Belföld
Adathalászat: így fosztogatják bankszámlánkat a kíberbűnözők
A bankkártyás visszaélések nagy része külföldi vásárlással, az elcsalt pénz más számlára történő átutalásával történik
A kíbertérben történő készpénz-helyettesítő fizetési eszközökkel, illetve a bankkártya-adatokkal kapcsolatos visszaélések bűncselekmények. Az internetbank használatának rohamos térhódításával, a különféle applikációk alkalmazásának elterjedésével a csalók újabb és újabb módszereket vetnek be – magyarázza Mihalics Krisztián.
Hangsúlyozza: a tapasztalataik alapján a rendőrségnek az ügyek kis részében sikerül valamilyen foglalást eszközölni. Amíg a pénz Magyarországon belül mozog. Ám a bankkártyás visszaélések nagyobb része külföldi vásárlással, az elcsalt pénz külföldi, esetleg más belföldi számlára történő átutalásával történik, esetleg felveszik azt készpénzben. Ez a büntetőjogi vonal, amivel a Mihalics Ügyvédi Iroda nem foglalkozik. Hiszen itt a károsult egyben sértett is, ügyét feljelentés alapján a rendőrség vizsgálja ki. A bűnelkövetőket megtalálják, vagy sem.
„Az irodánk a jogszabállyal szabályozott úgynevezett jóvá nem hagyott fizetési műveletekkel foglalkozik, amikor az utalást a magánszemély ügyfél számlájáról nem maga hajtotta végre, hanem ismeretlen csalók – magyarázza az ügyvéd. – Ezért hívják ezt jóvá nem hagyott fizetési műveletnek. Mi az ügyfelet ilyenkor a bankkal szemben képviseljük, megvizsgálva azt, hogy megvalósult-e a pénzintézet részéről szerződésszegés, amely miatt fő szabály szerint a banknak vissza kell téríteni a jóvá nem hagyott tranzakciót. Kivéve, ha a bank bizonyítja,
hogy az érintett ügyfele súlyosan gondatlanul járt el.”
Mint azt Mihalics kifejti, az egyik tipikus eset, amik megszerzik az ügyfél kódját, s fizetést eszközölnek a kártyájával. Ilyenkor panaszbejelentés történik. Erre 30 napon belül kell a banknak válaszolnia. A bankok általában arra hivatkoznak, hogy az ügyfél súlyosan gondatlan volt, ezért őket kártérítési kötelezettség nem terheli, és jellemzően elutasítják az ügyfelük ilyen irányú igényét.
Ilyenkor alapesetben két út áll a károsult rendelkezésére. Ügyvédhez vagy bírósághoz fordulhat. A magánszemély, miután fogyasztónak minősül, a Magyar Nemzeti Bank kebelében működő Pénzügyi Békéltető Testületnél díjmentesen kereshet jogorvoslatot. Az egyéni és a társas vállalkozó nem minősül fogyasztónak, ők csupán bírósághoz mehetnek. A fogyasztó emellett egyezséget is köthet a bankkal a kár megosztása érdekében.
Mint megtudtuk, a Kúria tavaly jogegységi határozatban adott iránymutatást a bíróságoknak, hogyan kell értékelni az ügyfél jelentős mértékű hanyagságát, azt, hogy adott helyzetben elvárható magatartást tanúsított-e a fogyasztó. Mindezt minden egyes esetben az egyéni körülmények alapján kell megvizsgálni. Mihalics Krisztián elmondta, irodájuk mindkét eljárásban, tehát a bíróságon és a békéltető testület előtt is ellátja az áldozatok, a hozzájuk fordulók képviseletét.
Gyakori adathalász szituációk
· Spam: Rosszindulatú email: a pénzintézet nevében és arculatát felhasználva értesítő üzenet, melyben a link egy banki oldalnak álcázott adatgyűjtő oldalra mutat.
· Telefon: A pénzintézet nevében, ügyintézőnek (vezetőnek) hivatalos szervnek adja ki magát, és „nyomós indokkal” (például folyamatban lévő illegális tranzakció megállítása ügyében) banki belépési azonosítókat vagy bankkártya adatokat próbál kicsalni.
· SMS: Banki értesítés vagy fizetési felszólítás egy (például közüzemi vagy csomagküldő) szolgáltatótól, amelyben található link hamis fizetési felületre vezet.
· Félrevezető online hirdetés: A Google találati listában, elsősorban megjelenő szponzorált tartalom, amely a pénzintézet nevét használja, de egy hamis, rossz indulatú oldalra viszi a böngészőt.
· Kémprogramok: SMS (email) weboldal megnyitásakor rosszindulatú kémprogram töltődik a készülékre a háttérben, mely megfigyeli áldozatát, és továbbítja adatait.
Itt a legújabb csalási technika
Ezen elkövetési mód a telefonon keresztül történő megtévesztés útján valósul meg. A csalók hívást kezdeményeznek arra hivatkozással, hogy a csalás áldozata egy nagyobb összegű nyereményt nyert. Ezen nyeremény bankszámlán történő jóváírása érdekében a csalók a bankszámlaadatok megadását kérik, valamint az összeg bankszámlán történő jóváírásának elvégzéséhez egy távoli hozzáférést biztosító program letöltését kérik a számítógépre vagy mobiltelefon készülékre.
Amennyiben a csalás áldozatában a telefonhívás gyanút kelt és azt megszakítja, akkor a csalók rövid időn belül a pénzintézet ügyintézőjének kiadva magukat keresik fel ismét. Ezen telefonhívást arra hivatkozással kezdeményezik, hogy a bankszámlán gyanús pénzmozgást, nagy összegű utalás kezdeményezését észlelték. Ezen utalás megakadályozása érdekében a csalás áldozatát átkapcsolják a magát a pénzintézet bankbiztonsági osztálya munkatársának kiadó személyhez, aki az utalás megakadályozása érdekében egy távoli hozzáférést biztosító program letöltését kéri a számítógépre vagy mobiltelefon készülékre. A távoli hozzáférést biztosító program telepítését követően a csalók az internetbankba történő belépést kérik azon a készüléken, melyre a program letöltésre került, mellyel a csalás áldozatának a bankszámlájához tartozó személyes hitelesítési adatait megszerzik. A csalók a bankszámlához tartozó személyes hitelesítési adatok birtokában a bankszámla tulajdonos jóváhagyása nélkül utalásokat tudnak kezdeményezni.
