Míg az ezredforduló évében körülbelül tízezer autót lovasítottak meg az országban egy év alatt, ez a szám 2010-ben a felére csökkent, 2023-ban pedig már csak négyszázat loptak el. Ez egyfelől jelentheti azt, hogy a bűnüldöző szervek elkezdték hatékonyan kezelni a helyzetet, másfelől pedig azt, hogy a bűnelkövetések jelentős része a fizikaiból átkerült a digitális térbe.

Mindezt jól példázza, hogy míg 2020 harmadik negyedévében itthon összesen 600 millió forint volt az online csalásokkal eltulajdonított összeg, 2023 harmadik negyedévére már több mint 11 milliárd forintot tulajdonítottak el a magyar lakosságtól illetéktelenek. Akárhogy is nézzük: a kiberátverések előretörése, a növekedés mindössze három év alatt drasztikus, a szorzó tizennyolcszoros.

Mindez a Magyar Nemzeti Bank (MNB) szerdai sajtótájékoztatóján hangzott el Virág Barnabás MNB alelnöktől, aki újabb előrelépéseket jelentett be, hogy a bankszektorral, a rendőrséggel és más állami szervekkel közösen hogyan lépnek fel napjaink autólopásával, a digitális bűnözéssel szemben. Az aktualitás három új szereplő csatlakozása a Kiberpajzs-küzdelemhez.

A Kiberpajzson innen és túl

Amikor a digitális pénzkorszakban kibertámadásokról beszélünk, azok főként a pszichológiai manipuláción alapuló visszaéléseket és az adathalászat különböző formáit jelentik. Vagyis az online csalók mindenekelőtt az ügyfeleket, nem pedig a banki és egyéb informatikai biztonsági rendszereket célozzák. Éppen ezért a szolgáltatók technikai védelme mellett kiemelten fontos a fogyasztók védelme, pénzügyi tudatosságuk erősítése. Célpont pedig szinte bárkiből lehet – ismerte fel a közelmúltban az említett negatív jelenségeket a jegybank, amely crédója szerint felelősséggel tartozik a hazai pénzügyi rendszer biztonságáért, így 2022 őszén edukációs kommunikációs kampányt indított Kiberpajzs néven, számos már szervezettel együttműködésben. A fogyasztói szokások és a visszaélési mintázatok vizsgálata mellett a projekt egyik legfontosabb missziója a tájékoztatás az online tér veszélyeiről, valamint digitális pénzügyi alapismeretek átadása, hogy az online térben is biztonságban tudhassuk személyes adatainkat, értékeinket és megtakarításainkat.
Virág Barnabás
Kép: Economx / Hartl Nagy Tamás

Az MNB céljai meglehetősen ambiciózusak a kiberbűnözés elleni küzdelemben: „ezeknek az online csalásoknak, ezeknek a visszaéléseknek a számát nullára szeretnénk visszaszorítani, mi azt szoktuk mondani itt a jegybankban, hogy a célérték a nulla” – jelentette ki Virág Barnabás. A jegybank alelnöke ennek apropóján be is mutatta a Kiberpajzs projekt legújabb szakmai partnereit, akik:

  • a Szerencsejáték Zrt.,
  • a Visa;
  • és a Mastercard.

Csalás áldozatává válni: felfokozott érzelmi állapotban

A Szerencsejáték Zrt. csatlakozása önmagában már csak azért is jelentős fegyvertény, mert népszerű szolgáltatási palettájával gyakorlatilag közvetlenül eléri a magyar lakosság felét. „Magyarország top 10 bevételű állami vállalataként a felelősségünk óriási, de ezt egyszerűbben megfogalmazva azt is mondhatom, hogy kutya kötelességük beállni egy olyan ügy mögé, ami tömegeket érint”

– közölte Mager Andrea. A Szerencsejáték Zrt. elnök-vezérigazgatója arról is beszélt: közel 5 millió játékosuk van az országban, akik közül bárki, bármikor érintett lehet kibertámadásokban. Mintegy másfél millió az online regisztrált játékosaik száma, és csak egy példa: az online sportfogadások bevétele 228 százalékkal nőtt öt év alatt.

Ez egy figyelmeztető jel arra, hogy a sportfogadóink, ami egy szenvedélyes műfaj, mert lottózni és kaparós sorsjegyezni más érzelmi állapotban mennek el a játékosaink. A sportfogadóink tehát mély érzelmi töltettel játszanak, éppen ezért ők a legsérülékenyebbek, ráadásul ennek a másfél millió online regisztrált játékosunknak nemcsak digitális jelenléte van, hanem online pénztárcája

– ismertette a cég vezetője a kockázatokat, aki azt is elmondta: a csalók a fogadói fiókokba bejutva nem csupán a játékosok pénzét tehetik zsebre, hanem hozzájuthatnak szenzitív személyes adatokhoz is, azokat másutt, más típusú online visszaélésekre felhasználva. A nyári futball EB idején a kiberbűnözők ráadásul SMS-ben és e-mailben is lépre csaltak hamis fogadói oldalakkal.

Mager Andrea szerint megfigyelhető mintázat, hogy a játékosaik sokszor ugyanazokat a jelszavakat használják a játékos egyenlegüknél, mint a bankkártyájuknál, vagy más pénzforgalmi számlájuknál. Ez gyakorlatilag azt jelenti, ha az egyik szolgáltatónál valami történik, akkor a kiberbűnözők nyilvánvalóan megpróbálják ezeket az adatokat gyorsan más helyen is támadásra használni.

Mager Andrea
Kép: MTI / Lakatos Péter

„Mind a banki rendszerek, mind a kereskedelmi intézetek felkészültek, felkészülnek a kibertámadásokra: nem vagyunk védtelenek. A másik oldalon viszont védtelenek vagyunk, mert az ügyfelek nem egyszer óvatlanságból, figyelmetlenségből válnak áldozattá. Éppen ezért az egész nyarat azzal töltöttük, hogy a játékosainkat edukáltuk és a bankokhoz hasonlóan mi is bevezettük a kétfaktoros azonosítást

– sorolta az eddigi intézkedéseket a Szerencsejáték Zrt. elnök-vezérigazgatója. Sármay Bence, a Visa Magyarországért felelős vezetője ehhez kapcsolódóan elmondta: a banki rendszerek az ő megítélésük szerint is egyre biztonságosabbak, így a csalók a leggyakrabban a fogyasztók felé fordulnak, manipulációval, hatva az érzelmekre, változatos pszichológiai módszerekkel.

Nem ajándék a rendszerek biztonsága

„Ez ellen csak az edukáció és a pénzügyi tudatosságra nevelés lehet a megoldás, ami teljes iparági összefogást kíván. Viszont a rendszerek biztonságát se ajándékba kapjuk: a Visa a nap 24 órájában, az év 365 napján tesz azért, hogy a rendszer biztonságos legyen és az is maradjon. Több mint 11 milliárd dollárt fektettünk technológiai fejlesztésbe és kiberbiztonságba az elmúlt tíz évben”

– fejtette ki Sármay Bence, aki azt is megosztotta: jelenleg minden egyes kártyás tranzakciót valós időben 500 attribútum alapján vizsgálnak, és így szűrnek ki csaló, vagy csalónak vélt tranzakciókat, még mielőtt azok létrejönnének. Az idei Black Friday alatt 163 százalékkal több kártyás csalást fogtak meg tavalyhoz képest, még mielőtt azok a bankhoz eljutott volna.

Hányadán állunk most a kibercsalásokkal?

  • A lakossági átutalások világában a sikeres visszaélések mértéke 2023-ig folyamatosan emelkedett.
  • A számok 2023-tól egyértelmű javulást mutatnak, azaz összességében sikerült megállítani a negatív tendenciát.
  • 2023 harmadik negyedévéről a negyedik negyedévre 8 milliárd forintról 5,1 milliárd forintra csökkent a csalással lehívott pénzösszegek mértéke, majd ez a szint megmaradt 2024-ben is.
  • 2024 első felében 109 ezer bankkártyás visszaélés történt 5,5 milliárd forint értékben, ami az okozott kár mértékét nézve másfélszeres növekedés 2023-hoz képest.
  • A kártyás visszaéléseknél még mindig folyamatos az emelkedés.

„Jegybankként, szabályozóként nem állunk meg itt: folyamatos a munka és az egyeztetés, hogy ezek a számokat hogyan tudjuk tovább javítani. A bankok pontosan tudják, hogy egytől-egyig elvárás velük szemben a közeljövőben, hogy mindenütt legyen valós idejű visszaélés szűrő rendszer. Ahol ez már működik, ott a csalási kísérletek 99 százalékát hárítják el sikeresen”

– mondta el a jegybank alelnöke, aki azt is elárulta, hogy mindezt a teljes infrastruktúra szintjén is meg fogják tenni. Vagyis az MNB a GIRO-val közösen is dolgozik egy központi valós idejű visszaélésszűrő rendszer fejlesztésén. Szeptemberben pedig új fizetési megoldásként elindult a qvik, amelynél a csalók számára különösen nagy értéket képviselő adatokat nem kell külön megadni.

Virág Barnabás a qvik indulása alkalmából tartott sajtótájékoztatón 2024. szeptember 2-án
Kép: MTI / Hegedüs Róbert

Ugyanakkor meg kell említeni, különösen karácsony előtt a fogyasztók személyes felelősségét is – tette hozzá Virág Barnabás, aki a felfokozott vásárlói hangulatban azt javasolja, hogy az online költéseknél lehetőség szerint használjunk virtuális bankkártyákat; ha már elérhető a kereskedő holnapján, akkor a biztonságosabb qvik fizetést válasszuk; és állítsunk be a kártyáinkon limiteket.

Akik máig a Kiberpajzshoz csatlakoztak és annak égisze alatt küzdenek a digitális csalások ellen: 

  • a Magyar Nemzeti Bank;
  • a Magyar Bankszövetség, mint a hazai bankok érdekképviseleti szerve;
  • az Országos Rendőrfőkapitányság;
  • a Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet;
  • az Igazságügyi Minisztérium;
  • a Szabályozott Tevékenységek Felügyeleti Hatósága;
  • a Magyar Államkincstár;
  • a Nemzetgazdasági Minisztérium;
  • a Szerencsejáték Zrt.,
  • a Visa;
  • és a Mastercard.