Már nem a bankkártyánk, hanem a bankszámlánk a bűnözők fő célpontja: az idei második negyedévben 1,4 milliárd forintot buktak a számlacsalásokon az ügyfelek, amihez képest eltörpül a bankkártyás visszaélések 25 millió forintja.
Drámaian emelkedik az elektronikus pénzforgalomban bekövetkezett károk értéke. A Magyar Nemzeti Bank (MNB) adatai szerint 2022 második negyedévében már a 2,24 milliárd forintot is meghaladta az a kár, amelyet különböző elektronikus pénzügyi tranzakciók során szenvedtünk el Magyarországon. Ez több mint a háromszorosa a tavaly április–júniusi értéknek, ha pedig öt évre tekintünk vissza, azt láthatjuk, hogy a károk összege 2017 második negyedévében nem érte el a 300 millió forintot…
Az átlagember ezen sorokat olvasván önkéntelenül is rögtön a pénztárcájához nyúl: megvan-e még a bankkártyája. Nos, a helyzet az, hogy a visszaélések döntő része immár nem a bankkártyákhoz kötődik. Míg 2017 második negyedévében a pénzintézetek által feljegyzett károk 86 százaléka kötődött a bankkártyás forgalomhoz, addig mára ez az arány nem éri el a 23 százalékot. Öt évvel ezelőtt 1 millió forintos bankkártyás forgalomra 283 forintnyi kár jutott, ez mára csaknem a felére, 147 forintra esett vissza. A csalással érintett bankkártyás tranzakcióban ennél is jobban, 31 200 forintról 14 300-ra csökkent az átlagérték.
A korábbi évek figyelemfelhívásai ezek szerint nem voltak hiábavalóak, ám meg kell jegyezni, hogy a bankkártyás vásárlások biztonságához azért az erős ügyfél-hitelesítés bevezetése kellett: a kártya és a PIN-kód megszerzése ma már csak a fizikai elfogadóhelyeken elég, az internetes fizetéshez Európán belül kevés a bankkártya és a kártya hátoldalán lévő biztonsági (CVC) kód megadása, további azonosításra – például ujjlenyomat vagy külön kód – megadására van szükség ahhoz, hogy fizetni tudjunk.
A csalók épp ezért pártoltak át egy, a jelek szerint sokkal jövedelmezőbb területre: az átutalási forgalom az új célpontjuk. Míg 2017 második negyedévében mindössze kilenc ilyen esetet jegyeztek fel a bankok, addig idén márciustól június végéig 1090-szer történt visszaélés az elektronikus utalások terén. A károk értéke az öt évvel ezelőtti 41 millióról 1,73 milliárd forintra emelkedett, vagyis az érintettek a pénzük majd 80 százalékát már olyan tranzakciókban veszítették el, amelyeknek semmi közük a bankkártyákhoz.
A megtévesztések terén a legkomolyabb tételt természetesen a vállalati körben elért károk jelentik – néhány napos hír, hogy a Magyar Vízilabda Szövetség egy megtévesztő e-mail alapján utalt 50 millió forintot a csalók számlájára –, ám azt, hogy a csalók itt is a jóval gyanútlanabb magánszemélyeket veszik célba, hűen tükrözi, hogy a feltárt esetek 91,5 százaléka volt köthető a lakossági ügyfelekhez az idei második negyedévben. Összegében – épp a fentebb elmondottak miatt persze kisebb, a lakosság részaránya, bár ijesztő, hogy 1 milliárd forintot meghaladó kár keletkezett a tavaszi negyedévben – ennyit emeltek le a csalók a lakossági számlákról.
Az átutalásoknál sokkal rövidebb időkerettel működnek olyan monitoringmechanizmusok, mint a bankkártyás fizetésnél. A bank ugyan mindkét esetben szűri a szokásostól eltérő (például extra magas összegű) tranzakciókat, ám értelemszerűen nincs olyan kontroll a számlaforgalomban, mint a bankkártyáknál, ahol egyből feltűnik a rendszerben, ha az ember délelőtt 11 órakor Budapesten fizet egy élelmiszerüzletben, majd – mondjuk – 11:10-kor Chilében terhelik a kártyát egy kereskedőnél. A bankkártyánál ráadásul van idő, amikor a tranzakció még könnyen megállítható, hiszen nem automatikus a fizetés jóváírása a partner számláján – a jóváírás alapesetben a tranzakciót követő két napon belül történik meg.
Ha gyanús bankkártyás fizetést észlelünk – amiben sokat segít a magyar találmány, az sms-kontroll –, és azt bepanaszoljuk, akkor a bank elindíthat egy visszahívást, amely a kártyás kifizetőhely bankjától visszaszerzi a pénzünket.
A szokatlan átutalásokat ugyancsak automatikus csalásfigyelő rendszer ellenőrzi és szűri ki. Az azonnali átutalás esetén viszont pillanatok alatt a címzettnél a pénz, de a nemzetközi forgalomban elindított utalásokat sem tudja már visszavonni a küldő bank. Átutalások esetén azonban ha az automatikus felismerés nem történt meg, akkor lényegében csak a polgári peres eljárás van nyitva számunkra akkor is, ha nem csalás, hanem – mondjuk – csak téves számlára történő utalás történt, és a pénzt kapó ügyfél nem akarja visszaadni a jogtalanul hozzá kerülő összeget. Kell-e mondani, hogy egy határon átívelő ügylet esetében ez lényegében esélytelen?
Az átutalásos csalások esetében a visszaéléssel érintett ügyletek 81 százalékában az ügyfél fizette a kárt az idei év második negyedévében. Ez 1,4 milliárd forintot meghaladó összeget jelent. A kártyás visszaéléseknél is emelkedett az ügyfélre terhelt károk összege, hiszen az új, erős ügyfél-hitelesítés a korábbinál egyértelműbbé tette, hogy mikor volt szükség a kártyabirtokos aktív közreműködésére a visszaéléshez (mikor adta meg adatait például a csaló internetes oldalon egy fizetési művelet során). A fentiek miatt míg öt éve a kártyás károk kevesebb mint 8 százalékát, 20 millió forintot kellett veszteségként elkönyvelniük az ügyfeleknek, addig idén március és június vége között már 25,7 millió forint, bankkártyás visszaélésből eredendő káruk volt, vagyis az összes kár 50 százalékát fizették. Ám az összeget tekintve ez a tétel eltörpül az átutalásokban érintett közel másfél milliárdos kárösszegtől.
Bankkártyás és átutalásos károk
Összes kár (e ft) | átutalásos károk aránya | |
2017. I. név | 243 801 | 8,15 |
2017. II. név | 297 468 | 13,89 |
2017. III. név | 338 271 | 12,40 |
2017. IV. név | 410 685 | 8,07 |
2018. I. név | 448 634 | 9,54 |
2018. II. név | 442 836 | 12,53 |
2018. III. név | 575 855 | 29,20 |
2018. IV. név | 523 982 | 2,31 |
2019. I. név | 404 466 | 5,11 |
2019. II. név | 330 953 | 1,44 |
2019. III. név | 544 937 | 30,35 |
2019. IV. név | 528 147 | 46,58 |
2020. I. név | 739 202 | 57,13 |
2020. II. név | 949 659 | 62,44 |
2020. III. név | 1 311 121 | 76,00 |
2020. IV. név | 1 123 584 | 68,25 |
2021. I. név | 823 544 | 67,82 |
2021. II. név | 694 893 | 63,06 |
2021. III. név | 943 550 | 64,44 |
2021. IV. név | 1 345 949 | 69,73 |
2022. I. név | 2 075 977 | 74,18 |
2022. II. név | 2 245 383 | 77,14 |
Forrás: MNB, Index-számítás
Az átutalásos csalásoknál a bankszámla-hozzáférést igyekeznek megszerezni tőlünk. Ennek igen sok módja van. A vízilabda-szövetségi esetnél a kinti partner nevében, annak hozzáféréseit meghekkelve irányították át magukhoz az utalást. Ugyanakkor továbbra is dívik az e-mailes csalás is. Itt – például a bankunk vagy valamely közműszolgáltató nevével visszaélve – olyan e-mail érkezik, amely fizetésre kér fel. Alapesetben olyan oldalra mutat a link, amely nem a szolgáltató vagy a bank oldala, hanem a csalók által kifejlesztett oldal. Így minden azon kitöltött adat a csalók birtokába jut. Az e-mailes csalások másik módja az, amikor a „számla” linkje elindít egy kémprogram-letöltést a gépünkre, amely így találja meg és küldi tovább a csalóknak a banki – például internetbanki belépési – adatainkat.
Továbbra is sláger a pszichikai ráhatással kicsalt adatokkal okozott kár. A 2020-as 63 helyett tavaly már több mint 1600 alkalommal dőltek be az ügyfelek a hatásosnak bizonyuló telefonhívásoknak, és adták meg bankkártya- vagy internetbanki adataikat a csalóknak.
A pénzünk féltésére utaznak, azzal hívják fel a bank nevében az ügyfelet, hogy adathalász-kísérletet észleltek, s ezért kérik az adatok egyeztetését. A pánikban az ügyfél kiadja bankkártyája PIN-kódját vagy épp internetbankja belépési kódjait.
Noha ilyet semmilyen esetben nem kér a bank. A csalások másik módja az, amikor a „bank” egy védelmi szoftver letöltését ajánlja, ám épp az ajánlott szoftver a kémprogram. Semelyik bank nem ajánl se telefonon, se e-mail útján semmilyen védelmi mechanizmust, az internet- és mobilbanki alkalmazásokat a bank saját honlapjáról kell minden esetben letölteni.
Míg a csaló e-mail-üzenetek a legtöbbször kiszűrhetőek azzal, hogy ellenőrizzük a levél feladóját – az köszönőviszonyban sincs a cég hivatalos e-mail-címeivel –, addig az adathalászatnak nevezett telefonos csalásoknál a bűnözők a hívószámkijelzésnél ma már sokszor bankunk valódi telefoncenterének számát jelölik meg. Fontos ugyanakkor tudni, hogy számos esetben az adatszerzéssel próbálkozók nem tudják, hogy mi valóban melyik banknál bankolunk – olyan tájékoztatásnak soha ne dőljünk be, hogy a hívó több bank ügyfeleit védi.
A telefonos csalásoknál ugyanakkor fontos tudni, hogy ha a bank hív minket, akkor sem a bankkártya, sem a számla számát nem kéri a beazonosításhoz, hiszen az rendelkezésére áll. A telefonos beazonosításkor így nekik elegendőek személyes adataink (név, cím, születési hely, idő és édesanyánk neve).
Ha ezen adatokon felül bármilyen adatot kér a „bankunk”, érdemes megszakítani a hívást, és a bank hivatalos számán – nem azon, amit az „ügyintéző” megad – visszahívni a bankot. Általában a hívás csaló hívók általi gyors megszakítását szokta eredményezni, ha mi kérdezünk olyan információt, amelyet a banknak látnia kell, ha valóban minket hív. Ilyen lehet például a bankkártyánk száma vagy az utolsó bankkártyás fizetésünk összege. Ezek az információk természetesen az adatszerzésre készülő csalóknak nem állnak rendelkezésre.
A számlás csalók a gyorsan megszerezhető pénzre utaznak. Így jellemzően akkor is megelégednek a folyószámlán lévő pénz átirányításával, ha az adataink megadásával megszerezték a teljes felügyeletet az internetbankunk felett. Épp ezért sem érdemes túl sok pénzt parkoltatnunk a számlán – a lekötött betétek feltörése komolyabb procedúra. Ez – az emelkedő infláció mellett – még egy érv lehet, hogy az emberek ne hagyják a jellemzően 0 százalékos kamatot fizető számlákon a pénzüket. A csalóknak az MNB adatai szerint jelenleg 9500 milliárd forint megszerzése lebeghet a szemük előtt – augusztusban ennyi pénzt tartottak lekötetlenül a számlákon a magyar háztartások.
(Borítókép: Jaap Arriens / NurPhoto / Getty Images Hungary)