Az idei második negyedévben több mint 12,5 ezer sikeres kibercsalást hajtottak végre csalók a bankszámlák ellen, ez 38 százalékkal több, mint egy évvel korábban. A támadások során összesen meghaladta a 6 milliárd forintot az eltűnt pénz, miközben a bankok mindössze 3,17 milliárdnyi kárt tudtak megakadályozni.

A Magyar Nemzeti Bank (MNB) adataiban különösen riasztó, hogy a megakadályozott csalások száma alig haladja meg a sikeres támadásokét. A jelek szerint a bankok nem voltak túl sikeresek a visszaélések kiszűrésében, annak ellenére, hogy a jegybank sorra adta ki az ajánlásokat banki kiberbiztonság témában. Valószínűleg a romló adatok miatt döntött úgy a jegybank is, hogy egy akciótervet indítanak, amely végül egy öt pontos csomag lett, amelyről részletesen írtunk korábbi cikkünkben. Kérdés persze, hogy mindez elegendő lesz-e a probléma megoldására, és az lesz-e a legjobb megoldás, ha kiterjesztik a bankok kárfelelősségét – az egyik fő pont ugyanis pontosan erről szól.

Adathalászat a top1

A leggyakoribb módszer az elmúlt időszakban egyértelműen az adathalászat volt. Csak a második negyedévben minden eddiginél több, összesen 3122 incidenst regisztráltak a jegybanki adatok szerint. És most jön az igazán megrázó adat:

a kár meghaladta a 3,15 milliárd forintot, így az átlagosan megkárosított ügyféltől több mint egymillió forintot csaltak ki a bűnözők.

Két évvel ezelőtt inkább a pszichológiai manipuláció dominált (ide tartoznak például az unokázós és telefonos csalások többsége), most ismét az adathalászat került előtérbe. A pszichikai megtévesztésen alapuló esetek száma és értéke is visszaesett az áprilistól júniusig terjedő időszakban.

Az adathalászat egyik leggyakoribb módszerének tekinthetjük a Google keresőn történő hamis hirdetéseket, amelyek első ránézésére akár a saját bankuk oldalára is irányulhatnak, ráadásul megtévesztő hasonlósággal képesek lemásolni az internetbanki felületeket is a csalók. Onnantól pedig már nem nagyon visszaút, ha megadtuk a belépési adatainkat – a bűnözők ezekkel gyorsan be is lépének a nevünkben a valódi weboldalon és búcsút inthetünk a pénzünknek.

Ezért is érdemes nagyon odafigyelni, és ha tehetjük inkább applikációt használjunk, ha pedig mégis az internetbank mellett döntünk, azt ajánljuk, a teljes webcímet írjuk be, ne a keresőt használjuk. Ha mégis, mindenképp ellenőrizzük, hogy https://-el kezdődik-e a címsor, illetve tényleg a bank weboldalán vagyunk, például az OTP esetén www.otpbank.hu, és nem www.otpbakn.hu.

A cégek sincsenek biztonságban

Meglepően magas számban lettek célpontok a vállalkozások is: a második negyedévben több mint 1024 cég esett áldozatul, közel 1,9 milliárd forintos összesített kárt elszenvedve. Ez korábban soha nem látott arány, hiszen a lakossági áldozatokhoz képest eddig jóval kevesebb vállalati ügyfelet érintettek a támadások, 25-30 lakossági áldozatra jutott egy-egy céges károsult.

A cégek átlagosan több mint 1,8 millió forintos veszteséget könyvelhettek el, persze itt is nagy a szórás, gondoljunk csak a Pepco Csoportot ért 6 milliárd forintos kibertámadásra. Ezt erősíti az az adat is, miszerint az áldozatok több mint fele 100 ezer forint és 1 millió forint közötti kárt szenvedett el, ugyanakkor minden hatodik érintett egymilliónál is többet bukott.

Ki viseli a kárt?

A második negyedévben 6057 esetben maradt az ügyfeleken a teljes veszteség, amely összesen meghaladta a 4 milliárd forintot. A bankok mindössze 115 alkalommal térítettek kárt, összesen nem egészen 93 millió forint értékben.

Ez azt jelenti, hogy az ügyfelekre hárul a károk 98 százaléka.

A jegybank kiterjesztené a pénzintézetek kárfelelősségét azoknál az eseteknél, amikor a bank nevével élnek vissza a csalók. A lényeg az, hogy legalább egy esetben át kell vállalni az ügyféltől ezen csaló tranzakciók megtérítését. Jelenleg a pénzintézetek gyakran azzal utasítják el a kártérítést, hogy az ügyfél gondatlanságból adta át adatait. Ez valamennyire érthető is, hiszen nagy kérdés, hogy ezzel egy időben nem-e ugrik meg az öncsaló tranzakciók száma, amelyeknél tulajdonképpen saját magának utalja el az ügyfél a pénzt, amelyet később csalásként bejelent a pénzintézetnél. Utólag erről már nehéz eldönteni, hogy mi az igazság.

A kártyával is érdemes vigyázni

A bankkártyás csalások száma továbbra is sokkal magasabb, mint a számlák elleni támadásoké. A második negyedévben 46,7 ezer eset történt, ami kismértékű csökkenés az előző negyedévhez képest. A banki szűrőrendszerek itt hatékonyabbnak bizonyultak: 435 ezer próbálkozást sikerült megakadályozni, vagyis 10-ből 9 csalás nem járt sikerrel.

Ennek ellenére az ügyfelektől így is több mint 1,8 milliárd forintot csaltak el. Az átlagos veszteség 38,8 ezer forint volt, és jellemzően vásárlásokhoz kapcsolódott, készpénzfelvétel csak ritkán fordult elő. A kár túlnyomó részét itt is az ügyfelek viselik, de minden hetedik esetben a kereskedőknek kellett állniuk a veszteséget. A bankok mindössze a károk 8 százalékát vállalták magukra.

A leginkább jellemző kártyás visszaélések a következők:

  • Bankkártya adatok felhasználásával végzett online csalárd tranzakciók: a hitelesítés nélküli csalárd tranzakciókat jelentős részben megtéríti a bank. Kihívás, hogy a csalók sokszor az ügyfelek által is gyakran használt nagy digitális szolgáltatók felületein végzik ezeket a tranzakciókat.
  • Mobiltárca-aktiválás: adathalász módszerrel megszerzett bankkártya adatok felhasználásával a kártya digitalizálása. Hitelesítő kódot szintén az adathalász felületen szerzik meg – ezért nagyon fontos minden banki sms-t és push-értesítést figyelmesen elolvasni.
  • Megtévesztés: mobilappba bejutó csaló bankkártya adatokat szerez meg vagy kecsegtető befektetési ajánlatokat bankkártyás tranzakcióval végeztetik el a megtévesztett ügyféllel.