Tipp: Bankszámla váltás előtt mindenképp kalkulálj, hogy megtaláld a számodra legjobb számlacsomagot.
Banki csalások: mikor felelős a bank és mikor az ügyfél?
A money.hu célja, hogy jól járj! Ezért ingyenesen és regisztráció nélkül összehasonlíthatod kalkulátorainkban a pénzügyi termékeket, és minden fontos tudást, tapasztalatot átadunk cikkeinkben. Szakértőink díjmentesen és személyre szabottan válaszolnak kérdéseidre, segítenek hitel vagy megtakarítás, befektetés témában is.
A bankszámlákon található összegek megszerzésére irányuló kísérletek ma már sajnos mindennaposak, ezért érdemes tisztában lenni azzal, hogy milyen módszerekkel próbálkoznak a bűnözők adataink és a bankszámlánk feletti rendelkezés megszerzése érdekében. Alábbi cikkünkben ezeket az információkat gyűjtöttük össze.
Cél az adataink és a belépési azonosítók megszerzése
A banki csalók célja, hogy bármely módon birtokába jussanak a bankszámlánk adatainak, és onnan elutalják vagy elutaltassák az ott tartott pénzösszegeinket. Ezt számos úton igyekeznek elérni, jellemzően megtévesztés útján csalják ki, szerzik meg ezeket az információkat.
Ahhoz, hogy elérjék céljukat, a személyes adatainkra (név, születési név, anyja neve, születési hely és idő, lakcím) és a bankszámlánk online vagy telefonos azonosítói, jelszavai szükségesek.
Ezen adatok egy részét az internetről, közösségi oldalakról, nyilvános adatbázisokból (cégnyilvántartás, egyéni vállalkozók nyilvántartása) is össze tudják gyűjteni, de minden szükséges adat általában nem lelhető fel a világhálón. Fontos, hogy tisztában legyünk azzal, hogy mely, ránk vonatkozó információk találhatóak meg harmadik személyek számára, és igyekezzünk ezen adatok mennyiségét csökkenteni.
A csalók, ha már pár adatot megszereztek, egy második kapcsolatfelvétel során ezekre hivatkozva könnyebben tudnak a bankszámlatulajdonos bizalmába férkőzni, hiszen nem feltételezzük idegenekről, hogy ismerik ezeket az adatainkat.
Új módszer: megtévesztő online hirdetés és a hamis banki honlap
A legújabb módszereik egyike, hogy jogosulatlanul Google, Facebook vagy más hirdetési felületen a bank nevében megtévesztő hirdetést tesznek közzé, ami a banki felületre nagyon hasonlító, de hamis, a bankhoz valójában nem kötődő weboldalra vezet.
A banki ügyintézési felületre belépést kínáló hamis aloldalon a gyanútlan felhasználó – azt gondolva, hogy a valós banki honlapon adja meg belépési adatait – önként adja át a bűnözők részére az azonosítóját, jelszavát, de még a mobiltelefonjára érkező, egyszeri SMS kódot is, ami után a bankszámlájához az elkövetők hozzáférnek.
A telefonos átverés
Régebbi megoldás, amikor telefonhívás útján megpróbálják elhitetni, hogy a bank munkatársai, további adatokat kérnek, vagy előadják, hogy az ügyfél bankszámláját veszély fenyegeti, ezért a hívás során meg kell adni részükre a belépési kódokat.
Az is előfordul, hogy a gyanútlan banki ügyfelet, miután sikerült meggyőzni, hogy a bankból telefonálnak, arra veszik rá, hogy maga utalja át a „veszély” miatt egy „biztonságos” számlára a saját pénzét.
Egy másik gyakori módszere a csalóknak, hogy arra kérik az áldozatot, hogy a telefonjára, számítógépére egy távoli elérést biztosító programot telepítsen (például az AnyDesk szoftvert), amelyen keresztül már könnyűszerrel átveszik az irányítást a telefon vagy a laptop felett, és maguk végzik el az utalásokat. Ha sikerült átutalniuk egy másik számlára az összegeket, akkor azokat jellemzően azonnal tovább is utalják egy távoli országba, vagy készpénzben felveszik, és emiatt szinte lehetetlen időben megállítani a folyamatot.
Adathalászat emailben
A hozzáféréshez szükséges adatokat adathalász emailek (phishing) segítségével is igyekeznek megszerezni, amikor tömegesen küldik ki a megtévesztő emailcímről, banki logóval ellátott emaileket. Az emailben olyan internetes linket helyeznek el, ami megjelenésében, domain nevében a tényleges banki weboldalra hasonlító honlapra vezet. Ha ott begépeli az ügyfél a banki azonosítóit, már részben át is adta a bűnözők részére a hozzáférését. Ilyenkor már csak a belépési, biztonsági kódot igyekeznek kicsalni telefonon keresztül az ügyfélből, és ha ez sikerült, már be is jutottak a valós banki rendszerbe.
Ezek a hamis levelek sokszor furcsa nyelvtani hibákat, rossz szóhasználatot tartalmaznak, mert az elkövetők nem mindig az adott ország lakói, nem vagy nem jól beszélik a nyelvet, és csupán ellenőrizetlen gépi fordításokkal operálnak.
A bankoknak is van felelőssége a csalások megelőzésében
Egy csalás kapcsán a bank felelősségét is meg kell vizsgálni. Ehhez tisztában kell lennünk a bankbiztonság kapcsán betartandó szabályokkal. Ha a bank ezeket megszegi, érdemes a károk megtérítését követelni.
A pénzforgalmi szolgáltatás nyújtásáról szóló 2009. évi LXXXV. törvény szabályozza, hogy milyen módon kell a bankoknak a pénzforgalmi szolgáltatáshoz kapcsolódóan kockázatmérséklési intézkedéseket és ellenőrzési mechanizmusokat kialakítani, vagyis a bankszámlánkat – akár a megtévesztésünk okozta tévedéseinktől is – megvédeni. Ennek részeként a pénzforgalmi szolgáltató köteles hatékony eseménykezelési eljárásokat kialakítani, fenntartani, a súlyosabb működési és biztonsági eseményeket felderíteni és osztályozni.
A banknak erről a tevékenységéről évente legalább egyszer aktualizált és átfogó értékelést kell küldenie a felügyeleti szervének a működési és biztonsági kockázatokról, a felismert kockázatok mérséklésére alkalmazott intézkedések és a kapcsolódó ellenőrzési mechanizmusok megfelelőségéről.
Ha bármilyen súlyosabb működési vagy biztonsági eseményt észlel, akkor a pénzintézet haladéktalanul köteles tájékoztatni a bankfelügyeletet. Ha az incidens, a biztonsági esemény sérti a bankszámlatulajdonos ügyfél érdekeit, a banknak erről késedelem nélkül tájékoztatnia kell az ügyfelet, és informálnia kell a lehetséges intézkedésekről, amelyet a káros hatások enyhítése érdekében meghozhatnak.
A törvény szerint a pénzforgalmi szolgáltatónak erős ügyfél-hitelesítést kell alkalmaznia, amikor a fizető fél online fér hozzá a fizetési számlájához, vagy elektronikus fizetési műveletet kezdeményez, illetve bármely műveletet olyan távoli csatornán keresztül hajt végre, ami fizetéssel kapcsolatos csalásokra és más visszaélésekre adhat módot. Szintén erős ügyfél-hitelesítést kell alkalmaznia elektronikus távoli fizetési művelet esetén, ha a művelet egy előre meghatározott összeggel és egy adott kedvezményezettel dinamikusan összekapcsolódó elemeket tartalmaz.
A banknak olyan biztonsági intézkedéseket kell alkalmaznia, amelyek alkalmasak az ügyfelekhez tartozó személyes hitelesítési adatok bizalmasságának és integritásának megóvására.
A pénzintézetek a Magyar Nemzeti Bank ajánlását is figyelembe véve dolgozzák ki a biztonságos banki folyamataikat.
A pénzintézet akkor lehet felelős, ha a rá irányadó, a bankbiztonságot célzó feladatait nem vagy nem jól teljesítette, ha nem tett meg minden elvárható intézkedést a csalás, a károkozás megakadályozására. Ha azért tűnik el a pénz a számlánkról, mert feltörték a bank adatbázisát, de ennek kapcsán nem volt semminemű közrehatásunk, akkor a bank rendszere nem volt jól védhető, és ez valószínűleg a bank felelősségét alapozza meg.
A számlatulajdonos felelőssége
Ha az elkövetők azért tudták elutalni a számlánkról a pénzt, mert a megtévesztés miatt mi megadtuk az adatainkat, a hozzáférésünket, kémszoftver telepítettünk a mobiltelefonunkra a csalók kérésére, akkor aktívan segítettük ezzel a bűnözőket, intézkedéseinkkel megszegtük a banki előírásokat, és ezzel mi hoztuk magunkat olyan helyzetbe, ahol kárunk keletkezett.
Ezen esetben a bank általában mentesül a felelősség alól, viselnünk kell a teljes kárt, ami bekövetkezett a számlánk jogellenes kiürítése során.
Az ilyen esetek elkerülése érdekében mindig óvatosnak és gyanakvónak kell lennünk minden esetben, ha emailben, telefonon keresnek meg minket, és a bankszámlánkhoz kapcsolódóan bármilyen adatot kérnek tőlünk. Az a biztonságos, ha minden esetben akár személyesen, akár az általunk ellenőrzött honlapon, telefonszámokon vagy applikáción mi lépünk kapcsolatba az általunk választott időpontban és módon a bankkal. Ezen az úton kerülhetjük el, hogy akaratunkon kívül ismeretlenek részére adjunk át bármilyen banki információt.
A blogcikk szerzője Dr. Zalavári György ügyvéd, az ÜgyvédHázak országos ügyvédi ingatlanközvetítő hálózat alapítója (info@ugyvedhazak.hu).