Nem árt résen lenni az internetes csalókkal, könnyen pórul járhat ugyanis az, aki önszántából adja ki a bankkártya adatait. A Magyar Nemzeti Bank szerint korlátozott a lehetőség az ügyfél pénzének visszaszerzésére, ha az ő aktív közreműködésével szerzik meg azt a digitális adathalászok. A fogyasztó súlyos, szándékos gondatlansága esetén ráadásul a banknak nincs kártérítési kötelezettsége sem. Az MNB szerint azonban a gondatlanságot, netán csalárd szándékot viszont a banknak kell részletes vizsgálattal bizonyítania. Önmagában a bankkártya vagy mobilbank használata, a PIN-kód megadása vagy az erős ügyfél-hitelesítés még nem bizonyítja, hogy a tranzakciót az ügyfél indította.
A vizsgálat során a banknak kell bizonyítania, hogy az ügyfél csalárd módon, szándékosan vagy súlyosan gondatlanul járt el. Bizonyítása során figyelemmel kell lennie az egyedi eset minden lényeges körülményére, s az ügyfélről meglévő lényegi információkra is.
A pénzintézet ilyenkor jellemzően azt vizsgálja, hogy hogyan, milyen körülmények között jött létre a vitatott tranzakció: hol, mikor és hogyan kezdeményezték, milyen eszközzel, mikor és hogyan történt meg a jóváhagyás, sms-t vagy push üzenetet küldtek-e ki és milyen eszközre, mennyi idő telt el a kezdeményezés és a jóváhagyás között, volt-e PIN kód rontás, a tranzakció eltért-e az ügyfél szokásaitól stb. A bank a vizsgálat során figyelemmel van az ügyfél bejelentésének tartalmára is, amit szintén bizonyítékként használhat fel.
Az átutalások, kártyás tranzakciók teljesítésére szigorú, a fizetési rendszer működési alapelveit adó szabályok vonatkoznak. Emiatt csak korlátozott lehetőségek vannak egyebek közt az ügyfél aktív közreműködése révén bűnözők által többféle adathalász módszerrel eltulajdonított pénzek visszaszerzésének.
Az azonnali átutalások például 5 másodperc alatt jutnak el a kedvezményezett számlájára, így ezeket szinte lehetetlen visszahívni. A bank ugyan kezdeményezheti ezt, ám a pénz csak akkor kerül vissza az utalóhoz, ha a kedvezményezett jóváhagyta a visszautalást. A kártyatranzakció pedig már a megbízás engedélyezésekor létrejön: annak összegét a kártyabirtokos számláján zárolni kell, illetve a beérkező elszámoló terheléseket be kell fogadni és a kártyabirtokos számlájára kell terhelni. Ezeket a tranzakciókat szintén csak a kedvezményezett hozzájárulásával lehetséges visszavonni.
– Ennek oka, hogy a fizetések jellemzően harmadik felet is érintenek. Ha egy bolti, vagy webáruházas bankkártyás vásárlás után a bank ügyfélkérésre automatikusan visszavonná, vagy sztornózná a tranzakciót, az egyébként vétlen kereskedőt terhelhetnék a visszaélésből fakadó károk. Ez megrendíthetné a pénzügyi rendszerbe vetett bizalmat. Ezért a jogszabályok alapján a banknak nincs lehetősége az ügyfél kérésére feloldani a bankkártyás vásárláskor zárolt összeget – emelte ki közleményében az MNB.
A jogszabályok szerint a bank köteles mindent megtenni a pénz visszaszerzése érdekében, de nem garantált, hogy sikerrel is jár. Emellett haladéktalanul, de legkésőbb az ügyfél bejelentését követő 1 munkanapon belül meg kell térítenie az ügyfél kárát, ha az utóbbi által jóvá nem hagyott fizetési műveletet teljesített. Kivételt jelent azonban, ha a bank az adott helyzetben észszerű okból csalásra gyanakszik, és erről írásban tájékoztatja az MNB-t.
Az MNB-hez eljutott banki vizsgálatok többsége megállapítja, hogy az ügyfél súlyosan gondatlan magatartása miatt kerülhetett sor a visszaélésre. Sok esetben sajnos aktívan hozzájárultak a vitatott tranzakciók létrejöttéhez, pl. úgy, hogy hamis oldalon megadták a banki belépési azonosítóikat. Mások telefonon diktálták be a csalóknak az sms-ben vagy push üzenetben kapott jóváhagyó kódokat, megadták a bankkártya-hitelesítési adataikat vagy képernyőmegosztó alkalmazás letöltésével tették hozzáférhetővé adataikat.
Olyan is előfordult, hogy a megtévesztett ügyfél maga rögzítette és hagyta jóvá az utalást egy, a banki internetbankhoz hasonlító honlapon vagy egy adathalász e-mailben lévő linkre kattintva szerette volna befizetni a közüzemi számláját. Valójában azonban a számla- vagy kártyahitelesítési adatait jogosulatlanok részére adta át. Az ilyen esetek többségében nem sikerül visszaszerezni az elutalt összegeket. A bankok az ügyfél gondatlan magatartására hivatkozással nem térítik meg az ügyfél kárát.
Az MNB minden esetben elvárja a banktól, hogy a vitatott fizetési művelet teljesítési körülményeit egyedileg, minden részletet figyelembe véve vizsgálja ki. Ha elutasítja az ügyfél helyesbítési kérelmét, illetve reklamációját, akkor részletesen indokolja az álláspontját, ismertesse az általa összegyűjtött bizonyítékokat, és azok értékelését, illetve az ezekből levont következtetéseket.
A bank elutasító válasza még nem jelenti feltétlenül azt, hogy a pénz nem jár vissza. A károsult ügyfél a bank válaszának ismeretében fogyasztóvédelmi eljárást kezdeményezhet az MNB-nél, kérheti a jegybankon belül működő Pénzügyi Békéltető Testület eljárását, s a bírósághoz is fordulhat. Az MNB részvételével a KiberPajzs kezdeményezésben együtt dolgozó hatóságok, piaci szereplők aktívan dolgoznak a kibercsalások visszaszorítása, illetve az ügyfelek pénzügyi tudatosságának erősítése érdekében. Ennek keretében jelenleg is kommunikációs kampány zajlik, amely a banki ügyfelek segítségére lehet abban, hogy felismerjék a visszaéléseket, és ne váljanak áldozattá.
Borítókép: Illusztráció (Fotó: Shuuterstock)