Egy másik olvasónkat, Pétert (nevezzük így) is hasonló módon csapták be az OTP nevében eljáró csalók, mint a kisgyermekes Zsófit, akinek – mint hétfői cikkünkben beszámoltunk róla – több mint kétmillió forintját csalták ki.
Eltérés azért akadt: Pétert egy hívásazonosító nélküli, ismeretlen számról hívták, és ő nem is az OTP ügyfele. De amikor közölte ezt az OTP nevében csalásmegelőzés címén őt hívó személlyel, az volt a válasz, hogy mivel a SimplePay az OTP-hez tartozik, ők is látják, hogy éppen feltörni készül valaki a kártyáját, és rögtön „átkapcsolták” úgymond a Gránit Bankhoz.
Pétert nem arra kérték a csalók, mint Zsófit, hogy egy biztonsági számlára utalja át a pénzét, hanem arra, hogy adja meg a bankkártyaadatait (így a kártya hátoldalán található CVC-kódot is), és végezzen „biztonsági kártyás tranzakciókat”, hogy lépre csalják az állítólagos csalókat. Víruskeresés címén pedig rávették, hogy telepítse fel a távoli hozzáférést biztosító AnyDesk programot a mobiljára – folyamatosan mondták, hány százalékon jár az ellenőrzés, és kérték, hogy maradjon vonalban. A távoli hozzáféréssel megtudták, mennyi pénze van. Több mint egy óráig beszéltek, közben biztosították arról, hogy blokkolni fogják a csalókat, mert mindent látnak a rendszerben.
Azt mondák neki, hogy így „biztonsági tartalékba” helyezték az összegeket, amíg el nem hárul a veszély, és hogy mindezt látni is fogja, ha letéve a telefont felmegy a netbankjába.
A beszélő annyira meggyőző volt, hogy Péternek kétsége sem merült fel azzal kapcsolatban, hogy esetleg mégsem a bankkal beszélt. Egészen addig így hitte, amíg fel nem hívták (nagyjából 5-10 perccel azután, hogy a csalókkal letette a telefont) a Gránit Banktól azzal, hogy több gyanús tranzakciót láttak, nagyobb összegeket utalt ugyanannak a kedvezményezettnek – ekkor hasított belé, hogy csalóknak küldte át szinte az összes pénzét. Rendőrségi feljelentést tett, és a Gránit Banknál is panaszbejelentéssel élt. Kártérítésben nemigen reménykedik, mert a bátyja nemrégiben hasonló átverés áldozata lett, ő is kiadta a csalóknak a bankkártyaadatait, és utána nem kapott kártérítést.
Az előző cikkünkben az OTP csak annyit írt a kártérítéssel kapcsolatban, hogy a pénzforgalmi törvény szerint járnak el, illetve hogy minden ilyen eset alapos, egyedi vizsgálatot igényel, így általános támpontokat nem tudnak adni. Megkérdeztük a Magyar Nemzeti Bankot is – időközben megérkezett a válaszuk. Nincs jó hírünk.
Aki maga végezte el és hagyta jóvá a tranzakciókat, nem számíthat kártérítésre
Ha az ügyfél csalás áldozatává válik, de végül is saját maga utalja át a pénzt a csaló számlájára, mint Zsófi, vagy ő hagyja jóvá a kártyás tranzakciókat, mint Péter, a bank nem köteles megtéríteni a kárát – szögezte le a jegybanki felügyelet. Az ilyen esetekben ugyanis az ügyfél megbízását csak „postásként” hajtja végre az adott hitelintézet, vagyis az ügyfél hozza meg a döntést, így övé az ezzel kapcsolatos jog és felelősség is.
A pénzforgalmi szakirodalom két típusú visszaélést különböztet meg:
- a csalók valamilyen módon ráveszik az ügyfelet, hogy maga adjon például átutalási megbízást – ez a megtévesztésen alapuló visszaélés (angolul: scam).
Mivel ilyenkor hitelesítési adat nem kerül máshoz, hanem az ügyfél maga indítja az átutalást, a pénzforgalmi szolgáltató (azaz a bank) nem tartozik felelősséggel az ügyfélnek. Ilyen eset lehet például az is, ha egy cég pénzügyi osztályát azzal keresik meg, hogy a partner számlaszáma megváltozott, és az adott cég – anélkül hogy egyeztetne a partnerrel – az új számlaszámra, a csalókhoz küldi a pénzt.
- A csalók valamilyen módon megszerzik az átutalás indításához szükséges adatokat, majd maguk kezdeményezik az utalást – ez az úgynevezett „jóvá nem hagyott fizetési művelet”, amiről az MNB állásfoglalása is szól (angolul: fraud).
Az ügyfél által jóvá nem hagyott fizetési művelet teljesítésekor a pénzforgalmi szolgáltató a felelős, és fő szabályként egy munkanapon belül vissza kell adnia az ügyfélnek a fizetési művelet összegét. Az egy munkanapos határidő alól akkor mentesülhet, ha észszerű okból csalásra gyanakszik, és ezt a gyanút bejelenti az MNB-nek, vagy egy munkanapon belül egyedileg kivizsgálja az ügyet, és a lefolytatott bizonyítás alapján elutasítja az ügyfél panaszát.
A pénzforgalmi szolgáltató kizárólag abban az esetben mentesülhet a felelősség alól, ha bizonyítja, hogy az ügyfél csalárd módon járt el, szándékosan vagy súlyosan gondatlanul megszegte a pénzforgalmi törvényben foglalt kötelezettségeit, vagyis ha az úgynevezett készpénz-helyettesítő fizetési eszközhöz (bankkártya, internetbank, mobilbank) tartozó személyes hitelesítési elemeket (például a PIN-kódot) nem tartotta biztonságban úgy, ahogyan az általában elvárható.
A pénzforgalmi törvény rendelkezése a számlavezető szolgáltatóra egyfajta objektivizált felelősséget ró, és csak akkor mentesülhet ez alól, ha bizonyítja, hogy az ügyfele nem járt el megfelelően. Az MNB azt nem írta le a válaszában, mi minősül súlyos gondatlanságnak az ügyfél részéről, mivel ez bírósági hatáskörbe tartozik. De példaként megemlítette, hogy ilyen lehet, amikor az ügyfél bankkártyaadatait megszerzik a csalók, és ezzel visszaélést követnek el. A pénzforgalmi szolgáltató sikeresen bizonyíthat például akkor, ha az ügyfél a bejelentésében megjegyzi, hogy a PIN-kódját a bankkártya mellett tartotta, felírva.
Információink szerint hasonló csalások már több mint egy éve folyhatnak, és százmilliós összeggel húzhatták le az ügyfeleket, de ezt nem erősítette meg sem a jegybank, sem a pénzintézetek, és az ORFK sem. A rendőrség kérdéseinkre nem válaszolt, csupán egy a csalásról szóló közlemény linkjét küldte el.
Az OTP-s csalásra még nem panaszkodtak a jegybanknak
A jegybanki felügyelethez az elmúlt két évben nem érkezett a fentiekhez hasonló csalásról ügyféljelzés az OTP Bankkal kapcsolatban, azonban más hazai hitelintézet kapcsán már igen. Az MNB leszögezte, a csalás bűncselekmény, így annak gyanúja esetén a rendőrség folytathat nyomozást. Hozzátették, ha tudomásukra jut egy bűncselekmény gyanúja, az ügyfelek mellett az érintett hitelintézetek, illetve az MNB is tehet feljelentést a nyomozó hatóságoknál. Ezt az OTP is megtette.
Az MNB a fogyasztói megkeresések, ügyfélpanaszok tartalma alapján akkor járhat el, és indíthat fogyasztóvédelmi vizsgálatot, ha felmerül a gyanú, hogy a pénzintézet jogszabályt sértett, és ebből az ügyfelének kára származott. A jegybank ugyanakkor hangsúlyozta, ők is évek óta tesznek azért a közleményeikkel, hogy megelőzzék a csalásokat.