Amikor Ön engedélyez, de nem tud róla

Az online bankolás biztonságát szolgáló kétlépcsős hitelesítés célja, hogy csak az ügyfél kezdeményezhessen belépést vagy pénzmozgást a bankszámlán. A gyakorlatban ez azt jelenti, hogy a felhasználónév és jelszó mellett egy másodlagos azonosítóra is szükség van, például egy kódra vagy jóváhagyásra a mobiltelefonon. A csalók azonban ezt a rendszert is meg tudják kerülni – azzal, hogy az ügyfelet magát veszik rá a jóváhagyásra, gyakran anélkül, hogy az illető tudná, mit engedélyez.

Hogyan működik a kétlépcsős azonosítás?

A bankok többféle módszert alkalmaznak a második biztonsági lépéshez:

• Token (kódgenerátor) – egyszer használatos, rövid ideig érvényes kódot ad
• SMS-ben érkező kód – a felhasználó telefonjára érkezik
• Push-értesítés – a mobilbank alkalmazásban jóvá kell hagyni a műveletet
• Biometrikus azonosítás – ujjlenyomattal vagy arcfelismeréssel történik a hitelesítés

Ezek a megoldások akkor is működnek, ha nem az ügyfél kezdeményezi a tranzakciót, hanem egy csaló – például az internetbankhoz való jogosulatlan hozzáférés révén.

A veszély ott kezdődik, amikor jóváhagyásra kérik a hamis tranzakciók során a csaló:

• már megszerezte az ügyfél elsődleges belépési adatait,
• megpróbál belépni az internetbankba, vagy elindít egy utalást,
• a bank pedig jogosan kér másodlagos megerősítést – például SMS-ben vagy push-üzenetben.

Az ügyfél ekkor jóhiszeműen azt gondolja, hogy saját belépését vagy műveletét hagyja jóvá – de valójában a csalók tranzakcióját engedélyezi, ezzel hozzásegítve őket a számla kiürítéséhez.

Miért működik ez a módszer?

Ez a visszaélési forma különösen alattomos, mert:

• technikai hibának vagy rendszerellenőrzésnek tűnhet a váratlan jóváhagyási kérés,
• ha a csaló előzőleg kapcsolatba lépett az áldozattal (pl. telefonon), meg tudja indokolni a kérelmet,
• a mobiltelefon képernyőjén nem mindig derül ki egyértelműen, hogy mihez kapcsolódik a kód vagy a jóváhagyás.

Sok ügyfél reflexszerűen elfogadja a tranzakciót, mert megbízik a rendszerben, és nem ellenőrzi, milyen számlára és mekkora összegre vonatkozik az engedélykérés.

Hogyan védekezhet?

• Minden jóváhagyás előtt ellenőrizze a tranzakció részleteit: összeget, célszámlát, művelet típusát
• Ha nem Ön kezdeményezte a műveletet, soha ne adja meg az SMS-kódot, és ne hagyja jóvá a műveletet
• Gyanús értesítés vagy váratlan jóváhagyási kérés esetén azonnal jelezze bankjának
• Állítson be értesítéseket minden belépésről és tranzakcióról, hogy időben észlelje a visszaélést
• Soha ne ossza meg telefonon vagy üzenetben kapott azonosító kódját – a bank ezt nem kérheti

Mit tegyek, ha ellopták a pénzem?

Értesítse a bankot

A bankja hivatalos elérhetőségén – amelyet az internetbanki felületén vagy a szerződésében talál – haladéktalanul jelezze, hogy a kérdéses utalásokat nem Ön kezdeményezte és nem hagyta jóvá. Kérje a tranzakciók visszatérítését a banktól – ezt minden esetben rögzítse írásban is (e-mail vagy panaszbeadvány formájában).

Ne ismerje el a felelősségét

A bank felé kizárólag a tranzakciók jogosulatlan jellegéről nyilatkozzon. A csalás részleteit, a körülményeket, vagy esetleges adatkiadást ne ossza meg a bankkal vagy harmadik személlyel – ezek a tények csak jogi értékeléssel együtt kezelhetők, és egy elhamarkodott nyilatkozat később hátrányosan befolyásolhatja az ügy kimenetelét.

Kérjen szakértői segítséget

A pénzforgalmi jog és a vonatkozó uniós, illetve hazai szabályozás összetett és speciális terület. A bankkal folytatott kommunikációban jogilag megalapozott, stratégiailag átgondolt lépésekre van szükség. Forduljon hozzánk bizalommal – segítünk a megfelelő nyilatkozatok előkészítésében, az igényérvényesítés útján való elindulásban és abban, hogy ne maradjon egyedül a jogi útvesztőben.