„Határozott, kőkemény választ kíván adni a jegybank a kibertámadásokra” – mondta Virág Barnabás, a Magyar Nemzeti Bank (MNB) alelnöke a jegybank keddi háttérbeszélgetésén.

Gyakran mondják, hogy a nagy válságok és a nagy volatilitás időszakában vagyunk, a jegybank alelnöke szerint azonban inkább a „nagy átmenetek korszakában vagyunk”, amiben kiemelt szerepet kap a digitalizáció. Mindez óriási lehetőség, de jelentős veszélyforrás például a pénzügyi rendszer tekintetében.

„A technológia sokkal gyorsabban fejlődik, mint ahogy ahhoz a lakosság alkalmazkodni tud” – húzta alá, kiemelve, hogy a bankrendszer, a pénzügyi közvetítőrendszer működésének legfontosabb eleme a bizalom. Olyan kihívásokkal nézünk szembe, amelyek pont ezt kívánják megtámadni.

Nagy volt az ugrás

A digitális visszaélések száma és értéke az elmúlt 10 évben gyakorlatilag folyamatosan növekedett. A koronavírus-járvány időszakában felgyorsuló digitalizáció magával hozta a támadások növekedését is. 2024-ben több mint 226 ezer volt a sikeres visszaélések száma, értékben ez 41,9 milliárd forint volt. A csalások több mint 71 százalék a lakossági ügyfelek érintette, ez értékben 30 milliárd forint.

Típusok tekintetében az látszik, hogy a kártyás visszaélések sokkal gyakoribbak, mint az átutalásos csalások, ugyanakkor értékben utóbbiaknál sokkal nagyobb összegeket lopnak el a bűnözők.

A kártyás visszaélések darabszáma megháromszorozódott, ezek értéke 7,7-szeresére nőtt 2020-ról 2024-re, míg az átutalásos visszaélések darabszáma 17,8-szorosára emelkedett, értékük 11,2-szeresre.

  • Kártyás visszaélések: 206 855 darab, 10,8 milliárd forint
  • Átutalás csalások: 19 362 darab, 31,1 milliárd forint

A visszaélések értékében Magyarország az uniós középmezőnyben helyezkedik el, a koronavírus alatt és az azt követő 1-2 évben ennél sokkal rosszabb helyen álltunk. Persze, az idei évben egyelőre stagnáló tendencia látszik, de a következő negyedéves adatokban lehet egy nagyobb ugrás, amit Virág Barnabás szerint nem kell túlreagálni. Mint fogalmazott, lehetnek kiugrások.

Így csalnak

Míg az előző évtizedben a fizikai kártyás visszaélések voltak a leggyakoribbak, addig ma már az adathalászat és a pszichológiai manipuláción alapuló visszaélések sokkal elterjedtebbek lettek. A leggyakoribb esettípusok:

  • hamis befektetéssel magas hozam ígérete,
  • banki weboldal vagy webshop lemásolása, az ügyfél átirányítása,
  • nem létező csomagért szállítási díj vagy vám beszedése (Foxpost-csalás),
  • családtag megszemélyesítése, nevében pénz kérése (unokázós csalás),
  • csaló romantikus kapcsolatot színlel az ügyféllel, sokszor személyes találkozóhoz kér pénzt (romantikus csalás).

A bankok által az ügyfelekre terhelt visszaélési kár aránya 10 százalék volt az előző évtizedben, 2020 óta azonban egy felfutás látható, már 80-90 százalékban az ügyfelek „fizetik meg” ezeket a terheket. Ez azt is jelzi, hogy a súlyos gondatlanság ügyféloldalon jelenik meg elsősorban.

A valós idejű szűrőrendszerek által észlelt átutalásos csaláskísérletek 92,5 százalékát sikerült megakadályozni, míg a bankkártyák esetében ugyanez az arány 98,2 százalék.

Az ezekkel a rendszerekkel észlelet csalások aránya azonban rendkívül alacsony, az átutalásoknál 34,8 százalék, míg a kártyáknál 8,6 százalék. Ennek oka egyrészt az lehet, hogy a banki rendszerek szűrőrendszere nem mindenhol kétszintű és naprakész, valamint ezek a folyamatok adatalapon működnek, amihez még nem áll rendelkezésre elegendő korábbi információ a bankoknál.

Kapcsolódó

„Néhány banknál már rövidtávon is javítani kell az ügyfélazonosítási folyamatokat” – mondta az MNB alelnöke. Elmondása szerint olyan ökoszisztémára van szükség, ahol a központi infrastruktúra a banki rendszerrel közösen tud működni, amit egy jogszabály is támogat majd. A visszaélések megelőzésénél fontos az ügyfelek bevonása is. A bűnüldöző szerveknek is nagy szerepe van, hiszen ők tudják a bűnözőket lenyomozni, utánkövetni és felelősség alá vonni.

Mi az az öt csapás?

Varga Mihály jegybankelnök hétfőn egy Facebook-videóban ismertette az MNB „öt csapását”, amit a pénzügyi visszaélésekkel szemben tesznek. A jegybank keddi háttérbeszélgétésén Virág Barnabás ismertette a részleteket.

A háborús narratívával megalapozott pontok a következők:

1. Központi visszaélésszűrő rendszert indítanak, amely a mesterséges intelligencia (AI) segítségével fél másodperc tört része alatt, még a teljesítés előtt megvizsgálja az utalásokat, és értesítést küld, ha gyanút érzékel. A rendszert a GIRO fogja üzemeltetni.

2. Elvárják, hogy a bankok az eddigieknél jóval aktívabban vegyenek részt a visszaélések kivédésében – a bankoknak azonnal és teljeskörűen végre kell hajtaniuk azokat az ajánlásokat, amelyeket a visszaélések megelőzése érdekében rögzítettünk.

3. Célzott vizsgálatokkal ellenőrzik, hogy a bankok minden tőlük elvárható intézkedést megtesznek-e a csalások visszaszorítása érdekében.

4. Törvénymódosítást kezdeményeznek az ügyfelek védelme érdekében. Javasolják, hogy a nemzetközi gyakorlatnak megfelelően a bankok viseljék a kárt minden olyan esetben, amikor nem alkalmaztak megfelelő ügyfél-hitelesítést.

Emellett javasolják kiterjeszteni a bankok kárfelelősségét azokra az esetekre is, amikor az ügyfelet a bank nevében bírják rá a fizetés kezdeményezésére. Virág Barnabás említett egy nemzetközi példát, Hollandiában egy év alatt 69 százalékkal sikerült csökkentetni az ügyfélre terhelt károkat.

Ez a kártérítési felelősség valószínűleg csak egy-egy tranzakcióra vonatkozik majd, ha az ügyfelet ennél többször átverik, azt már „be kell nyelnie”. Mint a jegybank alelnöke mondta, a tranzakciószámot alacsony szinten húzzák meg. Kérdés persze, hogy nem-e élnek vissza ezzel a lehetőséggel az ügyfelek a csalókkal együttműködve.

5. Tájékoztató kampányt indítunk a visszaélési kockázatokról és a megelőzési lehetőségekről a banki ügyfelek részére. A fogyasztók maguk is sokat tehetnek a csalások megelőzéséért. Felhívják az ügyfelek figyelmét, hogy a visszaélési kísérlet esetén a bankot és a bűnüldöző szerveket is keressék meg.