Megtört a 2022 eleje óta tartható meredek növekedés a banki átutalásos csalások számában és azok értékében, ahogy arról azonban mi is írtunk, a bankkártyás visszaélések száma sajnos tovább növekedett még a tavalyi év negyedik negyedévében is.
A tavalyi utolsó negyedévben a pénzforgalmi szolgáltatóknál (a legfőbb szereplők a bankok) az átutalással kapcsolatos kibercsalások
- volumene 36 százalékkal (9 162 milliárdól 5 769 milliárd forintra),
- esetszáma pedig 34 százalékkal (5 762 db-ról 3 737 db-ra) esett vissza.
A két évvel ezelőtti bázishoz képest azonban még mindig jóval magasabb a kibervisszaélések száma a pénzügyi szektorban. A tavalyi évben 18 296 sikeres visszaélés valósult meg az elektronikus pénzforgalomban, a kísérletek számánál még ennél is ijesztőbb az adat: 60 509-szer próbálkoztak a csalók a Magyar Nemzeti Bank (MNB) adatai szerint. Az áldozatokat éves összesítésben 23,2 milliárd forinttal károsították meg 2023-ban – ismertette Kandrács Csaba, az MNB alelnöke a kiberbiztonsági témában tartott sajtótájékoztatón.
A digitális csatornákon keresztül elkövetett átverések a koronavírus-járvány alatt robbantak be, amikor az ügyfelek zöme áttért az elektronikus banki megoldások használatára. 2020-ban azonban még csak kicsit több mint ezer volt a sikeres visszaélések száma az elektronikus pénzforgalomban, ehhez viszonyítva tavaly, 2023-ra 18-szoros volt a növekedés, értékben pedig nyolcszor annyit loptak a csalók.
„Percenként 50 ezer forintot loptak el a magyar ügyfelektől” – húzta alá a jegybank alelnöke.
A leggyakoribb csalástípusok jelenleg a következők:
- leggyakrabban a csomagküldők nevében küldenek adathalász sms-eket;
- banki szolgáltatók nevével visszaélve is telefonálnak a csalók;
- illetve gyakori az állami hivatalokra és a postára való hivatkozás is.
Többen jelzik a csalást
Az MNB ügyfélszolgálatára érkező kibercsalásos ügyfélpanaszok száma tavaly október óta 13 százalékkal mérséklődött és hasonló a visszaesés a jegybank keretein belül működő, anyagi jogviták rendezését végző Pénzügyi Békéltető Testületnél is. Az ügyféljelzések száma azonban változatlanul jócskán meghaladja a 2022 eleji értékeket.
Az átutalásokkal kapcsolatos kedvezőbb adatokat a jegybank azzal magyarázza, hogy több hazai bank is fejlesztett saját informatikai visszaélésszűrő rendszert. Emellett a fogyasztók oktatásában oroszlánrészt vállal magára – az immár 10 hatóság, érdekvédelmi szerv részételével működő – KiberPajzs együttműködés.
Az ügyfelek túlnyomó része azonban még mindig nincs tisztában alapvető tudnivalókkal sem, ezen minél hamarabb javítani szeretnének, ugyanis „egy állampolgárral kapcsolatos káresemény is sok”.
Ezért a program résztvevő intézményei 2027-ig meghosszabbítják az együttműködését.
A résztvevő partnerek az intézményükhöz kapcsolódó konkrét vállalások teljesítésére kötelezték magukat, illetve jobb kommunikációs kampányok is indulnak a konkrét csalástípusok felismerésére, elhárítására összpontosítva.
Kandrács Csaba szerint a további előrelépésben kulcsszerepe lehet a banki IT-rendszerek folyamatos fejlesztésének, az ügyfél-tudatosság további erősítésének, illetve az intenzív rendőrségi fellépésnek is.
Edukációs kötelezettség
Két vezetői körlevelet is küldött az MNB a bankoknak, amellyel előírják, hogy
- a bankok honlapján (a főoldalon) külön tájékoztatót közöljenek a főbb csalástípusokról, azok elkerülésének, megelőzésének lépéseiről, továbbá arról, hogy a visszaélés észlelése után kit és hogyan kell keresni, mi a pontos teendő;
- május 15-ig, majd a továbbiakban folyamatosan figyelmeztessék a számlavezető ügyfeleiket a kibercsalás kockázatára, hiszen a bűnözők a banki meghatalmazottak internet- vagy mobilbanki hozzáférésének kompromittálódásával a meghatalmazók számláihoz (is) hozzáférhetnek. Jó gyakorlat, ha a szolgáltatóknál az egyes csatornák (például az internetbank) meghatalmazotti beállítása nem alapértelmezett, hanem a meghatalmazók saját döntésük alapján rendelkeznek arról, hogy mely csatornákon adnak hozzáférést számlájukhoz, illetve, ha ez (akár tranzakciós limitek bellításával is) utóbb módosítható.
Ajánlásból törvény?
Megkezdődik a jegybank csalásmegelőzési ajánlásnak szigorú számonkérése, ennek keretében többek között ellenőrzik, hogy a bankok a keretszerződés megkötésekör megfelelően tájékoztatták-e az ügyfelek, a visszaélésszűrő rendszerek ellenőrzése, ezekkel kapcsolatos elemzések készítése, erős ügyfél-hitelesítés, valamint az ügyfelek biztonság-tudatosságának növelése. Az ajánlás három szakaszban januártól fokozatosan lép hatályba, ennek részleteiről itt tájékozódhat.
Eközben a központi visszaélésszűrő rendszer bevezetése is elindult, amely a Bankközi Klíring Rendszerben (GIRO) fog működni, és kizárólag a banki valós idejű szoftverek működése megléte melett tud hatékony lenni. Mindez támogatni fogja a hitelintézeti visszaélésszűrő rendszereket, a beavatkozási lehetőség kizárólag a pénzintézet oldalán lesz, valós idejű (maximum 0,5 másodperces) visszajelzést kapnak a felek.
A GIRO-t gépi tanulás alkalmazásával folyamatosan fejlesztik majd, jelenleg a specifikáció kialakítása zajlik. A tesztelés az idei év negyedik negyedévében indul, a törvényi határidő 2025. július elseje.
Üzentek a csalóknak
„A kibercsalás áldozatai a helyi lakosság és a vállalatok, az elkövetők többsége azonban nem itthonról dolgozik, hanem globális háttérrel rendelkeznek” – mondta Kovács Levente, a Magyar Bankszövetség (MBSZ) főtitkára.
Kiemelte: a bűnözők dolgát megkönnyíti, ha a kódokat felírjuk a bankkártyánkra, nem állítunk limiteket vagy épp ugyanazt a jelszót használjuk minden felületen. Ezeket soha ne tegye, olvassa el a témában íródott cikkünket, amelyben hasznos tippeket gyűjtöttünk össze a biztonságos bankoláshoz kapcsolódóan.
A kiberbiztonságot támogató banki szolgáltatások közül Kovács Levente a következők használatára hívta fel a figyelmet:
- erős ügyfélhitelesítés;
- napi limit beállítása (a csalások 85 százaléka 1 millió forint feletti összeg volt, ha lett volna limitük, akkor nem tudtak volna ennyi pénz ellopni tőlük);
- virtuális-, illetve webkártya;
- sms vagy push-értesítés a tranzakciókról;
- mesterséges intelligencia alapú műveletmegfigyelő mechanizmusok.
Fontos, hogy ha csalás áldozata lett, két dolgot mindenképp megtegyen: bejelentés a pénzintézetnél és feljelenetés a rendőrségnél.
„Ha még nincs rács mögött, biztosan oda kerül” – üzente a bűnözőknek a Magyar Bankszövetség főtitkára.