Határozott válaszcsapásokat kíván mérni a jegybank a kibercsalásokra – mondta Virág Barnabás, a Magyar Nemzeti Bank (MNB) alelnöke a Varga Mihály jegybankelnök által már beharangozott „Öt csapás„ program kapcsán. A digitalizáció egyre szélesebb körben terjed, eközben viszont jelentős veszélyforrást is jelent a pénzügyi rendszerre. „Közös felelősség, hogy a kibercsalások terén látható növekvő tendenciát visszafordítsuk” – mondta az alelnök. A bankrendszer működésének legfontosabb feltétele a bizalom, ezért a pénzügyi stabilitás mellett a kibervédelem megerősítése is fontos.
A digitális visszaélések száma az elmúlt tíz évben töretlenül emelkedett, de 2020 után indult el ugrásszerű emelkedés a trendben. Ennek az oka a koronavírus-járvány volt, amely során egyre többen kezdtek digitálisan bankolni. Tavaly 42 milliárd forintnyi kárt okoztak a kiberbűnözők ebből, 31,4 milliárd forintot a lakosság, 9,8 milliárd forintot a vállalatok szenvedtek el, a többi egyéb szereplőket érintő csalás volt. Bankkártyás csalásból sokkal több volt, de ezek átlagos értéke viszonylag alacsony, az átutalásos csalásokból kevesebb van, de az egy tranzakcióra jutó visszaélések értéke magas.
Ezek a leggyakoribb csalások
A leggyakoribb csalási módszerek a hamis befektetések magas hozam ígérete, a banki oldalak lemásolása, a „Foxpost” csalás, az unokázós és a romantikus csalás. Az átutalásos csalásoknál a károk 98 százalékát az ügyfél viseli, a kártyás csalásoknál 72 százalék az arány. A bankok eddig általában az ügyfél súlyos gondatlanságával indokolták a károk ügyfélre terhelését.
Mivel megvolt ez a jogszabályi lehetőségük, nem voltak érdekeltek abban, hogy technológiai fejlesztésekkel fellépjenek a csalások ellen. Holott valós idejű szűrési rendszerekkel meg lehet akadályozni a visszaélések többségét, az átutalásos csalások 92,5, a kártyás csalások 98,2 százalékát lehet így kiszűrni. Sajnos csak a bankok kisebbik része rendelkezik ilyen szűrőrendszerrel, nagyjából a gyanús tranzakciók egyharmadát észlelték valós idejű szűrőrendszerekben.
A bankokban általában először valamilyen gyűjtőszámlákra kerül a pénz, ezekhez a darkweben szereznek hozzáférést a bűnözők. Az ilyen számlák többnyire teljesen átlagos bankszámlának néznek ki, nem tűnik gyanúsnak a bankoknál az utalás, de a júliustól induló központi visszaélésszűrő rendszer már látni fogja, ha hirtelen több bankból is ugyanarra a gyűjtőszámlára utalnak pénzt.
A Varga Mihály jegybankelnök által hétfőn beharangozott „öt csapás” programpontjai közül ez lesz az első, a Girón keresztül működő központi visszaélésszűrő rendszer, amely egyenként megvizsgálja majd a tranzakciókat. Az MNB nem kegyelmez: meg fogja bírságolni azokat a bankokat, amelyek nem készülnek fel az egy hónap múlva esedékes csatlakozásra. Az ellenőrzés a Girónál nagyjából fél másodpercet vesz majd igénybe, nem zavarja meg az ügyfélélményt.
Fittyet hánytak a bankok az MNB ajánlására
A második csapás az, hogy a banki szintű MNB-s ajánlásokat azonnal végre kell hajtani. Ilyen ajánlások már eddig is voltak, de sok bank nem vette ezeket komolyan, a jegybank most átfogó vizsgálatot indít, melyik hitelintézet mit valósított meg.
Ilyen például a tranzakciós limitek alkalmazása, amely megakadályozza, hogy nagyobb összegeket tudjon egy csaló átutalni a számlákról. A bankok egyelőre általános limiteket alkalmaznak, az elvárás viszont nem ez volna, hanem a személyre szabott tranzakciós korlátok alkalmazása.
A valós idejű monitoring fejlesztése is fontos, az ügyfelek értesítése úgyszintén, az ajánlás alapján díjmentesen kell értesíteni mindenki a tranzakciókról, és a számlájával kapcsolatos más műveletekről, kivéve, ha az ügyfél kifejezetten kéri, hogy mellőzzék az értesítéseket. Vannak még ajánlások az új eszközökre történő mobilbanki applikációk korlátozásáról, és arról is, hogy biztostani kell az ügyféknek, hogy már a telefonhívásközben ellenőrizhesse, valóban a bank ügyintézője hívja-e, vagy egy csaló. Célzott MNB-vizsgálatok fognak indulni az egyedi banki visszaélést megelőző intézkedések megvalósításáról. Egyelőre ugyanis nagyok a különbségek az ajánlások végrehajtása kapcsán a bankok között, az viszont jól látható, hogy az ajánlások végrehajtásában élen járó bankoknál sokkal kevesebb visszaélés történik – mondta Virág Barnabás.
Fotó: Depositphotos
Törvény védi majd a lakossági ügyfeleket
A legfontosabb újdonság, hogy a jegybank törvénymódosítást kezdeményez a lakossági ügyfelek védelme érdekében. A nemzetközi trendek is ebbe az irányba indultak el, a kármegosztás kérdéskörét világszerte vizsgálják a szabályozók. Jelenleg Magyarországon a károk több mint 90 százalékát az ügyfelek viselik, a jogszabályi környezet ugyanis lehetővé teszi, hogy a bankok az „súlyos gondatlanságra” hivatkozva ne fizessenek kártérítést. Márpedig ha a bankoknak nem okoz pénzbeli kárt a kiberbűnözés, arra sarkalja őket, hogy ne fejlesszék megfelelően a szűrőrendszereiket.
Két változás várható a jogszabályokban: amikor a bank nem alkalmazott erős ügyfélhitelesítést, a kár nagyobb részét a banknak kell viselni. Emellett ha a bank nevében manipulálják az ügyfelet, akkor is a bank viseli a kárt, akár „súlyos gondatlanság” esetén is. Az egyetlen kivétel az, ha csalárd módon járt el az ügyfél, vagyis öncsalás történt. Kártérítést ezért csak limitált mértékben kaphatnak az ügyfelek. A nemzetközi gyakorlat is ez, általában csak az első alkalommal kapnak kártérítést az áldozatok, ezt követően az ügyfélnek már magának kell vigyáznia a pénzére. A „moral hazard” irányába, vagyis az öncsalások irányába nem szabad elvinni a rendszert – hangsúlyozta Virág Barnabás. Hollandiában ez a jogszabályi megoldás 69 százalékkal csökkentette a károkat, a bankok is motiváltabbá váltak abban, hogy fejlesszék a csalást szűrő rendszereiket.
Az ötödik csapás a kiberbűnözés ellen a kommunikáció, ennek keretében tájékoztató kampány indul majd a visszaélések megelőzéséről.