KiberPajzs néven közös oktatási és kommunikációs együttműködésről döntött a Magyar Nemzeti Bank (MNB), a Magyar Bankszövetség, a Nemzeti Média- és Hírközlési Hatóság, a Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet és az Országos Rendőr-főkapitányság. 

Kandrács Csaba, az MNB felügyeleti alelnöke a program elindítását azzal indokolta, hogy az elmúlt időszakban a koronavírus-járvány alatt számottevően bővült az elektronikus kommunikáció – bizonyos szegmensekben akár 15-20 évnyi digitális ugrás történt. Kovács Levente, a Magyar Bankszövetség főtitkára szerint a Bankszövetség 3 éve kezdett el az eddigieknél is hangsúlyosabban foglalkozni a digitális bűnözés elleni fellépéssel, hiszen látható volt, hogy a pandémia idején olyan ügyfélkör is megjelent a digitális térben, akiknek nincs megfelelő tapasztalata.

A KiberPajzs projekt keretében épp ezért többszintű célt tűztek ki a résztvevők, akiknek a munkáját a kereskedelmi bankok, a kártyatársaságok, a Nemzeti Adatvédelmi Hatóság és a Digitális Jólét Program is segíti.

Kandrács Csaba szerint jól látható, hogy a bűnözők most nem a banki struktúrát, hanem az ügyfeleket támadják. Őket elsősorban érzelmi manipulálással, illetve megtévesztéssel veszik rá arra, hogy a kezükre játsszanak.

A csalóknak az átutalási forgalom az új célpontjuk

Míg 2017 második negyedévében mindössze kilenc olyan esetet jegyeztek fel a bankok, amikor átutaláson keresztül történt a károkozás, addig tavaly már 2500, idén pedig csak márciustól június végéig 1090-szer történt visszaélés az elektronikus utalások terén.

Miután pedig a csalások döntő részében az ügyfél tevőlegesen vesz részt – ő adja meg az adatait, vagy ő maga indítja el a tranzakciókat –, így viszont a károkat is saját maga viseli. Ezért vált mára alapvető fontosságúvá az „elsődleges védelmi vonalnak” számító ügyfelek pénzügyi tudatosságának erősítése, és felkészítésük a kiberkockázatok kezelésére.

Az MNB alelnöke a napokban az Indexen megjelent főbb csalási módok listáját újakkal is kiegészítette.

• A telefonos megkereséseknél, a klasszikus megoldáson túl (amikor sokszor azzal keres meg a csaló a bank nevében, hogy valami gyanús tranzakció történt, és emiatt ellenőrizni kell az adatokat, amivel kiadjuk azokat) egyre jobban terjed az a megoldás, amikor a rémült ügyfelet arra kérik, hogy pénzének biztonsága érdekében utalja egy „biztonságos” technikai számlára az összeget. Ekkor azonban a pénz rögtön a csaló számlájára jut.
• A megadott számlaadatokkal egyre többször a csalók nemcsak a bankszámlánk egyenlegét ürítik le, hanem – kihasználva, hogy a netes azonosító adatokkal ma már online igényelhetünk kölcsönt – személyi hitelt is igényelnek a számlavezető banktól. Miután a bank az adatok alapján az ügyfelet tudja a tranzakció mögött, nem egy esetben 30-60 perc alatt át is utalja az „igényelt” összeget, amelyet azután a csalók szintén letakarítanak a számlákról.
• A webshopokon terméket kínáló ügyfelek esetében a csalók vevőként jelentkeznek, és azt kérik, hogy az ügyfél egy csomagküldő szolgáltatás weboldalán keresztül indítson el fizetési kérelmet, amelyet így az ügyfél ki tud fizetni. A megoldást azzal is „biztonságosabbnak” jelzik, hogy a „vevő” nem is látja az eladó banki adatait, hiszen azt csak a csomagküldőnek adják meg. Az igazság persze az, hogy a csomagküldő oldal maga a csalás, az ott megadott adatokkal a csalók simán el tudják venni a pénzünket.
• Cégeknél a számlaváltásos csalás a leggyakoribb. A partnercég nevében keresik meg a vállalkozást, kérve, hogy a cég az adott számla összegét egy másik bankszámla számára utalja. Ez sokszor csak akkor derül ki, amikor az eredeti szállító jelzi, hogy nem történt meg az utalás.

Kovács Levente szerint mindig is gyanakodni kell, ha a banki partner sürgeti, hogy gyorsan lépjünk, illetve fontos az is, hogy gyanakodjunk, ha túl szép ajánlatot kapunk. 

Három irányba indul a KiberPajzs 

A jegybank alelnöke kitért arra is, hogy a KiberPajzs részeként az intézmények és a piaci szereplők átfogó oktatási programot indítanak az ügyfelek digitális pénzügyi tudatosságának fejlesztése érdekében. Itt minden ügyfélkörnek igyekeznek a rájuk jellemző csalási módokra felhívni a figyelmét: az unokázós csalóktól a fiatalok netezési szokásaiban rejlő kockázatok feltárásán keresztül a vállalati ügyfélkörre jellemző csalásokra is törekednek rávilágítani. Továbbá kézzelfogható tanácsokat is megosztanak majd az ellenük való védekezési lehetőségek bemutatásával. 

A KiberPajzs program keretében az intézmények egységes arculatú, egyszerű üzenetekkel mutatják majd be a főbb csalási formákat. Így az adathalászat különböző változatait, a hamis banki hívásokat vagy sms-eket, a meghamisított banki weboldalakat, a hamis tranzakciók jóváhagyatási formáit, a csaló befektetési vagy egyéb online ajánlatokat, illetve a közösségi média segítségével történő személyesadat-lopásokat. 

Ezzel kapcsolatban Kandrács Csaba jelezte, az MNB a közeljövőben ajánlást és vezetői körlevelet tervez kibocsátani a digitális pénzügyek biztonságát elősegítő lépésekről a bankok számára. Ezek leginkább megoldási javaslatokat tartalmaznak majd. Az alelnök az Index kérdésére például olyan ajánlások kiadását jelezte, amely például a bejelentések feldolgozásának gyorsítását, a visszaélések gyorsabb bejelentését írja elő a pénzügyi közvetítőrendszer tagjai számára. 

A harmadik vonal a megfelelő, a pénzügyi szabályozáson túlmutató változásokat célozza. Ezzel kapcsolatban az MNB alelnöke fontosnak nevezte, hogy a fogyasztóvédelem az új kormányzati struktúrában az Igazságügyi Minisztérium felügyelete alá került, mivel így a szükséges, más ágazatokat érintő szabályozások is gyorsabban készülhetnek el. Az érintettek szerint fontos lenne a távközlési jogszabályokban valamilyen módon megoldani azt, hogy a hamis hívószámkijelzés is bűncselekmény legyen – sok esetben bankunk „számáról” hívnak a csalók. 

Emellett pedig – miként azt Kovács Levente hangsúlyozta – fontos a nyilvánosság egyéb utakon történő elérése is. Az MNB novemberben plakátkampányt indít a legjellemzőbb csalási módokra való figyelemfelhívással, de az érintettek rendszeresen a sajtón keresztül is beszámolnak majd az új és új visszaélési módokról.  

– mondta Kovács Levente. A KiberPajzs program szervezői bíznak benne, hogy az ügyfelek, a hatósági és piaci szereplők együtt „golyóálló” védelmet alkotnak a digitális bűnözők ellen.

(Borítókép: Artur Widak / NurPhoto / Getty Images)