Az emberek életében a pénz fontos szerepet tölt be, a pénzügyi döntések mögött pedig gyakran nemcsak racionális, hanem lélektani tényezők állnak.
A Financiológus rovat olvasói levelekre épül, és szándéka szerint olyan embereknek segít, akik széles értelemben véve valamilyen pénzügyi problémával néznek szembe. Ezúttal egy örökléssel kapcsolatos kérdésre válaszolunk.
Olvasónk írta:
Tisztelt Financiológus!
Az édesapám kapott egy telefonhívást, hogy gyanús tranzakciót hajtottak végre a bankszámlájáról, és emiatt azonnal intézkednie kell, át kell utalnia a pénzét egy másik bankszámlára. Édesapám meg is próbálta átutalni a pénzt, az volt a szerencséje, hogy nem sikerült. Idős nyugdíjas ember, sokszor elakad az internetbankos felületen, én szoktam segíteni neki.
Most is felhívott, hogy mi történt, én pedig felhívtam a bankot, és próbáltam információt szerezni. Nem volt könnyű, mivel nem én vagyok az ügyfél, de végül sikerült. Kiderült, hogy ez egy csalás volt. Az a kérdésem, hogy mit lehet ez ellen tenni, hogy ne legyen veszélyben a szüleim közös bankszámlája? Ha kicsalják a pénzüket, milyen kártérítést lehet kérni?
Köszönettel:
András
A Financiológus válasza:
Kedves András!
Valóban óriási szerencséjük volt, hogy időben ellenőrizték a banknál, valóban történt-e az elmondásnak megfelelő ügylet. Sajnos a csalók sok naiv áldozatot rászednek, hogy kicsalják a pénzüket. A Napi.hu is írt hasonló esetről nemrég. A telefon mellett emailben és sms-ben is próbálkozhatnak a csalók, sőt az sem ritka, hogy kémprogramot telepítenek az áldozat számítógépére, amelynek segítségével hozzáférnek a lefényképezett céges aláírásokhoz, igazolványokhoz, dokumentumokhoz, majd ezek birtokában szerzik meg a bankszámlához a hozzáférést. Az is megtörtént már nem egyszer, hogy a dokumentumokkal csak új SIM-kártyát szereztek a csalók az áldozat telefonjához, és az arra érkező kódokkal törték fel a bankszámláját.
Az aggodalma jogos, résen kell lenni mindenkinek, a szüleinek is, és másoknak is. A Magyar Nemzeti Bank (MNB) tanácsait szeretném megosztani önnel és másokkal is ilyen esetek kezelésére.
Az első és legfontosabb: ha valaki úgy érzi, hogy adathalászat áldozatává vált, a legfontosabb, hogy ne késlekedjen! Minél hamarabb cselekszik, annál nagyobb esélye van a károk minimalizálására, a további veszteségek megelőzésére, valamint a bejelentés elmaradásából adódó esetleges jogi hátrányok kiküszöbölésére.
Ha úgy véli, olyan kibertámadás érte, amelynek során veszélybe kerülhetett a bankszámlája vagy egyéb pénz- és értékpapírt forgalmazó fiókjának jelszava, azonnal vegye fel a kapcsolatot bankjával, szolgáltatójával, és jelezze a csalás gyanúját; ellenőrizze a számlaforgalmat, a tranzakciós történetet; ellenőrizze a bankjánál kapcsolattartásra, értesítésekhez beállított telefonszámát, e-mail címét (előfordulhat, hogy ezeket a visszaélés során megváltoztatták); vizsgálja meg a bankszámlához társított, regisztrált eszközeit és bankolásra használt számítógépét, futtasson vírusellenőrzést, keressen ismeretlen alkalmazásokat.
Nagyon fontos, hogy minél hamarabb módosítsa az online bankfiókhoz vagy értékpapírszámlájához tartozó bejelentkezési adatait (ehhez használjon olyan számítógépet vagy más csatornát, pl. telebankot, amely biztosan nem érintett a csalásban)!
Ha úgy gondolja, hogy a számítógépére vagy mobiltelefonjára idegen szoftver települt, akkor minden olyan hozzáférésének (e-mail, közösségi oldalak stb.) jelszavát szükséges megváltoztatni, melyet arról az eszközről használt, vagy jelszavát az eszközön tárolta. Amennyiben a bankkártyájához kapcsolódó visszaélésről szerez tudomást, mérlegelje bankkártyájának felfüggesztését vagy letiltását.
Érdemes minden olyan elektronikus eszközön lefuttatni egy vírusellenőrzést, amelyen telepítve van az e-bank alkalmazása vagy amelyről korábban böngészővel lépett be az online fiókjába. Indokolt esetben szükség lehet a gyári beállítások visszaállítására. Olyan távoli elérést biztosító programok is lehetnek a számítógépén, telefonján, amelyeket nem érez veszélyesnek a víruskereső, azonban hozzáférést biztosíthatnak a csalók számára. Ezeket is el kell távolítani, szükség esetén informatikus szakember segítségét is érdemes kérni.
A kibertámadás, az adathalászat bűncselekmény, ezért ha csak a gyanú is felmerül, hogy ilyen eset történt, haladéktalanul feljelentést kell tenni személyesen a lakhely szerint illetékes rendőrkapitányságon. Az online vagy adathalász támadás gyanúját a Nemzetbiztonsági Szakszolgálat – Nemzeti Kibervédelmi Intézet (NKI) felé is jelezze!
Az NKI szakértői elemzik az bejelentések útján hozzájuk beérkező információkat, amelyekből hasznos tapasztalatokat szűrhetnek le az adott csalástípus jellemzőiről. Megállapíthatják, hogy tömeges csalási kísérletről van-e szó, hogy meghatározott intézmény ügyfélköre érintett-e az ügyben, illetve, hogy milyen egyéb sajátosságok figyelhetők meg az eset során.
Itt tehet bejelentést
Az incidensek bejelenthetők telefonon a nap 24 órájában az 1/336-4833-as és a 30/344-0704-es telefonszámon, e-mailben a CSIRT@nki.gov.hu e-mail-címen, vagy online az NKI honlapjának fejlécén elhelyezett Incidens bejelentése gombra kattintva. Anonim incidensbejelentésre a hacker@nki.gov.hu e-mail-címen, vagy ezen a linken van lehetőség. Hazánkban két internetes forródrót működik: a biztonsagosinternet.hu és az internethotline.hu. Mindkét felületen lehet bejelentést tenni, illetve segítséget kérni és káros online tartalmakat bejelenteni.Ha nélkülözni tudja annak az eszköznek a használatát, amelyen vélhetően elkövették a csalást, és igénybe szeretné venni a nyomozóhatóság munkáját, szüntessen be az eszközön mindenfajta tevékenységet, és kapcsolja le minden adatforgalmi hálózatról! Ne kezdjen önálló magánnyomozásba, főleg ne a fertőzött, vagy fertőzöttnek vélt eszközön! Fontos és visszaállíthatatlan adatokat törölhet vagy változtathat meg az eszközein, amik a későbbi nyomozás során „forró nyomként” vagy bizonyítékként szolgálhatnak.
További hasznos információk érhetők el az MNB honlapján ebben a témakörben.
Mire számíthat, ha megszerezték a pénzét a csalók?
Ha a csalók valamilyen módon megszerzik a fizetési művelet indításához szükséges adatokat, majd saját maguk kezdeményezik az utalást, úgynevezett jóvá nem hagyott fizetési műveletre kerül sor. A Pénzforgalmi törvény a fogyasztónak és a mikrovállalkozásnak minősülő ügyfelek esetében kitüntetett védelmet biztosít a belső piaci pénzforgalmi szolgáltatásokról szóló európai uniós irányelvnek megfelelően, ugyanis az ügyfél által jóvá nem hagyott fizetési művelet teljesítése esetén a pénzforgalmi szolgáltató a felelős, és egy munkanapon belül vissza kell adnia az ügyfélnek a fizetési művelet összegét.
Az egy munkanapos határidő alól akkor mentesülhet, ha ésszerű okból csalásra gyanakszik, és ezt a gyanút bejelenti az MNB felé vagy egy munkanapon belül egyedileg kivizsgálja az ügyet, és a lefolytatott bizonyítás alapján elutasítja az ügyfél panaszát. A pénzforgalmi szolgáltató kizárólag abban az esetben mentesülhet a felelősség alól, ha bizonyítja, hogy
- az ügyfél csalárd módon járt el,
- vagy szándékosan vagy súlyosan gondatlanul megszegte a pénzforgalmi törvényben foglalt kötelezettségeit
Ez utóbbi azt jelenti, hogy a visszaélés észlelését követően nem jelentette be haladéktalanul a számlavezető pénzforgalmi szolgáltatónak a visszaélést. Vagy pedig az úgynevezett készpénz-helyettesítő fizetési eszközhöz (pl. bankkártya, internetbank, mobilbank) tartozó személyes hitelesítési elemek (pl. PIN kód) biztonságban tartásáért nem tette meg az általában elvárhatót. Tehát ha kiadta a jelszavát, PIN kódját csalóknak az ügyfél, akkor sajnos nem remélhet kártalanítást.
A Pénzforgalmi törvény tehát a fizetési műveletek helyesbítési kérelme esetében egyfajta objektív felelősséget telepít a pénzforgalmi szolgáltatóra, és csak akkor mentesülhet ez alól a felelősség alól, ha bizonyítja, hogy az ügyfele nem járt el megfelelően.