Ne válj prédává!

A digitalizáció és a kiberbűnözés kéz a kézben járnak. A csalók ma már otthonuk nyugalmában, a számítógép előtt ülve fosztják ki áldozataikat, leginkább a lakossági ügyfeleket. Nemcsak a digitálisan kevésbé tudatos felhasználók, hanem bárki áldozattá válhat.

A növekvő számú online pénzügyi csalás az elszenvedett egyéni veszteségek mellett össztársadalmi szinten is képes erodálni a lakosság pénzügyi rendszerbe vetett bizalmát. Az MNB mint piaci szabályozó hatóság júliustól az „öt csapás” intézkedéscsomaggal igyekszik erősíteni a pénzügyi szektor stabilitását, ezen belül visszaszorítani a kibertámadásokat.

Lehetséges áldozatok

Szinte valamennyi hazai felhasználó digitális eszközeire jóformán hetente, sőt akár naponta érkeznek olyan megtévesztő üzenetek, amelyek célja, hogy a csalók személyes adatokat, valamint pénzt szerezzenek a gyanútlan ügyfelektől. Ezek a trükkös és folyton megújuló elemeket alkalmazó megkeresések legalább két nagy területre terjednek ki. A csalók egyrészt közvetlenül a pénzintézetek nevében, másrészt egyéb szolgáltatók képviseletében próbálják az ügyfeleket megkárosítani. Az áldozatok között a nagyobb média- és mobilszolgáltatók, a légitársaságok, az online böngészők, a csomagküldő cégek, a közösségi média és a közműszolgáltatók ügyfelei egyaránt megtalálhatók. A csalók az utóbbi hónapokban leggyakrabban a Netflix, a WizzAir, a Google, a Magyar Posta, a Yettel, a Fővárosi Vízművek, a Szerencsejáték Zrt., sőt a rendőrség nevében bombázták hamis üzenetekkel, illetve telefonhívásokkal az említett cégek partnereit, de újabban már a Gondosórát használók sincsenek biztonságban. Az idős embereket ugyanis az utóbbi hetekben az elmaradt befizetéseikre hivatkozva próbálták meg rávenni az egyébként nem létező tartozásaik rendezésére, miközben a segélyhívó szolgáltatás minden 65 év feletti magyar állampolgár számára ingyenes. A csalók végső soron a címzettek bankkártyaadatait igyekeztek megszerezni, hogy aztán nagyobb összeget emelhessenek le a számlájukról. Az említett módszerrel azonban nem csak a Gondosóra-ügyfeleket károsítják meg, bármely szolgáltató nevében támadhatnak.

De vajon honnan származnak a bűnözők adatbázisai?

Idén júniusban például hackerek feltörték az Oktatási Hivatal rendszerét, amelyből több százezer érettségiző, illetve vizsgáztató személyes adatait szerezték meg. Valószínű, hogy a csalók akár ilyen hozzáférések során is eljuthatnak a későbbi áldozatokhoz…

Egy szintén júniusi kormányinfón Gulyás Gergely miniszterelnökséget vezető miniszter kijelentette, hogy a kibercsalások mögött 80 százalékban ukrán szervezett bűnözői körök állnak, ezért a kormány munkacsoport felállításáról döntött az ilyen támadások és az ukrán maffia terjeszkedésének visszaszorítására.

Kártyalopás helyett manipuláció

Virág Barnabásnak, az MNB alelnökének a bank YouTube-felületére feltöltött tájékoztatása szerint a pénzügyi rendszer területén a technológia sokkal gyorsabban fejlődik, mint ahogyan a felhasználók képesek lennének alkalmazkodni hozzá. Ebből adódóan az online bűnözők világszerte felfedezték a kibercsalásban rejlő könnyű pénzszerzési lehetőséget. Így 2020-tól nemzetközi tendenciaként nagymértékben emelkedtek a visszaélések. A hazai adatok az európai középmezőnynek felelnek meg.

Míg az előző évtizedben a bankszámlát megcsapoló manőverek domináns hányadát a bankkártyával való „fizikai visszaélések”, köztük elsősorban a lopás és a másolás jelentették, addig a 2020-as évekre az ilyen jellegű csalások köre gyakorlatilag a minimálisra szűkült. A bűnelkövetések jelentős része átkerült a fizikaiból a digitális térbe. Ma már sokkal meghatározóbb, hogy a bűnözők az emberek bizalmával élnek vissza: adathalászattal próbálkoznak, miközben pszichológiai manipulációval, érzelmi ráhatással, például sürgetéssel helyeznek nyomást a kiszemelt áldozatokra.

Leggyakrabban magas hozamot ígérő hamis befektetéssel, a banki weboldalak, illetve webshopok lemásolásával és az ügyfelek átirányításával, nem létező csomagok utáni szállítási díj vagy vámköltség beszedésével (Foxpost-csalások), illetve romantikus és unokázós csalásokkal vezetik félre a felhasználókat. Az egyik legáltalánosabb csalási kísérlet során a bűnelkövetők a kiszemelt áldozatok valamelyik előfizetésének felfüggesztéséről küldenek hamis üzenetet, amelyben a megadott linken történő adatfrissítésre buzdítják a felhasználót. Csakhogy a szóban forgó linkre kattintva nem a valódi szolgáltató hivatalos honlapjára, hanem a csalók által imitált weboldalra jutnak az ügyfelek, akik az önként megadott kényes adataikkal komoly veszélybe sodorják saját pénzügyi biztonságukat.

Kié a veszteség?

A legveszélyeztetettebbek egyértelműen a lakossági partnerek, ezen belül is az idősebbek és a digitálisan kevésbé képzettek, de a szakemberek szerint a bűnözők egyre kifinomultabb módszerei miatt napjainkban már azok is áldozattá válnak, akik gyakorlottabban mozognak az online világban. A növekvő esetszámok mellett az okozott kár is egyre jelentősebb, főként az átutalások terén, ahol egy-egy tranzakció során a csalók akár több millió forintot is leemelhetnek az ügyfelek számlájáról.

Az MNB adatai szerint míg hazánkban 2020 harmadik negyedévében összesen mintegy 600 millió forintot tett ki a kiberbűnözők által okozott kár, addig 2023 ugyanezen időszakában ez az összeg már több mint 11 milliárd forintra növekedett. A lakossági ügyfelek 2024-ben több mint 225 ezer esetben már 30 milliárd forint veszteséget szenvedtek el. De valamennyi ügyfelet, vagyis a vállalkozókat és az egyéb felhasználókat is figyelembe véve a bűnözők okozta kár tavaly már a 42 milliárd forinthoz közelített.

A bankok ugyanekkor egyre inkább próbálják eltolni maguktól a felelősséget. Míg az MNB beszámolója alapján az elmúlt évtizedben a bankok által az ügyfelekre terhelt visszaélési kárarány 10 és 20 százalék között mozgott, addig 2024-ben az átlagos érték már 92 százalék volt! Vagyis tavaly a pénzintézetek lényegében alig vállaltak felelősséget a visszaélésekért, ami különösen az átutalásos csalások esetén meghökkentő.

Pedig az MNB szakemberei szerint valós idejű szűrőrendszerekkel hatékonyan, több mint 90 százalékban megelőzhetőek lennének az online átverések, de a hazai bankrendszerek e fejlett technikát igénylő infrastruktúra beszerzésében és alkalmazásában egyelőre lemaradásban vannak. A csalók technológiája sokszor magasabb szintű, mint a pénzintézeteké, amelyeknek nem is érdeke drága védelmi fejlesztésekbe fektetni, ha a kárt jellemzően úgyis az ügyfél fizeti.

Növekvő banki felelősség

A cél a banki online védelmi vonalak minél gyorsabb felépítése lenne. Az MNB ezért is fogalmazta meg az öt csapás elvét, amely a pénzügyi felelősségmegosztás jegyében a bankokat is érdekeltté kívánja tenni a csalások visszaszorításában. A javaslat szerint július 1-től a bankoknak intenzívebben részt kell vállalniuk a visszaélések kivédésében. Ennek értelmében az első esetben, amikor az ügyfelet a bank nevében tévesztik meg és emiatt csalás áldozata lesz, automatikusan visszakapja a pénzét. De akkor is a bank viseli a kárt, ha nem alkalmazott erős ügyfél-hitelesítést, vagyis anyagi felelőssége a jövőben jelentősen növekedhet. Az ilyen irányú jogszabályi módosítás egyértelmű hatékonyságára már létezik nemzetközi precedens. Hollandiában ugyanis egy év alatt mintegy 70 százalékkal sikerült csökkenteni az ügyfelekre terhelt, kibercsalás nyomán keletkezett károkat, miközben a teljes veszteség is csökkent.

Minden bizonnyal éppen az öt csapás elve gyakorolhatott nyomást az MBH Bank vezetőségére is, akik eleinte elzárkóztak a hírhedtté vált tavaszi Google-csalások során becsapott ügyfeleik kártalanításától. Június 19-én mégis bejelentették, hogy méltányossági alapon 70 százalékos kárpótlásban részesítik azokat a klienseiket, akiket első alkalommal vezettek félre adathalász bűnözők, amikor – a bank online felületéhez megtévesztésig hasonlító, Google keresőben hirdetett – hamis weboldalakra irányították őket.

Tudatosabb bankolást!

Bár az ügyfelek sokszor figyelmetlenségből, gondatlanságból, óvatlanságból kerülnek bajba, felelősségük a kibercsalások visszaszorításában egyáltalán nem elhanyagolható. Éppen ezért a szakemberek nagyon fontosnak tartják a folyamatos felvilágosítást, a digitális térben való tájékozottság erősítését. Ennek részeként arra intik az online felhasználókat, hogy vegyenek igénybe applikáción keresztül használható QR-kódos biztonságos fizetési rendszert, a számlájukon állítsanak be vásárlási limitet és a különböző szolgáltatóknál eltérő jelszavakat alkalmazzanak.

De a legfontosabb továbbra is az, hogy ismeretlen forrásból érkező megkereséseken, linkeken keresztül semmilyen körülmények között ne adják ki illetéktelen személyeknek a szenzitív adataikat!

Az internet csapdájában című összeállításunk további cikkei ide kattintva olvashatók.