Ki felel az adathalászok által okozott károkért?

Szerző: Dr. Molnár Gergő Zsolt, Dr. Farkas Tímea | 2019.09.05 | Minden egyéb, ami érdekelheti

A kereskedelmi bankok honlapjain időről-időre felbukkannak tájékoztató közlemények, melyekben arra hívják fel az ügyfeleik figyelmét, hogy adathalászok a bank nevében e-maileket küldenek azzal a céllal, hogy megszerezzék az ügyfelek elektronikus számláihoz a belépési kódokat és ezt követően kiürítsék a számláikat.

A legtöbben csak legyintünk ilyenkor, hogy mi tapasztalt felhasználók vagyunk, velünk ilyen nem történhet meg. Azonban korántsem megalapozott az ilyen magabiztos hozzáállás, ugyanis mindig akadnak olyan banki ügyfelek, akik az adathalász e-maileknek bedőlnek, hiszen ezek az e-mailek a bankjuk honlapjával teljesen megegyező felületre navigálják a gyanútlan ügyfelet. Jellemzően valamilyen ürüggyel azonosítást kérnek a banki ügyfelektől a csalók, és ezzel meg is szerzik a titkos belépési adatokat, sőt még az ügyfél részére sms-ben küldött egyszer használatos belépési kódot is. Habár a banki rendszerek jellemzően többszörösen biztosítottak, és az elektronikus bankszámlára történő belépést követően is szükséges általában az utalásokhoz egy újabb sms-ben kapott jelszó, gyakran ezt az adathalászok egy szoftveralapú azonosítási móddal váltják ki a korábban megszerzett belépési adatok segítségével.

Az adathalászok tevékenysége azonban a legtöbb esetben valamilyen banki visszaigazolással jár, ilyen lehet például az ügyfél részére érkező sms-üzenet, amiben a bankja értesíti arról, hogy valamilyen új eszköz került aktiválásra a bankszámlájához kapcsolódóan, de lehetnek más jellegű rendszerüzenetek is, amik a banki biztonsági mechanizmusok eredményeként generálódnak és tájékoztatást küldenek az ügyfél részére. Ezekből az üzenetekből már gyanús lehet, hogy a pár perce megerősített adatok és megadott jelszó talán valami átverés része volt.

Megjelent a friss ECOVIS HUNGARY LEGAL HÍRLEVÉL

Benne kiemelt témánk: Mire figyeljenek nyáron (is) a kerékpárosok

További aktuális híreket olvashat előadásainkról és a legújabb cikkeket Bányajog és Közbesz blogjainkból.

Mi a teendő, ha megtörténik a baj?

A pénzforgalmi szolgáltatások nyújtásáról külön jogszabály rendelkezik, mely előírja a banki ügyfelek azon kötelezettségeit, melyek be nem tartása akár a bank felelősségét is kizárhatja egy csalás esetén. Először is a számlával kapcsolatos belépési jelszót és kódot biztonságban kell tartani és tilos másnak kiadni. Ez természetesnek is tűnik, hiszen a lakáskulcsot sem rakjuk ki a villamos ülésére, azonban ezen kötelezettség számon kérhető akkor is, ha valaki a banki figyelmeztetés ellenére kiadja a számlájához kapcsolódó belépési kódokat illetéktelenek részére. Önmagában az nem mentesíti a banki ügyfelet, hogy mások visszaéltek a figyelmetlenségével.

Ha már kikerült a jelszó, akkor pedig azt haladéktalanul be kell jelenteni a számlavezető banknak. Ezzel ugyanis van esély arra, hogy a bankunk letiltson minden banki műveletet, ami a számlánkat érinti. Ha azonban a gyanú ellenére magunk próbálunk nyomozni és kombinálni, hogy ellopták-e az adatainkat, akkor garantáltan kijátszanak minket a csalók, és mire megbizonyosodunk arról, hogy átvertek, addigra már késő lesz. Az ilyen esetekben azonnal be kell jelenteni a gyanús dolgokat a bank részére, ahol nálunk sokkal gyorsabban és hatékonyabban tudják kinyomozni, hogy bárki próbálkozott-e hozzáférni a bankszámlánkhoz, ráadásul azonnal intézkedni tud a bank a fizetési műveletek felfüggesztése tárgyában, feltéve, hogy azokat jóvá nem hagyott fizetési műveletnek tekintjük.

Joggal merül fel a kérdés: mégis milyen kötelezettsége van a számlavezető banknak?

A jogszabály a banki kötelezettségeket is részletezi. Először is abban az esetben, ha a bank tudomást szerez egy jóvá nem hagyott fizetési műveletről, tehát pl. olyan utalásról, amit nem az ügyfél kezdeményezett, akkor köteles az ügyfél részére megtéríteni ennek a fizetési műveletnek a teljes összegét. A gyakorlatban ez azt jelenti, hogy a banknak jóvá kell írnia a vitatott összeget a kivizsgálás idejére. Akkor mentesül a bank ez alól a kötelezettsége alól, ha az adott helyzetben észszerű okból csalásra gyanakszik, ez esetben pedig bejelentési kötelezettséggel tartozik a felügyelet részére.

A bank a feltételezett csalásokkal kapcsolatos ügyekben komoly felelősséggel tartozik az ügyfél felé, és sok esetben köteles állni az ügyfelét ért kár teljes összegét. A felelősség alól véglegesen akkor mentesül, ha be tudja bizonyítani, hogy a kár abból ered, hogy az ügyfél csalárd módon okozta a kárt, vagy a banki adatai biztonságos őrzésével kapcsolatos kötelezettségeit szándékosan vagy súlyosan gondatlanul megszegte. Tehát, ha a bank bizonyítani tudja, hogy az ügyfél adathalász oldalon kiadta a banki adatait, akkor mentesül a felelősség alól és nem kell megtérítenie az ügyfélt ért kár összegét. Ugyanígy mentesül a bank akkor is, ha bizonyítani tudja, hogy az ügyfél már tudott az adatok illetéktelen kezekbe kerüléséről, de ennek ellenére azt nem jelentette be.

Visszatérve a jelen cikk kiindulópontjához, tehát az a tanulság, hogy a banki adatok kiadását kérő e-mailek esetén gyanakodni kell, hiszen jellemzően ezek adathalász e-mailek, és ilyen esetben nem szabad adatokat kiadni, mert a bank nem fog helyt állni a mi felelőtlenségünkből eredő károkért. Ugyanígy ügyelni kell arra is, hogy ha a banki adataink kikerülésére utaló jeleket látunk, akkor azonnal értesítenünk kell a bankunkat, mert az értesítés elmaradása ugyancsak a bankot fogja mentesíteni a helytállási kötelezettsége alól.

Szerző: Dr. Bölcskei Krisztián
Ár: 12.900 Ft helyett 8.900 Ft

Ossza meg ismerőseivel:

Dr. Molnár Gergő Zsolt

Dr. Molnár Gergő Zsolt
Ecovis Hungary Legal
Ügyvéd | Partner
Balogh, Bihary, B. Szabó, Jean, Zalavári és Társai Ügyvédi Iroda
gergo.molnar@ecovis.hu
A szerző szakmai profilja