A magyar pénzforgalmi rendszer a legbiztonságosabbak közé tartozik, azonban mégis rengeteg banki csalás történt hazánkban az elmúlt időszakban, ahogy arról mi is többször beszámoltunk. A Magyar Nemzeti Bank (MNB) most egy ajánlást adott ki a pénzforgalmi szolgáltatóknak a visszaélések észlelése, kezelése és megakadályozása érdekében.
A pénzügyi területen is tapasztalható digitalizációs folyamatok felgyorsulása indokolja az ajánlás létrejöttét – mondta Freisleben Vilmos, a Hitelintézeti felügyeleti igazgatóság vezetője a jegybank sajtótájékoztatóján.
A csalási módszerek választékossága és kifinomultsága ráadásul nagyon gyorsan változik, egyre hatékonyabban dolgoznak a bűnözők. „A fogyasztók azonban nincsenek felkészülve az új helyzetre” – hangsúlyozták.
Digitalizáció a csalásokban is
- Bankok/hivatalos szervek nevében elkövetett telefonos csalások. Ezeket úgy lehet könnyen felismerni, hogy a telefon másik végén lévő csaló sürgető hangnemben beszél, nyomást próbál gyakorolni, illetve alkalmazások letöltésére próbálja rábírni a gyanútlan ügyfelet.
- Adathalász e-mailek és sms-ek
- „Túl szép, hogy igaz legyen” típusú ajánlatok – ezek elsősorban piactereken elkövetett csalások, illetve a közösségi médiában megjelenő hamis nyereményhirdetések formájában jelennek meg. Ezekről itt írtunk részletesen.
A jegybank a prevenciót tartja a legfontosabbnak, ezért indította el a szektorokon átívelő, széleskörű összefogást. Az ajánlás csak a bankszektorra tér ki, de az az ügyfelekre is közvetlen hatásokat gyakorol.
Lupsay Miklós, a Pénzügyi infrastruktúrák igazgatóság vezetője elmondta: három védvonal van a hazai pénzforgalmi rendszerben. Az egyik a központi infrastruktúra, amin keresztül végbe mennek a tranzakciók, ezt az MNB működteti, felügyeli – ebben élen jár Magyarország. A jegybank mellett a hitelintézetek és a fogyasztók is felelnek a védekezésért.
Az ügyfeleknek annyi a feladata, hogy tartsák be a szabályokat.
Ezek változnak
Az egyik elvárás az lesz, hogy a pénzforgalmi keretszerződésben és az azt megelőző ügyféltájékoztatásban a visszaéléseknél egyértelműen el kell különíteni az egyszerű gondatlanságot és súlyos gondatlanságot. Utóbbi ésszerűtlen, szinte szándékos magatartást jelent. Azt azonban továbbra sem tudni, hogy a besorolás mi alapján történik.
Felmerülhet az a kérdés is, hogy az ügyfelek is visszaélhetnek ezzel a lehetőséggel. Mi van, akkor, ha az ügyfél „öncsalást” követ el és azt hazudja, pénzt loptak tőle, miközben ő maga hajtotta végre a tranzakciót. A jegybank részéről erre az a válasz érkezett: kézben tartják az ilyen eseteket.
Ha az ügyfél új, nem bankkártyás fizetési eszközt – például internet- vagy mobilbankot – igényel, vagy használ először, a jegybank elvárja a pénzintézetektől, hogy erős ügyfélhitelesítést alkalmazzon, ne digitális eszközön keresztül. A digitalizáció mellőzését kéri az MNB az ezzel kapcsolatos értesítések kiküldésekor is.
Telefonos, vagy egyéb hangalapú kommunikációnál célszerű keresztazonosítást alkalmazni. Ez lényegében azt jelenti, hogy legalább 3 kérdésre kell válaszolnia az ügyfélnek és az ügyintézőnek – így biztosítanák, hogy mindkét fél azonosítható legyen.
Pénzügyi visszaélések bejelentésére olyan kommunikációs csatornát kell működtetni a bankoknak, amelyen az érintett ügyfelek várakozás nélkül bejelenthetik a csalást, és akár visszavonhatják a nem általuk adott megbízást.
Naplózni kell a bankoknak az ügyfelek fizetési műveleteit és a visszaélésekhez szükséges eseményeket is – ezek segítik majd az ügyek gyorsabb felderítését. Az integrált műveletmegfigyelő mechanizmus működéséhez már alkalmazzák a mesterséges intelligenciát, gépi tanulást is, ami nagyban megkönnyíti a gyanús tranzakciók észlelését. A jegybank azt is elvárja, hogy a fizetési értéknél, darabszámnál alkalmazott műveleti értékhatárok igazodjanak az ügyfelek fizetési szokásaihoz, ráadásul ezeket a fogyasztó is módosíthatja majd akár telefonon keresztül is.
Edukációs stratégia kidolgozására is kötelezi az MNB a bankokat. Ezeket az oktatóanyagokat honlapjukon és a mobilbankban is jól látható helyen kell elhelyezni.
Változás lesz abban is, hogy ha a kedvezményezett számlaszám és a tulajdonos neve nem összeegyeztethető, nem azonos, akkor a bank nem teljesíti az utalást, vizsgálatot indít, amelyre a tervezet szerint 24 órájuk lesz.
Az ajánlás több lépcsőben valósul majd meg, célja a piaci szereplők egységes gyakorlatának kialakításának támogatása – hangsúlyozta Biró Gabriella, az Informatikai felügyelet főosztályvezetője.
Mikor fizet a bank?
Ha a pénzintézet nevében csalják ki a pénzt a bűnözők – tehát az ügyfél olyan oldalra navigált, ami szinte teljesen megegyezik az eredeti honlap tartalmával –, a bank köteles visszafizetni az ellopott pénzt.
Néhány évvel ezelőtt a károk többségét még a pénzintézetek viselték, az idei első negyedévre azonban 17 százalékra csökkent a bankok által visszafizetett lopások aránya. Ezen nagyban nem változtat ez az ajánlás sem.
A pénzt ugyanis csak akkor kaphatja vissza az átvert ügyfél, ha bizonyítani tudja, hogy nem adta ki semmilyen személyes adatát, nem ő a hibás a csalásért és csalárd vagy súlyosan gondatlan magatartást sem tanúsított. A banknak akkor azonban fizetnie kell, ha egyértelműen kiderül, hogy nem az ügyfél hibázott.
Ha adathalász-, vagy kibertámadás ért minket, haladéktalanul jelezzük pénzügyi szolgáltatónknak. Az idő nagyon fontos tényező, hogy a bank minél előbb elkezdhesse a vizsgálatot. Amiről sokan megfeledkeznek, pedig nem szabad: a pénzügyi nyomozóhatósághoz is bejelentést kell tenni.
Mesteréges intelligencia és a csalások felderítése
2025 közepére a GIRO rendszer keretében létrehozzák a mesterséges intelligencia (AI) alapú központi visszaélésszűrő rendszert. Az AI-t bár alkalmazza az esetek felderítésében a jegybank, a szabályozás annyiban hiányos, hogy nem tervez azzal a lehetőséggel, hogy a csalók is használják a gépi tanulást. Pedig már használják, nem is kevésszer. Nemrég mi is írtunk olyan csalási módszerről, ahol az ügyfelek hangját utánozva, nevükkel visszaélve hívták fel a pénzintézetet és átutalást indítottak. Egyes esetekben pedig sikerrel is jártak a csalók.
A sajtó-háttérbeszélgetésen elhangzott: jogi kötelme nincs az ajánlásnak, az MNB felügyeleti eszköztárát felhasználva ösztönzi a bankokat a javaslatok beépítésére a saját működési rendjükbe.