Internetes csalások: mikor kell a banknak megtérítenie a kárt?

dr. Megyesi Attila ügyvéd, kártérítési szakjogász

Hasznos tudnunk, hogy internetes csalás esetén a bank főszabály szerint köteles megtéríteni a kárt, és csak szűk, bizonyított esetben mentesülhet a felelőssége alól.

Internetes csalások: mikor kell a banknak megtérítenie a kárt?

Internetes csalások: mikor kell a banknak megtérítenie a kárt?

Egy hamis banki hívás, egy megtévesztő weboldal, egy „karbantartás miatt erősítse meg adatait" üzenet. Pillanatok alatt eltűnhet a számláról több millió forint. Az érintettek ilyenkor jellemzően ugyanazt a választ kapják a bankjuktól: „Ön adta meg az adatait, ezért a kárt Önnek kell viselnie." Ez a mondat azonban jogilag korántsem mindig állja meg a helyét. A jóvá nem hagyott fizetési művelet miatti banki felelősség kérdésében a magyar bírói gyakorlat az elmúlt években egyértelműen a károsult (a sérült ügyfél) javára tisztázódott. Ebben a cikkben azt mutatjuk be közérthetően, mit mondanak a bíróságok arról, mikor köteles a bank megtéríteni a kárt, és mikor mentesülhet a felelőssége alól.

Hogyan kerül egyáltalán a bank a képbe?

Ezeknek az ügyeknek a magja szinte mindig ugyanaz. A csalók valamilyen trükkel megszerzik az ügyfél banki belépési adatait, jellemzően úgy, hogy megtévesztik, és egy hamis weboldalon vagy telefonon keresztül ráveszik az adatok kiadására. Ezután kétféleképpen járhatnak el. Vagy közvetlenül belépnek az áldozat internetbankjába, vagy az ügyfél adataival egy új készülékre regisztrálják a banki alkalmazást, és erről az új eszközről, jellemzően külföldre, utalják el a pénzt. A kár így néhány perc alatt, az ügyfél tudta nélkül következik be.

Az érintettek többsége ilyenkor először a csalóval szemben szeretne fellépni. Ez érthető is, hiszen elsődlegesen az ismeretlen elkövető szerezte meg jogtalanul a pénzt, és vele szemben büntetőeljárás indul. A tapasztalat azonban azt mutatja, hogy ezek a nyomozások az elkövetők kilétének felderíthetetlensége és a pénz külföldre juttatása miatt szinte kivétel nélkül eredménytelenül zárulnak. A károsult tehát a büntetőeljárástól a gyakorlatban ritkán kapja vissza a pénzét.

Sok érintettben ezen a ponton fel sem merül, hogy az ismeretlen csalón kívül a bankjával szemben is lehet igénye. A köztudatban ez a lehetőség máig kevéssé elterjedt, pedig jogi szempontból ez gyakran a legreálisabb út a kár megtérülésére. A bank ugyanis nem azért kerül a képbe, mert ő követte el a csalást, hanem azért, mert a pénzforgalmi szabályok a jóvá nem hagyott, vagyis az ügyfél által ténylegesen nem engedélyezett fizetési műveletek kockázatát főszabály szerint a szolgáltatóra telepítik. Éppen ezért érdemes tisztában lenni azzal, mikor és milyen feltételekkel terheli a bankot ez a felelősség.

A téma közvetve kapcsolódik az iroda fő profiljához, hiszen végső soron itt is kártérítési kérdésről van szó: arról, hogy egy bekövetkezett kárt kinek kell viselnie. A felelősség telepítésének és a kimentésnek a logikája pedig ugyanaz, mint a kártérítési jog más területein, amelyet részletesen bemutatunk a kártérítési alapfogalmakról szóló cikkünkben.

A rövid tanulság

A bank főszabály szerint köteles a jóvá nem hagyott fizetési művelet összegét visszafizetni. A felelősség alól csak akkor mentesülhet, ha bizonyítja, hogy az ügyfél csalárd módon járt el, vagy a hitelesítő adatai védelmében súlyosan gondatlan volt. A bírói gyakorlat szerint azonban önmagában az, hogy az ügyfél megadta a kódot egy csalónak, még nem súlyos gondatlanság. Az sem elégséges a bank mentesüléséhez, ha minden művelet előtt SMS-kódot küldött. A döntő kérdés mindig az, hogy az ügyfél az adott helyzetben felismerhette-e az eljárásának várható következményét, és ezt mégis kirívó könnyelműséggel hagyta figyelmen kívül.

Honnan indul a jogvita?

Amikor valaki internetbankon vagy bankkártyával fizet, a háttérben egy fizetési művelet zajlik. A pénzforgalmi szabályok megkülönböztetik a jóváhagyott és a jóvá nem hagyott fizetési műveleteket. Jóváhagyott az a művelet, amelyhez az ügyfél a szükséges hozzájárulását megadta. Jóvá nem hagyott pedig az, amelyet az ügyfél nem engedélyezett, vagy amelyet más, jogosulatlan személy indított a nevében.

A csalások jogi megítélésének kulcsa éppen ez a fogalom. Ha egy csaló az ügyféltől kicsalt adatokkal indít utalást, az jellemzően jóvá nem hagyott fizetési műveletnek minősül, hiszen magát a konkrét utalást nem az ügyfél akarta. A pénzforgalmi szolgáltatás nyújtásáról szóló 2009. évi LXXXV. törvény (a pénzforgalmi törvény) rendszerében ilyenkor a bank főszabály szerint köteles haladéktalanul, legkésőbb a bejelentést követő munkanap végéig megtéríteni a kárt, és a számlát a terhelés előtti állapotba visszaállítani.

A vita ott éleződik ki, hogy a törvény kivételt is tartalmaz. A bank mentesülhet ugyanis a megtérítési kötelezettsége alól, ha bizonyítja, hogy a kárt az ügyfél csalárd magatartása okozta, vagy - és ez a fontos eset - hogy az ügyfél a hitelesítő adatai biztonságos kezelésére vonatkozó kötelezettségeit szándékosan vagy súlyosan gondatlanul megszegte. A bankok jellemzően erre a kimentési okra hivatkoznak, amikor megtagadják a fizetést.

Mi a jogvita lényege?

A jogviták középpontjában rendszerint egyetlen fogalom áll: a súlyos gondatlanság. A törvény minden egyes élethelyzetre vonatkoztatva természetesen nem határozza meg pontosan, hogy ez egyedi helyzetekben mit jelent, ezért a kérdést mindig egyedileg kell megítélni, aminek a gyakorlati tétje óriási. Ha az ügyfél magatartása csak egyszerű gondatlanságnak minősül, a bank fizet. Ha viszont súlyosan gondatlannak, akkor a bank mentesül, és a kárt az ügyfél maga viseli, hacsak az utóbb az elkövetőtől meg nem térül.

A bankok érvelése sokáig az volt, hogy aki kiadja a netbanki jelszavát vagy az SMS-ben kapott egyszer használatos kódot egy ismeretlennek, az már önmagában súlyosan gondatlanul jár el. Ebből a megközelítésből azonban az következne, hogy szinte minden adathalász csalásnál a bank automatikusan mentesülne. A bírói és a békéltető testületi gyakorlat azonban ezt az automatizmust egyértelműen elutasította.

Mit mondanak a bíróságok?

A magyar bíróságok az utóbbi években több döntésben is megerősítették azt az alapelvet, hogy a bank csak kivételesen mentesülhet, és a mentesülés bizonyítása az ő terhe. A Fővárosi Ítélőtábla több, jóvá nem hagyott fizetési műveletet érintő ügyben (egyebek mellett a Pf.20683/2024/6., a Pf.20069/2025/5. és a Pf.20033/2025/5. számú határozatokban) azt az irányt erősítette meg, hogy a szolgáltató főszabály szerint helytállni köteles, és a mentesülés csak akkor áll be, ha bizonyítható a fogyasztó csalárd vagy súlyosan gondatlan magatartása. A bíróságok a körülményeket minden esetben összességükben mérlegelik, nem pedig egyetlen technikai mozzanat alapján döntenek.

Az SMS-kódos kérdésben a Fővárosi Ítélőtábla Pf.20505/2024/7. számú döntése különösen tanulságos. A bíróság itt azt vizsgálta, hogy az SMS-ben kapott kód visszaírása után valóban olyan jóváhagyás történt-e, amelyből az ügyfél súlyos gondatlansága ténylegesen következik. A döntés lényege szerint nem állapítható meg önmagában súlyos gondatlanság pusztán abból a tényből, hogy a banknál SMS-kódos jóváhagyási folyamat működött, ha az ügyfél a rendelkezésére álló információk alapján nem volt kellőképpen tudatában annak, hogy valójában milyen műveletet is hagy jóvá a kód felhasználásával.

Ez a megközelítés a 2025-ben és 2026-ban született legmagasabb szintű döntésekben teljesedett ki. A Kúria egy 2025 eleji határozatában, majd egy ezt megerősítő jogegységi határozatában kötelező értelmezésként rögzítette, hogy a súlyos gondatlanságot nem a szabályszegéshez, hanem a kár bekövetkezéséhez kell mérni. A Magyar Nemzeti Bank tájékoztatása szerint ez azt jelenti, hogy a súlyos gondatlanság csak akkor állapítható meg, ha az ügyfél tudata kiterjedt a kárra, vagy a hátrányos eredménnyel szemben nagyfokú közömbösséget tanúsított. Egyszerűbben fogalmazva: nem elég, hogy az ügyfél hibázott. Azt kell bizonyítani, hogy a kár bekövetkezésével is reálisan számolnia kellett volna, és ezt mégis kirívó könnyelműséggel hagyta az ügyfél figyelmen kívül, olyan magatartást tanúsítva, amely már közel áll a szándékossághoz.

Külön említést érdemel a megtévesztés egyik kifinomult formája. Számos csalásnál a bűnözők először egy apró, jelentéktelen összegű utalást indítanak, és ezzel egyidejűleg, a háttérben rögzítik saját számlájukat „megbízható kedvezményezettként". Ennek az a következménye, hogy a következő, immár nagy összegű utalás már erős ügyfél-hitelesítés nélkül teljesül. A bírói gyakorlat szerint a banknak ilyenkor azt kell bizonyítania, hogy a fizetési művelet valóban az ügyfél jóváhagyásával történt. Az a tény, hogy a csaló rögzítette a kedvezményezettet, önmagában nem jelenti azt, hogy az ügyfél a későbbi nagy összegű utalást is jóváhagyta volna. A bank tehát nem mentesül csupán arra hivatkozva, hogy a kedvezményezett szerepelt a megbízható listán.

Mit jelent mindez a károsultnak a gyakorlatban?

A legfontosabb üzenet, hogy a bank első, elutasító válasza nem feltétlenül a végső szó. Ha Ön csalás áldozataává vált, és a bank arra hivatkozik, hogy Ön adta meg az adatait, érdemes tudnia, hogy a bizonyítási teher a bankot terheli. Nem Önnek kell igazolnia, hogy nem volt súlyosan gondatlan, hanem a banknak kell bizonyítania, hogy Ön az volt, méghozzá a kár vonatkozásában. A bizonyítás kérdéséről részletesebben is olvashat a kártérítési ügyek bizonyításáról szóló kézikönyvünkben.

Az igényérvényesítés első lépése a banknál tett bejelentés. A jóvá nem hagyott fizetési műveletet haladéktalanul, de legkésőbb a terhelést követő tizenharmadik hónapig kell jeleznie. Ez a határidő szigorú, ezért a bejelentéssel nem érdemes várni. Ha a bank elutasítja a kérelmét, két fő út áll rendelkezésére. Az egyik a Magyar Nemzeti Bank mellett működő Pénzügyi Békéltető Testület előtti eljárás kezdeményezése (a 150. sz. nyomtatvánnyal, letölthető az mnb.hu-ról), amely a bírósági eljáráson kívüli, ingyenes vitarendezés fóruma. A másik lehetőség pedig a polgári per. A békéltető testülethez fordulás nem zárja ki utóbb a peres utat, így a kettő egymás után is igénybe vehető. A békéltető testület bizonyos esetekben kötelező erejű határozatot is hozhat, az általános szabályok szerint kétmillió forintos értékhatárig, amennyiben a bank alávetette magát az eljárásnak.

A gyakorlati tapasztalat azt mutatja, hogy a megfelelő dokumentáció döntő lehet. Érdemes megőriznie a csaló által küldött üzeneteket, a hamis weboldal címét, a banki SMS-ek pontos szövegét és a hívások időpontjait. Ezek később azt támaszthatják alá, hogy a megtévesztés mennyire volt kifinomult, és hogy a banki üzenetekből Ön ténylegesen felismerhette-e a művelet valódi tartalmát.

Két gyakori tévhitet érdemes itt eloszlatni.

Tévhit: „Ha egyszer megadtam a kódot a csalónak, biztosan én viselem a kárt."

Valójában: A kód megadása önmagában nem alapozza meg a bank mentesülését. A bíróságnak azt kell vizsgálnia, hogy Ön az adott megtévesztő helyzetben felismerhette-e a kár veszélyét, és a magatartása elérte-e a súlyos gondatlanság szintjét.

Tévhit: „A bank kiküldte az SMS-t, tehát mindent szabályosan csinált, nincs mit tenni."

Valójában: Az SMS kiküldése a bank technikai kötelezettsége, de önmagában nem mentesíti a felelősség alól. Ha az üzenet szövege nem volt elég világos, vagy Ön a megtévesztés miatt nem ismerhette fel, valójában mit hagy jóvá, a bank mentesülésének esélye jelentősen gyengül.

Mini-GYIK

Visszakapom-e a pénzem, ha bedőltem egy hamis banki hívásnak?

Nem automatikusan, de jó eséllyel érdemes az igényt érvényesíteni. A bank főszabály szerint köteles a jóvá nem hagyott művelet összegét megtéríteni, és csak akkor mentesül, ha bizonyítja az Ön csalárd vagy súlyosan gondatlan magatartását. A telefonos megtévesztés kifinomultsága sokszor éppen azt támasztja alá, hogy az Ön magatartása nem érte el ezt a szintet.

Mi a különbség, ha a jelszót adtam meg, vagy ha egy alkalmazást telepítettem a csaló kérésére?

A jogi megítélés súlyosbodik abban a sorrendben, ahogy az ügyfél egyre nagyobb hozzáférést enged a csalónak. A jelszó vagy az SMS-kód megadása erősen tényfüggő, és önmagában nem dönti el a kérdést. A távoli hozzáférést biztosító alkalmazás telepítése viszont, amelyen keresztül a csaló maga indít műveleteket, jellemzően erősebb alapot adhat a bank mentesülésére, ha a bank bizonyítani tudja az okozati összefüggést.

Számít-e az életkorom vagy az, hogy mennyire vagyok jártas a pénzügyekben?

A bíróságok a körülményeket egyedileg, összességükben mérlegelik, és ennek részeként a megtévesztés kifinomultsága is szerepet kap. Bár a jog nem ír elő külön mércét az életkor vagy a tájékozottság alapján, a teljes élethelyzet értékelése befolyásolhatja azt, hogy az adott személy az adott helyzetben felismerhette-e a kár veszélyét.

Meddig van időm bejelenteni a csalást?

A jóvá nem hagyott fizetési műveletet haladéktalanul jelezni kell a banknak, a végső határidő pedig a terhelést követő tizenharmadik hónap azonos napja. A bejelentéssel mégsem érdemes várni, mert a gyors jelzés a bizonyítás szempontjából is előnyös, és csökkenti a további károk kockázatát.

Forduljon hozzánk

Ha Önt banki csalás érte, és a bank elutasította a kárigényét, a Dr. Megyesi Ügyvédi Iroda segít a következő lépések pontos meghatározásában és az igény szakszerű érvényesítésében. Kártérítési ügyekben az első konzultáció ingyenes.

A cikket a Dr. Megyesi Ügyvédi Iroda készítette.

Jelen cikk általános tájékoztatás célját szolgálja, és nem helyettesíti az egyéni jogi tanácsadást. Konkrét ügyében forduljon bizalommal a Dr. Megyesi Ügyvédi Irodához.

Utolsó frissítés: 2026. június 03.

Süti beállítások

Az oldal sütiket használ, hogy személyre szabjuk a tartalmakat és reklámokat, hogy működjenek a közösségi média funkciók, valamint hogy elemezzük a weboldal forgalmát. Bővebben a "Beállítások" gombra kattintva olvashat.
Az oldal sütiket használ, hogy személyre szabja az oldalon megjelenő tartalmat és reklámokat..

A sütik kis méretű szöveges fájlok, amiket a weboldalak arra használnak, hogy javítsák a böngészési élményét.
Az érvényes jogszabályok alapján tárolhatunk olyan sütiket a böngészéshez használt eszközén, amik létfontosságúak a weboldal működéséhez. Bármilyen más típusú sütihez az Ön beleegyezésére van szükség.
Az oldal használatáról gyűjtött adatokat megosztjuk a közösségi média, marketing és elemző partnereinkkel, akik lehet, hogy ezt kombinálni fogják más adatokkal amiket Ön megadott nekik, vagy ők gyűjtöttek Önről azáltal, hogy a szolgáltatásaikat használta.
Ez az oldal különböző típusú sütiket használ. Néhány sütit olyan külső szolgáltatások használnak, amelyek megjelennek az oldalon.
Beleegyezése a következő tartománynevekre vonatkozik drmegyesi.com

A létfontosságú sütik elengedgetetlenek a weboldal működéséhez. Olyan alapvető funkciókat biztosítanak, mint például a bejelentkezés, vagy kosárba rakás webáruházak esetében. A weboldal nem működne megfelelően ezen sütik hiányában.

A beállítás sütik lehetővé teszik, hogy a weboldal megjegyezze, hogy például milyen nyelven böngészi az oldalt, vagy hogy melyik régióból nézi azt.

A statisztikai sütik névtelen adatgyűjtéssel teszik lehetővé a weboldal tulajdonosai számára, hogy elemezni tudják a weboldal használatát.

A marketing sütik célja, hogy a felhasználókat több weboldalon keresztül kövessék. Ennek az a célja, hogy olyan reklámokat tudjunk megjeleníteni felhasználóinknak, amelyek relevánsak és érdeklik őket, és ezáltal értékesebbek a kiadóknak és külső reklám szolgáltatóknak.

A süti nyilatkozatunk utolsó frissítésének ideje: 2020.09.04.