Budapest, 2024. április 8. – 2023. negyedik negyedévében jelentősen csökkent az átutalásos kibercsalások száma, kárainak összege, de a kártyás visszaéléseké tovább nőtt. Eredményeket hozott a KiberPajzs együttműködés és banki visszaélésszűrő rendszerek fejlesztése. Nem lehet azonban hátradőlni, további erőfeszítésekre van szükség, mert egyetlen visszaélés is sok. A KiberPajzs program intézményei ezért 2027-ig meghosszabbították együttműködésüket, az MNB pedig felhívta a bankok figyelmét: honlapjaikon is mutassák be az ügyfeleknek a védekezés módjait.

2023. IV. negyedévére csökkent a kárérték az átutalásos kibercsalásoknál, miközben ezt megelőzően 2022 eleje óta meredek emelkedés volt látható a visszaélések számában és kárösszegeknél. A csalások mostani számai azonban még így is jóval magasabbak a közel két évvel ezelőtti bázishoz képest.

A tavalyi utolsó negyedévben a pénzforgalmi szolgáltatóknál (pl. bankok) az átutalással kapcsolatos kibercsalások volumene 36 százalékkal (9162 millióról 5769 millió forintra), esetszáma pedig 34 százalékkal (5762 db-ról 3737 db-ra) esett vissza. A fizetési kártyás visszaélések esetszáma és volumene azonban ezzel ellentétben tovább nőtt. Az MNB ügyfélszolgálatára érkező kibercsalásos ügyfélpanaszok száma tavaly október óta 13 százalékkal mérséklődött és hasonló a visszaesés a jegybank keretein belül működő, anyagi jogviták rendezését végző Pénzügyi Békéltető Testületnél is. Az ügyféljelzések száma azonban változatlanul jócskán meghaladja a 2022 eleji értékeket.

Az átutalásokkal kapcsolatos kedvező adatoknál közrejátszhatott, hogy több bank fejlesztette saját informatikai visszaélésszűrő rendszereit. A fogyasztók oktatásában oroszlánrészt vállal magára – az immár 10 hatóság, érdekvédelmi szerv részvételével működő – KiberPajzs együttműködés. Ennek eredménye a kiberpajzs.hu honlap; az MNB fraud ajánlása a kibercsalások kiszűrésére; a rendőrség és a bankok közti – a megkárosított fogyasztók vagyonának mielőbbi visszaszerzését szolgáló – „forródrót”; az Igazságügyi Minisztérium áldozatsegítő központja által nyújtott segítség; az NMHH koordinációjával történő közös lépések a hívószámhamisítás és a kéretlen sms-ek kiszűrésére. A további előrelépésben kulcsszerepe lehet az eddig is kiemelt tényezőknek számító: banki IT-rendszerek folyamatos fejlesztésének, az ügyfél-tudatosság további erősítésének, illetve az intenzív rendőrségi fellépésnek is.

A kibercsalók ugyanis továbbra is rendkívül változatos módon támadják az ügyfeleket. Ezért folytatni kell a bűnözők elleni harcot, hiszen egyetlen sikeres bűnözői akció is túl sok. A KiberPajzs projekt résztvevői ezért 2027-ig szóló együttműködési megállapodást írtak alá. A résztvevő partnerek az intézményükhöz kapcsolódó konkrét vállalások teljesítésére kötelezték magukat, s újabb kommunikációs kampányok is indulnak a konkrét csalástípusok felismerésére, elhárítására összpontosítva.

Az MNB vezetői körlevelet adott ki, amely előírja, hogy a piaci szereplők honlapjukon (a főoldali kiajánlóról átnavigálva) külön tájékoztató banki oldalon többek között mutassák be a fogyasztóknak a főbb csalástípusokat, azok elkerülésének, megelőzésének lépéseit, továbbá azt, hogy visszaélés észlelése nyomán kit és hogyan kell keresni az adott pénzügyi intézménynél. A piaci szereplőknek a bankszámlákkal, bankkártyákkal kapcsolatos ügyféltájékoztatókban is fel kell hívni a figyelmet a kiberpajzs.hu honlapra.

Egy másik friss MNB körlevél arra szólítja fel a bankokat, pénzforgalmi szolgáltatókat, hogy május 15-ig, majd a továbbiakban folyamatosan figyelmeztessék a meghatalmazást adó számlavezető ügyfeleiket a kibercsalás kockázatára, hiszen a bűnözők a banki meghatalmazottak internet- vagy mobilbanki hozzáférésének kompromittálódásával a meghatalmazók számláihoz (is) hozzáférhetnek. Jó gyakorlat, ha a szolgáltatóknál az egyes csatornák (pl. netbank) meghatalmazotti beállítása nem alapértelmezett, hanem a meghatalmazók saját döntésük alapján rendelkeznek arról, hogy mely csatornákon adnak hozzáférést számlájukhoz, illetve, ha ez (akár tranzakciós limitek beállításával is) utóbb módosítható. Szintén jó gyakorlat, ha az intézmények saját visszaélésszűrő rendszerei figyelembe veszik a meghatalmazó-meghatalmazotti kapcsolatokat is.

Magyar Nemzeti Bank