PIN kód megadásával vagy erős ügyfél-hitelesítéssel történt, még nem jelenti azt, hogy valóban az ügyfél kezdeményezte. A vizsgálat során a banknak kell bizonyítania, hogy az ügyfél csalárd módon, szándékosan vagy súlyosan gondatlanul járt el. Bizonyítása során figyelemmel kell lennie az egyedi eset minden lényeges körülményére, s az ügyfélről meglévő lényegi információkra is.
A bank ilyenkor jellemzően azt vizsgálja, hogy hogyan, milyen körülmények között jött létre a vitatott tranzakció (hol, mikor és hogyan kezdeményezték, milyen eszközzel, mikor és hogyan történt meg a jóváhagyás, sms-t vagy push üzenetet küldtek-e ki és milyen eszközre, mennyi idő telt el a kezdeményezés és a jóváhagyás között, volt-e PIN kód rontás, a tranzakció eltért-e az ügyfél szokásaitól stb.). A bank a vizsgálat során figyelemmel van az ügyfél bejelentésének tartalmára is, amit szintén bizonyítékként használhat fel.
Ha a rendelkezésre álló információk alapján megállapítható, hogy az ügyfél csalárd módon járt el, illetve szándékosan vagy súlyosan gondatlan volt, akkor a banknak nem kell megtérítenie a kárt. A fogyasztó nagy eséllyel nem tudja visszakapni összegét.
Az MNB-hez eljutott banki vizsgálatok többsége megállapítja, hogy az ügyfél súlyosan gondatlan magatartása miatt kerülhetett sor a visszaélésre. Sok esetben sajnos aktívan hozzájárultak a vitatott tranzakciók létrejöttéhez, pl. úgy, hogy hamis oldalon megadták a banki belépési azonosítóikat. Mások telefonon diktálták be a csalóknak az sms-ben vagy push üzenetben kapott jóváhagyó kódokat, megadták a bankkártya-hitelesítési adataikat vagy képernyőmegosztó alkalmazás letöltésével tették hozzáférhetővé adataikat.
Olyan is előfordult, hogy a megtévesztett ügyfél maga rögzítette és hagyta jóvá az utalást egy, a banki internetbankhoz hasonlító honlapon vagy egy adathalász e-mailben lévő linkre kattintva szerette volna befizetni a közüzemi számláját. Valójában azonban a számla- vagy kártyahitelesítési adatait jogosulatlanok részére adta át. Az ilyen esetek többségében nem sikerül visszaszerezni az elutalt összegeket. A bankok az ügyfél gondatlan magatartására hivatkozással nem térítik meg az ügyfél kárát.
Az MNB minden esetben elvárja a banktól, hogy a vitatott fizetési művelet teljesítési körülményeit egyedileg, minden részletet figyelembe véve vizsgálja ki. Ha elutasítja az ügyfél helyesbítési kérelmét, illetve reklamációját, akkor részletesen indokolja az álláspontját, ismertesse az általa összegyűjtött bizonyítékokat, és azok értékelését, illetve az ezekből levont következtetéseket.
A bank elutasító válasza még nem jelenti feltétlenül azt, hogy a pénz nem jár vissza. A károsult ügyfél a bank válaszának ismeretében fogyasztóvédelmi eljárást kezdeményezhet az MNB-nél, kérheti a jegybankon belül működő Pénzügyi Békéltető Testület eljárását, s a bírósághoz is fordulhat.
Az MNB részvételével a KiberPajzs kezdeményezésben együtt dolgozó hatóságok, piaci szereplők aktívan dolgoznak a kibercsalások visszaszorítása, illetve az ügyfelek pénzügyi tudatosságának erősítése érdekében. Ennek keretében jelenleg is kommunikációs kampány zajlik, amely a banki ügyfelek segítségére lehet abban, hogy felismerjék a visszaéléseket, és ne váljanak áldozattá.
Magyar Nemzeti Bank