„Az MBH Bankban vezetett bankszámlámat az utolsó fillérig lenullázták a csalók. Nem adtam meg számlaszámot, nem vásároltam, eladni szerettem volna egy gyerekhintát. Tanulságul elmondom, miért nem volt semmi okom arra, hogy kételkedjem a banki ügylet menetében. Így odaveszett 1.752.381 forintom” – mondja a nyugdíjas asszony.

– A Marketplace-en hirdettem egy babahintát eladásra 2024. október 8-án. A hirdetés élesítése után egy vevő a Messengeren közölte, hogy érdekli a hinta. Jelezte, hogy a Foxpost rendszerén keresztül rendezi a szállítást és a csomagolást, majd küldött egy valósnak tűnő Foxpost-e-mailt az e-mail-címemre. Így kezdődött.

– Az MBH Bankot jelöltem meg az utalás helyének. A fent említett (hamis) Foxpost-folyamat során az MBH Netbank oldalára navigáltak. 12:57-kor az MBH hivatalos telefoncsatornáján – ahol többek között a netbankos belépési és utalási kódokat is kapom – a +36 30 344 4332 számra érkezett az alábbi üzenet:

– A hivatalosnak vélt kódot beírtam a vélhetően valós MBH Bank netes felületén, de a küldés pillanatában, gyanút fogván, azonnal lekapcsoltam a böngészőt, majd beléptem a netbankomba. A tárgyban szereplő 1.752.381 forint összeg még a számlámon volt, másodperceken belül megváltoztattam a netbankos belépési jelszavam is, ám az összeg ekkorra már – mint utólag a kivonatról kiderült – a banktisztviselő szerint is gyanús (FJD Dkdkd) elnevezésű számlaszámra került. Ezek után tettem meg a feljelentést a Veszprémi Rendőrkapitányságon. Jellemző, hogy ekkor a kapitányság portájánál már várakozott a sorára egy másik, ugyancsak MBH-károsult is.

– Álláspontom szerint az MBH Bank nem tett eleget az eleminek tekinthető bankbiztonsági és ügyfél-azonosítási kötelezettségének. Egyáltalán, hogyan fordulhat az elő, hogy a banki telefonszámmal egyező számról érkezik a csaló sms-üzenete is? – teszi fel a kérdését a károsult, de erre nincs válasz sem a rendőrségtől (ismeretlen tettes), sem a banktól (az ügyfél hibázott). Holott, vélelmezhetően akár tömeges kockázatot is jelenthető ügyekről van szó, ugyanis csak az utóbbi 2 hónap alatt mintegy 600 károsultja volt az MBH-nak.

Esetünkben felmerül a kérdés: ha egy olyan közel kétmilliós utalási, az adott számlát forintra lenullázni kívánó kérés érkezik egy „FJD Dkdkd” számlatulajdonos névvel, vajon az miért nem jelent egy red flaget (figyelmeztetést) s például egy legalább 24 órás utalási felfüggesztést, hogy bebizonyosodjon annak valódisága?

A károsultak minden esetben ugyanazt tapasztalták: az ügyfelek tudta nélkül végeztek banki műveletet a bank mobilapplikációján keresztül, miközben a pénzintézet szerint „a csalások hátterében nem a banki rendszerek sebezhetősége áll, hanem az adathalász támadások során az ügyfelek által megadott érzékeny, személyes adatok”. Nem megerősített források szerint az MBH kivizsgálja a korábban elutasított panaszokat.

A károsultaknak több mint kétezer tagot számláló Facebook-csoportja is van, s a létszámuk folyamatosan nő. 

Vezető kép: Szajki Balázs