Egyik olvasónk férje kisvállalkozó, 20 éve az MKB-nál van számlája (ami időközben beolvadt az MBH Bankba). A könyvelője már évek óta noszogatta, hogy át kellene állnia elektronikus számlázásra, mert a papír alapú napjai meg vannak számlálva. Az ősszel aztán meglépte ezt, vett egy új laptopot, hogy a vállalkozáshoz kapcsolódó dolgokat (számlázás, ügyfélkapus ügyintézés, bankolás, céges járulékok utalása stb.) kizárólag azon intézze. Korábban mobilapplikációt használt bankolásra, ami éveken át jól működött, nem volt vele semmilyen probléma. Kisvárosban laknak, a banki ügyintézővel rendszeresen találkoztak, jó kapcsolatban álltak, tanácsokat kért és kapott is tőle, ha úgy adódott. Amikor megvette az új laptopot, azzal együtt bement a bankba, és kérte, hogy az ügyintéző segítsen neki belépni, mert évek óta nem használta a netbankját, és már nem emlékezett, hogyan is kell csinálni.
A banki ügyintéző felírta neki egy cetlire a netbanki azonosítót, azonban (bár a laptop ott volt), magát a belépést nem mutatta meg, nem adott semmi különösebb instrukciót. Aznap este a házaspár belépett az új laptopon a netbankba – legalábbis ők azt hitték, oda léptek be. Hogy mégsem ez történt, arra másnap eszméltek rá, amikor azt tapasztalták, hogy A férj összeomlott, hogy elúszott a családja, a vállalkozása pénze, de még ekkor sem értették, mi történt valójában. Azonnal mentek bejelentést tenni a bankba, ahol azt mondták, menjenek a rendőrségre. A feleség beszámolója szerint a nyomozó már az ajtóban azzal fogadta őket, tudja miről van szó, illetve hogy egy hét alatt ők voltak a negyedik áldozat a kisvárosban.
Csak úgy nézett ki, mint a netbank
Közben az is kiderült, hogy előző este egy, az eredetihez kísértetiesen hasonlító álbanki oldalra jelentkezhettek be. Azt is megtudták, hogy ezt az álbanki oldalt csalók hozták létre megtévesztés céljából, hogy aki oda belép, annak leürítsék a bankszámláját.
A feleség azt nem értette, hogyha a banki ügyintéző tudott erről (a nyomozó közlése alapján tudnia kellett róla), miért nem szólt a férjének, amikor bement segítséget kérni a netbanki belépéshez, hogy legyen óvatos, mert ha a keresőbe beírja, hogy MKB netbank, akkor elképzelhető, hogy elsőre egy áloldal ugrik fel. A nő szerint az ügyintéző nem figyelmeztette a segítséget kérő férfit erre a veszélyre. Nem írta fel a férjének a papírra, hogy mit gépeljen be a netbanki belépéshez, hogy az biztosan a banki oldalra vigye őt. Nem jelezte, hogyha erre nem figyel, abból baj lehet. Pedig a házaspár szerint a korábbi jó kapcsolat alapján ez elvárható lett volna.
Ők este nyolc körül léptek be a „netbankba”, és mint kiderült, a számlájukat két és fél órával később ürítették le a csalók. Nehezményezték, hogy a bank nem küldött nekik értesítést, hogy gyanúsan nagy összegű tranzakciót kezdeményeztek a számlájukról. Kaptak viszont értesítést egy sikertelen netbanki belépésről (amit nem tudtak mire vélni), illetve arról, hogy új eszközt regisztráltak a bankban, de ezt nem találták gyanúsnak, mert hiszen éppen az új laptoppal próbáltak belépni.
Az Antivírus egyébként már tavaly júniusban beszámolt erről a típusú csalásról, sőt, a portál arra is kitért, hogy a bank már akkor figyelmeztetést tett ki az oldalára ezzel kapcsolatban. A vállalkozó és neje nem tudják elfogadni, hogyha a rendőrség és a bank is tudta, hogy egy klónoldalon fosztják ki az embereket, miért nem tettek ellene semmit. Nem értik, hogy legalább az ügyintéző miért nem tartotta fontosnak jelezni a férjnek, mire kell vigyáznia. A házaspár, ahol csak tudott, bejelentést, panaszt tett, ügyük megjárta a békéltetést is, de hiába. A békéltetésben egyezség nem szültetett, a méltányossági kérelmükre is nemet mondott a bank.
Nem megalapozott a kártérítési igény
A Pénzügyi Békéltető Testület (PBT) határozata szerint a tranzakció, amivel lenullázták a számlájukat, Ennek ellenére megalapozatlannak minősítették a kártérítési kérelmet azzal, hogy súlyosan gondatlanul jártak el, amikor megpróbáltak belépni a netbankba.
A jóvá nem hagyott fizetési műveleteknél az a szabály, hogy azok összegét haladéktalanul meg kell térítenie a banknak az ügyfél felé. Továbbá a jóvá nem hagyott fizetési műveleteknél a készpénz-helyettesítő fizetési eszköz használata önmagában nem bizonyítja, hogy az ügyfél csalárd módon járt el, vagy a fizetési műveletet mégis jóváhagyta, illetve súlyosan gondatlanul járt el – ezt
És ha a bank nem tudja bizonyítani, akkor a pénz visszajár. A Ptk. szerint a pénzforgalmi szolgáltatónak az ügy egyedi körülményeire is kiterjedő, személyre szabott és kétséget kizáró bizonyítékokat kell bemutatnia, ha súlyosan gondatlan ügyfélmagatartást feltételez. A testület szerint az MKB Bank bizonyította, hogy a panaszos a netbanki felületüket imitáló adathalász oldalon megadta
- a netbanki belépési azonosítóját és jelszavát,
- valamint a bank által sms-ben küldött, mobilalkalmazás aktiválásához szükséges egyszer használatos kódot,
- így súlyosan gondatlanul járt el.
A csalók pedig a megadott belépési azonosítók és a biztonsági kód felhasználásával saját mobiljukra tudták aktiválni a banki mobilalkalmazást, így átvették a vállalkozó számlája felett az irányítást, majd a tudta nélkül önállóan indítottak tranzakciókat, utalták át saját maguknak a pénzét.
Észlelnie kellett volna
A határozatban szerepelt, hogy a becsatolt rendszerüzenetek alapján a bank többször küldött „Ön mobileszközt aktivál az MKB mobilalkalmazás szolgáltatáshoz. Aláíró jelszó: *****” tartalmú SMS-t a vállalkozó telefonszámára. Majd, miután a csalók aktiválták a mobilbankot (a vállalkozó a banktól sms-ben kapott, a csalóknak megadott egyszer használatos kódjával), szintén sms-ben értesítették róla, hogy új mobilalkalmazást aktiváltak a részére, és kérték, hogyha nem ő kezdeményezte ezt, hívja a bankot az sms-ben megadott számon.
A PBT szerint viszont a megkapott üzenetek alapján (sikertelen netbanki belépés, mobilalkalmazás aktiválása), megfelelő körültekintés mellett észlelnie kellett volna a vállalkozónak, hogy nem az a művelet történik, amit kezdeményezett, és erről azonnal értesítenie kellett volna a bankot. Azt is írták, hogyha a gyanúját rögtön jelezte volna, akkor két órával később nem tudták volna leemelni a pénzét, mert lett volna elég idő a csalás megakadályozására. Mindezek miatt mentette fel a bankot a jóvá nem hagyott fizetési művelet összegének jóváírása alól a PBT.
Az eset legfőbb tanulsága, hogy ha a webbankunkat használnánk, mindig ellenőrizzük, hogy navigáltunk-e.
Az MNB nemrégiben ajánlást adott ki a bankok számára a szaporodó csalások miatt, amelyben számos szigorítás szerepel – részben idén januártól. Ennek kapcsán írta az EconomX, hogy ha a pénzintézet nevében csalják ki a pénzt a bűnözők – tehát az ügyfél olyan oldalra navigált, ami szinte teljesen megegyezik az eredeti honlap tartalmával –, a bank köteles lesz visszafizetni az ellopott pénzt.
