Dagadnak az online banki csalásokkal kapcsolatos botrányok, a kormány is napirendre tűzte ezt a kérdést az e heti kormányülésen. Gulyás Gergely kancelláriaminiszter a Kormányinfón azt is elmondta, az sms-ben és telefonon érkező adathalász kísérletek 80 százaléka ukrán szervezett bűnözőkhöz köthető. Hogy mennyire lehet ezt az adatot készpénznek venni, az kérdéses, hiszen a legtöbb ilyen bűncselekményt nem sikerül feltárni. A közelmúltban 8 milliárd forintnyi kárt okoztak magánszemélyeknek az adathalász csalók, ebből a rendőrség és a pénzintézetek segítségével 1,5 milliárdot sikerült visszaszerezni.

Az egyik különösen érintett hitelintézet az MBH Bank lehet, amelynek több száz károsultja már saját Facebook-csoportot is alakított. Való igaz, a kiberbűnözők mostanában már leggyakrabban az MBH ügyfeleit támadják meg, több más bank ugyanis bevezetett olyan biztonsági intézkedéseket, amelyekkel a régi módszerekkel próbálkozó csalók elbuknak. Az OTP Bank netbankjába például a mobiltelefonok böngészőiből május 6-tól nem lehet belépni, csak a mobilbanki applikációval érhetők el a bankszámlák. Ilyen applikációt pedig egyetlenegy készülékre telepíthet csak az ügyfél, ha új telefonja lesz, akkor 24 órát várnia kell az első utalással.

Már évek óta eszkalálódik a probléma

A kormány most egy munkacsoportot is létrehozott a kibertámadások megfékezésére, eközben mindenki más már évek óta kongatja a vészharangot, és számos szervezeti összefogás, ajánlás, jogszabály is született a problémák megakadályozására. A jegybanki adatok alapján az online csalások 2023-ban voltak a csúcson, azóta sikerült a károkat szinten tartani, sőt valamelyest csökkenteni is.

A Magyar Nemzeti Bank (MNB) legutóbbi, 2024 negyedik negyedévi adatai szerint az átutalásokkal, illetve beszedésekkel elkövetett sikeres visszaélések száma a tavalyi utolsó negyedévben 11,1 százalékkal növekedett, viszont az ilyen visszaélések összértéke 3,8 százalékkal csökkent. Összesen 5394 sikeres és 12 831 sikertelen visszaélés történt az utolsó negyedévbe. A sikeres visszaélések során 5,77 milliárd forintnyi kár keletkezett, vagyis ha egy csaló hozzáfért valakinek a számlájához, átlagosan egymillió forint fölötti összeget lopott el róla. Az internetbankokba belépő csalók átlagosan csaknem 1,6 millió forintot, a mobilbankokat feltörők alkalmanként mintegy 740 ezer forintot zsákmányoltak.

Az adatokból tehát jól látszik, hogy a csalók próbálkozásainak nagyobb részét időben észlelik a bankok, és közbeavatkoznak. Azok a bankok, amelyeknél valós idejű csalásszűrés történik, jóformán 100 százalékban ki tudják szűrni a rosszindulatú kísérleteket – erről Virág Barnabás, az MNB alelnöke beszélt nemrég egy sajtótájékoztatón. Azt az MNB nem árulta el, a bankok mekkora hányada használ ilyet, de újságírói megkeresésre válaszolva a K&H, az OTP, az Unicredit, az Erste és a CIB Bank is közölte, hogy valós időben figyelik a gyanús tranzakciókat. Az OTP-nél újabban már nem is a netbankban próbálkoznak a csalók, mert ott nem jutnak be, inkább a fiókba irányítják az áldozatot, hogy onnan utaljon pénzt. A bankok ébersége mellett persze a legfontosabb az, hogy az ügyfelek is ki tudják szűrni a csaló próbálkozásokat, vigyázzanak az adataikra.

Az ügyfelek viselik a károkat

A tavalyi utolsó negyedévben keletkezett károk 98 százalékát az ügyfelek viselték, több mint 4800 esetben 4,54 milliárd forintnyi kárt rájuk terheltek, ez esetenként 943 ezer forintos veszteség. A bankok mindössze 57 esetben vállalták magukra a kárt, alig 92 millió forint értékben. A visszaélési típusok eloszlásában jelentős változás nincs, továbbra is a pszichológiai manipuláció a leggyakoribb visszaélési forma, ezt követi az adathalászat. Mind a kártyás, mind az átutalásos visszaélések visszaszorításához elengedhetetlen a banki szűrőrendszerek fejlesztése és az aktív banki fellépés.

Az átutalásos csalások mellett nyilvántartja a jegybank a bankkártyás csalásokat is. Ezekből nagyságrendileg sokkal több van, mint az átutalásosakból, de az esetenként okozott kár jellemzően kisebb. A tavalyi utolsó negyedévben összesen 47 225 sikeres bankkártyás visszaélés történt, ennek a nagy része vásárlás volt, a készpénzfelvételek száma 954 darab volt. A vásárlások során keletkezett kárösszeg 2,36 milliárd forint volt, vagyis átlagosan 51 ezer forint értékben károsították meg az ügyfeleket. A készpénzfelvételeknél 111 millió forintot zsákmányoltak a bűnözők, ez eseményenként 116 400 forint.

Az ügyfelek jellemzően úgy válnak áldozattá, hogy valamilyen csaló kereskedő honlapján megadják az adataikat, vagy adathalász bűnözőknek szolgáltatják azt ki, de az is előfordul, hogy egy tisztességes kereskedőnél fizetnek az internetes bankkártyával, ám onnan kiszivárognak ezek az érzékeny adatok. Ezért is tanácsolják a szakemberek, hogy ha csak lehet, tokenizált kártyával fizessen mindenki az interneten (Apple Pay, Google Pay, Simple Pay stb.), és ne pötyögjön be sehol bankkártyaszámot, lejárati időt, CVC-kódokat.

Az „ukrán szál” régóta megvan már

A legtöbb kárt az ügyfelek viselik, ahhoz, hogy a kicsalt pénzt vissza lehessen szerezni a kiberbűnözőktől, kiemelten fontos a gyorsaság. Percek alatt eltűnik a pénz, ha nem intézkednek. Az OTP és a CIB Bank már az Országos Rendőr-főkapitánysággal is együttműködik a minél gyorsabb reagálás érdekében. A két hitelintézet a nap 24 órájában a rendőrség rendelkezésére áll, ha bankszámlákkal kapcsolatos csalások ügyében nyomoznak. Nem kell többé a rendőröknek az ügyintézőre várni, hétvégén is, éjszaka is megkaphatják a szükséges információkat, hogy nagyobb eséllyel szerezhessék vissza az áldozatok pénzét.

Egy januári rendőrségi sajtótájékoztatón az is elhangzott, eddig 2 ezer kiberbűnözést elkövetőt azonosított a rendőrség, egyebek között az ukrán rendőrséggel együttműködve. A telefonos csalásokat kezdeményező telefonközpontok többsége ugyanis Kárpátalján működik. Az onnan telefonáló álügyintézők persze magyarul jól beszélnek, vagyis valószínűleg nem ukrán nemzetiségűek.