Itt a KiberPajzs, hogy Ön se essen áldozatául a digitális pénzügyi csalóknak

Nem mindennapi együttműködés született a banki ügyfelek fokozottabb védelme érdekében. Az oktatási és kommunikációs programot a Magyar Nemzeti Bank (MNB), a Magyar Bankszövetség, a Nemzeti Média- és Hírközlési Hatóság, a Nemzetbiztonsági Szakszolgálat – Nemzeti Kibervédelmi Intézet, illetve az Országos Rendőr-főkapitányság közösen indította, melynek sajtótájékoztatóját hétfőn tartották Budapesten.

Kandrács Csaba, az MNB pénzügyi szervezetek felügyeletéért és fogyasztóvédelemért felelős alelnöke vázolta, a KiberPajzs projekt egy eddig példátlan összefogás, melyben a résztvevők egy átfogó oktatást indítanak az ügyfelek digitális pénzügyi tudatosságának fejlesztéséért. Ennek egyik eszköze lesz egy széles körű kommunikációs kampány a kiberbiztonsági kockázatok és az ellenük történő védekezési lehetőségek bemutatása érdekében. Az alelnök ismertette, a több hónapos előkészítő munkában részt vettek a kereskedelmi bankok, a bankkártyatársaságok, rendőri szervek, valamint a fogyasztóvédelmi és adatvédelmi hatóság szakemberei is.

A bankszakember közölte, bár nagy siker az együttműködési megállapodás megkötése, „a munka oroszlánrésze csak most kezdődik”, hiszen

a cél a banki ügyfelek kibercsalások elleni pénzügyi tudatosságának növelése.

Ennek eszköze egy egységes arculatú, folyamatos kommunikáció, amivel fel kívánják hívni az emberek figyelmét a biztonságos digitális pénzügyi tudnivalókra, segíteni szeretnék a csalások időben történő felismerését, így annak megelőzését. Emellett természetesen folyamatos lesz a megszerzett tapasztalatok szakértők közti megosztása is a folyamatos fejlesztések érdekében – fűzte hozzá Kandrács Csaba.

Kifinomult csalási módszerek

Az MNB alelnöke hangsúlyozta, minden szereplő érzi a csalások növekvő tendenciáját, ugyanis egyrészt a pandémia miatt megnőtt az elektromos kommunikáció, másrészt az orosz–ukrán háború és a gazdasági helyzet miatt egyre többen keresik akár hiteleikre, akár megtakarításaikra a pénzügyi megoldásokat, ezek miatt az utóbbi időben felerősödtek a támadások is, melyek már nem a banki biztonsági rendszereket támadják, hanem

a megtévesztésre, a pszichológiai manipulációra épülve közvetlenül az embereket célozzák.

Kandrács Csaba példákat is felhozott, úgy látja, az egyik legelterjedtebb típus a telefonos csalás, ahol a csalók magukat banki alkalmazottaknak adják ki, akik azt mondják, gyanús vásárlási kísérletet észleltek az ügyfélnél, és erre hivatkozva azt kérik, hogy az adott személy egy technikai számlára utalja át a megtakarítását. A csalók az ehhez kapcsolódóan kért adatokkal jutnak hozzáféréshez az ügyfél számláján. Hozzátette, a bűnözők már nemcsak a bankszámlát ürítik ki, hanem a személyes adatok révén személyi kölcsönt is igényelnek.

Egy másik elterjedt és félelmetes csalási módszer az, hogy az interneten eladásra kínált áruért a csalók vevőként jelentkeznek, és azt kérik, hogy egy csomagküldő szolgálat internetes oldalán banki azonosítóik megadásával indítsanak fizetési kérelmet. Csakhogy az általuk megadott „csomagküldő” internetes oldal hamis, az oda beírt azonosító adatokat a csalók szerzik meg – húzta alá az MNB alelnöke.

A harmadik, Kandrács Csaba által bemutatott csalási módszernek már cégek, intézmények is áldozatául eshetnek, ez a számlaváltásos módszer. Ebben az esetben a bűnözők azt a látszatot keltik, hogy a szállító bankot váltott, és a vevő ide utalja a megküldött számla ellenértékét. Kandrács Csaba ismertette, a csalók többször azzal próbálkoznak, hogy azt jelzik az áldozatnak, anyagilag megszorultak, ezért fizetési határidő előtti utalást kérnek. Az alelnök figyelmeztetett, erre akkor derül fény, amikor a valódi szállító jelzi fizetési igényét.

Nehéz a banknak vagy kártyatársaságnak felróni

Kandrács Csaba felhívta a figyelmet, a korábbi gyakorlattal ellentétben, amikor a pénzügyi intézmények, kártyatársaságok voltak a visszaélések célpontjai, ezért ők viselték a kárt,

most már a kifinomult csalási technikák révén az ügyfelek aktívan közreműködnek a csalásban, ezért az ezekből eredő kárt az adott banki ügyfél viseli,

nagyon nehéz a bank vagy a kártyatársaság felelősségét felróni.

Az alelnök ismertette, bár az elektronikus pénzforgalmi csalások aránya bőven 1 százalék alatt van, de a trend növekvő. 2019-ben még 100 alatt volt a visszaélések száma, 2020-ban már 1000, 2021-ben 2500 feletti számról számolt be Kandrács Csaba. A kártyás fizetéseknél 2020 első negyedévében nagyjából 15 ezer darab, de 2021 utolsó negyedévében már 20 ezer darab visszaélést regisztráltak. Mindemellett az MNB ügyfélszolgálatához beérkezett fogyasztói jelzések is megháromszorozódtak – tette hozzá Kandrács.

A jegybanki vezető közölte, számos alkalommal felhívták már a figyelmet ezekre a visszaélésekre, de most azt szeretnék, ha ezek az üzenetek „nem vesznének el a háttérzajban”, ehhez pedig új kommunikációs arculati elemekre van szükségük. Ezért a novemberben induló első kampány során plakátokon és üzenetekben három olyan „mindennapi példakép” személyiség birkózik majd meg a pénzügyi kiberkockázatokkal, akik élethelyzete hasonlít a legtöbb magyarországi, digitális pénzügyi fogyasztóéhoz. Terveik közt szerepel, hogy további karaktereken keresztül is bemutatják, mit lehet tenni, ha valakivel csalni akarnak vagy már csalás áldozatává vált a digitális pénzügyi térben.

Az új kommunikációnak a tere a KiberPajzs honlapja is, ahol összegyűjtötték a legfontosabb tudnivalókat – fűzte hozzá Kandrács Csaba.

Új személyek a digitális térben

Kovács Levente, a Magyar Bankszövetség főtitkára arra hívta fel a figyelmet, hogy a pandémia miatt bekerültek a digitális térbe olyanok, akiknek szükségük van a védelemre ebben a térben. Rámutatott, eddig ahhoz szoktunk hozzá, hogy a zsebtolvajok ellopják a pénztárcánkat, de most már az emberek a teljes megtakarításukat is elveszthetik egy csalás következtében.

A szakember ismertette azt is, a csalók is felismerték ezeket a lehetőségeket,

„ipari méretű call-centerek jöttek létre, gyakran több száz ember dolgozik ilyen csalási központban”.

Kovács Levente is felhívta a figyelmet az egyre inkább kifinomult, profi módszerekre, példaként említette,

volt olyan személy, aki úgy esett unokázós csalók áldozatául, hogy neki magának nem is volt unokája.

A főtitkár azt mondta, a most induló együttműködés három irányba indul el:

• folyamatfejlesztés, azaz incidenskezelés és csalásmegelőzés új elemei épülnek be,
• edukációs anyagok, azaz oktatás a fiataloknak, időseknek, illetve mindenkinek, akik csalás áldozatai lehetnek, valamint
• rendszeres és folyamatos sajtótájékoztatók.

„Miénk az adat, nekünk kell megvédenünk”

Kovács Levente kiemelte, az együttműködés aláírói mellett számos szereplő munkája szükséges a megfelelő kibervédelemhez, így például az adatvédelmi hatóságé vagy a fogyasztóvédelemé is. Ehhez kapcsolódóan az adataink megóvását hangsúlyozta a főtitkár.

„Miénk az adat, nekünk kell megvédenünk” – húzta alá, hozzátéve,

az ügyfelet be kell vonni a védekezésbe, ez a szempont ma már megkerülhetetlen.

Ennek érdekében a magánszemély ügyfelek mellett olyan kommunikációs kampányt is kívánnak folytatni, ami a kis- és középvállalkozások védelmét is segíti.

A bankszövetségi vezető közölte, nemzetközi minták alapján dolgoznak, a külföldi példák bizonyították, összefogva hatékonyabb a védekezés. A sikerhez azonban „a magyar attitűdöt is meg kell ismerni” – mondta, hiszen a pénzügyi tudatosság eltérő az egyes nációk között.

Kovács szerint az együttműködés következtében „a kiberszimatunk fog jelentős mértékben fejlődni”. Ő is hozott csalási példákat, így például – mondta – ha olyan e-mailt kapunk, amiben sürgetnek minket, az váljon gyanússá! Ha valami túlságosan jó ajánlat – bár hajlamosak vagyunk azt hinni, hogy a héten nyerjük meg a jackpotot –, akkor ugyancsak gyanút kell fognunk. Az életszerűtlen dolgok ugyancsak gyanúsak, így például ha e-mailt kapunk arról, hogy jött a számlánkra tíz-, majd százmillió forint, és azt kérik, lépjünk kapcsolatba a bankunkkal.

A Bankszövetség főtitkára aláhúzta, a lakosság figyelmét fel kell hívni, hogy

• ha valaki úgy érzi, csalás áldozata lett, akkor legalább a bankjával vegye fel a kapcsolatot, aki azután továbbviszi az ügyet;
• ha tényleg csalás áldozata lett, vagy legalábbis ilyennel próbálkoztak, akkor is tegyen bejelentést, mert ezáltal látják azt, hogy mekkora a fertőzöttség, és tájékoztatni tudják a hatóságokat.

Kovács Levente azt ígérte, a kampány során gyakorlati példákkal fogják bemutatni a csalási technikákat, azok folyamatos kommunikációja révén sikerrel lehet felvenni a harcot a digitális pénzügyi csalókkal.