Eldurvult a helyzet az online banki csalásoknál

Rekordmennyiségű, az elektronikus pénzforgalomban az idei első negyedévben végrehajtott sikeres visszaélési kísérletről számolt be a Magyar Nemzeti Bank (MNB). 2025 első három hónapjában a sikeres bankszámlás csalási kísérletek száma már meghaladta a 6 ezret, az értékük pedig megközelítette az 5,8 milliárd forintot, vagyis egy átlagos megkárosított ügyfél számlájáról 954 ezer forintot vittek el a kiberbűnözők. A károsultak zöme lakossági ügyfél volt, de 240 vállalat és 45 egyéb (például alapítvány) bankszámlatulajdonos is áldozattá vált. A céges ügyfelek kára még nagyobb volt, átlagosan 4 millió forint.

Fontos, hogy mindenki nagyon vigyázzon a bankszámlájára, mert a csalók mindent visznek, amit érnek, a többség százezres vagy milliós nagyságrendben veszít pénzt a számlájáról. A 6 ezer sikeres csalásból 1047 esetben 1 millió és 10 millió forint között volt a kár, 34 esetben pedig még a 10 millió forintot is meghaladta az eltulajdonított összeg. 2257 esetben 100 ezer és 1 millió forint között volt a kár, és 2473 olyan eset volt, amikor nem érte el a 100 ezer forintot. 

A pszichológiai manipuláció és az adathalászat a fő fegyver

Az esetek többségében (5920 esetben) az erős ügyfélhitelesítés sem védte meg az áldozatokat, azt is kijátszották az elkövetők, vagyis megszerezték az ügyfelek belépési azonosítóján túl a jóváhagyó kódokat is a tranzakciókhoz. A legtöbb esetben (3679 alkalommal) ezt pszichológiai manipulációval érték el, 1781 alkalommal pedig adathalászattal szerezték meg az érzékeny adatokat. Bár a kormány ukrán bűnelkövetőkhöz köti a csalások 80 százalékát, a jegybanki adatok szerint csak az esetek tizede következett be határon átnyúló forgalomban, a többségük belföldön valósult meg. 

A károkat sajnos továbbra is döntő részben az ügyfelek viselik. Az első negyedévben 5621 esetben összesen 4,8 milliárd forint értékben könyveltek le károkat az ügyfelek terhére, miközben a bankok csupán 47 alkalommal vitték el a balhét, és 53,56 millió forint kárt vállaltak magukra. Ezen a téren hamarosan változás várható, mivel az MNB törvénymódosítást kezdeményezett annak érdekében, hogy a bankok legalább azokat a károkat vállalják magukra, amikor az ő nevükben szedik rá az ügyfeleiket. 

A bűnözők gyorsabban kapcsolnak, mint a bankok

Az MNB emellett azt is közölte, szigorúan ellenőrzi majd, betartják-e a bankok az online csalások megelőzésével kapcsolatos ajánlásokat, ezen a téren ugyanis komoly eltérések vannak az egyes szolgáltatók között. Vannak olyan bankok, amelyek éltanulónak számítanak, mások viszont fittyet hánytak az elvárások egy részére, és ezeknél a hitelintézeteknél valóban jóval több a sikeres csalási kísérlet. 

Hogy a bankok nem végzik el maradéktalanul az elvárt fejlesztéseket, az a statisztikán is látszik. Hiába kellene folyamatosan bevezetni egyre több biztonsági intézkedést az ajánlások alapján – tavaly szeptemberben is hatályba lépett egy nagyobb ilyen csomag –, a meghiúsított csalási kísérletek száma nem emelkedett meg, sőt 2024 eleje óta stagnált, majd csökkent.

Vagyis úgy tűnik, a bűnelkövetők gyorsabban fejlesztik a módszereiket, mint a bankok a védelmi mechanizmusaikat. Egy évvel ezelőtt a bankszámlás csalási kísérletek több mint 80 százalékát kivédték a bankok, az idei első negyedévben már kevesebb mint 65 százalék volt ez az arány. 

A bankkártyás csalások száma is fokozódott

A bankkártyás csalások is kellemetlenek, bár jellemzően sokkal kisebb kárral járnak, mit a bankszámlás visszaélések. Az első negyedévben 49 617 alkalommal történt sikeres visszaélés, a bankok nem egészen 299 ezer esetben akadályozták meg a csalási kísérleteket. A visszaélések száma 2024 utolsó negyedévéhez képest emelkedett, ami azért is komoly probléma, mert a negyedik negyedévek a Black Friday és a karácsonyi vásárlások miatt jellemzően sokkal több támadási felületet adnak, mint az év első három hónapja. A meghiúsított csalások száma ugyanakkor csökkent. A kártyás csalások során 2,68 millió forintnyi kár keletkezett, egy átlagos bankkártyás visszaélés során 54 ezer forinttal károsították meg az ügyfelet. 

A sikeres csalások döntő része vásárlásokhoz kapcsolódott, készpénzt 1378 esetben vettek fel ellopott bankkártyával vagy bankkártyaadattal. A visszaélések túlnyomó többségénél (46,3 ezer esetben) betéti kártyákkal csaltak a bűnözők, a hitelkártyás csalások száma csökkent, 3,3 ezer alatt maradt. A bűnözők módszerei között értékben toronymagasan az adathalászat vezeti a listát. A bankkártyás csalásoknál is az ügyfelek viselik a károk döntő részét, az első negyedévben rekordösszeget, csaknem 2,2 milliárd forintnyi kárt hárítottak rájuk a bankok. Az arány folyamatosan nő, az első negyedévben már a károk több mint 84 százalékát az ügyfelek viselték. A kereskedők 226,5 millió forintnyi, a bankok pedig mindössze 181,4 millió forintot vállaltak át.