"Öt lépés a bankszámlacsalások megelőzésére" | Demokrata

A cikk e-mailben való megosztásához kérjük, kattintson erre a hivatkozásra, vagy másolja ki a következő linket, és küldje el: https://demokrata.hu/gazdasag/ne-valj-predava-1012658/

A digitalizáció világában a kiberbűnözés sajnos szorosan összefonódik. A csalók ma már a saját otthonuk kényelméből, a számítógépük előtt ülve ejtik csapdába áldozataikat, legfőképpen a lakossági felhasználókat célozzák meg. Figyelembe kell venni, hogy nem csupán a digitális ismeretekkel kevésbé rendelkező személyek, hanem bárki könnyen áldozattá válhat.

A folyamatosan növekvő online pénzügyi csalások nem csupán az egyes emberek pénzügyi helyzetét sújtják, hanem komoly hatással vannak a társadalom egészére is, aláásva a lakosság bizalmát a pénzügyi rendszer iránt. Az MNB, mint a piac szabályozásáért felelős hatóság, júliustól bevezette az "öt csapás" intézkedéscsomagot, amelynek célja a pénzügyi szektor stabilitásának fokozása, különös figyelmet fordítva a kibertámadások visszaszorítására.

A hazai digitális felhasználók szinte hetente, sőt naponta kénytelenek szembesülni olyan megtévesztő üzenetekkel, amelyek célja, hogy a csalók kiszolgáltatottá tegyék őket, és személyes adatokat, valamint pénzt csikarjanak ki gyanútlan ügyfelektől. Ezek a finoman megtervezett átverések két fő csoportra oszthatók: az egyik az, amikor a csalók közvetlenül pénzintézetek nevében lépnek fel, míg a másik csoport más szolgáltatók képviseletében próbálkozik. A csalás áldozatai között megtalálhatók a legnagyobb média- és mobilszolgáltatók, légitársaságok, online böngészők, csomagküldő cégek, közösségi média platformok, illetve közműszolgáltatók ügyfelei is. Az utóbbi hónapok során a leggyakoribb célpontok a Netflix, a WizzAir, a Google, a Magyar Posta, a Yettel, a Fővárosi Vízművek és a Szerencsejáték Zrt. voltak, de a rendőrség neve is felbukkant a hamis hívások és üzenetek között. Ráadásul újabban a Gondosóra szolgáltatást igénybe vevő idősek is veszélybe kerültek: az elkövetők az elmaradt befizetésekre hivatkozva próbálták rávenni őket nem létező tartozásaik rendezésére, miközben a segélyhívó szolgáltatás minden 65 év feletti magyar állampolgár számára ingyenes. A csalók végső célja a címzettek bankkártyaadatai megszerzése, hogy aztán jelentős összegeket emeljenek le a számláikról. Fontos hangsúlyozni, hogy ez a módszer nem csupán a Gondosóra ügyfeleit fenyegeti; bármely szolgáltató nevében támadhatnak, így a figyelem és az óvatosság elengedhetetlen.

De vajon honnan származnak a bűnözők adatbázisai?

Idén júniusban hackerek sikeresen behatoltak az Oktatási Hivatal informatikai rendszerébe, és ezzel több százezer érettségiző és vizsgáztató személyes adataihoz jutottak hozzá. Valószínű, hogy a csalók ilyen jellegű adatok megszerzése révén könnyedén elérhetik a későbbi áldozataikat...

Egy másik júniusi kormányinfón Gulyás Gergely, a miniszterelnökséget irányító miniszter, hangsúlyozta, hogy a kibercsalások hátterében a szakértők szerint 80%-ban ukrán bűnszervezetek állnak. Ennek következtében a kormány úgy határozott, hogy munkacsoportot alakítanak, melynek feladata az ilyen típusú támadások megelőzése és az ukrán maffia terjedésének megfékezése lesz.

Virág Barnabás, az MNB alelnöke a bank YouTube-csatornáján közzétett tájékoztatójában hangsúlyozta, hogy a pénzügyi szektorban a technológiai fejlődés üteme sokkal gyorsabb, mint ahogyan a felhasználók azt képesek lennének követni. Ennek következményeként az online bűnözők világszerte felfedezték a kibercsalásokban rejlő könnyű haszonszerzési lehetőségeket. 2020 óta a globális trendek szerint jelentős növekedés tapasztalható a visszaélések számában. A hazai statisztikák az európai átlaghoz viszonyítva a középmezőnybe sorolhatók.

Míg az előző évtizedben a bankszámlát megcsapoló manőverek domináns hányadát a bankkártyával való "fizikai visszaélések", köztük elsősorban a lopás és a másolás jelentették, addig a 2020-as évekre az ilyen jellegű csalások köre gyakorlatilag a minimálisra szűkült. A bűnelkövetések jelentős része átkerült a fizikaiból a digitális térbe. Ma már sokkal meghatározóbb, hogy a bűnözők az emberek bizalmával élnek vissza: adathalászattal próbálkoznak, miközben pszichológiai manipulációval, érzelmi ráhatással, például sürgetéssel helyeznek nyomást a kiszemelt áldozatokra.

A leggyakoribb csalási formák közé tartozik a hamis befektetések népszerűsítése, amelyek magas hozamokat ígérnek, miközben valójában csak átverésről van szó. Ezen kívül a bűnözők banki weboldalak és webshopok klónozásával, valamint az ügyfelek átirányításával próbálják megszerezni áldozataik pénzét. Jellemzően előfordulnak olyan csalások is, amelyek során nem létező csomagok után kérnek szállítási díjat vagy vámköltséget (például Foxpost-csalások), valamint romantikus és unokázós trükkök révén is próbálják megtéveszteni a felhasználókat. Az egyik legelterjedtebb módszer, amikor a bűnelkövetők hamis üzeneteket küldenek, amelyekben a címzett valamelyik előfizetésének felfüggesztéséről értesítik. Ezekben az üzenetekben arra ösztönzik az áldozatokat, hogy egy megadott linken frissítsék adataikat. A probléma az, hogy a hivatkozásra kattintva nem a valódi szolgáltató hivatalos weboldalára jutnak, hanem egy csalók által létrehozott hamis oldalra, ahol saját maguk adják meg a bizalmas információikat, ezzel komoly kockázatot vállalva pénzügyi biztonságukra nézve.

A legnagyobb veszélynek a lakossági felhasználók vannak kitéve, különösen az idősebb korosztály és azok, akik nem rendelkeznek megfelelő digitális tudással. Azonban a szakértők figyelmeztetnek, hogy a bűnözők egyre kifinomultabb technikákat alkalmaznak, így ma már a tapasztaltabb online felhasználók is könnyen áldozattá válhatnak. A csalások száma folyamatosan növekszik, és az általuk okozott kár is egyre súlyosabb, különösen az átutalások esetében, ahol a csalók akár több millió forintot is eltulajdoníthatnak az ügyfelek bankszámláiról egy-egy tranzakció során.

Az MNB legfrissebb statisztikái alapján míg 2020 harmadik negyedévében hazánkban a kiberbűnözés okozta kár mindössze körülbelül 600 millió forintot tett ki, addig 2023 hasonló időszakában ez az összeg már meghaladta a 11 milliárd forintot. A lakossági ügyfelek esetében 2024-re több mint 225 ezer kártérítési igény érkezett be, összesen 30 milliárd forint értékben. Ha figyelembe vesszük a vállalkozásokat és más felhasználókat is, a kiberbűnözés által okozott kár tavaly már közel 42 milliárd forintra rúgott.

A bankok ugyanekkor egyre inkább próbálják eltolni maguktól a felelősséget. Míg az MNB beszámolója alapján az elmúlt évtizedben a bankok által az ügyfelekre terhelt visszaélési kárarány 10 és 20 százalék között mozgott, addig 2024-ben az átlagos érték már 92 százalék volt! Vagyis tavaly a pénzintézetek lényegében alig vállaltak felelősséget a visszaélésekért, ami különösen az átutalásos csalások esetén meghökkentő.

Pedig az MNB szakemberei szerint valós idejű szűrőrendszerekkel hatékonyan, több mint 90 százalékban megelőzhetőek lennének az online átverések, de a hazai bankrendszerek e fejlett technikát igénylő infrastruktúra beszerzésében és alkalmazásában egyelőre lemaradásban vannak. A csalók technológiája sokszor magasabb szintű, mint a pénzintézeteké, amelyeknek nem is érdeke drága védelmi fejlesztésekbe fektetni, ha a kárt jellemzően úgyis az ügyfél fizeti.

A cél a banki online védelmi vonalak minél gyorsabb felépítése lenne. Az MNB ezért is fogalmazta meg az öt csapás elvét, amely a pénzügyi felelősségmegosztás jegyében a bankokat is érdekeltté kívánja tenni a csalások visszaszorításában. A javaslat szerint július 1-től a bankoknak intenzívebben részt kell vállalniuk a visszaélések kivédésében. Ennek értelmében az első esetben, amikor az ügyfelet a bank nevében tévesztik meg és emiatt csalás áldozata lesz, automatikusan visszakapja a pénzét. De akkor is a bank viseli a kárt, ha nem alkalmazott erős ügyfél-hitelesítést, vagyis anyagi felelőssége a jövőben jelentősen növekedhet. Az ilyen irányú jogszabályi módosítás egyértelmű hatékonyságára már létezik nemzetközi precedens. Hollandiában ugyanis egy év alatt mintegy 70 százalékkal sikerült csökkenteni az ügyfelekre terhelt, kibercsalás nyomán keletkezett károkat, miközben a teljes veszteség is csökkent.

Minden bizonnyal éppen az öt csapás elve gyakorolhatott nyomást az MBH Bank vezetőségére is, akik eleinte elzárkóztak a hírhedtté vált tavaszi Google-csalások során becsapott ügyfeleik kártalanításától. Június 19-én mégis bejelentették, hogy méltányossági alapon 70 százalékos kárpótlásban részesítik azokat a klienseiket, akiket első alkalommal vezettek félre adathalász bűnözők, amikor - a bank online felületéhez megtévesztésig hasonlító, Google keresőben hirdetett - hamis weboldalakra irányították őket.

Bár az ügyfelek gyakran a figyelmetlenség, gondatlanság vagy óvatlanság következtében találják magukat nehéz helyzetben, a kibercsalások megelőzésében betöltött felelősségük rendkívül fontos. Ezért a szakértők kiemelten hangsúlyozzák a folyamatos tájékoztatás szükségességét, valamint a digitális környezetben való tudatosság növelését. Ennek keretében arra ösztönzik az online felhasználókat, hogy használjanak QR-kódos, applikáción keresztül elérhető biztonságos fizetési megoldásokat, állítsanak be vásárlási limiteket a számlájukon, és minden szolgáltatóhoz különböző jelszavakat válasszanak.

A leglényegesebb dolog, hogy soha ne osszák meg szenzitív adataikat illetéktelen harmadik felekkel, különösen ismeretlen forrásból érkező megkeresések vagy linkek révén. Az adatvédelem érdekében legyünk mindig körültekintőek!