Kiberbűnözés: érdekeltté kell tenni a bankokat is a megelőzésben

Ugyan a legtöbb esetben a banki ügyfelek súlyos gondatlanságuk miatt lesznek online csalás vagy kiberbűnözők áldozatai, egyre több esetben vetődik fel az is, hogy a banki rendszerek nem reagálnak kellő gyorsasággal vagy érzékenységgel.

2025. 06. 04. 8:33

Tavaly több mint 226 ezer kártyás átutalást és tranzakciót érintő visszaélés történt hazánkban, több mint 41 milliárd forint értékben. Ebből 31 milliárd forintot a lakosság, 10 milliárdot pedig az üzleti szféra vesztett el – közölte Virág Barnabás, a Magyar Nemzeti Bank (MNB) alelnöke egy keddi sajtótájékoztatón annak kapcsán, hogy hétfőn Varga Mihály jegybankelnök bejelentette: az MNB öt intézkedéssel támogatja a kormány pénzügyi visszaélésekkel szembeni fellépését.

A bankok által az ügyfelekre terhelt visszaélési károk aránya a 2020 előtti 10 százalékról 92 százalékra emelkedett az tavalyi évre.

A kibercsalások ugyan szerte a világban emelkednek, ám Magyarországon erőteljesebb a gyorsulás. Ma hazánkban egymillió forintnyi bankkártyás forgalomból 300–400 forint a csalárd ügyletek aránya – ez az európai középmezőnybe helyezi hazánkat – írja az Index ezzel kapcsolatban.

Kifejtik: a pénzügyi kibercsalások jellege az elmúlt évtizedben jelentősen megváltozott. Míg korábban a fizikai bankkártyák ellopása és lemásolása volt jellemző, ma már sokkal inkább az adathalászat, a pszichológiai manipuláció, hamis befektetési ajánlatok és webshopmásolatok dominálnak.

Az öt leggyakoribb visszaélési forma közé tartozik

a hamis befektetés,
hamis banki vagy webáruházi oldalak,
a csomagküldős csalások,
az „unokázós” módszer
és a romantikus csalások.

Viszont jelenleg a visszaélések következményeit illetően egyértelmű tendencia figyelhető meg: egyre nagyobb arányban terhelik a károkat az ügyfelekre. Míg korábban a bankok viselték a kár nagy részét, addig ma az átutalásos csalások esetében az ügyfelek több mint 98 százalékában, kártyás csalásoknál pedig 72 százalékban viselik a veszteségeket. Míg ennek oka – és ezt az MN alelnöke is elismerte – leggyakrabban az ügyfél súlyos gondatlansága, egyre több esetben vetődik fel az is, hogy a banki rendszerek nem reagálnak kellő gyorsasággal vagy érzékenységgel.

Éppen ezért kellett most lépnie a kormánynak: átfogó intézkedéscsomagot hirdettek meg „öt csapás” néven, ezek 2025. július 1-jétől lesznek érvényben.

Ennek kulcseleme egy központi visszaélésszűrő rendszer (KVR) létrehozása, amely a Giro Zrt. üzemeltetésében valós idejű adatfeldolgozással segíti a gyanús tranzakciók kiszűrését. A rendszer fél másodpercen belül képes visszajelzést adni a banknak, így a pénzmozgások megállíthatók lesznek még a végrehajtás előtt. A rendszer hatékonyságának alapfeltétele a megfelelő mennyiségű adat. Ezért az MNB célja, hogy a bankok mihamarabb csatlakozzanak a rendszerhez, és saját valós idejű szűrőrendszereiket is fejlesszék. Az MNB szankcionálni fogja azokat, akik a hátralévő egy hónap alatt sem készülnek el.

Ugyanakkor az Index kérdésére Bartha Lajos, az MNB ügyvezető igazgatója arról beszélt, hogy adatvédelmi szabályok miatt nem lehetett „ősadatfeltöltést” végezni, így a rendszer tanulása és a finomhangolása fokozatosan történik.

Ma az azonnali fizetési rendszer (AFR) idején, amikor az utalások öt másodperc alatt érnek a címzetthez, külön kihívás, hogy a csalók által használt úgynevezett gyűjtőszámlákat gyorsan meg kell találni.

A gond az, hogy ezek a számlák gyakran strómanok nevére nyitott, látszólag szabályos bankszámlák, ahonnan a pénzt gyorsan továbbítják külföldre, vagy készpénzben veszik fel. A jelenlegi banki rendszerek nem látják az összes utalást, de a KVR Bartha Lajos tájékoztatása szerint képes lesz hálózati mintázatok alapján ezeket a számlákat is gyorsan azonosítani – észlelni tudja, ha szűk intervallumon belül több banktól is számos, esetleg nagy értékű utalás érkezik az adott számlára. Erről értesíteni tudja a küldő, de a fogadó bankot is. A KVR össze lesz kötve a bűnüldöző szervekkel is, így a csalásgyanús esetek a korábbiaknál jóval gyorsabban jutnak majd a rendőrség tudomására, hozzásegítve őket a hatékonyabb fellépéshez – írja az Index.

Fontos eleme a tervezett öt csapásnak az is, hogy a pénzintézet abban az esetben is köteles viselni a kárt, ha a csalók a bank nevében manipulálták az ügyfelet (pl. telefonos hívás vagy megtévesztő internetbanki oldal létrehozásával).

Ennek a szabálynak az a célja, hogy a bankokat is jobban érdekeltté tegyék a védekezésben. Virág Barnabás közlése szerint Hollandiában, ahol hasonló szabályozást vezettek be, egy év alatt 69 százalékkal csökkentette az ügyfelekre háruló kárt.