Több száz MBH-s ügyféltől csaltak ki pénzt, a bank szerint nem jár nekik a kártérítés

Több mint hatszáz MBH Banknál számlát vezető ügyfél – köztük magánszemélyek, szervezetek és cégek – szenvedett el súlyos pénzügyi veszteséget, mivel ismeretlenek a tudtuk és felhatalmazásuk nélkül utaltak el pénzeket a számlájukról. A bank rendre azzal hárította el a panaszokat, hogy az érintettek súlyos gondatlanságot követtek el, de a károsultak ezt cáfolták. 

Olvasói beszámolók szerint többen is olyan esetet éltek át, amikor minden óvatosságuk ellenére ismeretlenek nagyobb összegeket tudtak elutalni a számláikról. A történetek gyakran abszurd fordulatokat tartalmaznak, és közös jellemzőjük, hogy a tulajdonosok állítása szerint nem adtak engedélyt a tranzakciókra, és sok esetben nem is tudtak róluk egészen a bank értesítéséig.

Az egyik károsult a több mint 25 éve működő H2O Sportegyesület, amelynek MBH Bankos számlájáról április 11-én 2,07 millió forintot utaltak el ismeretlenek. Az egyesület, amely szinkronúszással is foglalkozik, 1997 óta vezette a számláját a Takarékszövetkezetnél, amely azóta beolvadt az MBH Bankba. Az eset súlyosan veszélyeztette a klub működését, és komoly kérdéseket vetett fel a banki biztonsági rendszerek megbízhatóságával kapcsolatban.

Hámori Zsuzsanna szinkronúszó, az egyesület elnöke a 24.hu-nak elmondta, náluk az utalás szigorú keretek között történik – a tranzakciókat mindig felügyeli a könyvelő vagy a pénzügyi vezető. Az eset napján a hivatalos MBH netbanki oldalon jelentkeztek be, megadva a felhasználónevet és jelszót, majd megkapták az SMS-ben érkező belépési kódot. Az oldal azonban nem engedte be őket, és nem tudtak utalást végrehajtani. Három órával később kapták az értesítést, hogy a NetBankár fiókjukat letiltották gyanús utalások miatt. Ekkor értesítették a bankot, és tudták meg, hogy hét utalás során tűnt el a több mint kétmillió forint. Nyilatkoztak, hogy nem ők kezdeményezték a tranzakciókat, kérve azok visszahívását, és felvétel is készült a bejelentéseikről. Még aznap rendőrségi feljelentést tettek. Néhány nappal később ellenőrizték, hogy a bank teljesítette-e a hozzáférés letiltására vonatkozó kérésüket – ekkor derült ki, hogy nem történt meg a tiltás.

Panaszukra a bank 15 nap múlva azt válaszolta, hogy az egyesület a hibás, amely hozzáférést adott a csalóknak, hogy mobilappot létesíthessenek, és azon keresztül történtek meg az utalások. Így nem adtak kártérítést sem. Hámori Zsuzsanna azonban a lapnak azt mondta, az egyesületnek nincs is mobilappja, és nem adtak hozzáférést senkinek a banki adataikhoz. Applikáció beüzemelésének pedig semmilyen jele nem volt. 

Egy másik olvasó arról számolt be, hogy 24 milliót utaltak el a családi vállalkozásuk számlájáról. Ők kaptak egy sms-t a banktól, hogy valaki el akar utalni a számlájukról 500 ezer forintot. Ekkor felhívták a bankot, hogy az utalást nem ők kezdeményezték. A számlát letiltották, és ekkor derült ki számukra, hogy az egyenlegük döntő része már eltűnt. A korábbi utalásokról semmilyen értesítést nem kaptak a banktól.

Egy horgászegyesületet még márciusban károsítottak 4,5 millióval. Ők először véletlenül egy hamis oldalon jelentkeztek be, majd innen kiléptek. Egy perccel később újra próbálkoztak, akkor már a hiteles banki oldalon, ahol új belépési kódot kaptak és sikerült belépniük. A számla ekkor még rendben volt, később kezdtek el utalgatni róla ismeretlenek. A pénzből érdekes módon 1 millió forint egy vétlen embernél landolt, aki fel is hívta az egyesületet, hogy miért utaltak neki pénzt három részletben. Az egyesület vezetője felhívta a bankot, ekkor derült ki számára, hogy megkárosították őket. A tranzakciókról semmilyen értesítést nem kapott. A bank az ő panaszukat is azzal utasította el, hogy a csalók mobilappot hoztak létre, amihez mindent megadott az egyesület elnöke. Csakhogy ő azt mondja, nem kért és nem is kapott az app létrehozásához kódot a telefonjára, így nem is tudta azt megadni senkinek. Appjuk a mai napig nincs.

Az érintettek nemcsak a bankot keresték fel panaszukkal, hanem feljelentést is tettek a rendőrségen. Az ORFK szerint „a jelenség érzékelhető méretűvé vált”, és az MBH Bank Nyrt. ügyfeleit érintően több ügyben folyik a nyomozás.

Frissítés (16:21): Az MBH Bank az ügyben megküldte állásfoglalását a 24.hu állításaival kapcsolatban a Szegedernek, melyet alább, változtatás nélkül közlünk:

„Az MBH Bank elkötelezett ügyfelei pénzügyi biztonsága mellett, rendszereink a legmagasabb szintű védelemmel működnek és ügyfeleink fokozott biztonsága érdekében folyamatosan fejlesztjük azokat. Bankunk informatikai rendszereinek biztonságos működését rendszeresen auditálják a felügyeleti szervek és a hatóságok, illetve a bank időszakosan külső szakértők által végrehajtott behatolási tesztet is végez.

Fontos hangsúlyozni, hogy a csalók nem a banki rendszereket támadják, hanem visszaélnek a nagy ügyfélbázissal rendelkező szolgáltatók nevével az online térben, amely jelenség a teljes pénzügyi szektort érinti. Az elkövetések hátterében nem a banki rendszerek sebezhetősége áll, hanem az adathalász támadások során az ügyfelek által megadott érzékeny, személyes adatok.

A pénzintézetek ügyfeleit célzó adathalászat egyik leggyakoribb formája, amikor a csalók a bank online felületéhez nagyban hasonló weboldalt hoznak létre, amely oldalon a megtévesztett ügyfelek óvatlanul kiadják személyes és/vagy banki adataikat. Az MBH Banknál különös hangsúlyt fektetünk arra, hogy minden csatornán felhívjuk ügyfeleink figyelmét, hogy mindig körültekintéssel járjanak el, és soha ne osszanak meg SMS-kódot, jelszót vagy egyéb személyes információt, és gyanús tranzakció esetén azonnal lépjenek kapcsolatba bankunkkal. Az MBH Bank, amint tudomására jut, hogy visszaéltek nevével, arculatával, azonnal kezdeményezi a csaló oldal eltávolítását és bejelentést tesz az illetékes hatóságok részére.

A csalások visszaszorításában nagyon fontos szerepe van az ügyfelek tudatosságának, óvatosságának, ugyanis az ilyen típusú adathalász támadások nem a bankok informatikai rendszereit érintik, hanem a bankok hivatalos weboldalára hasonlító ,,fake” oldalt hoznak létre, amelynek segítségével megszerzik az ügyfelek bejelentkezési adatait.

Az MBH Bank hivatalos weboldalán feltüntetett bankbiztonsági menüpontban (Bankbiztonság) ügyfeleinket tájékoztatjuk arról, hogy a netbank elérést csak saját alkalmazásból, vagy a böngésző fejlécébe a teljes oldal nevét begépelve (www.mbhbank.hu) nyissák meg, linken keresztül, Google keresőből soha.

Az MBH Bank rendszeresen felhívja ügyfelei figyelmét a különböző csalási formákra közösségi média oldalain és honlapján (Bankbiztonság), valamint szorosan együttműködünk a Magyar Bankszövetséggel, és támogatjuk a Magyar Nemzeti Bank KiberPajzs programját, amelynek egyik legfontosabb célja a tájékoztatás, az edukáció, az ügyfelek és felhasználók figyelmének felhívása az online tér pénzügyi biztonságot veszélyeztető kockázataira.

Amennyiben a honlapunkon szereplő biztonsági tájékoztató szerint járnak el a felhasználók, a cikk által felsorolt csalási események nem fordulhatnak elő, ugyanakkor minden esetet és panaszt alaposan kivizsgálunk.”