Pénzt utaltam Csalez Lopeznek
Vajon miért kérik el a bankok a kedvezményezett nevét, ha még „házon belül” sem ellenőrzik azt?
2023/9. lapszám | Erdősi Csaba Szemán Róbert | 1339 |

Banki utaláskor három mezőt kötelező kitöltenünk. Az elsőben a kedvezményezett cég, szervezet vagy magánszemély teljes nevét kell megadnunk, a másodikban a számlaszámát, a harmadikban az átutalandó összeget. Azt hihetnénk, ez erős garanciát ad arra nézve, hogy véletlenül vagy egy esetleges csalásnak felülve ne tudjunk rossz helyre utalni, de ez nem így van.
A pénzintézetek ugyanis – noha az informatika jelenlegi fejlettsége mellett erre minden eszközük meglenne –, nem ellenőrzik, hogy az utaláson megadott névhez tartozik-e a beírt számlaszám vagy sem. A kedvezményezett neve rubrikába így bármit írhatunk, ha a megadott számlaszám formailag helyes, az utalás elmegy, banki igazolás is letölthető róla. Ezzel a gyakorlattal a pénzintézetek – illetve a pénzügyi tevékenység szabályait meghozó jogalkotók – gyakorlatilag megágyaznak az átutalásos csalásoknak, melyek összege évről évre emelkedik. Hogy elkerüljék ezeket, illetve kiszűrjék az esetleges belső hibákat, a jelentősebb forgalmat bonyolító cégek munkaórák százait ölik bele hetente utalási adataik ellenőrzésébe, ahelyett, hogy rábízhatnák magukat a bankrendszerre. Egy átutalásos csalással megkárosított cég ügyvezetője úgy véli, ebből a szempontból a pénzügyi felügyelet által mindig kicsit gyanúsnak feltüntetett „applikációbankok” nagyobb biztonságot kínálnak, mint a „valódiak”.
Ma átutaltam egy ezrest Csalez Lopeznek. Ő rendben meg is kapta a pénzt, noha ilyen nevű ügyfele vélhetően egyik hazai banknak sincs, hiszen a karaktert én találtam ki, és egy kollégám játszotta el a szerepét. Miképpen történhetett ez meg? Úgy, hogy banki átutaláskor a pénzintézetek csupán a célszámla banki azonosítóját (számlaszámát) ellenőrzik, s ha az formailag megfelel az előírásoknak, teljesítik a tranzakciót, akárkihez tartozzék is valójában a számla. Szerencsére az én Csalez Lopezem se nem csal, se nem lop, úgyhogy az ezrest visszakaptam, nem úgy azok a károsultak, és vannak ilyenek szép számmal, akik valódi csalóknak ülnek fel elővigyázatlanul, s most bottal üthetik a pénzük nyomát, illetve járhatnak a rendőrségre feljelentést tenni és tanúként nyilatkozni.
Dupla átverés a konténerrel
Térjünk rá az esetre, amely miatt egyáltalán hozzáfogtunk ehhez a cikkhez. Adott egy fővárosi, közepes méretű vállalkozás, kiterjedt tevékenyégi körrel. Egy folyamatban lévő ingatlanberuházás kapcsán a vállalkozásnak szoros határidővel szüksége volt egy nagy méretű konténerre tavaly tavasszal. Az egyik online piactéren találtak is egy megfelelőnek látszó hirdetést, és az oldal üzenetküldésre alkalmas felületén keresztül a tásaság alkalmazottja egy árajánlatkérés formájában fel is vette a kapcsolatot a hirdetővel. Ennek nyomán az árajánlat rendben meg is érkezett, a levél feladójaként egy létező és a szabályoknak megfelelően működő gazdasági társaság – nevezzük XYZ Kft.-nek – asszisztense volt megjelölve, névvel, címmel, adószámmal és telefonos, illetve e-mailes elérhetőséggel. Az árajánlat részletesen tartalmazta a konténer tulajdonságait, méreteit, színét, állapotát, valamint a teljesítési határidőt, az árat és fizetési feltételeket. Szóval minden rendben lévőnek látszott – az ajánlattevő cég nyilvánosan és ingyenesen elérhető adatainak ellenőrzése sem adott okot gyanúra. A díjbekérő megérkezte után az azon szereplő bruttó mintegy 1 millió 100 ezer forintos összeget a megrendelő át is utalta a megadott bankszámlaszámra.
Az ügylet akkor vált gyanússá, amikor egy, a konténert megrendelő társaság cégcsoportjához tartozó, de jogilag tőle független társaság is majdnem rendelt a fenti XYZ Kft.-től egy másik konténert – még az első leszállításának határidejét megelőzően. Eközben tűnt fel, hogy a díjbekérőn lévő számlaszám a szóban forgó XYZ Kft. céginformációs adatai között nincs feltüntetve. Amikor ezt az „ajánlattevőt” felhívva szóvá tették, azt a magyarázatot kapták, hogy a számlaszám annyira friss, hogy a népszerű céginformációs adatbázis még nem vezette át, ám igazolni fogják annak hitelességét. Mivel ez nem történt meg, az újabb vásárlástól elálltak, s mint kiderült, nagyon jól tették. Az elsőként megrendelt konténer ugyanis nem érkezett meg sem a rögzített határidőre, sem később, az eladó képviselőjeként feltüntetett személy pedig „felszívódott”, így telefonon, s egyéb elérhetőségein sem lehetett vele felvenni a kapcsolatot. Természetesen a hirdetés is elérhetetlenné vált időközben.
Feljelentés két fronton is
Az átvert vállalkozás munkatársai először az online piactér üzemeltetőin keresztül próbált a csaló nyomára bukkanni, de nem jártak sikerrel. Megkeresésükre az a választ kapták, hogy a platform üzemeltetői a felhasználóik adatait csak hatósági megkeresésre szolgáltathatják ki, valamint a már törölt üzenetekkel és az oldalon nem elérhető hirdetésekkel kapcsolatos információkat is csak a hivatalos megkeresés beérkezte után áll módjukban a hatóságoknak megadni. Ezenfelül oldaluk csak a hirdetéseknek ad felületet, a termék valódi állapotára és az adás-vétel körülményeire nincsen rálátásuk, emellett pénzvisszafizetésre sem tudnak felszólítani senkit, mint ahogy vitás ügyekben közvetítő szerepet sem tudnak felvállani.
A feljelentés természetesen megtörtén ismeretlen tettes ellen, méghozzá duplán, de egymástól függetlenül. A konténerrel becsapott cég ügyvezetője az egyik fővárosi kerület kapitányságán, a konténer eladójaként feltüntetett, az ügyben teljesen vétlen XYZ Kft. vezetője pedig egy vidéki város rendőrségén tett feljelentést.
A becsapott cég ügyvezetőjét ezt követően az egyik budai rendőrkapitányságra idézték be tanúként tavaly ősszel. Ott kiderült számára, hogy az XYZ Kft. által kezdeményezett nyomozás jutott el abba a szakaszba, hogy találtak egy gyanúsítottat egy bizonyos A. Attila személyében, s ennek nyomán jutottak el hozzá, mint felételezett, lehetséges áldozathoz. Az is kiderült azonban, hogy a két ügy önmagától „nem ért össze”, az ügyvezetőt tanúként kihallgató nyomozók tőle értesültek először arról, hogy ő maga is feljelentést tett, nem csak a nevével való visszaélést elszenvedő XYZ Kft.
Van-e vajon felelőssége a bankrendszernek?
A megkárosított cég ügyvezetője szerint van felelőssége a banki gyakorlatnak, és kiemelten a banki tevékenyéget felügyelő jegybanknak is abban, hogy ilyen esetek megtörténhetnek. Hiszen bár az utalást teljesítő pénzintézet értelemszerűen nem lehet tisztában azzal, hogy egy tőle független másik pénzintézetnek név szerint kik az ügyfelei, a fogadó banknak ehhez minden információja megvan. Így akár ki is szúrhatná, ha egy nála vezetett számla banki azonosítója nem egyezik a számlatulajdonosként feltüntetett szervezet vagy személy megnevezésével, illetve nevével. És ilyenkor, legalábbis szerinte, elvárható lenne, hogy a számlavezető minimum figyelmeztetést küldjön.
Mint mondta, ügyvezetőként ellenőrizni az összes utalást abból a szempontból, hogy van-e mögötte szerződés és valós teljesítés, de az képtelenség lenne, hogy százszámra vessen össze olyan hosszú számsorokat, mint amilyenek a bankszámlaszámok. Megbízik a pénzügyi osztályon dolgozó alkalmazottjaiban, akik rengeteg munkaórát ölnek bele abba, hogy díjbekérőkön szereplő számlaszámot összevessék a céginformációs adatbázisban lévőkkel, de mint az esete is mutatja, néha hibáznak. Ráadásul a sziszifuszi munkával csak a külső csalást lehet kiszűrni, a belsőt, amikor egy munkavállaló jár el csalárd módon, már nem. Külön bosszantónak tartja, hogy a digitalizáció korában ilyen manuális, időrabló tevékenységre van szükség. Szerinte külön problémát jelent, hogy a megtévesztő, átutalásokról banki bizonylatot is lehet kapni, egy ilyet felmutatva például egy kereskedésben meg lehet téveszteni az eladót, aki a bizonylatra kiadja a látszólag megvásárolt árut. – Ha a rendszer nem így működne, ezeket a csalásokat nem lehetne megcsinálni, de minimalizálni lehetne a tévedések számát is – jelentette ki, hozzátéve, hogy az egyre népszerűbb, de a hivatalos banki szereplők és a felügyelet nyilatkozatai alapján legalábbis gyanúsnak feltőnő applikációbankok, mint amilyen például a Revolut, ebből a szempontból jóval biztonságosabbak, mint a hagyományos pénzintézetek, amelyek mellett „elfutott” a technológiai fejlődés.
Az ügyben megkerestük a Magyar Bankszövetséget, egyrészt, hogy alaposabb háttértudást szerezzünk arról, milyen biztonsági szűrőkön mennek át a bankközi utalások, másrészt, hogy tolmácsoljuk felé a fenti felvetést. Kérdésinkre hosszú idő elteltével sem kaptunk választ.
Egyéb forrásokból ugyanakkor arról értesültünk, hogy bár forint utaláskor valóban csupán azt ellenőrzik a pénzintézetek, hogy a megadott számlaszám formailag megfelel-e az előírásoknak, devizautaláskor már alaposabban járnak el, és ott a számlaszámot összenézik a megjelölt névvel is, s ha eltérés tapasztalnak, arról értesítést küldenek.
Cég? Felejtse el a jegybankot!
A pénzügyi szolgáltatókkal fennálló vitás kérdések rendezésre a Magyar Nemzeti Bank berkein belül létezik egy úgynevezett Pénzügyi Békéltető Testület. Ez arra szolgál, hogy megkíséreljék bírósági eljáráson kívül rendezni egy pénzügyi fogyasztó és egy pénzintézet jogvitáját. De ki minősül pénzügy fogyasztónak? A jegybanki tájékoztatója szerint
- olyan természetes személy, aki önálló foglalkozásán és gazdasági tevékenységén kívül eső célok érdekében jár el (az egyéni vállalkozó, egyéni cég, gazdasági társaság, jogi személyek, jogi személyiség nélküli szervezetek, társasházak nem minősülnek fogyasztónak) és
- a vitás ügye olyan pénzügyi szolgáltatóval (bank, egyéb hitelintézetek, biztosító, pénzügyi vállalkozások, pénztár, befektetési szolgáltató) áll fenn, amelyet a Magyar Nemzeti Bank felügyel, és
- a vitás ügy a közte és a pénzügyi szolgáltatója között létrejött, szolgáltatás igénybevételére vonatkozó jogviszonnyal, szerződés megkötésével és teljesítésével kapcsolatos ún. pénzügyi fogyasztói jogvita.
Mindebből következik, hogy a gazdasági társaságok például nem minősülnek fogyasztónak, így nem úszhatják meg, hogy bírósághoz forduljanak. Egyéb jogi fórum számukra ugyanis nem létezik. Angol mintára ugyan egy időben létezett idehaza a pénzügyi jogok biztosa nevezetű intézmény, de igen rövid életűnek bizonyult, lévén 2012-ben hívták életre, és 2013-ban már meg is szűnt – illetve feladatát a békéltető testület vette át.
Nekünk kell mindent ellenőriznünk
Fontos leszögezni, hogy a hatályos előírások szerint a pénzforgalmi szolgáltatók nem kötelesek ellenőrizni, hogy egy utaláson feltüntetett számlaszám valóban annak a személynek vagy szervezetnek a nevén van-e, akit vagy amelyet az utaláson feltüntettek. Ebből következik, hogy a megbízást és a jóváírást teljesítő pénzintézet még akkor sem felel a tranzakcióért, ha a megbízót megtévesztették. Nyilván ez arra az esetre is áll, ha nem megtévesztésről, hanem tévedésről van szó. Ebből adódóan a megbízást adó félnek kell mindent ellenőrizni az utalás előtt. Ez már egy közepes cégnél is problémás lehet, hiszen ezek életében is lehetnek napok, amikor több tucat utalási megbízást kell útnak indítani, ezek tételes ellenőrzése pedig idő- és munkaerőrabló folyamat, tele hibázási lehetőséggel.
Egy magánszemély bankszámlaszámát adatvédelmi okokból nem tudjuk teljes egészében lenyomozni. A számlaszám első hét karaktere tartalmaz ugyan nyíltan hozzáférhető adatokat, de ezek alapján csak a számlavezető bankról, ritkábban a számlavezető fiókról kaphatunk információt. Azt, hogy ki a valódi tulajdonos, nem tudhatjuk meg.
Könnyebb dolgunk van cégek esetében, hiszen a cégadatok, köztük a céges számlák számai is nyilvánosan elérhetőek. Egy-egy komolyabb összegű utalás előtt, főleg, ha az új, korábban nem ismert partnernek megy, a csalás megelőzése érdekében érdemes ellenőrizni, hogy a díjbekérőn szereplő számlaszám fel van-e tüntetve a cégadatbázisban közzétett számlaszámok között. Más kérdés, hogy egy olyan cég esetén, amelyik naponta akár több száz utalást is indít, hiszen üzleti tevékenysége ezt megköveteli, képes-e ezekre az ellenőrzésekre megfelelő kapacitást biztosítani.
Egyébként, ha már a cégtárban „járunk”, feltétlenül ellenőrizzük azt is, hogy a célszámla tulajdonosa nem áll-e felszámolás alatt. A pénzintézetek ugyanis ez esetben sem küldenek semmiféle jelzést, hanem automatikusan teljesítik a megbízást. Ilyenkor a pórul járt félnek bizony be kell állnia a felszámolási eljárás hosszú ügyfélsorába.
Hogyan kaphatjuk vissza a pénzünket?
Felmerül a kérdés, mit tehet az, aki véletlenül vagy csalóknak felülve nem oda utalta a pénzét, ahová szerette volna. A Kocsis és Szabó Ügyvédi Iroda blogbejegyzése remekül foglalja össze az ilyenkor felmerülő eshetőségeket, így onnan idézünk most.
Amennyiben az átutalt összeg a téves bankszámlán jóváírásra került, akkor az utalást elindító fél megkísérelheti a számlavezető bankja közreműködésével visszakapni az összeget. Ilyen esetben a számlavezető bank megkeresi a kedvezményezett számlát vezető bankot a visszautalás érdekében. Bankon belüli utalás esetén pedig a számlatulajdonossal veszik fel a kapcsolatot. Azonban az összeg visszautalásához minden esetben a tévesen megjelölt számla tulajdonosának beleegyezése szükséges.
A téves utalás visszaszerzése érdekében a téves átutalás megbízója kapcsolatba léphet a kedvezményezett számla tulajdonosával is. A számlavezető pénzintézet ebben az esetben a téves utalás megbízója megkeresésére köteles kiadni a kedvezményezett nem pénzforgalmi számla tulajdonosának nevét és címét.
Az adatközlés ilyenkor nem jelenti a banktitok megsértését. Nem pénzforgalmi számláról akkor beszélünk, ha a számlát a számlatulajdonos nem a gazdasági tevékenysége körében pénzforgalmának bonyolítása érdekében nyitotta (pl. lakossági folyószámla). Pénzforgalmi számlája a vállalkozásoknak, gazdasági társaságoknak van. Pénzforgalmi számlára teljesített téves utalás esetén elegendő a számlatulajdonos nevét megtudni. A többi adata rendszerint közhiteles nyilvántartásokból, például a cégjegyzékből megismerhető.
Amennyiben békés úton nem sikerül visszaszerezni a tévesen utalt összeget, akkor bírósági úton, illetve közjegyzői fizetési meghagyás útján lehet visszakövetelni. A tévesen utalt összeg jogalap nélküli gazdagodást eredményez a kedvezményezett számla tulajdonosánál. Így köteles az összeget visszafizetni az átutalást indító félnek. Amennyiben jogerős fizetési meghagyás vagy jogerős ítélet alapján sem fizeti vissza az összeget, akkor bírósági végrehajtás útján hajtható be tőle.
Itt kell megjegyeznünk, hogy ha eleve egy csalás céljára alapított, üres cég áldozatai lettünk, tapasztalataink szerint nincs értelme bírósághoz fordulni, mert úgysem kapnánk vissza a pénzünket. Más a helyzet, ha tévedésből utaltunk rossz címre. A pénzügyes kollégák általában szolidárisak egymással, és visszautalják a rossz címre ment pénzt. Ám ha a téves utalás címzettje nincs éppen a legjobb pénzügyi állapotban, ez elmaradhat, és akkor hosszú ideig tartó eljárásra számíthatunk, ha pedig felszámolás alatt áll, mint már említettük, beállhatunk a hitelezők hosszú sorába.
Összegzés
Csak a tavalyi év második negyedévében nagyságrendileg ezer sikeres átutalásos visszaélés történt mintegy 1,7 milliárd forint értékben – írta a Portfolio.hu a Magyar Nemzeti Bank adataira hivatkozva. Ez megdöbbentő annak fényében, hogy 2017 hasonló időszakában még nem egészen 300 millió forint volt ugyanez az összeg, a jegybank értékelése szerint azonban eltörpül a sok százezer milliárd forintos teljes átutalási piachoz képest. Erre koncentrálva informatikai, kiberbiztonsági fejlesztésekkel, hanem az ügyfelek edukációjával látják inkább orvosolhatónak a kialakult helyzetet. Csakhogy az elmúlt évek folyamatosan növekvő esetszáma azt mutatják, hogy a mindenkori Csalez Lopezek is folyamatosan edukálódnak, fejlesztik és finomítják a módszereiket, és a technika segítségével talán mégis könnyebb lenne megállítani őket, mint az ügyféltudatosság fejlesztésével. Csak egy példát hoznánk fel ennek illusztrálására: amíg öt évvel ezelőtt egymillió forintnyi bankkártyás tranzakcióra 283 forintos kár jutott, ma már csupán 147. Ehhez pedig az kellett, hogy erős, a korábbinál jóval nehezebben kijátszható ügyfél-hitelesítési rendszert vezessenek be. Részben egyébként éppen emiatt mentek át a korábbi bankkártyás csalók az átutalások terepére – nem ártana valahogy onnan is kiűzni őket.