Lényeges változás jöhet a kibercsalások áldozatainál – precedenst teremthet a Kúria döntése

Nem volt súlyosan gondatlan, mert nem volt tisztában a magatartása következményeivel az az ügyfél, aki egy kibercsalóval osztotta meg egy a valódira hasonlító, hamis banki weboldalon bizalmas azonosítóit – mondta ki a Kúria jogerős döntése. A banknak így meg kell térítenie a fogyasztó kárát. A Kúria ítélete útmutató lehet a most zajló további hasonló eljárásokban – emelte ki hétfői közleményében a Magyar Nemzeti Bank (MNB).

Egy ügyfél azért fordult a Magyar Nemzeti Bankon belül működő, szakmailag független Pénzügyi Békéltető Testülethez (PBT), mert bankja elutasította anyagi megtérítési igényét. Az ügyfél egy online apróhirdetési portálon akart egy terméket eladni, azonban kibercsaló „vevője” egy banki weblaphoz hasonlító, adathalász internetes oldalra kalauzolta, ahol az ügyfél megadta bizalmas azonosítóit.

A megadott adatokkal a csaló az ügyfél számlájáról először egy forint átutalását kezdeményezte, majd később nagy összegű terhelés is történt az ügyfél tudta vagy beleegyezése nélkül. Ugyanis a bank rendszere úgynevezett megbízható partnerként mentette el az átutalás kedvezményezettjét a csaló korábbi átutalásának következtében. Ez lehetővé tette, hogy a csaló ezután már erős ügyfél-hitelesítés, illetve (mivel tudta az azonosítókat) az ügyfél közreműködése nélkül további nagyobb összeget utaljon át ugyanazon kedvezményezettnek.

A bankok mosnák kezeiket

A PBT ajánlásban hívta fel a bankot az ügyfél által jóvá nem hagyott fizetés összegének megtérítésére, mivel szerinte a fogyasztó súlyos gondatlansága (amely miatt a bank mentesülne a megtérítési kötelezettség alól) nem állt meg. Az ügyfél ugyanis

• nem szerezhetett tudomást arról, hogy a kedvezményezettet megbízható partnerként is rögzítik,
• emiatt nem láthatta előre a további, jóvá nem hagyott utalás veszélyét.

A Pénzügyi Békéltető Testület ajánlását a bank perben támadta meg. Habár az elsőfokú bíróság a bank keresetét elutasította, a hitelintézet fellebbezése után a másodfokú bíróság jogerősen hatályon kívül helyezte a békéltetői ajánlást. A másodfokú bíróság szerint adatai kiadásával az ügyfél súlyosan gondatlanul járt el, emiatt a banknak nem kell a kárát megtérítenie. Az ítélet szerint a banki mentesülés eldöntéséhez azt kellett vizsgálni, hogy az ügyfél az adott helyzetben általában elvárhatóan cselekedett-e saját netbanki adatainak biztonságban tartása kapcsán, és ezeket megadta-e jogosulatlan személynek, és amennyiben igen, ez felróható-e neki.

Precedensértékű ítéletet hozott a Kúria

A PBT felülvizsgálati kérelmével a Kúriához fordult, amely nyomán a Kúria hatályon kívül helyezte a jogerős ítéletet, és helybenhagyta az elsőfokú bíróság döntését. Indokolása szerint a konkrét esetben az ügyfél nem láthatta előre az őt érő kárt, szándéka nem terjedt ki a partnermentésre – sőt, arról semmilyen formában nem szerzett tudomást –, emiatt nem volt, és nem is lehetett súlyosan gondatlan.

A Kúria kifejtette, hogy nem általában, hanem személyre szabottan kell vizsgálni, hogy egy ügyfél magatartása szándékosnak vagy súlyosan gondatlannak minősül-e (ami miatt a bank mentesülne a kártérítéstől). Indoklása szerint ugyanis ezek olyan vétkességi kategóriák, amelyek a kár bekövetkeztével összefüggésben mérlegelendők a konkrét ügyfélnél. A szóban forgó esetben tehát értékelni kellett azt, hogy az ügyfél szubjektíven tisztában lehetett-e magatartása következményével, és számolnia kellett-e a kárával, illetve ennek kapcsán megállapítható-e esetleg nagyfokú közömbössége, felelőtlensége.

A Kúria ítélete amiatt is kiemelten fontos jelentőségű, mert jogkérdésekben köti az alsóbb fokú bíróságokat, és a PBT-hez forduló kérelmezők hasonló ügyeiben útmutatásul szolgálhat. Éppen ezért figyelembe veendő minden hasonló ügyben.

Egyre több a kibercsalás hazánkban

Az MNB pénzforgalmi visszaélési adatai szerint évente tízezret is meghaladó sikeres adathalász kibercsalás történik Magyarországon, amelyekben az óvatlan ügyfelek több milliárd forint kárt szenvednek. Ezek megelőzéséért a fogyasztóknak célszerű megismerni a – folyamatosan változó – internetes csalások módszereit és elkerülésük lehetőségeit. Az MNB részvételével működő Kiberpajzs kezdeményezés honlapján, illetve az MNB weboldalán is hasznos tanácsok olvashatók erről.

A védekezés alapeszköze, hogy a csalóknak nem szabad kiadni a banki műveletekhez szükséges személyes adatokat (többek között mobil- vagy internetbanki belépési azonosító, jelszó, jóváhagyó kód, bankkártya-hitelesítési adat). Nem szabad letölteni a digitális eszközökre távoli hozzáférést biztosító alkalmazásokat (többek között AnyDesk, TeamView, RustDesk), illetve olyan, e-mailekben szereplő linkekre kattintani, amelyek hamis intézményi internetbanki oldalra irányítanak.