„Az MBH Bank üdvözöl minden fellépést az adathalász csalások ellen, hiszen a hamis weboldalakon történő ilyen típusú csalások igen elterjedtek, ráadásul nemcsak a bankok, hanem más, nagy ügyfélbázissal rendelkező cégek ügyfelei is többször váltak már célponttá” – közölte az Economx megkeresésére a pénzintézet. Lapunk azután kért állásfoglalást, hogy megtudtuk: adathalász hirdetések lehettek a Google platformján, amit a Gazdasági Versenyhivatal (GVH) is vizsgál. A gyanú szerint a keresőben az MBH Bank nevével visszaélő csaló oldalak fizetett hirdetésként jelenhettek meg, ezért a hatóság versenyfelügyeleti eljárást indított.

A bank kommunikációs osztályán hangsúlyozták: az emberek hitelt adnak a keresőoldalak találatainak, az ezeken az oldalakon közzétett (gyakran kiemelt) hirdetéseknek. Ez a hamis biztonságérzet nagyban hozzájárulhat ahhoz, hogy ügyfelek személyes vagy banki adatait sikeresen csalják ki adathalászok haszonszerzés céljából.   

Kapcsolódó

„Fontos kiemelni, hogy a GVH most indított eljárásnak fókuszában lévő adathalász oldalak tavaszi terjedését, felfutását érzékelve az MBH Bank azonnal csalásmegelőzési intézkedés-sorozatot indított, ennek köszönhetően mára töredékére sikerült visszaszorítani mind az adathalász weboldalak, mind az ügyfeleket ért sikeres támadások számát” – tették hozzá. 

Az Ecomonxnak kiemelték: az MBH Bank továbbra is elkötelezett a pénzügyi rendszer iránti bizalom megőrzése és ügyfelei védelme mellett, ezért folyamatosan fejleszti rendszereit, és mindig a gyakran változó csalási módszerekhez, veszélyekhez igazítja folyamatait, intézkedéseit. Azonban a fejlett biztonsági rendszerek mellett is szükség van az ügyfelek aktív közreműködésére a csalások megelőzésében, hiszen az elmúlt évek csalási hullámainak többsége az emberek jóhiszeműségére, segítőkészségére, figyelmetlenségére épített. Ezért az MBH Bank számos csatornán keresztül, rendszeresen felhívja ügyfelei figyelmét a különböző csalási formákra.

Felvette a kesztyűt a GVH

Az ügy előzménye: a Gazdasági Versenyhivatal észlelte, hogy az amerikai óriáscég Írországban bejegyzett leányvállalata, a Google Ireland Limited 2025. március 15-től kezdődően valószínűsíthetően nem a szakmai gondosság követelmények megfelelően járt el a Google Ads hirdetési platformjának működtetése során. A globális technológiai vállalkozás nem ellenőrizhette megfelelően az adathalász hirdetések irányelveknek és jogszabályoknak való megfelelését, és nem is tiltotta le időben a kapcsolódó domaineket.

Ez oda vezetett, hogy az MBH Bank Nyrt. nevével visszaélő adathalász célú, hamis banki weboldalak fizetett hirdetésként jelentek meg a Google találati listájának élén. Ha a felhasználó az MBH Bankkal kapcsolatos kulcsszavakra, például a belépésre vagy a netbankra keresett rá, ezek a megtévesztő hirdetések kiemelt pozícióban bukkantak fel, megelőzve a pénzintézet hivatalos weboldalára mutató linkeket is.

  • A GVH szerint ez a kereskedelmi gyakorlat alkalmas lehetett arra, hogy a fogyasztót olyan ügyleti döntés meghozatalára késztesse, amelyet nem hozott volna meg.
  • A Google ezzel valószínűsíthetően megsértette a tisztességtelen kereskedelmi gyakorlat tilalmára vonatkozó jogszabályi előírásokat.

A versenyhivatalnál az Economxnak rávilágítottak: Magyarország a világ legbiztonságosabb országai közé tartozik, ahol az online-, illetve kibercsalások jelentik az egyik legjelentősebb veszélyt a fogyasztókra, illetve a vállalkozásokra. A hazai bűnügyi statisztikák azt mutatják, hogy a bűncselekmények között folyamatosan nő a kibercsalások aránya, így ezek visszaszorítása meghatározó biztonsági kritérium. A Magyar Nemzeti Bank (MNB) adatai szerint 2024-ben az online visszaélések, illetve adathalász kibercsalások több mint 30 milliárd forint kárt okoztak a magyar lakosságnak. Ennél is frissebb MNB-statisztika, miszerint idén a második negyedévben 7,89 milliárd forintot csaltak ki magyar számlatulajdonosoktól, 6,09 milliárd forintot átutalásokkal, 1,8 milliárdot pedig kártyás csalásokkal szereztek meg a bűnözők.  

Visszatérve a konkrét esetre és a GVH fellépésére: lényeges szempont, hogy a versenyfelügyeleti eljárás megindítása nem jelenti annak kimondását, hogy a vállalkozás a jogsértést elkövette. Az eljárás a tények tisztázására és ezen keresztül a feltételezett jogsértés bizonyítására irányul. Az eljárás lefolytatására biztosított időtartam három hónap, amely indokolt esetben két alkalommal, egyenként legfeljebb két hónappal meghosszabbítható. A GVH felhívta a figyelmet arra is, hogy a versenytörvény szerint az ügyfélnek a tényállás tisztázásához szükséges adatok közlésére való felhívásától az annak teljesítéséig terjedő időtartam az ügyintézési határidőbe nem számít bele. 

MNB: öt csapás a megelőzésért és a kivédésért

„A Gazdasági Versenyhivatal vizsgálata a hatóság közleménye szerint egy nemzetközi internetes szolgáltató, azaz nem egy, az MNB által felügyelt pénzügyi intézmény kapcsán zajlik. Az MNB informatikai és pénzforgalmi felügyeleti tevékenysége keretében folyamatosan ellenőrzi a hazai pénzügyi intézményeket. A hazai bankok IT-biztonsága nemzetközi szinten is kimagasló"

– tájékoztatott az Economx érdeklődésére a Magyar Nemzeti Bank. 

Az MNB-nél rámutattak, ahogy Varga Mihály jegybankelnök bejelentette, a jegybank öt csapással harcol a kibercsalások megelőzése és kivédése érdekében:

  1. 2025. július 1-jétől egy központi visszaélésszűrő rendszer indult el a bankokkal együttműködve a Magyar Nemzeti Bank leányvállalata, az elszámolásforgalomért felelős GIRO Zrt. koordinálásával, amelynek keretében a GIRO az 5 másodperces azonnali átutalás ideje alatt negyed másodperc alatt ellenőrzi a tranzakciókat. Gyanús ügylet esetén a GIRO visszajelez a tranzakciót indító bank felé, amelynek át kell gondolnia a művelet teljesítését vagy leállítását.
  2. A kibercsalások megelőzését, kivédését szolgáló korábbi MNB-ajánlásokat a bankoknak a továbbiakban azonnal és teljeskörűen végre kell hajtaniuk.
  3. Az MNB célzott vizsgálatokat ellenőrzi, hogy a bankok saját visszaélésszűrő rendszereik fejlesztésével minden lépést megtettek-e a kibercsalások megelőzéséért.
  4. Az MNB törvénymódosítást kezdeményezett, hogy a bank viselje a kárt az első olyan esetben, amikor az adott ügyfelet az ő nevével visszaélve károsították meg a csalók (ún. first loss szabály). Emellett az MNB javasolta, hogy a bank legyen köteles viselni a kárt minden olyan esetben, amikor nem alkalmazott kétfaktoros ügyfélhitelesítést az adott tranzakció kapcsán.
  5. Az MNB tájékoztató kampányt indít a visszaélési kockázatokról és a megelőzési lehetőségekről.

Nagyító alatt vannak a csalók

Az MBH Bank is mindent megtesz, már korábban is hatékonyan működött együtt az Országos Rendőr-főkapitánysággal (ORFK), amellyel a 2025. október 1-től életbe lépett új megállapodás célja, hogy a hitelintézet biztonsági csapata és a rendőrség a lehető leggyorsabban és még összehangoltabban reagáljanak a felmerülő csalási esetekre. Ennek érdekében az ORFK egységes és átlátható eljárásrendet fektet le, amely biztosítja az azonnali információcserét és a soron kívüli fellépést csalási kísérlet esetén, az MBH Bank pedig ügyeleti rendszert és dedikált kapcsolattartási csatornákat alakít ki, amelyekkel célzottan támogatja a bűncselekmények felderítését, megszakítását és megelőzését célzó rendőrségi intézkedéseket. 

A rendőrségen 2023 októberében létrehozott, 300 főből álló országos kibernyomozói hálózat szakemberei a Mátrix Projekt keretében is folyamatosan azon munkálkodnak, hogy visszaszorítsák az ilyen jellegű jogsértéseket. Nem eredménytelenül, hiszen már call-centereket számoltak fel, strómanokat, irányítókat kapcsoltak ki a bűnös rendszerből. A szeptember végi összegzés szerint több mint 12 ezer főt gyanúsítottként hallgattak ki, ebből az idén csaknem 4000 személyt, most is több mint 6600 ügyön dolgoznak a nyomozók.

2023. augusztus 1-jét követően szorosan együttműködnek a Nemzeti Adó- és Vámhivatal pénzmosás elleni egységével a bankok által a gyanús tranzakciókról tett bejelentések feldolgozása kapcsán, amelynek eredményeként majd 3 milliárd forint lefoglalásáról intézkedtek a rendőrség nyomozó hatóságai.

Méltányos megállapodás

Nem árt tisztázni, hogy a Google-csalás néven ismert eseteknél az adathalász támadások középpontjában nem a banki rendszerek vagy azok sérülékenysége állt, hanem az ügyfelek figyelmetlenségét, óvatlanságát használták ki a csalók. Az ügyfelek a Google keresőben meghirdetett hamis banki oldalakon adták ki személyes és banki adataikat, amelyek felhasználásával követték el a visszaéléseket a csalók. Ennek ellenére az MBH Bank vezetése úgy döntött, hogy méltányossági alapon megállapodást köt az érintett ügyfelekkel.  

Emlékezhetünk, ennek feltételeiről a pénzintézet 2025. június 19-én adott tájékoztatást: 

„Bankunk méltányossági alapon megtéríti a 2025. március 15. és május 31. közötti adathalász csalás áldozatául esett és már panaszt tett ügyfelek kárának 70 százalékát, egyedi megállapodás aláírását követően. Az MNB újonnan bejelentett irányelvével és a nemzetközi gyakorlattal összhangban a lehetőséggel azok élhetnek, akik első alkalommal estek csalás áldozatául. A jelzett időszakban keletkezett, már lezárt és jelenleg még folyamatban lévő panaszok egyaránt kompenzálásra kerülhetnek.”

Minden ettől eltérő esetben a bank egyedileg mérlegel, miután a bejelentést követően a szokásos folyamata alapján alaposan kivizsgálta az adott ügyet.

A bank továbbra is elkötelezett a pénzügyi rendszer iránti bizalom megőrzése és ügyfelei védelme mellett, ezért folyamatosan fejleszti rendszereit, és mindig a gyakran változó csalási módszerekhez, veszélyekhez igazítja folyamatait, intézkedéseit. Azonban a fejlett biztonsági rendszerek mellett is szükség van az ügyfelek aktív közreműködésére a csalások megelőzésében, hiszen az elmúlt évek csalási hullámainak többsége az emberek jóhiszeműségére, segítőkészségére, figyelmetlenségére épített.

Ezért az MBH Bank az elmúlt hónapokban is nagy hangsúlyt fektetett az ügyféledukációra. Szorosan együttműködik a Magyar Bankszövetséggel, és támogatja a Magyar Nemzeti Bank KiberPajzs programját is, amelynek egyik legfontosabb célja a tájékoztatás, az edukáció, az ügyfelek és felhasználók figyelmének felhívása az online tér pénzügyi biztonságot veszélyeztető kockázataira.

Fontos tanácsok ügyfeleknek 

Néhány pontban röviden összefoglalható, hogyan előzzük meg a bajt, ezek nemcsak az MBH Bank, hanem más pénzintézetek ügyfelei számára is hasznos tippek lehetnek. 

  • A bank soha nem kéri telefonon, SMS-ben vagy e-mailben a netbank belépési vagy bankkártya-adatait.
  • Személyes adatok megadására csak hivatalos ügyfélszolgálati hívások során, beazonosításhoz szükséges mértékben van szükség.
  • Ne kattintsanak ismeretlen forrásból származó linkekre!
  • A bank nem kéri távoli hozzáférést biztosító programok (pl. AnyDesk, TeamViewer) telepítését. Ilyen kérés esetén azonnal szakítsák meg a kapcsolatot!
  • A bank nem kéri ügyfeleit „biztonsági számlára” történő átutalásra, mert ilyen fogalom nem létezik.
  • A hivatalos banki weboldalt mindig közvetlenül, a cím begépelésével érjék el, kerüljék a keresőprogramok használatát.
  • Ellenőrizzék a weboldal URL-jét, hogy megegyezik-e a hivatalos címmel!
  • Figyelmesen olvassák el a banktól érkező SMS-eket. Ha mobilapp-telepítésre utaló kódot kapnak, de nem kezdeményeztek ilyen műveletet, azonnal értesítsék a bankjukat, és ne adják ki a kódot!

A kibercsalások növekvő tendenciája miatt 2022 végén a Magyar Nemzeti Bank, a Magyar Bankszövetség, a Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet, a Nemzeti Média- és Hírközlési Hatóság és az Országos Rendőr-főkapitányság megalapította a KiberPajzsot. Azóta az Igazságügyi Minisztérium, a Szabályozott Tevékenységek Felügyeleti Hatósága, a Magyar Államkincstár, a Nemzetgazdasági Minisztérium, a Nemzeti Védelmi Szolgálat, a Pénzügyi Békéltető Testület, a Visa, a Mastercard, a valamint a Szerencsejáték Zrt. is csatlakozott a projekthez.