Hamis biztonságérzet jellemzi a magyar társadalmat a kiberbűnözéssel kapcsolatban: miközben az áldozatok száma éves szinten tízezres, az okozott károké pedig immár tízmilliárdos nagyságrendű, még a legfelkészültebbnek gondolt 18-29 évesek digitális biztonsági tudása is alig éri el az 1,5-ös szintet egy négy fokozatú skálán – derül ki a Mastercard friss kutatásából.

A hatékony és eredményes bűnüldözés csak nagyon szoros együttműködéssel valósítható meg

– mondta Töreki Sándor vezérőrnagy, bűnügyi országos rendőrfőkapitány-helyettes.

Ehhez teremt hatékony keretet a KiberPajzs, amely biztosítja az összefogást és az együttműködést, valamint a folyamatos tudásmegosztást is az érintett ágazatok képviselőivel együttműködve. Meglátásuk szerint sokszor nem is a technika korlátai, hanem a tudás és a tudatosság hiányából adódó sérülékenységek jelentik a fő támadási felületeket a felhasználók oldalán.

Irdatlan pénzt lopnak el

Magyarországon több mint 13 ezer áldozat és 30 milliárd forintnyi kár a bűnözési ág 2023-as év mérlege, 2024-ben tovább nőhetett a szám az eddigi részeredmények alapján. Különösen kitettnek számít az online kereskedelem, miután az online piacterek felhasználóinak:

  • 43 százaléka tapasztalt már valamilyen csalási kísérletet;
  • 20 százalékuk pedig pénzt vagy adatot is veszített emiatt.

Összességében a magyar lakosság csaknem fele volt már személyesen vagy a környezetén keresztül érintett kiberbiztonsági csalásban, azonban csupán körülbelül ötödük tartja magát felkészültnek a visszaélések kivédésére. A bűnözők kedvelt célpontjai közül jelenleg a közszféra fenyegetettsége a legnagyobb, az egészségügyé csökkent, a technológiai szektoré viszont nőtt a világjárvány óta. A Microsoft biztonsági igazgatójával készült korábbi interjúnkból is hasonló tendenciák rajzolódnak Közép-Kelet-Európára vonatkozóan – erről itt olvashat részletesen.

Sokan tudják, mégsem figyelnek

A Mastercard kutatásának tesztjét kitöltő magyar felnőttek 70 százaléka tisztában van vele: nem fordulhat elő, hogy a bank telefonon vagy e-mailben kér kártya adatokat illetve belépési jelszót, tavaly mégis rengeteg olyan bűneset történt, amikor a sértettektől 10 millió forint feletti összeget csaltak ki ilyen módon. A konkrét példa is megerősíti a kiberbűnözés ellen küzdők első számú tapasztalatát, miszerint a leggyengébb láncszem mindig a nyomás alá helyezett, vagy éppen felkészületlen felhasználó.

A válaszadók 80 százaléka szerint a kétfaktoros azonosítás nem túl bonyolult vagy időt rabló, mégis az indokoltnál sokkal kevesebben használják.

A digitális index országos átlaga mindössze 1,86 volt (0-4-ig terjedő skálán), a legmagasabb értéket Csongrád-Csongrád vármegye érte el mindösszesen 2,10 ponttal, míg a legkevesebbet Borsod-Abaúj-Zemplén 1,47 ponttal.

Nem meglepő módon az országos átlag felett végzett Vas, Győr-Moson-Sopron, Komárom, Pest, Baranya és Csongrád-Csanád, ugyanakkor a listát erősítik Hajdú-Bihar és Szabolcs-Szatmár-Bereg vármegyék is.

Sütő Ágnes, a Magyar Bankszövetség (MBSZ) főtitkárhelyettese elmondta: a legbiztosabb védekezés a naprakész tudás, ennek érdekében fogtak össze a KiberPajzs kezdeményezés alapítói. A cél, hogy visszaszorítsák a digitális bűnözést, és védőernyőt nyújtsanak a potenciális áldozatoknak. Az információmegosztás kulcsfontosságú ebben a küzdelemben, hiszen hozzásegíti az érdekelt feleket a hatékony védekezéshez.

Bővült az együttműködés

A Mastercard most partnerként csatlakozott a KiberPajzshoz, és elsőként egy, a közelmúltban készült tanulmánnyal járultak hozzá a kezdeményezéshez. Mindez részletekbe menő képet ad a felhasználók biztonsági ismereteiről és a kiberbűnözők természetéről, annak érdekében, hogy azonosítva legyenek a kockázatok, megerősödjenek a védvonalak, és a védekezésben résztvevők minél alaposabban megismerjék a kiberbűnözés természetét. Jelenleg 13 partnerintézmény részese az együttműködésnek.

A Mastercard elkötelezettségét bizonyítja az is, hogy 10 milliárd dollárt áldoztak az elmúlt 6 évben globálisan kiberbiztonsági célokra.

Kovács Levente, az MBSZ főtitkára kiemelte, hogy a bűnözők az áldozatok kiszolgáltatottságát, életkorát vagy élethelyzetét használják ki.

„Egyetlen áldozat is sok, számuk azonban sajnos itthon is tízezres nagyságrendű” – tette hozzá, kiemelve, hogy a csalási próbálkozások száma exponenciálisan nő, a sikeres esetek száma szerencsére csökken eközben.

A bűnüldözés támogatása minden felelős szervezet és ember egyetemes feladata. A kiberbűnözés elleni felkészítés a kormányzat, az informatikai, a telekommunikációs, a kereskedelmi és a pénzügyi szolgáltatók egyik közös munkája. A főtitkár üdvözölte a Mastercardot, mint közismert és jelentős pénzügyi szereplőt az együttműködés tagjai között.

Ugyanolyan bűn, mintha offline követnék el

A kiberbűnözés nem különbözik más bűncselekményektől: amíg pénzt termel, folyamatosan növekedni fog – és a becslések szerint 2028 végére az okozott károk globálisan elérhetik a 14 ezer milliárd dollárt

– mondta Nemes Máté, a Mastercard kiberbiztonsági termékeiért felelős igazgatója.

Hozzátette: a kiberfenyegetettség egyre növekszik: ahhoz, hogy hatékonyan felléphessünk ellene, értenünk kell, hogy milyen változások történnek a támadói oldalon. Az egyéni bűnözők erőforrásai nem elegendőek ahhoz, hogy olyan nagyszabású csalásokat hajtsanak végre, mint amikor csoportosan és összehangoltan működnek együtt. Az együttműködéshez strukturált bűnözői csapatokban tevékenykednek, online fórumokon információkat osztanak meg egymással, kiszervezik a szolgáltatásokat, valamint a dark web piactereken kereskedelmi központokat üzemeltetnek, ahol adatokat vásárolhatnak vagy adhatnak el.

A legutóbbi teljes éves, 2023-as adatok szerint a hazai kiberesemények több mint fele Cyber Warrior és Black Hat elkövetőkhöz köthető, míg a szervezett bűnözés részvétele jelentősen csökkent. A Black Hat kicsi, független támadói csoportokat jelent, amelyeket csak a pénzügyi haszon motivál; ezen elkövetői típushoz kapcsolható a kiberincidensek jelentős része mind Magyarországon, mind a benchmark régióban.

Magyarországon a benchmark országokhoz képest nagyobb mértékben nőtt a képzetlen elkövetők aránya, amelynek egyik oka régiós szinten éppen a technológiai fejlődés. A mesterséges intelligencia térnyerése alacsonyabbra helyezte a belépési küszöböt a digitális csalások elkövetéséhez, hiszen könnyen automatizálhatóvá, gyorsan adaptálhatóvá és olcsóvá tette a támadásokat.

Ezermilliárdos károk

Az a cél, hogy még strukturáltabb és formalizáltabb legyen az adatok kezelése

– erről már Márkus Gergely, a Mastercard Magyarországért és Szlovéniáért felelős country managere beszélt.

Világszerte 9 500 millliárd dollárnyi kiberbiztonsági kárt okoztak a bűnözők egy év alatt – ez a tanulmány 2024-es becslése. A mesterséges intelligencia (AI) nagy segítséget nyújthat a csalások kiszűrésében, a Mastercard 50 ezredmásodperc alatt képes reagálni.

Rosszul állunk

A magyarországi felhasználói felmérések legfőbb tapasztalata, hogy az elméleti kiberbiztonsági ismeretek és a tényleges digitális magatartás között mély szakadék húzódik. Jellemző példa, hogy a felhasználói kutatás tesztjében a kitöltők 46 százaléka nem tudta eldönteni a megmutatott üzenetekről, hogy valódiak, vagy csaló szándékúak.

A fiatalok a magabiztos digitális jártasságaik miatt túlbecsülik a biztonságra vonatkozó tudásukat. A 18-29 év közöttiek 90,5 százaléka tartja magát nehezen átverhetőnek, ám egy 10 kérdésből álló tesztben a tudásszintjüket mérő digitális biztonsági indexük átlaga mindössze 1,5 lett a maximális 4-ből.

A felmérés tanúsága szerint minél idősebb valaki, annál kevésbé érzi magát magabiztosnak a digitális csalásokkal szembeni felkészültségében – ugyanakkor a teszt adatai alapján a gyakorlatban az idősebb korosztályok mégis jobban teljesítettek a fiatalabbaknál.

A támadók képességei mindig együtt bővülnek a technológiai lehetőségekkel. Automatizáció, kooperáció, szolgáltatás kiszervezés, külső tudás bevonása, mesterséges intelligencia, információmegosztás – többek között ezeket az eszközöket használják a bűncselekmények révén szerezhető profit maximalizálására. Gyorsan fejlődő „iparágról” van szó, ahol kritikus jelentőségű az információhoz jutás sebessége.

Változó trendek

„Az online vásárlási, fizetési és ügyintézési platformokon a felhasználóbarát felületnek, a kötelező védelmi funkcióknak és a biztonságos működésnek egymást kiegészítve kell támogatnia a felhasználókat. Olyan beépített megoldásokra van szükség, amelyek egyszerű használat mellett nyújtanak nagyobb biztonságot, például azzal, hogy a háttérben felismerik a csaló tranzakciókat, és vagy megállítják azt, vagy figyelmeztetést küldenek a fogyasztóknak” – húzta alá Szabó Lajos, a Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet (NSZ NKI) igazgatója.

Európában az elmúlt év során tapasztalt trendek, kihívások és a bűncselekmények új elkövetési módszereinek megjelenése és a hazai entitások informatikai rendszerei ellen elkövetett támadások száma és minősége, rávilágítottak, hogy a korábban bevezetett védelmi megoldásokat még hatékonyabbá tegyük és meghozzuk az ezekhez szükséges intézkedéseket.

Bucsek Gábor, az OTP Bank Biztonsági Igazgatóságának vezetője elmondta: a banki rendszerek biztonságosak. Az OTP védelmi intézkedéseinek hatására, a rendőrséggel és a kártyatársaságokkal való együttműködésének köszönhetően az ügyfelek sérelmére megvalósult pénzforgalmi visszaélésekkel okozott kárt sikerült jelentősen csökkenteni.

Tavaly az OTP Banknál a kár 32 százalékkal kevesebb lett a 2023-as adatokhoz viszonyítva. Valamint a megelőzött kár tekintetében az előző évhez képest az ügyfelek számláján lévő összeg több mint háromszorosát sikerült megóvni.

Kapcsolódó