Ez most a banki csalók kedvence – figyeljünk a számlaadatainkra!

Drámaian emelkedik az elektronikus pénzforgalomban bekövetkezett károk értéke. A Magyar Nemzeti Bank (MNB) adatai szerint 2022 második negyedévében már a 2,24 milliárd forintot is meghaladta az a kár, amelyet különböző elektronikus pénzügyi tranzakciók során szenvedtünk el Magyarországon. Ez több mint a háromszorosa a tavaly április–júniusi értéknek, ha pedig öt évre tekintünk vissza, azt láthatjuk, hogy a károk összege 2017 második negyedévében nem érte el a 300 millió forintot…

Nagyot zuhantak a bankkártyás károk

Az átlagember ezen sorokat olvasván önkéntelenül is rögtön a pénztárcájához nyúl: megvan-e még a bankkártyája. Nos, a helyzet az, hogy a visszaélések döntő része immár nem a bankkártyákhoz kötődik. Míg 2017 második negyedévében a pénzintézetek által feljegyzett károk 86 százaléka kötődött a bankkártyás forgalomhoz, addig mára ez az arány nem éri el a 23 százalékot. Öt évvel ezelőtt 1 millió forintos bankkártyás forgalomra 283 forintnyi kár jutott, ez mára csaknem a felére, 147 forintra esett vissza. A csalással érintett bankkártyás tranzakcióban ennél is jobban, 31 200 forintról 14 300-ra csökkent az átlagérték.

A korábbi évek figyelemfelhívásai ezek szerint nem voltak hiábavalóak, ám meg kell jegyezni, hogy a bankkártyás vásárlások biztonságához azért az erős ügyfél-hitelesítés bevezetése kellett: a kártya és a PIN-kód megszerzése ma már csak a fizikai elfogadóhelyeken elég, az internetes fizetéshez Európán belül kevés a bankkártya és a kártya hátoldalán lévő biztonsági (CVC) kód megadása, további azonosításra – például ujjlenyomat vagy külön kód – megadására van szükség ahhoz, hogy fizetni tudjunk.

Az átutalás az új célpont

A csalók épp ezért pártoltak át egy, a jelek szerint sokkal jövedelmezőbb területre: az átutalási forgalom az új célpontjuk. Míg 2017 második negyedévében mindössze kilenc ilyen esetet jegyeztek fel a bankok, addig idén márciustól június végéig 1090-szer történt visszaélés az elektronikus utalások terén. A károk értéke az öt évvel ezelőtti 41 millióról 1,73 milliárd forintra emelkedett, vagyis az érintettek a pénzük majd 80 százalékát már olyan tranzakciókban veszítették el, amelyeknek semmi közük a bankkártyákhoz.

A megtévesztések terén a legkomolyabb tételt természetesen a vállalati körben elért károk jelentik – néhány napos hír, hogy a Magyar Vízilabda Szövetség egy megtévesztő e-mail alapján utalt 50 millió forintot a csalók számlájára –, ám azt, hogy a csalók itt is a jóval gyanútlanabb magánszemélyeket veszik célba, hűen tükrözi, hogy a feltárt esetek 91,5 százaléka volt köthető a lakossági ügyfelekhez az idei második negyedévben. Összegében – épp a fentebb elmondottak miatt persze kisebb, a lakosság részaránya, bár ijesztő, hogy 1 milliárd forintot meghaladó kár keletkezett a tavaszi negyedévben – ennyit emeltek le a csalók a lakossági számlákról.

A bankkártya védettebb

Az átutalásoknál sokkal rövidebb időkerettel működnek olyan monitoringmechanizmusok, mint a bankkártyás fizetésnél. A bank ugyan mindkét esetben szűri a szokásostól eltérő (például extra magas összegű) tranzakciókat, ám értelemszerűen nincs olyan kontroll a számlaforgalomban, mint a bankkártyáknál, ahol egyből feltűnik a rendszerben, ha az ember délelőtt 11 órakor Budapesten fizet egy élelmiszerüzletben, majd – mondjuk – 11:10-kor Chilében terhelik a kártyát egy kereskedőnél. A bankkártyánál ráadásul van idő, amikor a tranzakció még könnyen megállítható, hiszen nem automatikus a fizetés jóváírása a partner számláján – a jóváírás alapesetben a tranzakciót követő két  napon belül történik meg.

A szokatlan átutalásokat ugyancsak automatikus csalásfigyelő rendszer ellenőrzi és szűri ki. Az azonnali átutalás esetén viszont pillanatok alatt a címzettnél a pénz, de a nemzetközi forgalomban elindított utalásokat sem tudja már visszavonni a küldő bank. Átutalások esetén azonban ha az automatikus felismerés nem történt meg, akkor lényegében csak a polgári peres eljárás van nyitva számunkra akkor is, ha nem csalás, hanem – mondjuk – csak téves számlára történő utalás történt, és a pénzt kapó ügyfél nem akarja visszaadni a jogtalanul hozzá kerülő összeget. Kell-e mondani, hogy egy határon átívelő ügylet esetében ez lényegében esélytelen?

Másfél milliárdos veszteség

Az átutalásos csalások esetében a visszaéléssel érintett ügyletek 81 százalékában az ügyfél fizette a kárt az idei év második negyedévében. Ez 1,4 milliárd forintot meghaladó összeget jelent. A kártyás visszaéléseknél is emelkedett az ügyfélre terhelt károk összege, hiszen az új, erős ügyfél-hitelesítés a korábbinál egyértelműbbé tette, hogy mikor volt szükség a kártyabirtokos aktív közreműködésére a visszaéléshez (mikor adta meg adatait például a csaló internetes oldalon egy fizetési művelet során). A fentiek miatt míg öt éve a kártyás károk kevesebb mint 8 százalékát, 20 millió forintot kellett veszteségként elkönyvelniük az ügyfeleknek, addig idén március és június vége között már 25,7 millió forint, bankkártyás visszaélésből eredendő káruk volt, vagyis az összes kár 50 százalékát fizették. Ám az összeget tekintve ez a tétel eltörpül az átutalásokban érintett közel másfél milliárdos kárösszegtől.

Bankkártyás és átutalásos károk

	Összes kár (e ft)	átutalásos károk aránya
2017. I. név	243 801	8,15
2017. II. név	297 468	13,89
2017. III. név	338 271	12,40
2017. IV. név	410 685	8,07
2018. I. név	448 634	9,54
2018. II. név	442 836	12,53
2018. III. név	575 855	29,20
2018. IV. név	523 982	2,31
2019. I. név	404 466	5,11
2019. II. név	330 953	1,44
2019. III. név	544 937	30,35
2019. IV. név	528 147	46,58
2020. I. név	739 202	57,13
2020. II. név	949 659	62,44
2020. III. név	1 311 121	76,00
2020. IV. név	1 123 584	68,25
2021. I. név	823 544	67,82
2021. II. név	694 893	63,06
2021. III. név	943 550	64,44
2021. IV. név	1 345 949	69,73
2022. I. név	2 075 977	74,18
2022. II. név	2 245 383	77,14

Forrás: MNB, Index-számítás

A számlás csalások módjai

Az átutalásos csalásoknál a bankszámla-hozzáférést igyekeznek megszerezni tőlünk. Ennek igen sok módja van. A vízilabda-szövetségi esetnél a kinti partner nevében, annak hozzáféréseit meghekkelve irányították át magukhoz az utalást. Ugyanakkor továbbra is dívik az e-mailes csalás is. Itt – például a bankunk vagy valamely közműszolgáltató nevével visszaélve – olyan e-mail érkezik, amely fizetésre kér fel. Alapesetben olyan oldalra mutat a link, amely nem a szolgáltató vagy a bank oldala, hanem a csalók által kifejlesztett oldal. Így minden azon kitöltött adat a csalók birtokába jut. Az e-mailes csalások másik módja az, amikor a „számla” linkje elindít egy kémprogram-letöltést a gépünkre, amely így találja meg és küldi tovább a csalóknak a banki – például internetbanki belépési – adatainkat.

Továbbra is sláger a pszichikai ráhatással kicsalt adatokkal okozott kár. A 2020-as 63 helyett tavaly már több mint 1600 alkalommal dőltek be az ügyfelek a hatásosnak bizonyuló telefonhívásoknak, és adták meg bankkártya- vagy internetbanki adataikat a csalóknak.

Noha ilyet semmilyen esetben nem kér a bank. A csalások másik módja az, amikor a „bank” egy védelmi szoftver letöltését ajánlja, ám épp az ajánlott szoftver a kémprogram. Semelyik bank nem ajánl se telefonon, se e-mail útján semmilyen védelmi mechanizmust, az internet- és mobilbanki alkalmazásokat a bank saját honlapjáról kell minden esetben letölteni.

Ekkor kell gyanakodni

Míg a csaló e-mail-üzenetek a legtöbbször kiszűrhetőek azzal, hogy ellenőrizzük a levél feladóját – az köszönőviszonyban sincs a cég hivatalos e-mail-címeivel –, addig az adathalászatnak nevezett telefonos csalásoknál a bűnözők a hívószámkijelzésnél ma már sokszor bankunk valódi telefoncenterének számát jelölik meg. Fontos ugyanakkor tudni, hogy számos esetben az adatszerzéssel próbálkozók nem tudják, hogy mi valóban melyik banknál bankolunk – olyan tájékoztatásnak soha ne dőljünk be, hogy a hívó több bank ügyfeleit védi.

Ha ezen adatokon felül bármilyen adatot kér a „bankunk”, érdemes megszakítani a hívást, és a bank hivatalos számán – nem azon, amit az „ügyintéző” megad – visszahívni a bankot. Általában a hívás csaló hívók általi gyors megszakítását szokta eredményezni, ha mi kérdezünk olyan információt, amelyet a banknak látnia kell, ha valóban minket hív. Ilyen lehet például a bankkártyánk száma vagy az utolsó bankkártyás fizetésünk összege. Ezek az információk természetesen az adatszerzésre készülő csalóknak nem állnak rendelkezésre.

Ha az infláció nem elég jó hívószó, a biztonság az lehet

A számlás csalók a gyorsan megszerezhető pénzre utaznak. Így jellemzően akkor is megelégednek a folyószámlán lévő pénz átirányításával, ha az adataink megadásával megszerezték a teljes felügyeletet az internetbankunk felett. Épp ezért sem érdemes túl sok pénzt parkoltatnunk a számlán – a lekötött betétek feltörése komolyabb procedúra. Ez – az emelkedő infláció mellett – még egy érv lehet, hogy az emberek ne hagyják a jellemzően 0 százalékos kamatot fizető számlákon a pénzüket. A csalóknak az MNB adatai szerint jelenleg 9500 milliárd forint megszerzése lebeghet a szemük előtt – augusztusban ennyi pénzt tartottak lekötetlenül a számlákon a magyar háztartások.

(Borítókép: Jaap Arriens / NurPhoto / Getty Images Hungary)