A digitalizáció miatt egyre fontosabbá válik a pénzforgalom folyamatos felügyelete. Nem a pénzügyi intézményeket és rendszereket, hanem a fogyasztókat támadják a banki csalók. „Elsődleges védelmi vonalat kell létrehozni, amelyben az ügyfelekkel közösen golyóálló mellénnyel felvértezve küzdhetünk a csalók ellen” – mondta Sütő Ágnes, a Magyar Bankszövetség (MBSZ) főtitkár-helyettese a KiberPajzs 2023-as zárókonferenciáján.

A szektorokon és szereplőkön átívelő KiberPajzs most lett egy éves: ennek apropóján a legfontosabb tapasztalatokat és a jövőbeli terveket összegezték a tagszervezetek.

Koltay András, a Nemzeti Média- és Hírközlési Hatóság (NMHH) elnöke szerint a banki csalások elleni védelem nem csak technikai kérdés, széleskörű társadalmi együttműködésre is szükség van hozzá. Az NMHH célja a stratégiailag biztos és kiszámítható online világ megteremtése: ebben fontos szerep jut a KiberPajzsnak, amely biztosítja többek között azt, hogy a digitális térben elkövetett bűncselekményekkel szemben is egyre hatékonyabban tudjanak fellépni a hatóságok.

Mi történt eddig?

2022 novemberében létrehozták a kiberpajzs.hu oldalt, ahol a fogyasztók fejleszthetik tudásukat, és tájékozódhatnak a veszélyekről. A tudásmegosztás és az edukáció mellett a szakmai kommunikáció és az építkezés is kiemelkedően fontos. Éppen ezért minden hónap első keddjén a projektben résztvevő partnerek egyidejűleg kommunikálnak saját csatornáikon a digitális csalások elleni védelemről, erről KiberKedd néven találhatnak tartalmakat a felhasználók. 

Közben a technológiai és a szabályozási keretek tekintetében is sokat léptek előre. Egyrészt a statisztikai adatok azt mutatják, hogy megerősödött a hazai kiberbiztonsági környezet. A hívószámhamisításokkal, illetve a postai szolgáltatók nevében elkövetett csalások szabályozási keretének elkezdték a kidolgozását. „Soha véget nem érő versenyfutás a digitális csalások kivédése” – hangsúlyozta Koltay András.

Koltay András, a Nemzeti Média- és Hírközlési Hatóság elnöke
Kép: MTI Fotó, Máthé Zoltán

Az NMHH elnöke a jövőről elmondta: folytatni fogják a megkezdett munkát és továbbra is szorosan együttműködnek partnereikkel. Koltay András az egyre gyakoribbá váló hívószámhamisítás kivédését tartja a következő néhány hónap egyik legfontosabb feladatának. Forródrót létrehozását is tervezik, ahol az ügyfelek 0-24 órában bejelentést tehetnek, valamint készülőben van egy szabályozási terv is, amely a jogszabály megszületésének lehet az alapja.

Segít a jegybank

A lakossági fogyasztók csalás elleni védelme kiemelten fontos terület – ezt már Kandrács Csaba, a Magyar Nemzeti Bank (MNB) alelnöke mondta. Kiemelte: a pénzügyi rendszerbe vetett bizalom a tét, ezt nem szabad elveszíteni.

A banki csalások között az adathalász visszaélések 70 százalékot tesznek ki. Dinamikájuk folyamatosan nő, 2022-től kezdve egyre erőteljesebben emelkedik ezeknek a száma. Fontos kiemelni azonban, hogy a teljes pénzforgalomhoz viszonyítva ezrelékekről van szó – éppen ezért uniós összehasonlításban nagyon jól állunk.

Kandrács Csaba, a Magyar Nemzeti Bank alelnöke
Kép: MTI Fotó, Máthé Zoltán

Kandrács Csaba emlékeztetett: a KiberPajzs egy éve alatt a Visa Special Awards díját is elnyerte a projektsorozat. Az MNB a kezdetektől jelen volt. „Egyedül nem megy, csak részeredményeket tudnánk elérni – az állami- és nem állami szereplők közös együttműködésére van szükség” – mondta. A jegybank már csak amiatt is érintett, hogy a saját ügyfélszolgálatuk nevében is csalnak ki pénzt a bűnözők.

A kiberpajzs.hu 2023 áprilistól 171 ezer látogatóhoz jutott el: a nemek aránya 50-50 százalék, a visszatérő felhasználók száma pedig igen magas, 21 százalék. Az oldalon töltött idő majdnem három perc, ami szintén kiemelkedő.

Folytatják

„Edukáljuk az állampolgárokat” – ez a legfőbb cél a jegybank alelnöke szerint. Ehhez nemcsak a veszélyeket kell ismerni, hanem a támogatási lehetőségeket is, pont ezért lett a kampányuk címe is „A kulcs te vagy”.

A bankok közötti együttműködésen is javítani kell a jövőben ahhoz, hogy megfelelő kibervédelmi rendszert tudjanak kiépíteni a hatóságokkal együttműködve.

„Az idei évben lejár a projekt szerződése, mindenképp megújítjuk” – jelentette ki Kandrács Csaba, aki szerint a kommunikációs stratégia és az együttműködés a felmerült operatív és elméleti kérdésekben nagyon jól működött. Változtatásra lehet szükség azonban a projektszervezetben, valamint további együttműködő partnereket is bevonna az MNB alelnöke.

Gazdaságfejlesztési Minisztérium még friss tagja az együttműködésnek, így Túri Anikó, a Gazdaságfejlesztési Minisztérium (GFM) közigazgatási államtitkára elsősorban a jövőbeli tervekről és tendenciákról beszélt:

  • a bankkártyás csalásokról áttevődött a hangsúly a fizetési kártyákról az adathalász csalásokra;
  • a bűnözők akár a kétfaktoros azonosítást is kijátszva csalják ki az ügyfelek pénzét;
  • a GFM a pénz-, tőke- és biztosítási piac szabályozójaként felelősséget érez a kibercsalások megakadályozására;
  • a kisebb cégek, kkv-k is a lakossághoz hasonló célpontok.
Túri Anikó, a Gazdaságfejlesztési Minisztérium közigazgatási államtitkára
Kép: MTI Fotó, Máthé Zoltán

Túri Anikó szerint a csalásmegelőzés mellett a csaláskezeléssel kapcsolatos tudatosság is fontos célkitűzés. Az éjjel-nappali forródrót létrehozását a GFM is szorgalmazza, a csalók ugyanis sokszor még arra is figyelnek, hogy például péntek délután 4 órakor hajtják végre a tranzakciót – olyankor ugyanis az ügyfél nehezebben éri el a számlavezető bankját.

Okos ellenféllel állunk szemben

A felnőtt, dolgozó korosztály van a legnagyobb veszélyben, hiszen náluk történik a legtöbb pénzügyi tranzakció. Sokszor a szégyenérzet miatt sem tesznek feljelentést az ügyfelek – ezen mihamarabb változtatni kell. Az időseket be kell vezetni a digitális pénzügyi világba, úgy, hogy az maximális biztonsággal történjen. A biztonságra azért kell még nagyobb hangsúlyt fektetni ennél a korosztálynál, mert az unokázós csalásoknál sokszor még az is szokott fizetni, akinek unokája sincs.

2025-től jön a központi csalásszűrő rendszer

A GIRO rendszeren keresztül fog üzemelni. A szabályozás részleteit itt olvashatja el.

Balogh János országos rendőrfőkapitány emlékeztetett: a kiberbűnözést gyakran hasonlítják a koronavírushoz. A járvány közepén nagyon sok immunológus elmondta, hogy bármely szabályozás mellett csak a hatékony nyájimmunitás fog áttörtést hozni.

Balogh János országos rendőrfőkapitány
Kép: MTI Fotó, Máthé Zoltán

„Itt talán nem ennyire súlyos a helyzet, de a világra gyakorolt hatását tekintve mégis – előbb-utóbb mindenki meg fogja érezni” – mondta az országos rendőrfőkapitány.

  • Balogh János felhívta a figyelmet: a rendőrség nem küld semmilyen fizetési felszólítást.
  • Nem vagyunk elmaradva. A szabályozás mellett a helyzetekre adott válaszban is jól állunk.
  • A kiberbűncselekmények száma láthatóan emelkedik. Jobban emelkedik, mint általában a többi bűncselekmény Magyarországon. „Pánikra azonban nincs ok.”
  • Ugyanolyan fontosnak tartják a digitális bűncselekményeket, mint a többi vagyon ellen elkövetett csalást.
  • „A rendőrség feladata, hogy megtalálja a nyomokat, és a kanyarban megelőzze a csalókat.”

Eredmények tekintetében is történt előrelépés. A kármegtérülési mutató már 21-22 százalék között mozog. A kibernyomozói hálózat októberi megalakulása óta 15 eredményes felderítést hajtottunk végre, több embert pedig le is tartóztattak. Összesen 321 millió forint kárértékű ügyben került megállapításra az elkövetők kiléte. „Ne dőljenek hátra, előbb-utóbb meg fogjuk találni önöket” – üzente a bűnözőknek Balogh János.

Szabályozói oldal

Bíró Marcell, a Szabályozott Tevékenységek Felügyeleti Hatóságának elnöke kiemelte: a kibertanúsításhoz szükséges teljes jogi szabályozás először nálunk készülhet el az EU-ban. Minden szereplőnek meg kell tennie, amit csak tud, mert az Eurostat adatai szerint minden nyolcadik vállalkozást ért kibertámadás. 2022-ben az internetre csatlakoztatott eszközök száma 25 milliárd volt, ez 2023-ra elérheti a 100 milliárd darabot is.

Répássy Róbert, az Igazságügyi Minisztérium (IM) államtitkára szerint ők két szálon is kapcsolódnak a KiberPajzshoz:

  • egyrészt a fogyasztóvédelmi tudatosság, nevelés és fellépés oldaláról;
  • valamint a bűncselekmények és a tulajdon elleni bűncselekmények sértettjeinek megsegítésén keresztül is részt vesznek a feladatokban.

Kiemelte: azonnali pénzügyi segélyt is igényelhetnek az áldozatok. Ezt a Kormányablakok áldozatsegítő részlegén keresztül kérhetik a károsultak, akik a megélhetésükhöz gyorssegélyt kaphatnak.

A nemzeti kiberbiztonsági stratégia kidolgozása óriási előrelépés volt, a jövőben is elkötelezettek maradnak a projekttel kapcsolatban – mondta Kiss Csaba, a Nemzetbiztonsági Szakszolgálat főigazgatója.

Veszélyben az ügyfelek pénze

Bugár Csaba, a Magyar Államkincsár (MÁK) elnöke előadásában elmondta: a forgalom 80 százaléka már a kibertérben megy végbe. Ahogy arról mi is beszámoltunk, a kincstár ügyfeleit is támadják a csalók. Fontos azonban elmondani, hogy nem a MÁK-ot, hanem kifejezetten az ügyfeleket támadják a bűnözők. A MÁK elnöke bejelentett egy biztonsági fejlesztést is – erről itt írtunk.

Egy példát is említett: a csalók felhívtak egy olyan ügyfelet, aki személyesen nyitotta meg kincstári számláját. Azt kérték tőle, hogy menjen be az ügyfélszolgálatra, és kérjen webkincstár hozzáférést. Majd másnap ismét felhívták, hogy „adatot egyeztessenek”, ezt követően a csalók leemelték az ügyfél összes megtakarítását.

„Győzni fogunk” – véli Kovács Levente, a Magyar Bankszövetség főtitkára. A bankszektor legfontosabb jellemzője a bizalom, a kibertér veszélyei pedig további alappilléreket kívánnak: béke, fejlődés, kiszámíthatóság és biztonság. „Kommunikálni kell folyamatosan, csak így növelhető a tudatosság” – húzta alá.

Juhan Lepassaar, az Európai Uniós Kiberbiztonsági Ügynökség (ENISA) főigazgatója szintén a bizalmat emelte ki. Azt mondta, „a bankok nem pénzt adnak el, hanem bizalmat”.

Juhan Lepassaar, az Európai Uniós Kiberbiztonsági Ügynökség főigazgatója
Kép: MTI Fotó, Máthé Zoltán
  • Kiemelte: a kiberbiztonsági csalások száma uniós szinten is jelentősen megugrott az elmúlt egy évben, azonban a láthatóság továbbra is nagyon alacsony.
  • A jó gyakorlatok és koordinált feladatvégzés elengedhetetlen a magas kockázati környezetben. Szerinte a szereplők közötti információmegosztásnak sokkal nagyobb szerepet kell adni a jövőben.
  • Továbbra is probléma, hogy szinte az összes szereplőnek csak másodlagos, harmadlagos feladata a banki csalások elleni fellépés és védelem.