Naponta egy jobb lakás árát lopják el a kiberbűnözők

Drámai módon emelkedik a digitális visszaélések értéke:

– hívta fel a figyelmet Gergely Péter, a BiztosDöntés.hu bankkártyaszakértője a Magyar Nemzeti Bank (MNB) adatai alapján. Egyetlen negyedév alatt több mint 45 százalékkal növekedett a kárérték: 2023. I. negyedévében még „csak” 4,76 milliárd forint kárt jegyeztek fel a bankok. Az idei első fél évben keletkezett 11,68 milliárdos kár 25 százalékkal magasabb, mint amennyivel 2017 és 2021 között összesen megkárosították az embereket és a vállalkozásokat a csalók.

A számlák a célkeresztben

A statisztikák egyértelműsítik: a csalók az egyszerűbb megoldásokat keresik.

– az érintett negyedévben már közel 5 milliárd forintot tesznek ki a számlákkal szemben elkövetett bűncselekmények, ennyi pénzt sikerült zsebre tenniük a csalóknak, a károk 72 százaléka kötődik a számlák elleni támadásokhoz. Míg egy-egy bankkártya-visszaélésben a kárösszeg alig haladta meg a 42 ezer forintot, a számlalecsupaszítások esetében az 1-1 visszaélésre jutó átlagösszeg a II. negyedévben meghaladta az 1,065 millió forintot.

A visszaélések 71,8 százaléka adathalászattal, személyes adatok lopásával, 4,7 százaléka pszichológiai nyomásgyakorlás (sürgetés) mellett történik az adatok szerint. A csalások formájában továbbra is 3 markáns irány látható Freisleben Vilmos, az MNB fogyasztóvédelmi igazgatója szerint.

• Bankok/hivatalos szervek nevében elkövetett telefonos csalások – jellemzően a számlákat/kártyákat érintő visszaélések hírével érkező hívások, amikor sürgetésre olyan adatokat csalnak ki tőlünk, amelyekkel valóban megvalósítható a csalás. Fontos tudni, hogy a bank ugyan kereshet telefonon minket, ám azonosításhoz semmilyen olyan adatot nem kér, amivel tranzakció indítható (hiszen az megvan nekik). A bank csak az azonosításhoz kér személyes adatokat, jellemzően: név, lakcím, édesanyánk neve.
• Kéretlen vagy adathalász e-mailek, sms-ek – itt a cél, hogy egy link segítségével olyan oldalra irányítson, amelyen banki adatainkat megadva már a csalóknál landolnak az adatok. A másik megtévesztési mód, amikor az oldalon keresztül – akár akaratlanul is – adathalász programok telepednek a gépünkre. A védekezés egyértelmű: linkre nem kattintunk. Sajnos már a keresőprogramok sem nyújtanak biztonságot, hiszen az adathalászok már megoldják, hogy a keresőoldalokon előre kerüljön a hivataloshoz kísértetiesen hasonlító oldal. Tehát ha a bankkal, csomagküldő szolgáltatóval stb. dolgoznánk, mi magunk írjuk be az adott szolgáltató oldalát a keresőbe.
• Túl szép, hogy igaz legyen típusú ajánlatok. Ez jellemzően a piactereken futó hirdetések világa. A legjobb esetben az itt megadott adatok alapján silány minőségű hamisítványt kapunk, rosszabb esetben az adataink megszerzése pusztán a cél, ami után kiürülnek a számláink.

Segítenek az embereknek

A legfontosabb védvonal a fogyasztó maga – az emberek saját felelőssége, hogy megvédjék az adataikat, és felkészültek legyenek a visszaélésekkel szemben.

Ha ez a védvonal elveszik, akkor más eszközökkel kell megvédeni az ügyfeleket. Luspay Miklós, a jegybank pénzügyi infrastruktúrák igazgatóságának vezetője szerint ez leginkább a szabályozók feladata. Az MNB elkezdte egy Európában is egyedülálló központi csalásszűrő rendszer bevezetésének előkészítését – jelezte az igazgató.

Ugyanakkor a fogyasztót ma is meg kell védeni. Ezt szolgálja a példátlan összefogással indult figyelemfelhívó kezdeményezés, a Kiberpajzs. Ezért a jegybank most a legjobbnak tartott védelmi megoldások alkalmazására ajánlás keretében hívja fel a pénzügyi szolgáltatók, a bankok figyelmét. A jó gyakorlatok bemutatása mellett az ajánlás elvárásokat is megfogalmaz a szolgáltatókkal szemben – ezeket a felügyelet ellenőrizni is fogja.

Az ajánlás a szerződések megkötését megelőző tájékoztatás tartalmától kezdve, magának a szerződéskötések folyamatára is új elvárásokat fogalmaz meg, annak köszönhetően, hogy a visszaélések körében növekvőben van azon visszaélések aránya, amikor az ügyfél helyett és nevében csalók igényelnek olyan szolgáltatást, amely alkalmas arra, hogy a későbbiekben kiürítsék a számlákat.

Az ajánlás elvárásokat fogalmaz meg arra nézve is, hogy a szolgáltatóknak az ügyfelek biztonságtudatosságának növelésére milyen tájékoztatást kell adnia – milyen módon tudja például a limiteket beállítani az egyes fizetési típusokhoz. A cél az, hogy minél egyszerűbb formában – lehetőség szerint grafikus segítséggel – hívják fel a szolgáltatók az ügyfelek figyelmét a csalásokat megelőző lépésekre.

Mindent ki kell vizsgálni

Markáns változást hoz az európai szabályozás változása a jövőben – ennek egy részét már most beépítették az ajánlás szövegébe. Az ügyfél magatartását egyedileg, az összes követelmény együttes értékelésével kell megítélni.

A szabályozás egyértelműsíti: ha a bank nem gyanakszik az ügyfél csalárdságára (amikor ő követte el a tranzakciót, de ezt letagadja) vagy súlyos gondatlanságára (amikor megtévesztés alapján maga adja ki az adatokat), akkor a bepanaszolt tranzakcióban szereplő összeget 24 órán belül jóvá kell írniuk az ügyfelek számláján. Ha viszont aggályai vannak, abban az esetben egyedileg jelentenie kell majd a felügyelet felé, hogy az adott tranzakcióban további vizsgálatot tart szükségesnek. Fontos feltétel az is, hogy még jóhiszeműen is csak egyszer lehet lépre menni: ha ugyanazon fogyasztó másodszor is csalók áldozatává válik, bizonyosan szigorúbb kivizsgálásra számíthat.

Lépések, amikor bekapcsol a vészjelző

A szolgáltatóknak az eddigieknél hangsúlyosabban kell naplózniuk a tranzakciókat, hogy a visszaélések sokkal könnyebben azonosíthatóak legyenek. Ugyancsak fontos, hogy a szolgáltatók megfelelő műveletmegfigyelő mechanizmusokat építsenek be a folyamatokba.

Például ha egy internetbankban az ügyfél az ügykezelés nyelvét megváltoztatja, vagy valamilyen személyes adat változása történik, onnantól a rendszereknek külön érdemes kezelniük az adott számlát és az ott bekövetkező tranzakciókat. Akár arra is lehetőséget biztosít az ajánlás, hogy a szolgáltatók ilyen esetekben rendkívüli ügyfél-hitelesítést, további azonosítást írjanak elő.

Egyre több az ügyfelek kára

A fellépés mindenképp fontos: a jegybanki adatok szerint ugyanis a bankkártyás visszaéléseknél nem egyértelmű, hogy az ügyfeleknek kell viselniük a károkat – a teljes kárérték 28 százalékát terhelték rájuk a bankok a II. negyedévben, addig a számlákat lecsapoló csalók szinte minden esetben úgy férnek hozzá a számlákon tárolt összegekhez, hogy az ügyfelek azok adatait valamilyen módon megosztják velük. Ennek köszönhetően a számlákat támadó csalók által okozott károk közel 93 százaléka a számlatulajdonosok kára, azokat senki nem téríti meg számukra.

(Borítókép: Annette Riedl / picture alliance / Getty Images)