Adathalászok áldozatai is kérhetnek kártérítést a bankjuktól

Széles körben közismert, hogy az elmúlt két évtizedben a hazai fizetési szokásokban jelentős változások következtek be, ennek során a bankkártyával végrehajtott, ill. az online vásárlások száma ugrásszerűen megemelkedett. Az új fizetési mechanizmusok kapcsán pedig egyre egyértelműbben megjelentek a visszaélések és a bűnelkövetők is.

A Magyar Nemzeti Bank adatai szerint 2024 második negyedévében több mint 301 ezer alkalommal kísérletek meg sikertelenül visszaélést hazai kibocsátású bankkártyákkal, sőt, közel 57 ezer esetben a visszaélés eredményes is volt. Az okozott kár ugyanezen időszakban közel 2,7 milliárd forint volt. Az egyik leggyakoribb visszaélési módszer az adathalászat. Ezen felül, a mobiltelefonos és internetes fizetésekhez kapcsolódóan is rendkívül jelentős az okozott kár: az előbbi esetében több mint 4,2 milliárd forint, az utóbbinál több mint 1,4 milliárd forint.

Nagyon valószínű, hogy a visszaélések száma a jövőben sem fog csökkenni, mivel igen jelentősen növekszik mind az internetes vásárlások száma (alig több mint egy év alatt 17,1 százalékos volt a bővülés) és az ennek során lebonyolított forgalom (2023-ban 1474 milliárd forint), mind a mobiltárcák használata a hazai fizetésforgalomban (csak 2023 negyedik negyedévében 23,5 százalékkal emelkedett a mobiltárcába regisztrált bankkártyák száma).

Mégis azt tapasztaljuk, hogy visszaélés esetén a legtöbben nem tudják, kitől követelhetik az okozott kár megtérítésétt. Nyilvánvalónak tűnik, hogy a visszaélést elkövetőtől igen. De vajon mikor várható el a banktól is, hogy visszatérítse a kárt addig is, amíg az elkövetőn behajható lesz az adott összeg?

A bankszámlákon zajló fizetési műveletek esetében alapvető követelmény, hogy egy számlaterhelésre kizárólag akkor kerüljön sor, ha azt a számlatulajdonos előzetesen jóváhagyta. Az is érthető és viszonylag széles körben ismert, hogy a bankkártya használata során a számlatulajdonosoktól is elvárt, hogy megfelelő gondosságot tanúsítsanak, az úgynevezett. személyes hitelesítési adataikat tartsák biztonságban. Az is követelmény velük szemben, hogy visszaélés megtörténte, illetve visszaélés veszélye esetén a bank felé azonnal bejelentést tegyenek. Ezen bejelentés nyomán ugyanakkor a terhükre a bank díjat, költséget, egyéb fizetési kötelezettséget nem állapíthat meg, ide nem értve az új bankkártya előállításával közvetlenül összefüggő költségeket.

”Egy széles körben elterjedt feltevés szerint amennyiben a bankkártyás, illetve az online fizetéses csalások elkövetői a bankkártya vagy a (gyakran tévedésből kiadott) személyes hitelesítési adatok birtokában követték el a csalást, akkor az a károsult felelőssége, aki a bankkal szemben nem is léphet fel. Ez az állítás azonban téves – hívja fel a figyelmet Dr. Németh Csaba ügyvéd, a BDO Legal Jókay Ügyvédi iroda bankjogi csoportjának vezetője. - A vonatkozó jogszabály (pénzforgalmi törvény) ugyanis kifejezetten kimondja, hogy az a tény, hogy a visszaélést a bankkártya birtokában követték el, nem azt jelenti önmagában, hogy a károsult a tőle elvárható óvintézkedéseket ne tette volna meg és neki kellene viselnie a kárt. Sőt, a törvény a pénzforgalmi

szolgáltatóra terheli annak bizonyítását, hogy az ügyfél csalárd módon járt el, vagy a törvényben meghatározott bármely kötelezettségét szándékosan vagy súlyosan gondatlanul megsértette.”

Azt is kevesen tudják, hogy a számlatulajdonost terhelő kárviselés felső határa 15 ezer forint lehet, sőt, miután a visszaélésről, illetve annak gyanújáról a banknak bejelentést tett, a kárt már nem ő viseli. A törvény olyan eseteket is tartalmaz (pl. amikor a károsult a bankkártya ellopását az adott bankkártyás terhelés előtt nem észlelhette), amikor semmilyen mértékben nem kell viselnie a kárt a számlatulajdonos részéről. Mit jelent ez a gyakorlatban? Azt, hogy a törvény kifejezett rendelkezése szerint kérhetjük a bankunkat, írja jóvá haladéktalanul az adott visszaéléssel minket ért kár, azaz amivel a bankszámlánk egyenlege csökkent.

A visszaélési esetek száma és elkövetési módja egyre csak bővül, a bankok pedig – saját nézőpontjukból érthetően – igyekeznek minimalizálni veszteségeiket, tehát ezeket a károkat nem szeretnék viselni. Ezért a jövőben is számítani lehet arra, hogy banki részről a fent ismertetett szabályok ellenére nem lesz hajlandóság a kár megtérítésére. Amennyiben például a károsult a bankkártya használatához szükséges személyes hitelesítési adatait arra nem jogosult félnek kiadta,bank elutasító válaszának leggyakoribb hivatkozása a jövőben is a súlyos gondatlanság lesz. Ezt a banki álláspontot azonban a bírósági joggyakorlat nem támasztja alá. Mind a Magyar Nemzeti Bank Pénzügyi Békéltető Testülete, mind pedig a hazai bíróságok szerint minden gyanús esetben azt kell megvizsgálni, hogy az ügyfél a visszaélés során, illetve azt megelőzően súlyosan gondatlanul járt-e el. Ha például egy adathalász e-mailből nem lehetett számára nyilvánvaló a csalás, nem felel a kárért akkor sem, ha ő adta ki a hitelesítő adatokat.

Befolyásolhatja persze a visszaélés megítélését és a bankkal szembeni esélyeket az a körülmény, hogy fogyasztónak vagy vállalkozásnak minősül-e a károsult, és az is, ha a pénzforgalmi szolgáltató valamelyik általános szerződési feltételében a fenti szabályoktól eltérően állapodott meg vele. Ilyen esetben felmerülhet az adott ÁSZF tisztességtelensége és ezáltal érvénytelensége is.”

„Mint látható, számos komplikált helyzet adódhat banki tranzakciókkal kapcsolatos visszaélések során, amikor kellő szakértelem híján a károsult hosszú, bonyolult, vagy rövid, de eredménytelen eljárásba keveredhet a számlavezető bankjával. Ilyen esetekben célszerű lehet olyan jogi tanácsadó segítségét is igénybe venni, ahol a kapcsolódó banki szakértelem és tapasztalat a rendelkezésre áll – tette hozzá a BDO Legal Jókay Ügyvédi iroda bankjogi csoportjának vezetője.