Az elmúlt hetekben egy jól szervezett, ukrán bűnszervezet célzott kibertámadása nyomán magyar magánszemélyek, vállalkozások és civil szervezetek százai szenvedtek súlyos pénzügyi veszteségeket – derítettük ki korábban több, egymástól független forrásból. A csalók szinte az összes bank ügyfeleit támadják, de mindig a legnagyobb szolgáltatók nevével a legkönnyebb visszaélni, hiszen nekik jó eséllyel minden negyedik ember az ügyfelük. Így régebben az OTP Bank ügyfeleiről lehetett hallani, most pedig az MBH Bank ügyfeleit érték jelentős károk: több millió forint tűnt el néhány óvatlan kattintás következtében.

A kár döntően az elmúlt két hónapban érte az embereket, de a történet sokkal régebbre nyúlik vissza, mint azt a nyilvánosság először sejtette. Politikai szinten a témával elsőként Orbán Viktor miniszterelnök foglalkozott kedden a Facebook-oldalán, és figyelmeztetett: „Elég egy rossz kattintás, és ugrik a családi megtakarítás.” És másnap a kormányülés napirendi pontjai között már ott szerepelt az ügy, ahol arról döntöttek, hogy a kiberbűncselekmények megfékezésére külön munkacsoport alakul. A kormány hivatalos álláspontja szerint az ilyen típusú csalások 80 százalékáért ukrán szervezett bűnözői csoportok felelősek.

Nem a banki rendszerek hibáztak

Az első híreket követően számos háttérbeszélgetést folytattunk, ezek alapján egyértelműen kijelenthető: a probléma rendszerszintű és az egész szektort érinti. Ugyanakkor most a legtöbb bejelentés az MBH Bank ügyfeleitől érkezett. Magánszemélyek, egyesületek, kis- és középvállalkozások egyaránt áldozatul estek annak a megtévesztő és szisztematikus online csalássorozatnak, amelynek során akár egy-két rossz kattintás is elég volt ahhoz, hogy több millió forint tűnjön el bankszámlákról.

A szerdai Kormányinfón Gulyás Gergely megerősítette azt az összeget, amelyet korábban már kormányzati forrásoktól hallottunk: a közelmúltban a kiberbűnözők által okozott teljes kár ágazati szinten meghaladja a 8 milliárd forintot, és ennek visszaszerzése csak részben sikerült – utóbbiról viszont már eltérő információkat hallottunk. Ugyanakkor lapunk információi szerint a magyar hatóságok már hónapok óta vizsgálják azt az online csalássorozatot, amelyben ukrán területről szervezett bűnözői hálózatok vettek részt.

Az eddig nyilvánosságra került adatok szerint a csalók hamis banki felületeket hoztak létre – az adott bank arculati elemeit felhasználva –, majd ezekre a Google keresési találatok élén hirdetéseket is elhelyeztek.

Ehhez hasonló esetről számoltunk be korábban a Mol Csoporttal kapcsolatban is. Úgy tudjuk, hogy a megtévesztett ügyfelek ezekre az oldalakra kattintva adták meg netbankos és mobilbankos belépési adataikat. Ezek birtokában a csalók már könnyen eljutottak a valódi számlákhoz, ahol átállították az értesítési beállításokat, majd tranzakciókat indítottak. A módszer egyszerű volt, mégis hatékony. Főként azért, mert a támadások nem a banki rendszerek, hanem az emberi tényező gyengeségeit használták ki.

Az MBH Bank kérdésünkre megerősítette: az esetek túlnyomó többsége adathalász-támadásból indult. A bank azt is közölte, minden esetet kivizsgálnak, és ahol belső mulasztás bizonyítható, ott megtérítik az okozott kárt. Emellett szoros együttműködésben dolgoznak a hatóságokkal, valamint a Google Magyarországgal, hogy eltávolítsák a csaló weboldalakat.

Régóta zajlik a háború a kibertérben

Ahogy azt korábban is bemutattuk, ez nem új keletű jelenség: más nagyvállalatokat is érintett már, és a történet gyökerei is régre nyúlnak vissza. Így érdemes itt arra is kitérni, hogy más forrásaink szerint a magyar és az ukrán rendőrség közötti együttműködés már tavaly is komoly eredményeket hozott. 2024-ben egy összehangolt akció során 41 embert fogtak el Ukrajnában, közülük 19-et őrizetbe is vettek. A hálózat tagjai kifejezetten magyar állampolgárok átverésére szakosodtak – egy jól kiépített call center hálózaton keresztül.

A gyanúsítottak között mindössze egy személy neve szerepelt korábbi nyomozati anyagban – ő egy 2018-as, mezőgazdasági repülőgéppel elkövetett csempészéssel kapcsolatban került a hatóságok látókörébe. Mindez jól mutatja, mennyire láthatatlanul és professzionálisan dolgoztak ezek a csoportok – egy szürkezónában mozgó, félig legális szolgáltatásnak álcázva tevékenységüket. Az MBH Bank lapunknak kiemelte, hogy

minden bejelentett esetet kivizsgálnak, és ha a felelősség a bank oldalán állapítható meg, megtérítik az ügyfelek kárát.

A pénzintézet hangsúlyozta: rendszereik biztonságát rendszeres belső és külső auditokkal, valamint etikus hackerek bevonásával ellenőrzik. Pont ezért a csalók nem a rendszer sebezhetőségeit, hanem az ügyfelek figyelmetlenségét használják ki. „Az MBH Bank informatikai rendszereinek biztonságos működését rendszeresen auditálják a felügyeleti szervek és a hatóságok, illetve a bank időszakosan külső szakértők által végrehajtott behatolási tesztet is végez.”

Nem az MBH Bank rendszerét törték fel

De térjünk vissza még oda, hogy az utóbbi időben terjedő módszer szerint a bűnözők az MBH Bank arculatát lemásoló weboldalakat hoznak létre, majd hirdetésekkel terelik oda az ügyfeleket – gyakran épp a Google találati listáján keresztül. Amint az ügyfél beírja a belépési adatokat a hamis felületen, a csalók ennek birtokában megpróbálhatnak belépni a mobil alkalmazásba, ahol aztán tranzakciókat indítanak. Hogy gyanút ne keltsenek, nem érkezik semmilyen visszaigazolás, a netbanki, mobilbanki felületen az értesítési beállításokat is átállítják, hogy eltereljék az üzeneteket.

Amikor magát a csalás technikáját firtattuk a pénzintézetnél, akkor az MBH Bank azt jelezte, hogy jelenleg együttműködnek a hatóságokkal és a Google Magyarországgal is, hogy eltávolítsák a csaló weboldalakat. Emellett hangsúlyozták: az ügyfeleknek semmilyen körülmények között nem szabad SMS-kódot, belépési adatokat, jelszavakat megosztaniuk – különösen nem keresőből elért linkeken keresztül.

Az MBH Bank folyamatosan támogatja ügyfeleit a biztonságos bankolásban, minden banki felületen és ügyfél-kommunikációban hangsúlyozza, hogy az ügyfelek soha senkivel ne osszanak meg személyes vagy banki adatokat, és a netbankot csak saját alkalmazásból vagy a böngésző fejlécébe a teljes banki oldal nevét begépelve nyissák meg, linken keresztül vagy Google-keresőből soha.

Lapunk megkeresésére az MBH Bank azt is elárulta: a mostani, Google-csalás típusú panaszokat újra megvizsgálják, az érintettekkel pedig felveszik a kapcsolatot.

Az MBH Bank felügyelőbizottságának az elnöke, Vaszily Miklós az Indexet tulajdonló Indamedia egyik társtulajdonosa.

(Borítókép: picture alliance / Getty Images)