A jogeset rövid bemutatása

 Alperes (Magyar Államkincstár) és a felperes (államkötvénnyel rendelkező magánszemély) között értékpapír nyilvántartási-számla vezetési fogyasztói befektetési szolgáltatási szerződés jött létre, amely alapján az alperes vezette a felperes értékpapír-nyilvántartási számláját. Az adathalász csalás során a felperes felé egy telefonhívás érkezett. A hívást kezdeményező fél az alperes munkavállalójaként mutatkozott be (mint utóbb kiderült egy csaló volt) és arról tájékoztatta a felperest, hogy illetéktelen személyek hozzáfértek a számlájához, és valószínűsíthetően kémprogram került telepítésre a számítógépére. A csaló kérte a felperest, hogy lépjen be az alperes Webkincstár alkalmazásába. A belépést követően a felperes ellenőrizte, hogy a számláján nem történt pénzmozgás. Ennek megőrzése érdekében a hívást kezdeményező fél kérte az „AnyDesk” „védőprogram” telepítését, amely a csaló tájékoztatása szerint az illetéktelen személyek hozzáférésének meggátolása érdekében szükséges (Valójában az AnyDesk egy távoli asztali szoftver, amely lehetővé teszi a felhasználók számára, hogy távolról hozzáférjenek más számítógépekhez, így a csaló hozzáférést kapott a felperes számítógépéhez). A telefonhívás alatt a csaló az alperes Webkincstár felületén a felperes állampapír magtakarításait visszaváltotta, majd az így keletkezett pénzösszeget több tízmillió forint értékben kiutalta saját magának.

A jogerős bírósági döntés szerint

A bíróság álláspontja szerint az alperesnek, mint elektronikus szolgáltatásokat is nyújtó számlavezető befektetési szolgáltatónak számolnia kellett azzal, hogy pénzügyi-informatikai csalás útján kívánják akár magát, akár ügyfeleit megkárosítani, így jogos elvárás vele szemben, hogy kellő gondossággal járjon el és tegyen kármegelőző intézkedéseket.

A bíróság egyetértett a felperessel abban, hogy az alperes azzal, hogy lehetővé tette a tranzakciónként elektronikus (push vagy sms) értesítés adathalász csalók általi kikapcsolását (megkerülését), megszegte az Üzletszabályzat és a Használati Feltételek rendelkezéseit, s ennek következtében kártérítési felelősséggel tartozik.

A felperes saját tényelőadása szerint ismeretlen személynek telefonon tájékoztatást adott arról, hogy rendelkezik az alperesnél számlával, továbbá ismeretlen személynek lehetővé tette, hogy egy, a felperes által nem ismert alkalmazást telepítsen. E körülményeket a bíróság károsulti közrehatásnak értéktelte, mivel amennyiben a felperes nem ad tájékoztatást arról, hogy kincstári számlával rendelkezik, továbbá nem telepíti az ismeretlen személy instrukcióit követve a számára ismeretlen AnyDesk alkalmazást, nem kerülhetett volna sor az eredményes adathalász csalásra.

Az eset összes körülményeit mérlegelve a bíróság a károsulti közrehatás mértékét 40%-os mértékűnek állapította meg, így mindezek alapján a felperes javára a csaló által ellopott tőkeösszeg 60%-ának megfizetésére kötelezte a Magyar Államkincstárt.