Nagyjából 75 millió forintot tesznek zsebre a kibertér kalózai napi szinten, a károk nagy részét pedig maguk az ügyfelek idézik elő, így meg sem térítik számukra az elbukott pénzt. Az MNB most ajánlással segíti a hatékonyabb védekezést, de konkrét elvárásokat is megfogalmaz a pénzintézetekkel szemben.
Drámai módon emelkedik a digitális visszaélések értéke:
az idei év II. negyedévében a bankkártyáinkat és a bankszámláinkat ért kár összege meghaladta a 6,92 milliárd forintot, azaz naponta 75 milliót szereztek meg a digitális tér kalózai
– hívta fel a figyelmet Gergely Péter, a BiztosDöntés.hu bankkártyaszakértője a Magyar Nemzeti Bank (MNB) adatai alapján. Egyetlen negyedév alatt több mint 45 százalékkal növekedett a kárérték: 2023. I. negyedévében még „csak” 4,76 milliárd forint kárt jegyeztek fel a bankok. Az idei első fél évben keletkezett 11,68 milliárdos kár 25 százalékkal magasabb, mint amennyivel 2017 és 2021 között összesen megkárosították az embereket és a vállalkozásokat a csalók.
A statisztikák egyértelműsítik: a csalók az egyszerűbb megoldásokat keresik.
Miután a bankkártyák esetében az erős ügyfél-hitelesítés bevezetése komoly akadályt jelent, a csalók egyre inkább a bankszámlákat támadják
– az érintett negyedévben már közel 5 milliárd forintot tesznek ki a számlákkal szemben elkövetett bűncselekmények, ennyi pénzt sikerült zsebre tenniük a csalóknak, a károk 72 százaléka kötődik a számlák elleni támadásokhoz. Míg egy-egy bankkártya-visszaélésben a kárösszeg alig haladta meg a 42 ezer forintot, a számlalecsupaszítások esetében az 1-1 visszaélésre jutó átlagösszeg a II. negyedévben meghaladta az 1,065 millió forintot.
A visszaélések 71,8 százaléka adathalászattal, személyes adatok lopásával, 4,7 százaléka pszichológiai nyomásgyakorlás (sürgetés) mellett történik az adatok szerint. A csalások formájában továbbra is 3 markáns irány látható Freisleben Vilmos, az MNB fogyasztóvédelmi igazgatója szerint.
A legfontosabb védvonal a fogyasztó maga – az emberek saját felelőssége, hogy megvédjék az adataikat, és felkészültek legyenek a visszaélésekkel szemben.
Ha ez a védvonal elveszik, akkor más eszközökkel kell megvédeni az ügyfeleket. Luspay Miklós, a jegybank pénzügyi infrastruktúrák igazgatóságának vezetője szerint ez leginkább a szabályozók feladata. Az MNB elkezdte egy Európában is egyedülálló központi csalásszűrő rendszer bevezetésének előkészítését – jelezte az igazgató.
Ugyanakkor a fogyasztót ma is meg kell védeni. Ezt szolgálja a példátlan összefogással indult figyelemfelhívó kezdeményezés, a Kiberpajzs. Ezért a jegybank most a legjobbnak tartott védelmi megoldások alkalmazására ajánlás keretében hívja fel a pénzügyi szolgáltatók, a bankok figyelmét. A jó gyakorlatok bemutatása mellett az ajánlás elvárásokat is megfogalmaz a szolgáltatókkal szemben – ezeket a felügyelet ellenőrizni is fogja.
Az ajánlás a szerződések megkötését megelőző tájékoztatás tartalmától kezdve, magának a szerződéskötések folyamatára is új elvárásokat fogalmaz meg, annak köszönhetően, hogy a visszaélések körében növekvőben van azon visszaélések aránya, amikor az ügyfél helyett és nevében csalók igényelnek olyan szolgáltatást, amely alkalmas arra, hogy a későbbiekben kiürítsék a számlákat.
Az ajánlás elvárásokat fogalmaz meg arra nézve is, hogy a szolgáltatóknak az ügyfelek biztonságtudatosságának növelésére milyen tájékoztatást kell adnia – milyen módon tudja például a limiteket beállítani az egyes fizetési típusokhoz. A cél az, hogy minél egyszerűbb formában – lehetőség szerint grafikus segítséggel – hívják fel a szolgáltatók az ügyfelek figyelmét a csalásokat megelőző lépésekre.
Markáns változást hoz az európai szabályozás változása a jövőben – ennek egy részét már most beépítették az ajánlás szövegébe. Az ügyfél magatartását egyedileg, az összes követelmény együttes értékelésével kell megítélni.
nem lehet általánosan arról beszélni, s így a kivizsgálástól vagy akár a kártalanítástól elzárkózni, hogy a kár egyértelműen az ügyfél súlyosan gondatlan magatartásának eredménye.
A szabályozás egyértelműsíti: ha a bank nem gyanakszik az ügyfél csalárdságára (amikor ő követte el a tranzakciót, de ezt letagadja) vagy súlyos gondatlanságára (amikor megtévesztés alapján maga adja ki az adatokat), akkor a bepanaszolt tranzakcióban szereplő összeget 24 órán belül jóvá kell írniuk az ügyfelek számláján. Ha viszont aggályai vannak, abban az esetben egyedileg jelentenie kell majd a felügyelet felé, hogy az adott tranzakcióban további vizsgálatot tart szükségesnek. Fontos feltétel az is, hogy még jóhiszeműen is csak egyszer lehet lépre menni: ha ugyanazon fogyasztó másodszor is csalók áldozatává válik, bizonyosan szigorúbb kivizsgálásra számíthat.
A szolgáltatóknak az eddigieknél hangsúlyosabban kell naplózniuk a tranzakciókat, hogy a visszaélések sokkal könnyebben azonosíthatóak legyenek. Ugyancsak fontos, hogy a szolgáltatók megfelelő műveletmegfigyelő mechanizmusokat építsenek be a folyamatokba.
A nem megszokott változások esetében a rendszereknek jelzést kell adniuk azért, hogy időben fel lehessen lépni a csalókkal szemben.
Például ha egy internetbankban az ügyfél az ügykezelés nyelvét megváltoztatja, vagy valamilyen személyes adat változása történik, onnantól a rendszereknek külön érdemes kezelniük az adott számlát és az ott bekövetkező tranzakciókat. Akár arra is lehetőséget biztosít az ajánlás, hogy a szolgáltatók ilyen esetekben rendkívüli ügyfél-hitelesítést, további azonosítást írjanak elő.
A fellépés mindenképp fontos: a jegybanki adatok szerint ugyanis a bankkártyás visszaéléseknél nem egyértelmű, hogy az ügyfeleknek kell viselniük a károkat – a teljes kárérték 28 százalékát terhelték rájuk a bankok a II. negyedévben, addig a számlákat lecsapoló csalók szinte minden esetben úgy férnek hozzá a számlákon tárolt összegekhez, hogy az ügyfelek azok adatait valamilyen módon megosztják velük. Ennek köszönhetően a számlákat támadó csalók által okozott károk közel 93 százaléka a számlatulajdonosok kára, azokat senki nem téríti meg számukra.
(Borítókép: Annette Riedl / picture alliance / Getty Images)