Pontosan egy évvel ezelőtt jelentette be Varga Mihály, a Magyar Nemzeti Bank (MNB) elnöke, hogy az „öt csapás” intézkedéssorozattal próbálják megfékezni a pénzügyi szektorban egyre gyorsabban terjedő kiberbűnözést. A jegybank pénzügyi visszaélésekről szóló első negyedéves statisztikái alapján azonban egyelőre csak részeredményeket értek el. Az év első három hónapjában 2025 negyedik negyedévhez képest 2000-rel kevesebb sikeres pénzforgalmi visszaélés történt és majdnem 200 millió forinttal csökkent ezek összértéke, de még mindig csaknem 52 ezerszer sikerült a csalóknak megszerezni az ügyfelek pénzét, az okozott kár pedig megközelítette a 6 milliárd forintot, amelynek döntő részét az ügyfelek nyelték le.
Bankkártyás csalás sok van
A csalások döntő részét a bankkártyákkal követik el. Az év első három hónapjában 48 403 sikeres visszaélés történt, a sikertelen próbálkozások száma jóval nagyobb volt, meghaladta a 234 ezret. A bankok tehát ötből négy esetben ki tudják szűrni a csaló tranzakciókat, de így is sok bankkártyás áldozattá válik. A leggyakrabban (több mint 43 ezer esetben) határon átnyúló forgalomban, és általában vásárlás során (47,5 ezer esetben) történik a visszaélés. A legfontosabb módszerek közé tartozik az adathalászat, ami azt jelenti, hogy a bűnözők valamilyen úton megszerzik az ügyfelek kártyaadatait.
Épp ezért érdemes ezekre az adatokra vigyázni. Az internetes áruházakban, ha van ilyen lehetőség, akkor digitális pénztárcával (például Google Pay, Apple Pay) tanácsos fizetni, vagy pedig egyszer használatos virtuális bankkártyát használni, amelynek az adatait nyugodtan megadhatja a vásárló, hiszen azokkal többször már nem lehet vásárolni.
A bankkártyás csalások áldozatait átlagosan 36 ezer forinttal károsították meg alkalmanként az első negyedévben, a teljes okozott kár 1,74 milliárd forint volt, a károk mintegy 70 százalékát pedig az ügyfelek viselték.
A bankszámlás csalás fáj igazán
A bankszámlás csalások során nagyságrendekkel nagyobb kár éri az ügyfeleket, az átlagos kár az első negyedévben megközelítette az 1,2 millió forintot. Januártól március végéig több mint 3500 banki ügyfelet károsítottak meg a csalók csaknem 4,2 milliárd forint értékben.
Ami biztató, hogy a sikertelen visszaélési kísérletek száma és értéke is magasabb volt ennél, a bankok majdnem 6 ezer tranzakciót blokkoltak több mint 5 milliárd forint értékben, de a csalások elég jelentős része így is átjut a szűrőkön. A sikeres kísérletek száma 2025 második felétől – amióta működik a GIRO-nál a Központi Visszaélésszűrő Rendszer (KVR) – valóban visszaesett. Azelőtt negyedévente 6 ezernél is több sikeres visszaélés történt, a KVR óta viszont 3500-4000 között van ez a szám.
A kiberbűnözők a statisztika szerint az esetek több mint kétharmadában a mobilbanki applikációt hekkelik meg, azon keresztül történnek a csalások, a többi csalás jellemzően az interneten megy végbe. Elvétve előfordul, hogy ügyfélterminálon keresztül is hozzáférnek a csalók az áldozatok bankszámláihoz.
Az áldozatok többsége magánszemély, de a vállalati bankszámlák sincsenek biztonságban. Az idei első három hónapban is több mint 200 céget támadtak meg sikeresen a bűnözők, az átlagos kár pedig megközelítette a 6,5 millió forintot. Magánszemélyeknél az átlagos kár valamivel 850 ezer forint fölött volt.
Pszichológiai manipulációval szerzik meg az adatokat
Közhelyszámba megy lassan, hogy a bankrablók ma már nem a fiókokat támadják meg, hanem az ügyfeleket rabolják ki. Az MNB adatai szerint a sikeres rablások fegyvere a leggyakrabban pszichológiai manipuláció. Négy bankszámlás csalásból háromban legalábbis ezzel a módszerrel károsították meg az ügyfeleket. Minden tizedik esetben történt adathalász támadás, minden nyolcadik esetben pedig közvetlen hozzáférése volt a bűnözőnek a bankszámlához, vagyis valamilyen módon megszerezte a számlatulajdonos belépési kódjait. Sajnos bárhogyan is történik a csalás, az okozott kárt szinte mindig az ügyfelek viselik, az első negyedévben a 98,4 százalékukat rájuk terhelték végül.
Az egy évvel ezelőtt bemutatott „öt csapás” programban ugyan volt arról szó, hogy ez másképp lesz majd, a jegybank ugyanis törvénymódosítást kezdeményez a lakossági ügyfelek védelme érdekében. A magyarországi jogszabályi környezet ugyanis lehetővé teszi, hogy a bankok az „súlyos gondatlanságra” hivatkozva ne fizessenek kártérítést.
Kétféle jogszabályváltozást ígért az MNB. Az egyiknek az a lényege, hogy amikor a bank nem alkalmazott erős ügyfélhitelesítést, a kár nagyobb részét a banknak kell viselnie. A másik módosítás az lenne, hogy ha a bank nevében manipulálják az ügyfelet, akkor akár „súlyos gondatlanság” esetén is a banknak kell viselnie a kárt. Az egyetlen kivétel az, ha csalárd módon járt el az ügyfél, vagyis öncsalás történt. Kártérítést persze csak limitált mértékben kaphatnak az ügyfelek. A nemzetközi gyakorlat is ez, általában csak az első alkalommal kapnak kártérítést az áldozatok, ezt követően az ügyfélnek már magának kell vigyáznia a pénzére. Arról viszont, hogy ez a törvény mikor kerülhet az Országgyűlés elé, eddig nem érkezett hír.
