Szerző(k): Dr. Molnár Gergő Zsolt , Dr. Farkas Tímea | 2019.09.05 | Minden egyéb, ami érdekelheti
A kereskedelmi bankok honlapjain időről-időre felbukkannak tájékoztató közlemények, melyekben arra hívják fel az ügyfeleik figyelmét, hogy adathalászok a bank nevében e-maileket küldenek azzal a céllal, hogy megszerezzék az ügyfelek elektronikus számláihoz a belépési kódokat és ezt követően kiürítsék a számláikat.
A legtöbben csak legyintünk ilyenkor, hogy mi tapasztalt felhasználók vagyunk, velünk ilyen nem történhet meg. Azonban korántsem megalapozott az ilyen magabiztos hozzáállás, ugyanis mindig akadnak olyan banki ügyfelek, akik az adathalász e-maileknek bedőlnek, hiszen ezek az e-mailek a bankjuk honlapjával teljesen megegyező felületre navigálják a gyanútlan ügyfelet. Jellemzően valamilyen ürüggyel azonosítást kérnek a banki ügyfelektől a csalók, és ezzel meg is szerzik a titkos belépési adatokat, sőt még az ügyfél részére sms-ben küldött egyszer használatos belépési kódot is. Habár a banki rendszerek jellemzően többszörösen biztosítottak, és az elektronikus bankszámlára történő belépést követően is szükséges általában az utalásokhoz egy újabb sms-ben kapott jelszó, gyakran ezt az adathalászok egy szoftveralapú azonosítási móddal váltják ki a korábban megszerzett belépési adatok segítségével.
Az adathalászok tevékenysége azonban a legtöbb esetben valamilyen banki visszaigazolással jár, ilyen lehet például az ügyfél részére érkező sms-üzenet, amiben a bankja értesíti arról, hogy valamilyen új eszköz került aktiválásra a bankszámlájához kapcsolódóan, de lehetnek más jellegű rendszerüzenetek is, amik a banki biztonsági mechanizmusok eredményeként generálódnak és tájékoztatást küldenek az ügyfél részére. Ezekből az üzenetekből már gyanús lehet, hogy a pár perce megerősített adatok és megadott jelszó talán valami átverés része volt.
Megjelent a friss ECOVIS HUNGARY LEGAL HÍRLEVÉL
Benne kiemelt témánk: Duplájára emelkedett az apaszabadság időtartama
További aktuális híreket olvashat előadásainkról és a legújabb cikkeket Bányajog és Közbesz blogjainkból.
Mi a teendő, ha megtörténik a baj?
A pénzforgalmi szolgáltatások nyújtásáról külön jogszabály rendelkezik, mely előírja a banki ügyfelek azon kötelezettségeit, melyek be nem tartása akár a bank felelősségét is kizárhatja egy csalás esetén. Először is a számlával kapcsolatos belépési jelszót és kódot biztonságban kell tartani és tilos másnak kiadni. Ez természetesnek is tűnik, hiszen a lakáskulcsot sem rakjuk ki a villamos ülésére, azonban ezen kötelezettség számon kérhető akkor is, ha valaki a banki figyelmeztetés ellenére kiadja a számlájához kapcsolódó belépési kódokat illetéktelenek részére. Önmagában az nem mentesíti a banki ügyfelet, hogy mások visszaéltek a figyelmetlenségével.
Ha már kikerült a jelszó, akkor pedig azt haladéktalanul be kell jelenteni a számlavezető banknak. Ezzel ugyanis van esély arra, hogy a bankunk letiltson minden banki műveletet, ami a számlánkat érinti. Ha azonban a gyanú ellenére magunk próbálunk nyomozni és kombinálni, hogy ellopták-e az adatainkat, akkor garantáltan kijátszanak minket a csalók, és mire megbizonyosodunk arról, hogy átvertek, addigra már késő lesz. Az ilyen esetekben azonnal be kell jelenteni a gyanús dolgokat a bank részére, ahol nálunk sokkal gyorsabban és hatékonyabban tudják kinyomozni, hogy bárki próbálkozott-e hozzáférni a bankszámlánkhoz, ráadásul azonnal intézkedni tud a bank a fizetési műveletek felfüggesztése tárgyában, feltéve, hogy azokat jóvá nem hagyott fizetési műveletnek tekintjük.
Joggal merül fel a kérdés: mégis milyen kötelezettsége van a számlavezető banknak?
A jogszabály a banki kötelezettségeket is részletezi. Először is abban az esetben, ha a bank tudomást szerez egy jóvá nem hagyott fizetési műveletről, tehát pl. olyan utalásról, amit nem az ügyfél kezdeményezett, akkor köteles az ügyfél részére megtéríteni ennek a fizetési műveletnek a teljes összegét. A gyakorlatban ez azt jelenti, hogy a banknak jóvá kell írnia a vitatott összeget a kivizsgálás idejére. Akkor mentesül a bank ez alól a kötelezettsége alól, ha az adott helyzetben észszerű okból csalásra gyanakszik, ez esetben pedig bejelentési kötelezettséggel tartozik a felügyelet részére.
A bank a feltételezett csalásokkal kapcsolatos ügyekben komoly felelősséggel tartozik az ügyfél felé, és sok esetben köteles állni az ügyfelét ért kár teljes összegét. A felelősség alól véglegesen akkor mentesül, ha be tudja bizonyítani, hogy a kár abból ered, hogy az ügyfél csalárd módon okozta a kárt, vagy a banki adatai biztonságos őrzésével kapcsolatos kötelezettségeit szándékosan vagy súlyosan gondatlanul megszegte. Tehát, ha a bank bizonyítani tudja, hogy az ügyfél adathalász oldalon kiadta a banki adatait, akkor mentesül a felelősség alól és nem kell megtérítenie az ügyfélt ért kár összegét. Ugyanígy mentesül a bank akkor is, ha bizonyítani tudja, hogy az ügyfél már tudott az adatok illetéktelen kezekbe kerüléséről, de ennek ellenére azt nem jelentette be.
Visszatérve a jelen cikk kiindulópontjához, tehát az a tanulság, hogy a banki adatok kiadását kérő e-mailek esetén gyanakodni kell, hiszen jellemzően ezek adathalász e-mailek, és ilyen esetben nem szabad adatokat kiadni, mert a bank nem fog helyt állni a mi felelőtlenségünkből eredő károkért. Ugyanígy ügyelni kell arra is, hogy ha a banki adataink kikerülésére utaló jeleket látunk, akkor azonnal értesítenünk kell a bankunkat, mert az értesítés elmaradása ugyancsak a bankot fogja mentesíteni a helytállási kötelezettsége alól.
ADÓELJÁRÁSI JOGSZABÁLYOK (Art., Air., Avt.) MAGYARÁZATA
Art., Air., Avt. szabályainak gyakorlati értelmezése paragrafusról paragrafusra
ÚJ KÉZIKÖNYV!!!
Szerző: Dr. Kovács Ferenc
Formátum, terjedelem: B/5-ös formátum, 456 oldal
Megjelenés: 2024. április vége
Kedvezményes ár 2024. november 30-ig
22.900 Ft + áfa helyett 19.900 Ft + áfa
A blogcikk tájékoztató jelleggel készült, nem minősül egyedi ügyre alkalmazható hivatalos jogi véleménynek vagy jogi állásfoglalásnak. Az Ecovis Hungary Legal a jelen blogcikk egyedi ügyben történő felhasználásáért a jogi felelősségét kizárja.