A jelen bejegyzésben azt a témát járom körbe, hogy milyen jogi lehetőségeink vannak, ha adathalászok áldozatává válunk és a jóváhagyásunk nélkül indítanak átutalást a bankszámlánk terhére, azaz átutalásos csalás áldozatává váltunk. Visszaszerezhetjük-e a pénzünket? Mit tud tenni a rendőrség? Érdemes-e egyáltalán bejelenteni a banki csalást? Kötelezhető-e a bank az átutalásos csalás okozott kár megtérítésére?
Először azt érdemes tisztázni, hogy kit nevezünk adathalásznak és mikor beszélünk adathalászatról (angolul: phishing).
Az adathalászok azok a személyek, akik a gyanútlan áldozatoktól különböző módszerekkel banki azonosításhoz szükséges személyes adatokat, internetbanki belépéshez szükséges azonosítót, biztonsági kódot, jelszót, vagy bankkártya adatokat kísérelnek meg beszerezni; adathalászatnak pedig az ilyen személyek adatszerző tevékenységét nevezik. Az adathalászok az így beszerzett adatokkal olyan visszaéléseket követhetnek el, amelyekkel jelentős anyagi károkat okozhatnak az áldozataiknak.
Amennyiben ilyen tevékenységet észlelünk, azonnal fel kell venni a kapcsolatot a bankunkkal és jelezni kell a csalás gyanúját. Az ilyen esetben szükséges teendők listájáról szóló, a Magyar Nemzeti Bank által összeállított tájékoztatót az alábbi linkre kattintva érhetjük el. Adathalász támadásának gyanúja esetén lehetőségünk van a támadás gyanúját bejelenteni a Nemzetbiztonsági Szakszolgálat – Nemzeti Kibervédelmi Intézet (NKI) részére, amelyet az alábbi linkre kattintva tehetünk meg.
Amennyiben a fenti lépéseken túl vagyunk, érdemes azonnal az illetékes rendőrkapitánysághoz fordulni és megtenni a szükséges feljelentést. Tekintettel arra, hogy az ilyen ügyekben azonnali intézkedés szükséges érdemes ezt minél rövidebb úton megtenni, mivel a rendőrségnek megvannak azok az eszközei, amelyek a csalók által megszerzett pénzeszközök zárolását lehetővé teszik.
A banki ügyintézés után, a rendőrségi bejelentés (feljelentés) megtétele céljából már érdemes lehet olyan ügyvédhez fordulni, aki azonnal tud segíteni a rendőrséggel történő kapcsolatfelvételben a banki csalással kapcsolatban. Az ügynek ebben a szakaszában a gyorsaság a legfontosabb, mivel gyakori, hogy az adathalászok által csalással megszerzett pénz ekkor még – bizonyos esetekben – nyomon követhető és zárolható.
A károsultak első gondolata általában az, hogy a pénzügyi szolgáltató, azaz a bank fizesse meg az okozott károkat. Ezesetben a vizsgálandó jogkérdés az, hogy milyen esetben köteles megtéríteni a bank az adathalászoknak kiadott adatok alapján a károsult bankszámlájának terhére indított, azonban nem a károsult által jóváhagyott utalásokkal okozott kárt. A pénzügyi szolgáltatóknak az ilyen esetekben fennálló felelősségét a pénzforgalmi szolgáltatás nyújtásáról szóló 2009. évi LXXXV. törvény (Pft.) szabályozza.
A hivatkozott törvény 37. § (1) bekezdése akként rendelkezik, hogy a fizetési művelet teljesítésére – hatósági átutalás és az átutalási végzés alapján végzett átutalás kivételével – akkor kerülhet sor, ha azt a fizető fél előzetesen jóváhagyta. A felek keretszerződésben megállapodhatnak arról, hogy a jóváhagyás utólagos is lehet.
Az adathalász által beszerzett adatok alapján indított átutalást nem a számlatulajdonos indítja, hanem az adathalász, így ez jóvá nem hagyott fizetési műveletnek minősül.
A Pft. 44. § (1) bekezdés értelmében a jóvá nem hagyott fizetési művelet teljesítése esetén – függetlenül attól, hogy azt fizetési-kezdeményezési szolgáltatást végző pénzforgalmi szolgáltatón keresztül kezdeményezték vagy sem – a fizető fél fizetési számláját vezető pénzforgalmi szolgáltató – kivéve, ha az adott helyzetben észszerű okból csalásra gyanakszik, és ezen okról írásban tájékoztatja a Felügyeletet – köteles azután, hogy tudomást szerzett vagy tájékoztatták a műveletről haladéktalanul, de legkésőbb az ezt követő munkanap végéig megtéríteni a fizető fél részére a jóvá nem hagyott fizetési művelet összegét és a fizetési számla tekintetében a megterhelés előtti állapotot helyreállítani azzal, hogy a jóváírás értéknapja nem lehet későbbi, mint az a nap, amikor a jóvá nem hagyott fizetési művelet teljesítési megtörtént.
A Pft. 45. § (3) bekezdése azonban bank részére mentesülési esetet nevesít, amelynek értelmében a bank mentesül a felelőssége alól, ha bizonyítja, hogy a jóvá nem hagyott utalással összefüggésben keletkezett kárt a számlatulajdonos csalárd módon eljárva, vagy a személyes hitelesítési adatai biztonságban tárolására vonatkozó kötelezettségeinek szándékos, vagy súlyosan gondatlan megszegésével okozta így különösen ha a készpénz-helyettesítő fizetési eszköz használatához szükséges személyes hitelesítési adatait arra nem jogosult harmadik fél részére átadja vagy megismerhetővé teszi.
A Pft. 40. § (1) bekezdése értelmében a számlatulajdonos köteles a készpénz-helyettesítő fizetési eszköz és annak használatához szükséges személyes hitelesítési adatai biztonságban tartása érdekében az adott helyzetben általában elvárható magatartást tanúsítani. Ebből következő módon a számlatulajdonosnak óvnia kell adatait.
Az adathalászok által megszerzett adatokkal indított átutalások esetén döntő többségben nincs vita abban, hogy az átutalást nem a számlatulajdonos hagyta jóvá, a vita tárgyát az képezi, hogy a károsultnál - az adatai biztonságban tárolására vonatkozó kötelezettség megszegése körében - a súlyos gondatlanság megállapítható-e.
Az ilyen típusú perekben a mentesülés vonatkozásában a bizonyítási teher a bankokat terheli. A banknak a felelősség alóli mentesüléshez bizonyítani kell, hogy a számlatulajdonos csalárd eljárása, vagy a személyes hitelesítési adatai biztonságban tartására vonatkozó kötelezettségeinek szándékos, vagy súlyosan gondatlan megszegése okozta a káreseményt. A kialakult joggyakorlat értelmében a mentesüléshez a bank szigorú, minden kétséget kizáró bizonyítására van szükség.
A súlyos gondatlanság megítélésének vizsgálata számos eseti döntés tárgyát képezte (Fővárosi Ítélőtábla Pf.20055/2020/5.; Fővárosi Törvényszék P.21685/2019/6.). A kérdés vizsgálata minden esetben egyedileg történik az adott ügy összes – egyedi - körülményének figyelembevételével. Az adatok biztonságban tartására vonatkozó kötelezettség súlyosan gondatlan megszegését minden esetben a banknak kell bizonyítani. Ebben a körben annak is lehet jelentősége, hogy a banki szolgáltatás regisztrációjára, aktiválására milyen körülmények között került sor.
Megállapítható, hogy a joggyakorlat a laikus fogyasztó érdekeit védi, azonban érdemes kellő körültekintéssel eljárnunk és szkeptikusnak lenni minden esetben, amikor adathalász sms-el, e-mail-el, esetleg telefonhívással találkozunk.
Amennyiben már megtörtént a baj, érdemes – a banknak történő bejelentést követően - azonnal ügyvédhez fordulni, hogy minél gyorsabban szakszerű segítséghez jussunk. A bekövetkező kárnak a számlavezető bankkal történő megtérítése érdekében mindenképpen ügyvédhez kell fordulni. Amennyiben adathalász tevékenységének áldozatává vált és ügyvédre van szüksége, akkor keressen bizalommal az alábbi elérhetőségeken.
Keressen bizalommal!
További információk
Cím: 9021 Győr, Domb u. 8. fszt/1
E-mail: bence@drlauscher.hu
Telefon: +36/30 592-72-72
Skype: lauscherbence
Konzultáció: H-P 08:30 – 17:00
Whatsapp: 36305927272