A digitalizációs folyamatok felgyorsulásával számtalan új visszaélési forma jelent meg az online térben, amely a pénzügyi szektort sem kímélte. Ezen a területen is általánossá vált az internet és az okos eszközök használata, amelyet a bűnözők is kihasználnak. A korábban jellemzően személyes találkozáson alapuló visszaélések egyre inkább elektronikus útra terelődtek. Ezt erősítik a közösségi média felületek is, ahol a csalók személyes kapcsolat nélkül is elérhetik a potenciális áldozatokat. Ezzel párhuzamosan a csalási módszerek egyre kifinomultabbá és nehezebben azonosíthatóvá váltak, így például a megtévesztésen és pszichológiai manipuláción alapuló módszerek mellett megjelentek a személyes hitelesítési és érzékeny fizetési adatok megszerzésére irányuló visszaélések is, amelyek jogosulatlan fizetési megbízásokat eredményezhetnek.
Emiatt – a bankok belső védelmi rendszereinek a fejlesztése mellett – kiemelten fontossá vált az ügyfelek pénzügyi tudatosságának a növelése. Ennek előmozdítása érdekében a Magyar Nemzeti Bank (MNB) 2023-ban Ajánlást tett közzé, amely a pénzforgalmi szolgáltatásokon keresztül megfigyelhető visszaélések megelőzésével, észlelésével, megakadályozásával és kezelésével kapcsolatos részletes, technikai szintű elvárásokon és jó gyakorlatként javasolt védelmi intézkedéseken túl kifejezetten olyan iránymutatásokat is megfogalmaz, amelyek az ügyfelek edukációját segítik elő.
Az ügyfelek tájékoztatására vonatkozó elvárások egységes, figyelem felkeltésre alkalmas megjelenítése érdekében az MNB 2024 tavaszán vezetői körlevelet adott ki, mely előírja, hogy a piaci szereplők rendelkezzenek a honlapjukon olyan aloldallal, ahol az Ajánlásban szereplő egyes tájékoztatási elemek elérhetők témakörök szerinti bontásban. Elvárás továbbá, hogy az aloldal az ügyfelek számára a honlap főoldaláról egységes figyelemfelhívás mellett („Online csalással kapcsolatos információk”), egy kattintással legyen hozzáférhető. A körlevél nyomán végrehajtott ellenőrzések eredményeképp a pénzforgalmi szolgáltatók honlapján már egy helyen, könnyen elérhetően, strukturáltan megtalálhatóak azok az alapvető információk, amelyek a visszaélések elkerüléséhez, azok bejelentéséhez, valamint az aktuális kockázatok kezeléséhez szükségesek.
Kiberpajzs
Az MNB saját erőfeszítései mellett 2022 őszén a jegybank, a Magyar Bankszövetség, az Országos Rendőrfőkapitányság, a Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet és a Nemzeti Média- és Hírközlési Hatóság közös kommunikációs és oktatási kampányt indított KiberPajzs elnevezéssel, amelyhez csatlakozott az Igazságügyi Minisztérium, a Nemzetgazdasági Minisztérium, a Pénzügyi Békéltető Testület, a Szabályozott Tevékenységek Felügyeleti Hatósága, a Magyar Államkincstár, a Nemzeti Védelmi Szolgálat, a Szerencsejáték Zrt., a Visa és a Mastercard is. Az összefogás célja az ügyfelek tájékoztatása és oktatása az online tér pénzügyi biztonsági kockázatairól. A KiberPajzs honlapján részletes tájékoztatás olvasható például a digitális biztonságról, a legjellemzőbb csalási típusokról, valamint a csalás megtörténte esetén a legfontosabb teendőkről. Emellett a résztvevők információkat és tapasztalatokat is cserélnek egymással a visszaélések hatékonyabb megelőzése érdekében.
Az MNB 2024 második félévében kilenc bank esetén felmérte, hogy miként felelnek meg az Ajánlásban foglalt tájékoztatási követelményeknek. A kibercsalások megelőzése érdekében az Ajánlás előírja, hogy a pénzforgalmi szolgáltatók rendelkezzenek ügyféledukációs stratégiával, és ebben határozzák meg azokat az intézkedéseket, amelyek elősegítik az fogyasztók biztonságtudatosságának a növelését. Az elvárások szerint a pénzforgalmi szolgáltatóknak figyelemfelkeltésre alkalmas, kiemelt helyen és módon, rendszeresen, egyszerűen és közérthetően, gyakorlati példákon keresztül kell tájékoztatniuk az ügyfeleket a kockázatokról, az aktuális visszaélésekről, valamint arról, hogy a csalásokat hogyan kerüljék el. Fontos, hogy az üzenetek ne legyenek túl általánosak, ne tartalmazzanak hosszú ismertető szövegeket, idegen szavakat, ne legyenek sürgető, követelőző hangvételűek, ugyanakkor ne keltsék kéretlen reklámüzenet hatását sem.
Az MNB tapasztalatai szerint a bankok jellemzően folyamatos, közérthető kommunikációt folytatnak a visszaélésekkel kapcsolatban, a holnapjukon kívül bankfiókokban, e-mailben, valamint média felületeken, például a közösségi médiában, televízióban és a rádióban is. Ezen üzenetek pedig mind tartalmában mind pedig formájában megfelelnek az MNB által támasztott követelményeknek. A pénzforgalmi szolgáltatók továbbá az informatikai rendszerük változása esetén is felhívják az ügyfeleik figyelmét az azzal kapcsolatos csalási kockázatokra, így a lehetséges adathalász támadásokra vagy megtévesztési kísérletekre.
Az MNB 2024. szeptember 1-jétől elvárja, hogy a pénzforgalmi szolgáltatók díjmentesen és haladéktalanul tájékoztassák az ügyfeleket, ha a számlájuk egyenlege, valamint a személyes hitelesítési és értesítési adatuk megváltozik. A Bankok által biztosított ezen díjmentes műveletmegfigyelési lehetőségekre legalább a honlapjukon a csalásmegelőzéssel kapcsolatos aloldalon fel kell hívni az ügyfelek figyelmét. A honlapon megjelenő tájékoztatási hiányosságokra és azok pótlására az MNB vezetői levélben hívta fel az érintettek figyelmét.
Fotó: Depositphotos
Az MNB azt is ellenőrizte, hogy a szolgáltatók tájékoztatása összhangban van-e az általuk biztosított tranzakciós limitekkel, és hogy pontosan tájékoztatják-e az ügyfeleket azokról a megoldásokról, melyekkel biztonságosabban kezelhetik pénzüket (pl. virtuális kártya). Ezek az intézkedések segítenek csökkenteni a visszaélések kockázatát, illetve az esetleges kár mértékét. Nem megfelelő tájékoztatás esetén az MNB szintén vezetői levélben hívta fel a figyelmet a hiányosság pótlására.
A MNB 2024 áprilisában újabb vezetői körlevelet adott ki az elektronikus csatornán keresztüli, meghatalmazotti hozzáférésekhez kapcsolódó visszaélések megelőzéséről és a kapcsolódó tájékoztatási követelményekről. Ez alapján elvárja a pénzforgalmi szolgáltatóktól, igazolható módon hívják fel az ügyfelek figyelmét arra, hogy milyen kockázattal jár, ha az elektronikus csatornákhoz (pl. netbank) is hozzáférő meghatalmazottjuk csalás áldozatává válik. Az MNB elvárásai szerint nemcsak a meglévő meghatalmazottak esetében kell erre figyelmeztetni az ügyfeleket, hanem új meghatalmazások adásakor is. Az MNB továbbá előírta a témában közérthető tájékoztató honlapon – dedikált aloldalakon – való közzétételét is. A bankok többsége ennek megfelelően járt el és több helyen bevezettek olyan jó gyakorlatokat, mint például a meghatalmazotti hozzáférések korlátozása, vagy külön tranzakciós limitek beállítása.
Láthatóan a bankok az elvárásokon túlmutatóan is tesznek erőfeszítéseket a visszaélések megelőzése érdekében. Az MNB számos olyan jó gyakorlatot azonosított, melyek az ügyféledukációban előremutató példaként szolgálhatnak. Ilyenek például a mobilbanki, illetve internetbanki alkalmazás belépő képernyőjén rendszeresen vagy eseti jelleggel megjelenő figyelemfelhívások, a felugró ablakos (push) üzenetek, az SMS-ben, e-mailben küldött csalás témához kapcsolódó tájékoztatások vagy az ügyfelek differenciált, korcsoport szerinti tájékoztatása.
Egyes bankok a biztonságos kártyahasználatra vonatkozóan is részletes tanácsokat adnak, például arról, hogy az ügyfelek kizárólag megbízható helyről vásároljanak, valamint a fizetési kártya adatokat elsődlegesen csak ismétlődő tranzakciók, közüzemi számlafizetések esetén mentsék el. Az MNB további előremutató megoldásként azonosította, ha új mobilalkalmazás telepítésekor a pénzforgalmi szolgáltató figyelmeztető üzenetet küld, késlelteti az egyszer használatos aktiváló kód kiadását, vagy szigorúbb jóváhagyási protokollt alkalmaz a telepítést követő átmeneti időszakban, így segítve a visszaélések felismerését és megelőzését.
Az MNB továbbra is figyelemmel kíséri a banki tájékoztatások megfelelőségét, illetve a KiberPajzs együttműködés keretében aktívan részt vesz az ügyfelek edukációjában.
