Fordulat a kibercsalások ügyében – A Kúria a bankokat kötelezte a kártérítésre 

Nem volt súlyosan gondatlan, mert nem volt tisztában a magatartása következményeivel az az ügyfél, aki egy kibercsalóval osztotta meg egy, a valódira hasonlító hamis banki weboldalon bizalmas azonosítóit – mondta ki a Kúria jogerős döntése. A banknak így meg kell térítenie a fogyasztó kárát. A Kúria ítélete útmutató lehet a most zajló további hasonló eljárásokban – jelent meg az ítéletről szóló közlemény az MNB oldalán.

A Kúria jogerős döntése szerint a banknak vissza kell térítenie egy kibercsalás áldozatának kárát, mivel az ügyfél nem járt el súlyosan gondatlanul, amikor egy megtévesztő, banki weboldalnak álcázott internetes oldalon megadta az adatait. Az ítélet precedenst teremthet a hasonló esetekben, és új irányt szabhat a banki kártérítési felelősségnek.

A kibercsalás menete

Egy ügyfél azért fordult a Magyar Nemzeti Bankon (MNB) belül működő, szakmailag független Pénzügyi Békéltető Testülethez (PBT), mert bankja elutasította anyagi megtérítési igényét. Az ügyfél egy online apróhirdetési portálon akart egy terméket eladni. A kibercsaló „vevője” egy banki weblaphoz hasonlító adathalász internetes oldalra kalauzolta, ahol az ügyfél megadta az adatait. A csaló ezt követően először egy tesztátutalást hajtott végre, majd egy nagyobb összegű pénzmozgást is elindított az ügyfél számlájáról, minden további jóváhagyás nélkül.

A bank rendszere megbízható partnerként mentette el az átutalás kedvezményezettjét. Ez lehetővé tette, hogy a csaló ezután az ügyfél közreműködése nélkül további nagyobb összeget utalt át ugyanazon kedvezményezettnek.

A bank azzal utasította el a kártérítési igényt, hogy az ügyfél saját maga adta ki adatait, így súlyosan gondatlanul járt el. A Pénzügyi Békéltető Testület azonban az ügyfél javára döntött, mivel az nem tudhatta előre, hogy a csaló „megbízható partnerként” menti el a kedvezményezettet, lehetővé téve ezzel a további tranzakciókat.

A bírósági csata és a Kúria ítélete

Az elsőfokú bíróság az ügyfélnek adott igazat, de a bank fellebbezését követően a másodfokú ítélet megváltoztatta a döntést, és a bank javára döntött. A Pénzügyi Békéltető Testület ezután a Kúriához fordult, amely végül hatályon kívül helyezte a másodfokú ítéletet. A döntés szerint az  ügyfél nem volt súlyosan gondatlan, mert nem ismerhette előre a csalók módszerét és annak következményeit.

A Kúria szerint a bankoknak fokozott biztonsági intézkedéseket kell alkalmazniuk, és a felelősséget nem lehet kizárólag az ügyfelekre hárítani. Az ítélet iránymutatásul szolgálhat a jövőbeni hasonló perekben. Növelheti az ügyfelek védelmét az online pénzügyi visszaélésekkel szemben.

Egyre több a kibercsalás – mit tehetnek az ügyfelek?

Az MNB adatai szerint évente több mint tízezer sikeres adathalász kibercsalás történik. Az áldozatok összességében milliárdos veszteséget szenvednek el. A jegybank arra figyelmeztet, hogy a csalók egyre kifinomultabb módszereket alkalmaznak, így az ügyfeleknek különösen óvatosnak kell lenniük.

A Magyar Nemzeti Bank a Kiberpajzs kezdeményezés révén folyamatos tájékoztatást nyújt az online csalások felismeréséről és elkerüléséről. Az ügyfeleknek javasolják, hogy mindig ellenőrizzék a banki oldalak hitelességét. Továbbá ne adjanak meg bizalmas információkat gyanús linkeken keresztül.

Tanulság: a bankoknak felelősséget kell vállalniuk 

A Kúria döntése világos üzenetet küld a pénzintézeteknek. Nem háríthatják automatikusan az ügyfelekre a felelősséget az online csalásokkal kapcsolatban. A jövőben az ítélet precedens értékű lehet, és nagyobb védelmet biztosíthat azoknak, akik kibertámadás áldozataivá válnak.