Jelentős fordulat a banki csalások károsultjainak
Az Index tájékoztatása szerint a Kúria a napokban olyan ítéletet hozott, amely a fogyasztók jogait erősíti a banki csalások kártérítési ügyeiben. Az ítélet szerint a pénzintézetek nem háríthatják automatikusan a fogyasztóra a felelősséget.
Az adathalászok egyre kifinomultabb módszereket és változatos platformokat használnak a bankszámlákhoz való hozzáférés érdekében. Általánosan elmondható, hogy a bizalmas banki adatokat a félrevezetett áldozat mindig saját maga adja ki a csalóknak, amit a bevezetett kétfaktoros azonosítás sem oldott meg. Ezzel a fogyasztó súlyosan gondatlanul jár el, ami alapvetően mentesíti a bankot a felelősség alól.
A Kúria ítélete szerint azonban a szabályszegés ténye nem elegendő a fogyasztói súlyos gondatlanság megállapítására, minden releváns tényezőt figyelembe kell venni. Ahhoz, hogy a bank mentesüljön a visszatérítés alól, bizonyítania kell, hogy a fogyasztó tudatosan megszegte a biztonsági előírásokat. Ez természetesen nem jelenti azt, hogy a fogyasztó nem köteles továbbra is minden tőle telhetőt megtenni adatai védelmében.
Banki csalások – Vinted.hu esetek
A termékét eladásra kínáló felhasználót egy – hamis – vásárló keresi meg a Vinted alkalmazáson, azt kérve, hogy egy ismert csomagküldőn keresztül bonyolítsák a szállítást. A csatolt link megszólalásig hasonlít a csomagküldő oldalára. A weboldalon az eladót tájékoztatják, hogy a termék ellenértékét a vásárló elindította, és annak felvételéhez sürgősen lépjen be az internetbankjába. Ezután csak a bankot kell kiválasztani, és weboldal már át is átirányítja az eladót a hamis banki felületre, ahol meg kell adnia a belépési adatokat és persze az sms-ben kapott kódot is. Innentől a csalók rendelkeznek a bankszámla fölött.
A csalók fő eszköze a pszichológiai nyomás gyakorlása, úgy mint: „korlátozott ideig hozzáférhető”, „törlésre kerül”, „sürgősen frissítse” … Ha nincs presszió, legtöbb embernek eszébe jut, hogy csak a számlatulajdonos nevét és bankszámla számát kell megadni az utaláshoz és nem kell az online banki felületre belépni, vagy bankkártya adatokat megadni.
Banki csalások – Booking.com esetek
A csalók ebben az esetben a szállásadóknak küldenek adathalász e-maileket. Ahol sikerrel járnak, ott belépnek a szállásadó azonosítójával booking.com felületre, és felveszik a kapcsolatot a szállást foglaló vendégekkel. A csalók így a Booking hivatalos rendszerén keresztül értesítik a vendéget, hogy a foglalása „azonnali feldolgozást igényel”, mivel a foglalási űrlap nem lett jól kitöltve, ezért adategyeztetésre van szükség, különben törlik a foglalást. Az adategyeztetésre küldött link egy booking.com kinézetű felületre vezet, ahol a foglalás végösszegének beírásával „azonosítja” magát a vendég, majd véglegesítheti a foglalást a bankkártya adatok és az SMS-ben kapott kód megadásával. Utána néhány perces feldolgozási idő következik, amit a weboldalon a rendszer túlterheltségével magyaráznak, és kérik, hogy a kapcsolatot ne szakítsák meg. A művelet végén azonban nem a foglalás véglegesítése történik meg, hanem az utalás a csalók számlájára, akik megköszönik a türelmet és elnézést kérnek a kellemetlenségért.
Fontos, hogy minden pénzügyi helyzetben adjunk időt magunknak, hogy higgadtan értelmezzük a helyzetet, ellenőrizzük a weboldalak valódiságát és a kért műveletek jogosságát. Inkább maradjunk le egy jó üzletről, vagy utazásról, de ne hozzunk döntést nyomás alatt.
Várhatóan a pénzintézetek, a Kúria döntésének hatására, szigorúbb biztonsági intézkedéseket fognak alkalmazni a fogyasztók támogatására.