Naponta egy család, hetente egy vállalkozás teljes vagyona kerül a kiberbűnözők kezébe - döntő részben olyan események után, amikor a későbbi áldozat megtévesztés miatt saját maga adja ki banki, bankkártyaadatait. Egyre bővül a Kiberpajzs figyelemfelhívó kampány, de most már hatóság is felel a cégek kibervédelméért.
Ma Magyarországon naponta egy család és hetente egy vállalat veszíti el teljes vagyonát kibercsalások következtében – hozott sokkoló példát a trendekre a Kiberpajzs kezdeményezés tájékoztatóján Kovács Levente, a Magyar Bankszövetség főtitkára. A Magyar Nemzeti Bank (MNB) adatai mellbevágók. Míg korábban egyértelműen a bankkártyás visszaélések voltak a topon, addigra az ott keletkező kár mára kismiska az átutalással lecsupaszított számlákhoz képest. Az elmúlt évben 140,4 ezer esetben keletkezett bankkártyás kár, amelyek összértéke 2,1 milliárd forintra rúgott. Ezzel szemben a tavaly nyilvánosságra került átutalási csalások száma ugyan csak 5971 darab volt, ám az abban érintett összeg meghaladta a 9,11 milliárd forintos kárt.
az átutalásos csalásokban az átlagos kárérték tavaly meghaladta a másfél millió forintot; És ez bizony csak a jéghegy csúcsa, az átutalási csalásokban károsultak jelentékeny része szégyenében, zavartságában be sem jelenti, hogy döntően saját hibájából, az általa megadott internetbanki adatokkal lecsupaszították a bankszámláját.
A gondot a trendek okozzák. Az átutalásos csalások száma a korábbi években 100 alatt volt, éves szinten az ezres értéket 2020-ban lépte át, tavaly pedig már minden negyedévben több visszaélés volt, mint 2020-ban egész évben. A IV. negyedévben már a 2000-es határt is átlépte a visszaélések száma. Az utolsó másfél évben a bankkártyás visszaélések száma is megugrott, a 2022-es kárérték pedig 75 százalékkal haladta meg a bázisév adatát. De a bankkártyás károkon belül is egy speciális, újfajta csalási terület,
a pszichológiai manipulációval okozott bankkártyás károk kerültek előtérbe: 2020-ban a károk alig több mint 3, 2021-ben kevesebb mint 20, tavaly viszont több mint kétharmadáért, 68 százalékáért ez a visszaélési forma felelt.
Kandrács Csaba, az MNB felügyeleti alelnöke arra emlékeztetett, hogy míg korábban a csalások a bankok rendszereit támadták, mára stratégiát váltottak a csalók, és az ügyfelektől szerzik meg a pénzek elérését lehetővé tevő adatokat. Mindennél jobban mutatja ezt, hogy míg 2016-ban a hamisított kártyákkal okozták az összes bankkártyás kár közel negyedét, addig mindössze 66 ilyen eset történt, aminek értéke nem érte el a 3 millió forintot. A pszichológiai adatszerzés fő eszköze a pánikkeltés: az ügyfeleket azzal keresik meg, hogy a pénzük nincs biztonságban, és azonnal lépniük kell, azt a „banki ügyintéző” segítségével új helyre kell helyezni.
Korábban a szuper áron kínált, de persze soha meg nem érkező termékekre elpufogtatott forintmilliók után emelkedőben van az a trend, amikor a piactereken eladásra kínált árukra licitálnak a csalók, és úgy tesznek, mintha a vételár átutalásához kérnék el a banki adatokat, de ennek kifinomultabb módszere az, amikor egy csomagküldő szolgáltatáson keresztüli áru- és pénzcserét ajánlanak, ám a link nem a csomagküldő szolgáltató oldalára mutat. De hasonló csalások terjednek a házhozszállítási szolgáltatásoknál is. Ugyancsak hamis előfizetési és számlaadatokkal bombázzák az ügyfeleket a streamingszolgáltatók nevében is.
A csalások harmadik köre a megtévesztő befektetési ajánlatokra hívja fel a figyelmet. A csalók ráadásul ilyenkor – nemegyszer híres emberek vagy szolgáltatók (p. Csányi Sándor vagy épp az MNB) – nevével igyekeznek meggyőzni az ügyfelet bizonyos befektetés sikerességéről. Ami külön érdekes – hívta fel a figyelmet Kandrács Csaba –, hogy az elején ezekben a csalásokban kis összegek még érkeznek is a számlánkra, és csak később kezdődik meg a számlák lenullázása.
A negyedik csalási trend az, hogy az internetes keresőkben sok esetben a fő helyeken már nem a bank adott oldalára, hanem egy arra megtévesztésig hasonló, úgynevezett függönyoldalra jelentkezünk fel, amelyen minden megadott adat a csalók birtokába kerül.
A megszerzett adatokkal a csalók pillanatok alatt átveszik az irányítást a számlánk felett. A jelszavak és a kapcsolattartási adatok a csalók készülékeire való átirányításával már a kétfaktoros hitelesítés sem véd minket, ennek eredménye az, hogy az MNB alelnöke szerint a megszerzett internetbanki azonosítókkal 3 esetben már személyi hitelt is igényeltek a csalók.
Kandrács Csaba, az MNB felügyeleti alelnöke arról beszélt, hogy a jegybank mellett működő Pénzügyi Békéltető Testület elé is egyre több kibercsalással kapcsolatos ügy kerül. Az ügyfél személyes adatainak megszerzésével kapcsolatos panaszok száma 2018-ban 25 volt, ez a szám 2021-re 128 darabra ugrott, majd tavaly a számuk már elérte a 322-t, és idén május közepéig sikerült abszolválni a tavalyi panaszszámot. Az ügyfélszolgálatra a témában érkező hívások száma az átlagos 20-ról tavaly már 100-ra nőtt, idén az első negyedévben pedig már meghaladta a háromszázat. A gond az, hogy
a panaszok döntő részében kiderül: az adat a pórul járt ügyfél aktív közreműködésével jutott el a csalókhoz, ekkor pedig nincs, aki átvállalja a kárt.
Az emberi jóhiszeműség, hiszékenység és kapzsiság kéz a kézben jár a digitális analfabetizmussal. A társadalom nagy része nem tudja felvenni a versenyt az egyébként egyre biztonságosabb digitális készülékek tudásával. Így a csalók a leggyengébb láncszemet, az embert támadják – magyarázta Gál Kristóf rendőr ezredes, az Országos Rendőr-főkapitányság Kommunikációs Szolgálatának vezetője. A rendőrség most internetes minikampánnyal hívja fel a figyelmet a leggyakoribb visszaélési módokra.
De felvilágosításból még több lesz. Már most találkozhatunk a Magyar Nemzeti Bank által a Kiberpajzs programhoz kapcsolódó tudatosságot erősítő felvilágosító kampányának óriásplakátjaival, de emellett feltűntek más figyelemfelhívó hirdetések is. Kardos Ferenc, a Médiaunió Alapítvány ügyvezetője arról beszélt, hogy a Médiaunió Alapítvány az idén a digitális térben előforduló csalások elleni védelmet helyezte kampányának középpontjába. A kulcs te vagy kampány kiinduló üzenetei a jelszavak, a bankkártya- és egyéb személyes adatok és a személyes eszközök fokozott védelmére hívja fel a figyelmet. A kampány 2024 májusáig tart, a partnerek által felajánlott médiafelületek médiaértéke már most meghaladja az 1,6 milliárd forintot.
Kovács Levente szerint ha valamire fontos figyelmeztetni, akkor az az, hogy mobileszközökön semmilyen linket ne nyissunk meg. Ha számítógépen, laptopon ellenőrizzük ugyanis a linkeket, akkor a kurzorral feléjük menve igen hamar lebuktathatók a csaló linkek, mint ahogy a mailben küldött csalásoknál is árulkodó lehet a banki szokásoktól teljesen eltérő levelezési cím. Ha ugyanis egy-egy linkre kattintunk, akkor a háttérben utat adhatunk adathalász vagy zsarolóvírusok telepítésének a mobileszközünkön.
A KiberPajzs programhoz most csatlakozó Szabályozott Tevékenységek Felügyeleti Hatóságának (SZTFH) elnöke, Biró Marcell ezzel kapcsolatban arról beszélt, hogy az év első két hónapjában több mint 250 millió forintot fizettek ki a zsarolóvírusok fertőzőinek a cégek, a támadás utáni rendszer helyreállítás pedig több mint kétszer akkora költséget jelentett az érintetteknek. A Bankszövetség főtitkára ezzel kapcsolatban jelezte: semmi értelme fizetni a zsarolóvírusok „gazdáinak”, a gép támadásának feloldása ritkán történik meg.
Az adatok azt mutatják, hogy a csalások jelentékeny része egyébiránt nem a pénzügyi szektort célozza. A Bankszövetség főtitkára által bemutatott, az EU kiberbiztonsági ügynöksége által készített összeállítás szerint a kibertámadási incidensek 8,64 százalékát követik el csak a pénzügyi szolgáltatók, a bankszektor ellen. A közigazgatás és a kormányzat az incidensek 24,21, a digitális szolgáltatók 13,1, a lakosság a támadások 12,4 százalékában célpontja a kibertámatásoknak. Bíró Marcell szerint az egyre komolyabban növekvő kockázatok ellenére a cégek kevesebb mint harmada, alig 30 százaléka használ valamilyen kiberbiztonsági tanúsítványt. Az ennek elmaradását firtató kérdésre a fő okok között a cégek azt jelölték meg, hogy nincs megfelelő standardja ezeknek a tanúsításoknak. Erre válaszul a múlt héten a parlament elfogadta a Kiberbiztosítási tanúsításról és a kiberbiztonsági felügyeletről szóló törvényt.
A törvény felhatalmazása alapján az SZTFH kap lehetőséget arra, hogy az eddig külön nem szabályozott szektorokban működő meghatározott szolgáltatóknak kiberbiztonsági követelményeket írjon elő.
A cél olyan feltételeket teremteni, hogy a felhasználók, a fogyasztók a termékek kiválasztása során figyelembe vehessék a termék kiberbiztonságának szintjét, és ennek megfelelően vásárolhassanak magasabb vagy adott esetben alacsonyabb biztonsági szintű terméket – mondta az elnök.
(Borítókép: Artur Widak / NurPhoto / Getty Images)