Súlyos gondatlanság a banki azonosító adatok tárolása során II.

Szerző: Dr. Molnár Gergő Zsolt | 2020.07.23 | Minden egyéb, ami érdekelheti

A Pénzügyi Békéltető Testület előtti eljárásokban szerzett tapasztalataim felhasználásával már korábban írásaimban is foglalkoztam az adathalász tevékenység során megvalósuló csalásokkal, melyeknek a bankszámla-tulajdonosok az áldozatai.

 

Előző cikkemben hívtam fel a figyelmet arra, hogy múlt év végén egy új módszerrel számos bankszámla-tulajdonos belépési kódját szerezték meg illetéktelen személyek és a kódokkal vissza is éltek, ezzel pedig jelentős kárt okoztak. A cikkben hivatkoztam a pénzforgalmi törvényre, mely erős ügyfél-hitelesítést ír elő. A gyakorlatban az erős ügyfél-hitelesítés valamilyen kettős biztonsági kulccsal történik és ennek keretében a felhasználónevünk mellett meg kell adnunk egy olyan kódot, amit mi határoztunk meg előzetesen és mentettünk el a rendszerben. Amikor megadjuk ezt a kódot, akkor kapunk a telefonunkra egy sms-üzenetet az úgynevezett másodlagos kódról, mely megadásával már hozzá is tudunk férni a bankszámlánkhoz. Ez tehát két lépésben valósul meg és a két kód egymás nélkül nem eredményez sikeres belépést. A rendszer zárt, és a saját mobilszámunkra kapott sms-üzenet biztosítja azt, hogy mások ne férjenek hozzá a kódhoz. Az elsődleges kód biztonságos tárolása a mi felelősségünk, hiszen a kód használatával illetéktelenek tudják megkezdeni a belépési folyamatot.

Megjelent a friss ECOVIS HUNGARY LEGAL HÍRLEVÉL

Benne kiemelt témánk: Védjegyezhető névadás – hogy válasszunk levédhető nevet sikertermékünknek

További aktuális híreket olvashat előadásainkról és a legújabb cikkeket Bányajog és Közbesz blogjainkból.

Konkrét ügyben történt meg, hogy a magánszemély nevére szóló előfizetés esetén a telefonszám és személyes adatok birtokában ismeretlen személyek hamis meghatalmazást készítettek, aminek segítségével a szolgáltatónál új SIM kártyát igényeltek. Ezen a ponton azonban felmerül pár kérdés, hiszen attól, hogy valaki tudja a telefonszámunkat, még nem fogja tudni a személyes adatainkat, kivéve, ha mi megadjuk neki. Sajnos a konkrét esetben is ez történt. Az ismeretlen személyek munkaajánlattal keresték meg a bankszámla-tulajdonost, és miután tájékoztatták arról, hogy sikeresen elnyerte a pozíciót, már csak a személyes adataival kellett kitöltenie a munkaszerződést. Előzményként már levezettem azt, hogy miként fértek hozzá a csalók az elsődleges kódhoz, és azt követően a másodlagos kódot már csak a telefon segítségével tudják megszerezni. Tehát kézenfekvő megoldás volt az, hogy igényelnek egy új SIM kártyát és akkor az ő általuk használt telefonra érkezik meg az sms a másodlagos belépési kóddal. SIM kártya igénylés során cégek esetében cégkivonat, aláírási címpéldány kell, de magánszemélynél csak személyazonosító igazolvány és lakcímkártya. Amennyiben pedig valaki nem tud személyesen eljárni, akkor elegendő egy meghatalmazás. Jelen esetben a meghatalmazás feltehetőleg hamis volt, hiszen az előfizető – aki megegyezik a bankszámla-tulajdonossal – nem akart új SIM kártyát igényelni. Miután megszerezték a SIM kártyát az ismeretlenek, aktiválták azt és a korábban megismert elsődleges banki belépési kód birtokában megkezdték a bankszámlához hozzáférés folyamatát, amit az új SIM kártya segítségével megszerzett másodlagos kóddal be is tudtak fejezni.

 

Az ügy tanulsága, hogy a pénzforgalmi törvény alapján a bankszámla-tulajdonos köteles a készpénz-helyettesítő fizetési eszköz és annak használatához szükséges személyes hitelesítési adatai biztonságban tartása érdekében az adott helyzetben általában elvárható magatartást tanúsítani. Ebbe a magatartásba nem fér bele az, hogy a hitelesítési adatokat a számítógépünkön tartjuk, idegenek számára szoftver segítségével belépést biztosítunk a gépünkre, közben használjuk az internetes bankszámlát, valamint az összes személyes adatunkat kiadjuk olyan személyeknek, akiket nem ismerünk.

SZÁMLÁZÁSI KÉZIKÖNYV 2020

Minden, amit a számlázásról tudni kell

Szerző: Dr. Kelemen László

A későbbiekben hiába hivatkozik a bankszámla-tulajdonos arra, hogy jóvá nem hagyott fizetési művelet keretében károsították meg őt, a pénzügyi szolgáltató, tehát a számlavezető bank mentesül a helytállási kötelezettsége alól, ha bizonyítani tudja, hogy saját magunk nem jártunk el elég körültekintetőn.

Ossza meg ismerőseivel:

Dr. Molnár Gergő Zsolt

Dr. Molnár Gergő Zsolt
Ecovis Hungary Legal
Ügyvéd | Partner
Balogh, Bihary, B. Szabó, Jean, Zalavári és Társai Ügyvédi Iroda
gergo.molnar@ecovis.hu
A szerző szakmai profilja