Kedvező trendek és új fejlesztések láthatók végre a kiberbiztonság terén, ám van ok aggódni is: túlzottan hiszünk benne, hogy minket nem érhet baj.
Első – sőt sokadik – ránézésre sokkolónak hathat az, hogy az elmúlt év első háromnegyed évében 33,6 milliárd forintot loptak el a bűnözők az ügyfelek bankszámláiról és bankkártyáiról. A növekedés éves szinten 44 százalékos volt. Mégis, a piacon óvatos bizakodás érezhető, aminek okait érdemes áttekinteni.
A visszaélések elleni hatékonyság egyik része egyértelműen a bankok egyre komolyabb védelmi vonalainak tudható be. A Magyar Nemzeti Bank (MNB) statisztikái szerint míg 2023. I. negyedévében majdnem minden harmadik bankkártyás visszaélési kísérlet (a feltárt esetek 31,9) százaléka volt sikeres, addig 2024. III. negyedévében száz csalásgyanús esetből 87-et megfogott a bankok védelmi rendszere. Az átutalásoknál még kedvezőbb a kép: miközben 2021 II. negyedévében a csalások 83,5 százaléka sikeres volt, addig az elmúlt év III. negyedévében az összes kárt okozni akaró – bejelentett – visszaélésnek mindössze negyede járt sikerrel.
Fájdalom, a csalásokban érintett összeg tekintetében a sikeres kísérletekben ellopott pénzek aránya tavaly ősszel is csaknem 59 százalék volt, s talán még ennél is komolyabb probléma, hogy ezzel a III. negyedévben a visszaélések során elvitt pénzeknek 68 százalékát még ma is a számlákról takarítják le.
Kósa Anna, az Erste Bank compliance vezetője szerint a számlát támadó csalások elleni védekezés egyik leghasznosabb eleme a MNB által a bankok számára 2024 szeptemberétől előírt kötelező átutalási limit bevezetése lehet. Korábban az ügyfelek csak a bankkártyájuknál határozhattak meg átutalási limiteket, illetve például a csoportos beszedéseknél volt mód arra, hogy megadják azt a maximális összeget, amivel a bank megterhelheti a számlájukat, ám a jegybank jelezte, hasonló módon elvárja, hogy a bankok az átutalások esetében is javasolják, illetve akár előzetesen – például az ügyfél korábbi számlahasználata alapján – be is állítsanak egy maximális összeget, amely felett nem lehet teljesíteni az átutalási megbízást. Így jó eséllyel meg lehet akadályozni a bankszámlák teljes lecsapolását. Jó pár bank már a határidő előtt teljesítette az elvárást, így már ez is hozzájárulhatott a most látható csökkenéshez. Az Ersténél a IV. negyedévben a védelmi rendszer jól vizsgázott, közlésük szerint folyamatosan fejlesztett védelmi rendszereik már a csalások 90 százalékát ki tudják szűrni.
A piac nagy reményekkel tekint az idén júliustól élesedő Központi Visszaélésszűrő Rendszerre. Ezt a Giro Zrt. üzemelteti, amin keresztül ma is átfut az összes hazai átutalás és pénzforgalmi elszámolás. A rendszer a beérkező átutalási kérést valós időben összeveti a központi adatbázisban gyűjtött visszaéléses adatokkal, és az adott átutalás kockázatáról értékelést küld vissza az átutalást indítani kívánó banknak. Amennyiben az értékelés egy bizonyos határértéknél magasabb kockázatot mutat, ám a bank elindítja az utalást, a kockázatot a bank, és nem az ügyfél futja – mondta el az Index megkeresésére Gergely Péter, a BiztosDöntés.hu pénzügyi szakértője.
Mindez két irányból jelent komoly védelmet az ügyfelek számára. Egyrészt a központi adatbázis (miután nem lesz ősfeltöltés) néhány hét, pár hónap után egészen biztosan olyan pontosan tudja lekottázni a kockázatos átutalásokat, ahogy arra egyedileg a bankoknak nem lenne lehetőségük. Másrészt pedig a kockázatos utalások elengedése után nem lesz vita abban, ki viselje a károkat – ez annak fényében fontos lehet, hogy a rendelkezésre álló utolsó statisztikák szerint a csalásokban érintett károk összegét az átutalások esetében 81 százalékban, a kártyás fizetéseknél pedig 58 százalékban az ügyfél fizeti.
További jó hír, hogy szemmel láthatóan a bűnüldöző szervek is egyre komolyabban felveszik a kesztyűt. Töreki Sándor rendőr vezérőrnagy, az Országos Rendőr-főkapitányság bűnügyi országos rendőrfőkapitány-helyettese a Kiberpajzs program rendezvényén arról beszélt, hogy a Bankszövetséggel kialakított komoly szakmai kapcsolat révén a bankokhoz is eljutottak, s immár közvetlen forródrót (dedikált telefon- és e-mail-kapcsolat) létesült a pénzintézetek és a rendőrság kibercsalásokkal foglalkozó területe között. A korábbinál komolyabb információmegosztást az Igazságügyi Minisztérium által kezdeményezett jogszabályváltozás teremtette meg, ami 2024 augusztusától bilaterálisan engedélyezte a visszaélésgyanús esetekben a közvetlen kapcsolatfelvételt, és így a csaló utalások megállítását. Csak magának a rendőrségnek sikerült 1 milliárd forintot meghaladó, számlákról csalárd módon eltüntetett pénzt zárolni a jelzőrendszer révén, megakadályozva, hogy azt csalók továbbutalják vagy felvegyék – mondta el Töreki Sándor.
A rendőrfőkapitány-helyettes más számokkal is szolgált. Elmondása szerint bejelentésekre eddig 11 ezer eljárás indult meg az ügyfelek megtakarításait támadó visszaélés ügyében. A feltárt eseményekkel kapcsolatban 210 fő őrizetbe vétele, letartóztatása történt meg, jelenleg is 28-an vannak előzetes letartóztatásban, 259 csaló ellen pedig elfogatóparancs van érvényben.
„Bármilyen hatékony is a megelőzés, abban minden résztvevő egyetért, hogy az ügyfelek nagyobb tudatossága, odafigyelése, gyanakvása nélkül nem lehet komoly eredményt elérni. Az online térbe átterelt csalások egyre kevésbé az infrastruktúrát, sokkal inkább a fogyasztót, az embert támadják” – hívta fel a figyelmet Kovács Levente, a Magyar Bankszövetség főtitkára.
A pénzügyi visszaélések a pénz megjelenésével egykorúak, a legtöbbször vagy a félelmeinkre, vagy – miként Carlo Collodi klasszikus meséjében Pinokkiót az aranyat termő fa meséjével átverő Róka és Macska – a kapzsiságunkra alapozva vernek át a csalók. Visszautalva az ügyfélre terhelt károk nagyságrendjére, annak aránya azért ilyen magas, mert legtöbbször bizony maguk az ügyfelek azok, akik – jóllehet nem tudatosan – a csalók segítségére sietnek. Maradva a mesepéldánál: a fabábábú maga ásta el az aranyakat ott, ahol a segítői „tanácsolták” neki. Márpedig ilyenkor bizony alapesetben a magunk kárán kell tanulnunk.
Hogy mekkora összeg is forog kockán, arra Márkus Gergely, a MasterCard Magyarországért és Szlovéniáért felelős országigazgatója mondott dermesztő adatot: becslések szerint 2028-ra a kiberbűnözésből fakadó károk világszinten elérhetik a 14 000 milliárd dollárt. A megkereshető pénz ma már összefogásra készteti a bűnözői kört – a csalásokat egyre inkább nemzetközi hálózatok követik el, akiknek beszállítóiként is (például a nyilvános közösségimédia-platformokról az adatok felhajtását profi módon végzők, vagy épp a gépekre, telefonokra telepített kémprogramok küldői) szervezett csapatok szegődnek. Munkájukat a mesterséges intelligencia is segíti – nem véletlenül nem lehet már olyan rosszul megfogalmazott adathalász e-mailekkel találkozni, mint akár csak 4-5 éve. (Tegyük hozzá, az AI a bűnözők kiszűrésében is komoly segítség.)
Bár az elmúlt évek figyelemfelkeltő kampányai – és persze a családban, ismerősi körben előforduló visszaélések – már jól láthatóan elhintették a köztudatban a csalások hírét, szemmel láthatóan igaza van Sütő Ágnesnek, a Bankszövetség főtitkár-helyettesének, a KiberPajzs társ-projektgazdájának, amikor arról beszél, lehetetlen mindenkihez bekopogtatni és megértetni vele a védekezés módjait – mindenkinek a maga feladata kiélesíteni a figyelmét – ajtót nyitni a tudásnak.
Ezt a MasterCard reprezentatív kutatása is alátámasztja. Miközben a kitöltők 60 százaléka saját bevallása szerint ismeri a leggyakoribbnak számító SMS-es adathalászatot, a phishing célú telefonhívásokkal és e-mailekkel pedig a válaszadók több mint 55 százaléka találkozott már, Nemes Máté, a MasterCard kiberbiztonsági termékeiért felelős igazgatója szerint egyelőre hamis illúziókba ringatják magukat az emberek. Miközben a válaszadók 70 százaléka tudta, hogy a bank telefonon vagy e-mailben nem kér kártyaadatokat vagy online belépési adatokat, a gyakorlati feladatokban a kitöltők 46 százaléka nem tudta eldönteni a megmutatott üzenetekről, hogy valódiak vagy csaló szándékúak.
Bár tisztában vagyunk a legalapvetőbb csalási módszerekkel, a felmérésben válaszoló 1000 főből
A szakember még egy megdöbbentő adattal sokkolt: miközben azt hinnénk, hogy a fiatalok, a digitális bennszülöttek azok, akik legjobban átlátnak a szitán, sőt ők maguk is így vannak vele – a 18–29 év közöttiek 90,5 százaléka tartotta magát legalább nehezen átverhetőnek –, addig a MasterCard kutatása szerint egy tíz kérdésből álló, elméleti tudást mérő kvízben az érintett korosztály tagjai mindössze 1,5 pontot kaptak a maximális 4 pontos skálán, ami valamennyi korosztály közül a legalacsonyabb.
További kihívást jelent, hogy nemcsak a csalási módszerek, hanem a fizetési megoldások is folyamatosan bővülnek. Ugyancsak tavaly szeptembertől kell minden hazai banknak biztosítania az éjjel-nappal, mindennap 5 másodpercen belüli átutalást lehetővé tevő azonnali fizetési rendszerre épülő új megoldás, a qvik elfogadását. Katona István, a rendszerhez szükséges megoldásokat szállító Innopay Zrt. vezérigazgatója szerint jelenleg 25 ezer kereskedőnél, egyelőre döntően inkább az online webáruházakban érhető utol a bankkártyás fizetésnek és a sima banki átutalásnak alternatívát kínáló biztonságos fizetési mód. A következő hónapokban az emberek mind nagyobb részét meg kell ismertetni azzal, mit is jelent, hogy egy qr-kód beolvasásával fizetnek.
(Borítókép: Kolumbán Kitti / Index)