Naponta egy jobb lakás árát lopják el a kiberbűnözők
További Gazdaság cikkek
- Jelentősen megváltozhat a budapesti lomtalanítási rendszer
- Különös indokkal szünteti meg a kormány a paksi különleges gazdasági övezetet
- Több mint 7,7 milliárd forintot ad a kormány a budapesti egészségügy fejlesztésére
- Autót venne a munkáshitelből? Mutatjuk, hogy miért nem érdemes
- Több napra leállt az ügyintézés az MVM online oldalán és alkalmazásában
Drámai módon emelkedik a digitális visszaélések értéke:
az idei év II. negyedévében a bankkártyáinkat és a bankszámláinkat ért kár összege meghaladta a 6,92 milliárd forintot, azaz naponta 75 milliót szereztek meg a digitális tér kalózai
– hívta fel a figyelmet Gergely Péter, a BiztosDöntés.hu bankkártyaszakértője a Magyar Nemzeti Bank (MNB) adatai alapján. Egyetlen negyedév alatt több mint 45 százalékkal növekedett a kárérték: 2023. I. negyedévében még „csak” 4,76 milliárd forint kárt jegyeztek fel a bankok. Az idei első fél évben keletkezett 11,68 milliárdos kár 25 százalékkal magasabb, mint amennyivel 2017 és 2021 között összesen megkárosították az embereket és a vállalkozásokat a csalók.
A számlák a célkeresztben
A statisztikák egyértelműsítik: a csalók az egyszerűbb megoldásokat keresik.
Miután a bankkártyák esetében az erős ügyfél-hitelesítés bevezetése komoly akadályt jelent, a csalók egyre inkább a bankszámlákat támadják
– az érintett negyedévben már közel 5 milliárd forintot tesznek ki a számlákkal szemben elkövetett bűncselekmények, ennyi pénzt sikerült zsebre tenniük a csalóknak, a károk 72 százaléka kötődik a számlák elleni támadásokhoz. Míg egy-egy bankkártya-visszaélésben a kárösszeg alig haladta meg a 42 ezer forintot, a számlalecsupaszítások esetében az 1-1 visszaélésre jutó átlagösszeg a II. negyedévben meghaladta az 1,065 millió forintot.
A visszaélések 71,8 százaléka adathalászattal, személyes adatok lopásával, 4,7 százaléka pszichológiai nyomásgyakorlás (sürgetés) mellett történik az adatok szerint. A csalások formájában továbbra is 3 markáns irány látható Freisleben Vilmos, az MNB fogyasztóvédelmi igazgatója szerint.
- Bankok/hivatalos szervek nevében elkövetett telefonos csalások – jellemzően a számlákat/kártyákat érintő visszaélések hírével érkező hívások, amikor sürgetésre olyan adatokat csalnak ki tőlünk, amelyekkel valóban megvalósítható a csalás. Fontos tudni, hogy a bank ugyan kereshet telefonon minket, ám azonosításhoz semmilyen olyan adatot nem kér, amivel tranzakció indítható (hiszen az megvan nekik). A bank csak az azonosításhoz kér személyes adatokat, jellemzően: név, lakcím, édesanyánk neve.
- Kéretlen vagy adathalász e-mailek, sms-ek – itt a cél, hogy egy link segítségével olyan oldalra irányítson, amelyen banki adatainkat megadva már a csalóknál landolnak az adatok. A másik megtévesztési mód, amikor az oldalon keresztül – akár akaratlanul is – adathalász programok telepednek a gépünkre. A védekezés egyértelmű: linkre nem kattintunk. Sajnos már a keresőprogramok sem nyújtanak biztonságot, hiszen az adathalászok már megoldják, hogy a keresőoldalokon előre kerüljön a hivataloshoz kísértetiesen hasonlító oldal. Tehát ha a bankkal, csomagküldő szolgáltatóval stb. dolgoznánk, mi magunk írjuk be az adott szolgáltató oldalát a keresőbe.
- Túl szép, hogy igaz legyen típusú ajánlatok. Ez jellemzően a piactereken futó hirdetések világa. A legjobb esetben az itt megadott adatok alapján silány minőségű hamisítványt kapunk, rosszabb esetben az adataink megszerzése pusztán a cél, ami után kiürülnek a számláink.
Segítenek az embereknek
A legfontosabb védvonal a fogyasztó maga – az emberek saját felelőssége, hogy megvédjék az adataikat, és felkészültek legyenek a visszaélésekkel szemben.
Ha ez a védvonal elveszik, akkor más eszközökkel kell megvédeni az ügyfeleket. Luspay Miklós, a jegybank pénzügyi infrastruktúrák igazgatóságának vezetője szerint ez leginkább a szabályozók feladata. Az MNB elkezdte egy Európában is egyedülálló központi csalásszűrő rendszer bevezetésének előkészítését – jelezte az igazgató.
Ugyanakkor a fogyasztót ma is meg kell védeni. Ezt szolgálja a példátlan összefogással indult figyelemfelhívó kezdeményezés, a Kiberpajzs. Ezért a jegybank most a legjobbnak tartott védelmi megoldások alkalmazására ajánlás keretében hívja fel a pénzügyi szolgáltatók, a bankok figyelmét. A jó gyakorlatok bemutatása mellett az ajánlás elvárásokat is megfogalmaz a szolgáltatókkal szemben – ezeket a felügyelet ellenőrizni is fogja.
Az ajánlás a szerződések megkötését megelőző tájékoztatás tartalmától kezdve, magának a szerződéskötések folyamatára is új elvárásokat fogalmaz meg, annak köszönhetően, hogy a visszaélések körében növekvőben van azon visszaélések aránya, amikor az ügyfél helyett és nevében csalók igényelnek olyan szolgáltatást, amely alkalmas arra, hogy a későbbiekben kiürítsék a számlákat.
Az ajánlás elvárásokat fogalmaz meg arra nézve is, hogy a szolgáltatóknak az ügyfelek biztonságtudatosságának növelésére milyen tájékoztatást kell adnia – milyen módon tudja például a limiteket beállítani az egyes fizetési típusokhoz. A cél az, hogy minél egyszerűbb formában – lehetőség szerint grafikus segítséggel – hívják fel a szolgáltatók az ügyfelek figyelmét a csalásokat megelőző lépésekre.
Mindent ki kell vizsgálni
Markáns változást hoz az európai szabályozás változása a jövőben – ennek egy részét már most beépítették az ajánlás szövegébe. Az ügyfél magatartását egyedileg, az összes követelmény együttes értékelésével kell megítélni.
nem lehet általánosan arról beszélni, s így a kivizsgálástól vagy akár a kártalanítástól elzárkózni, hogy a kár egyértelműen az ügyfél súlyosan gondatlan magatartásának eredménye.
A szabályozás egyértelműsíti: ha a bank nem gyanakszik az ügyfél csalárdságára (amikor ő követte el a tranzakciót, de ezt letagadja) vagy súlyos gondatlanságára (amikor megtévesztés alapján maga adja ki az adatokat), akkor a bepanaszolt tranzakcióban szereplő összeget 24 órán belül jóvá kell írniuk az ügyfelek számláján. Ha viszont aggályai vannak, abban az esetben egyedileg jelentenie kell majd a felügyelet felé, hogy az adott tranzakcióban további vizsgálatot tart szükségesnek. Fontos feltétel az is, hogy még jóhiszeműen is csak egyszer lehet lépre menni: ha ugyanazon fogyasztó másodszor is csalók áldozatává válik, bizonyosan szigorúbb kivizsgálásra számíthat.
Lépések, amikor bekapcsol a vészjelző
A szolgáltatóknak az eddigieknél hangsúlyosabban kell naplózniuk a tranzakciókat, hogy a visszaélések sokkal könnyebben azonosíthatóak legyenek. Ugyancsak fontos, hogy a szolgáltatók megfelelő műveletmegfigyelő mechanizmusokat építsenek be a folyamatokba.
A nem megszokott változások esetében a rendszereknek jelzést kell adniuk azért, hogy időben fel lehessen lépni a csalókkal szemben.
Például ha egy internetbankban az ügyfél az ügykezelés nyelvét megváltoztatja, vagy valamilyen személyes adat változása történik, onnantól a rendszereknek külön érdemes kezelniük az adott számlát és az ott bekövetkező tranzakciókat. Akár arra is lehetőséget biztosít az ajánlás, hogy a szolgáltatók ilyen esetekben rendkívüli ügyfél-hitelesítést, további azonosítást írjanak elő.
Egyre több az ügyfelek kára
A fellépés mindenképp fontos: a jegybanki adatok szerint ugyanis a bankkártyás visszaéléseknél nem egyértelmű, hogy az ügyfeleknek kell viselniük a károkat – a teljes kárérték 28 százalékát terhelték rájuk a bankok a II. negyedévben, addig a számlákat lecsapoló csalók szinte minden esetben úgy férnek hozzá a számlákon tárolt összegekhez, hogy az ügyfelek azok adatait valamilyen módon megosztják velük. Ennek köszönhetően a számlákat támadó csalók által okozott károk közel 93 százaléka a számlatulajdonosok kára, azokat senki nem téríti meg számukra.
(Borítókép: Annette Riedl / picture alliance / Getty Images)