Minden ötödik ember pénzét már veszélyeztette valamilyen digitális csalás, amelyek száma továbbra is dinamikusan nő, de szerencsére a visszaélésekkel kapcsolatos ismeretek és a károk megtérülése is javuló tendenciát mutat. Tenni azonban még nagyon sokat kell – ezért jövőre is folytatódik a Kiberpajzs program.
A megtévesztés módszerei nem, csak az eszközei változnak. Collodi már a Pinokkióban is megírta a megtévesztéses csalás alapsémáját: a róka és a macska – azon túl, hogy részvétet kelt a fabábuban, ráadásul empátiát mutat annak sorsa miatt – az emberi gyengeségre, esetünkben a könnyű pénzszerzés vágyára alapozva szerzi meg a bábu pénzét a „csodák mezején” – emlékeztetett Luspay Miklós, a Magyar Nemzeti Bank (MNB) pénzügyi infrastruktúrák és pénzforgalom igazgatója a Kiberpajzs első évének eredményeit összegző konferencián.
Manapság is a gyors pénzszerzés reményében, esetleg az átlagtól messze jobb üzlettel kecsegtetve tévesztik meg az emberek jelentős részét, vagy épp a félelmeikre apellálva teszik saját cinkosukká a gyanútlan embereket a csalók.
A változás az, hogy mindezt ma modern eszközökkel, a telefon és a világháló segítségével immár a digitális térben teszik – mondta az MNB igazgatója.
A kiberbűnözés egyre komolyabb formákat ölt, a magyaroknak több mint húsz százaléka vált már online csalás áldozatává, ráadásul a kiberbűncselekmények elkövetői egyre kreatívabb eszközökkel csalják tőrbe áldozataikat, megtévesztve ezzel még a rutinos internethasználókat is – derült ki Médiaunió Alapítvány felméréséből. A szakemberek szerint az érdemi változás nagyjából a Covid-járvány idején történt: a csalók addig jobbára a fizikai támadásokat favorizálták, a cél a bankkártyák fizikai megszerzése, a plasztikok adatainak klónozása volt. Miután a rendszereket egyre komolyabb biztonsági védelem óvja, a bűnözők új célterületet kerestek, és a leggyengébb láncszemet az emberekben találták meg.
Az ugyanakkor ma már nem igaz, hogy a fenyegetésnek a fiatalok és az idősek vannak a legjobban kitéve. Mint Dr. Kovács Erika, a Pénzügyi Békéltető Testület (PBT) elnöke közölte, a testülethez
a tavalyi egész évi panaszmennyiség közel háromszorosa érkezett be idén októberéig.
A panaszok esetében a 30 év alattiak alulreprezentáltak, a fiatalabbak aránya mindössze 11 százalék (ez azzal függhet össze, hogy még kevésbé ismerik vagy vállalják a panaszkezdeményezést). A többi korcsoport viszonylag arányosan képviselteti magát a panaszosok körében, a legnagyobb arányban, 32 százalékban a 46–60 évesek fordultak a PBT-hez.
A tavalyi 20 százalék alatti aránnyal szemben idén az 50 százalékot közelíti azoknak a visszaélésekkel kapcsolatos bejelentéseknek a száma, ahol a csalás egy megtévesztő banki oldalon történő adatmegadással történt. A tavalyi 34 százalékról ugyanakkor 20 százalék alá csökkent a hamis banki hívások miatti panaszok aránya. A csalások trendjének változása is jól kimutatható a PBT statisztikáiból: míg tavaly a bejelentések 13 százaléka kötődött adathalász e-mailek kapcsán kinyert adatokhoz, ezen visszaélések miatti esetszám idén kisebb, s arányuk az összes panasz között mindössze 3,5 százalékos. Ugyanakkor az új megoldásként néhány hónapja terjedő, sms-ben küldött linkekre történő kattintással megadott banki adatok miatti bejelentések száma ugyan még alacsony, de egy év alatt megduplázódott a részarányuk a bejelentések között. Kovács Erika szerint túl sok mindent nem lehet tenni akkor, amikor bebizonyosodik, hogy a megtévesztett ügyfél maga adta ki az adatait a csalóknak, a PBT elé került és eddig elbírált ügyek 77 százalékát meg kellett szüntetni, hiszen az tényállás egyértelműen mutatta, hogy a felelősség az ügyfélé.
Azt továbbra sem kerülhetjük meg, hogy a fő védelmi vonal az ember, akinek magának kell figyelnie a (banki) adataira. Itt fontos minden figyelemfelhívás és figyelmeztetés, e tekintetben jól vizsgázik a Kiberpajzs program is, amelynek jövő évi folytatásáról megállapodtak a résztvevők. De nem hagyhatjuk teljesen magára a banki ügyfeleket ebben a feladatban. Luspay Miklós ezzel kapcsolatban analógiát vont a gépkocsik biztonsági rendszereinek fejlődésével: bár az alapelvárás ott is a felelős vezetés, a kocsikba ma már olyan vezető-, utas-, sőt gyalogosvédő biztonsági rendszerek kerülnek beépítésre, amelyek révén a sérülések kockázata és súlyossága jelentős mértékben csökkent. Az emberek után a következő védelmi vonalat a bankszektornak kell biztosítania. A fizetési forgalom azon területén, amely eddig komolyabb mértékben ki volt szolgáltatva a visszaéléseknek,
a bankkártyáknál már nagyon komoly védelmi vonalak épültek ki, komolyan védi a kártyabirtokosokat a bankok által működtetett csalásszűrő monitoring és a fizetések előtti kétfaktoros azonosítás előírása.
Aligha véletlen, hogy a csalók most a bankszámlák irányába fordultak, a megszerzett adatokkal a számlákat csupaszítják le. Az MNB szerint ezen a téren a bankoknak egyrészt a jelenleginél komolyabban kellene monitorozniuk az átutalási számlaforgalmat, másrészt jobban kellene propagálniuk azt, hogy az ügyfelek nem csak a bankkártyákhoz, hanem a számlaforgalomhoz is állíthatnak be napi és összeglimiteket. A bankok szerint a limiteket nehéz akkor propagálni az ügyfeleknek, ha a másik oldalon arról hallani mindenhol, hogy az azonnali fizetési rendszerben maximum 5 (de a valóságban 1-2 másodpercen belül ) akár 20 millió forint is átutalható. Piaci szakértők arra is figyelmeztetnek, hogy a kicsalt adatokkal a számlák felett uralmat átvevő csalók pillanatok alatt annulálni tudják a limitbeállításokat is.
Túri Anikó, a Gazdaságfejlesztési Minisztérium közigazgatási államtitkára arra hívta fel a figyelmet, hogy mérlegelendő, hogy a szabályozást is a bűncselekmények még hatékonyabb és gyorsabb megelőzését kikényszerítő irányba kell elmozdítani. Beszédében a brit példára hívta fel a figyelmet, ahol az első csalás esetére és limitált összeghatárok között szinte automatikus visszatérítési kötelezettséget előírása van napirenden. Ezzel kapcsolatban ugyanakkor a konferencián résztvevők arra figyelmeztettek, hogy a megelőzés hatékonyságát jelentős mértékben akadályozza, hogy az érintett szervezetek között a tudásmegosztást nagyban hátráltatja az uniós GDPR-rendelet. További gondot jelent az is, hogy a bűnözői körök ma már a legritkább esetben magyarországiak: nagyvállalati működéssel dolgozó globális call centerek működnek a világban, ahol anyanyelvi, jól felkészített diszpécserekkel és a mesterséges intelligencia előnyeit kihasználó csalókkal kell felvenni a harcot, akik akár néhány nap alatt is át tudják tenni az üzemeltetést egy másik országba.
Ettől függetlenül azt a bankok is elismerik, hogy van mit lépni ezen a területen, a jegybankkal közösen dolgoztak a következő hónapokban lépcsőzetesen hatályba lépő felügyeleti ajánláson. Az ügyfelek védelmének következő lépése a vélhetően 2025-től a Giro Zrt.-ben elinduló központi csalásszűrő rendszer, amely az összes rendszerbe kerülő átutalást a mesterséges intelligencia és a folyamatosan bővülő adatbázis és tudásmegosztás alapján a pillanat tört része alatt minősít majd, jelzést adva az átutalást indító banknak az adott pénzmozgás kockázatáról. Ha a rendszer az ügyletet kockázatosnak ítéli, s a bank ennek ellenére végrehajtja, a felelősség és a teljes kár akkor is a bankot terheli majd, ha az utalást az ügyféltől kapott adatok alapján a csalók indították – ma még emiatt a kárt az ügyfélnek kell viselnie.
Bár Balogh János országos rendőrfőkapitány szerint az online és információs rendszerek használatával elkövetett bűncselekmények száma más bűncselekményekhez képest nagyobb növekedést mutat. Kandrács Csaba, a Magyar Nemzeti Bank alelnöke szerint ugyanakkor az egyre romló hazai számok ellenére a magyarországi csalások értéke a teljes pénzforgalomhoz viszonyítva európai összehasonlításban továbbra is kedvező. A rendőrfőkapitány is tartogatott kedvező hírt: az egyre komolyabb összefogásnak is köszönhetően javult a károk megterülését mérő mutató: a korábbi évek 1-2 százalékáról 20 százalékra. Ma már kibernyomozói hálózat is segíti itthon: a 2023. októberi megalakulás óta máris több száz millió forint értékben, 15 eredményes felderítést hajtottak végre.
A kiberbűnözés elleni küzdelem nemcsak technikai kérdés, hanem széles körű társadalmi összefogást igénylő misszió: a dinamikus fejlődés és alkalmazkodás mindannyiunk számára alapvető jelentőséggel bír – jelentette ki Koltay András a Nemzeti Média- és Hírközlési Hatóság (NMHH) elnöke. A hatóságra a hívószám-hamísítással megvalósított csalások visszaszorítása érdekében helyeződik komoly elvárás, de ez nem könnyű feladat, ráadásul a világ minden táján problémát jelent.
Biró Marcell, a Szabályozott Tevékenységek Felügyeleti Hatóságának (SZTFH) elnöke arra hívta fel a figyelmet, hogy az EU-val történő egyeztetést követően elkészült a digitális hálózatra kapcsolt termékek (IoT) kiberbiztonságára vonatkozó szabályozás rendelettervezete, amely 2024 közepén életbe léphet. Ezzel Magyarország lehet az első uniós tagállam, ahol megszületik a kibertanúsításhoz szükséges teljes jogi szabályozási környezet – jelezte.
A kibertámadások számának növekedése nem magyar specifikum: a június végével zárult egy év alatt 2580 incidenst rögzített az Európai Uniós Kiberbiztonsági Ügynökség (ENISA). Juhan Lepassaar főigazgató szerint továbbra is a zsarolóvírusok teszik ki az incidensek mintegy harmadát, a sorban a második helyen a túlterheléses támadások (DDoS) álltak 28 százalékkal, majd az adatokkal összefüggő visszaélések vannak 20 százalékkal.
(Borítókép: Artur Widak / NurPhoto / Getty Images)