Kiderült, miért dönthetett úgy Varga Mihály jegybankelnök, hogy lecsap a bankokra az internetes csalások elleni elégtelen védekezés miatt. A Magyar Nemzeti Bank (MNB) friss statisztikáiban ugyanis rendkívül aggasztó számok jelentek meg, annak ellenére, hogy a jegybank folyamatosan adta ki az újabb és újabb ajánlásokat a bankok számára, amelyek célja az ilyen támadások kivédése és az ügyfelek bankszámláinak biztonsága volt. Az első félévben több mint 12,5 ezer sikeres visszaélési kísérlet történt, 38 százalékkal több mint egy évvel korábban, és a bankok a jelek szerint egyre kevésbé voltak hatékonyak abban, hogy megakadályozzák a csalók akcióit.
A második negyedév különösen rossz számokat mutat: a sikertelen visszaélési kísérletek száma éppen csak meghaladja a sikeresekét, holott korábban a hitelintézetek lényegesen több csalást akadályoztak meg, mint amennyit átengedett a csalásszűrő rendszerük.
A sikeres visszaélésekkel okozott kár a második negyedévben meghaladta a 6,09 milliárd forintot, eközben a megakadályozott kísérletek értéke alig érte el a 3,17 milliárdot.
Az sem titok a sajtóértesülések alapján, hogy az MBH Banknál különösen sok áldozat lehetett, 600-nál is több személyről írnak, akiket végül méltányossági alapon 70 százalékos mértékben kártalanított is bank.
Az adathalászoknak bejött a második negyedév
Kiugró mértékben nőtt az adathalász módszerekkel történt visszaélések száma. A második negyedévben 3122 ilyen eset fordult elő, amire korábban még sosem volt példa. Az így eltulajdonított összeg is rekordot döntött, megközelítette a 3,15 milliárd forintot, vagyis egy átlagos megkárosított ügyféltől több mint egymillió forintot vittek el a bűnözők.
Az adathalász csalások 2023 közepén voltak a csúcson, és már-már úgy tűnt, sikerült ezeket visszaszorítani, amikor jött ez a kiugró szám az idei második negyedévben. Az ügyfelek ugyanakkor egyre élelmesebbek, a pszichikai megtévesztésen alapuló csalások száma ugyanis csökkent, és az értékük is. Ez azért érdekes, mert 2023 utolsó negyedévétől kezdve az ügyfelek lélektani manipulálása volt a vezető csalási módszer az adathalászatot megelőzve, és csak most fordult a kocka.
Arra is célzott a jegybank az „Öt csapás” bevezetését beharangozó sajtóeseményen, hogy nem minden bank védelmi rendszere egyformán hatékony, vannak olyan hitelintézetek, amelyek sikeresebben óvják meg az ügyfeleiket a támadásoktól, másoknál kevésbé jól szűrik a támadásokat. Az MBH-nál például az történt, hogy sok ügyfél a Google keresőben talált rá a valódi helyett egy hamis banki weboldalra, amelyen keresztül bejelentkezve adta át az adatait a csalóknak.
A céges károsultak száma is rekordot döntött
Meglepően sok vállalati ügyfél esett kibercsalások áldozatául a második negyedévben. A bűnözők korábban jellemzően a magánszemélyek közül szedték az áldozataikat, 25-30 lakossági áldozatra jutott egy-egy vállalati károsult. Az idei második negyedévben viszont a károsultak több mint ötöde céges ügyfél volt, 1024 vállalkozást károsítottak meg csaknem 1,9 milliárd forint értékben. Ennyi vállalkozást még soha korábban nem sikerült a csalóknak átverniük, és ennél nagyobb kár is csak egyetlen negyedévben történt, amikor a Pepco Csoportot ért adathalász támadás során 6 milliárd forint körüli összeget vittek el a bűnözők. A második negyedévben megkárosított cégek átlagosan több mint 1,8 millió forintos veszteséget könyvelhettek el, az a több mint 5,3 ezer lakossági ügyfél pedig, aki áldozattá vált, átlagosan 755 ezer forintot veszített.
A statisztika szerint az áldozatok több mint felénél a kár 100 ezer és egymillió forint között volt, de minden hatodik áldozat egymillió forintnál is többet bukott.
Kevesebb mint 30 százalék volt azok aránya, akiket 100 ezer forintnál kisebb összeggel károsítottak meg a csalók, aki tehát áldozattá válik, annak jellemzően komoly kára keletkezik.
A kárt továbbra is az ügyfelek viselik
A második negyedévben bekövetkezett csalási kísérletek többségében az ügyfelek viselték a kárt. 6057 esetben így történt, összesen több mint 4 milliárd forint értékben mondhattak búcsút a pénzüknek a károsultak.
Mindössze 115 alkalommal fordult elő, hogy a bankok fizettek, ennek értéke nem érte el a 93 millió forintot, vagyis a károk 98 százaléka az ügyfelek veszteségévé válik.
Ezen az arányon javíthat, ha jogszabályi szintre emelik, hogy legalább az első alkalommal a bankoknak meg kell téríteniük az ügyfelek kárát, ha a csalás erős ügyfélhitelesítéssel történt, vagy a bank nevében vették rá az ügyfelet az érzékeny adatok kiadására. Ez a törvénymódosítási javaslat is szerepel az Öt csapás között. A hitelintézetek ugyanis egyelőre jellemzően arra hivatkozva tagadják meg a kártalanítást, hogy az ügyfél súlyosan gondatlanul járt el, amikor kiadta az adatait a csalóknak.
Fotó: Klasszis Média / Dobos Zoltán
Azt is el kell persze ismerni, hogy utólag nehéz megkülönböztetni a gondatlanul kiadott adatokkal történt visszaéléseket az öncsalásoktól, amelyek során az ügyfelek saját maguk emelnek le pénzt a számlájukról, hogy ezután kártérítést követeljenek a banktól. Ha sok ilyen esetet elfogadna a bank, akkor nyilván megugrana a visszaélések száma.
Kártyás csalás több van, de kisebb értékűek
A bankkártyás csalások száma jóval magasabb, mint a bankszámlásoké, a második negyedévben 46,7 ezer ilyen eset történt, valamivel kevesebb, mint az első negyedévben. A hitelintézetek szűrőrendszere is hatékonynak tűnik, a sikertelen visszaélések száma ugyanis folyamatosan nő, a második negyedévben már meghaladta a 435 ezret, vagyis tízből kilenc próbálkozót kiszűrtek a bankok.
A második negyedévben valamivel több mint 1,8 milliárd forintot tulajdonítottak el a bankkártyás csalók az ügyfelektől, az átlagos kárérték tehát 38,8 ezer forint körül alakult. Az esetek döntő részében vásárlás során éltek vissza a kártyaadatokkal, 100-ból csak három csaló próbálkozott sikeresen készpénzfelvétellel.
A kártyás csalásoknál is az ügyfelek viselik a károk nagy részét, tízből csaknem nyolc esetben a kárt rájuk terhelik a bankok. Csaknem minden hetedik esetben azonban a kereskedőknek kell elkönyvelniük a veszteséget, amiért kárt okoztak a bankkártyás ügyfélnek akár azért, mert jogtalanul emeltek le összeget a bankkártyájáról, vagy kiszivárogtak tőlük a kártyaadatok. A bankok a károk mindössze 8 százalékát vállalták magukra.
