Az online banki csalások évek óta folyamatosan növekednek és az elmúlt években már nemcsak a technológiai fejlődésben élen járó országokban okoznak vele jelentős anyagi károkat, hanem gyakorlatilag a világ minden táján, beleértve Magyarországot is, ahol a lakosság legnagyobb része már tapasztalt ilyenfajta támadási kísérletet, sőt sokan sajnos már az átvert áldozatok körét gyarapítják. Az egyre digitalizáltabbá váló világunkban még mindig nem lehet sajnos elégszer hangsúlyozni, miért olyan fontos a biztonságtudatos viselkedés a kibertérben (is) és mindezt hogyan lehet és érdemes alkalmazni kifejezetten a pénzügyi adataink védelme érdekében.

Az online banki csalásokban világszerte jelentős növekedés tapasztalható, ami alól Magyarország sem kivétel, ahol különösen az elmúlt néhány évben ugrott meg jelentősen az online banki csalások száma.

A Magyar Nemzeti Bank 2023-ban például a bankkártya-tranzakciókat érintő csalások ugrásszerű növekedéséről számolt be. Ez a tendencia ugyanakkor az EU-ban és az Egyesült Államokban is megfigyelhető.

Az internetes bűnözés 8 billió dollár kárt okozott világszerte 2023-ban (forrás: Cybersecurity Ventures).

 A hazai pénzügyi szektorban több milliárd forintos a kiberbűnözés okozta kár. 2023-ban több mint 23 milliárd forinttal károsították meg a magyar ügyfeleket és több mint 18 296 banki csalás történt a Magyar Nemzeti Bank adatai szerint. 

A csalás fajtáit tekintve különösen az adathalász támadások (phishing) elterjedtek, de például a QR-kódos csalás (quishing) is jelentős, a mobileszközök feltörésére irányuló támadások, aminek segítségével hozzáférhetővé válik az áldozat által használt mobilapplikáció, vagy a hitelesítéhez használt különféle szolgáltatások, személyes adatok. A kölcsön-, hitelszolgáltatásokkal visszaélő csalások rendkívül népszerűek. Ezekkel az átverésekkel pedig gyakran jelentős anyagi veszteséget okoznak az áldozatoknak.

Mindezt sajnos a magyarországi példák is megerősítik. Számos olyan adathalász támadás történt a közelmúltban, melynek következtében mind magánszemélyek, mind cégek jelentős pénzügyi veszteséget szenvedtek. Ezeknek a támadásoknak a többsége ugyanakkor jelentős szakértői tudás nélkül, egyszerű odafigyeléssel is kivédhető lett volna.

Az online banki csalások elsődleges elkövetői a kiberbűnözői szervezetek. Ezek a csoportok különféle fejlett technológiákat, például mesterséges intelligenciát és gépi tanulást is használnak, hogy hatékonyabbá tegyék a támadásaikat. A pénzintézetek folyamatosan küzdenek ezekkel a csalókkal, sokszor a legfejlettebb technológiákon alapuló kifinomult csalásfelismerő rendszereket alkalmazva.

A Tietoevry Banking például 2023-ban 3,4 milliárd tranzakciót figyelt meg valós időben és 134 000 csalási esetet kezelt 90%-os felderítési arány mellett. Ez jól mutatja, hogy a pénzintézetek milyen jelentős erőfeszítéseket tesznek az online banki csalások elleni küzdelem érdekében.

Ezen erőfeszítések ellenére a kiberbűnözők kifinomultsága továbbra is jelentős kihívást jelent, ami folyamatos fejlesztéseket tesz szükségessé a csalásfelismerő és -megelőző technológiák terén.

Az emberi beavatkozást igénylő kulcsműveleteket érintő támadások ellen, amiket a csalók a legnagyobb arányban tudnak kihasználni sikeresen, a pénzintézetek védelmi rendszerei tehetetlenek, hiszen ezekben az esetekben az egyén reakcióján múlik elsődlegesen a csalás kimenete.

Az egyének számos lépést tehetnek annak érdekében, hogy megvédjék magukat az online banki csalásoktól. Az adathalász e-mailek és a gyanús tevékenységek felismerése kulcsfontosságú. Az erős, egyedi jelszavak használata és a kétfaktoros hitelesítés engedélyezése jelentősen növelheti a biztonságot.

A bankszámlakivonatok és tranzakciók rendszeres figyelemmel kísérése szintén alapvető fontosságú gyakorlat. Ez segít a jogosulatlan tevékenységek korai észlelésében, lehetővé téve az azonnali intézkedést a lehetséges veszteségek mérséklésére.

A kibertámadási trendek, a felismerés és a védekezési módszerekre vonatkozó ismeretek naprakészen tartása elengedhetetlen a biztonság megfelelő szinten tartásához.

Kifejezetten a pénzügyi területet érintően a magyar felhasználóknak kiváló lehetőség a Magyar Nemzeti Bank és partnerei által közösen indított KiberPajzs ügyfél-edukációs projekt (https://kiberpajzs.hu) figyelemmel kísérése. A projekt weboldalán közzétett kibervédelmi tanácsok, útmutatók és az aktuális, kifejezetten a magyar felhasználókat érintő online pénzügyi vonatkozású fenyegetések megismerése sokat javíthat a kibebiztonsági tudatosság megfelelő szintre hozásában, megtartásában, sőt akát növelésében is.

A Magyar Nemzeti Bank 2023-ban kiadott 5/2023. (VI. 23.) számú ajánlása a pénzforgalmi szolgáltatásokon keresztül megfigyelhető visszaélések megelőzésére, észlelésére, megakadályozására és kezelésére vonatkozóan foglalta össze a kapcsolódó fogalmakat, elvárásokat. Az ajánlás célja, hogy egyértelműsítse az MNB elvárásait a pénzügyi szolgáltatók felé, segítse a jogalkalmazást és előmozdítsa az egységes gyakorlatok kialakítását.

A digitális pénzügyi bűnözők elleni hatékonyabb fellépést segíti a Magyar Nemzeti Bank, a Magyar Bankszövetség, az NMHH (Nemzeti Média- és Hírközlési Hatóság), az NBSZ-NKI (Nemzetbiztonsági Szakszolgálat- Nemzeti Kibervédelmi Intézet), az ORFK (Országos Rendőr-főkapitányság), valamint az SZTFH (Szabályozott Tevékenységek Felügyeleti Hatósága) és további partnerek által működtetett KiberPajzs oktatási és kommunikációs együttműködési portál, amely kifejezetten az ügyfelek kiberbiztonsági tudatosságának fejlesztését célozza.

Európai Uniós szinten a DORA (Digital Operational Resilience Act) rendelet az, amely a pénzügyi szektor és ügyfelei kibervédelmének növelését célozza.

Az ilyen kezdeményezések, együttműködések rávilágítanak az összehangolt megközelítés fontosságára az online banki csalások növekvő fenyegetése elleni küzdelemben.

Az online banki csalások jövőbeli kilátásai a mobil- és online banki csalások további növekedését jelzik. A szintetikus személyazonossággal kapcsolatos csalások és a zsarolóvírus-támadások várhatóan szintén növekedni fognak.

Az új technológiák egyszerre segíthetik és akadályozhatják a csalások megelőzését. Miközben a fejlett technológiák javíthatják a biztonsági intézkedéseket, a kiberbűnözők kihasználhatják őket, hogy kifinomultabb csalásokat fejlesszenek ki.

2023 és 2027 között az online fizetési csalások az előrejelzések szerint 343 milliárd dollárba kerülnek a vállalkozásoknak.

A online fizetési csalásokkal kapcsolatos veszteségek 2023 és 2027 között várhatóan meghaladják a 343 milliárd dollárt világszerte. (Forrás: AAG). Mindez pedig alátámasztja, sőt eámutat a csalásfelismerő és -megelőző technológiák folyamatos fejlesztésének szükségességére.

Ugyanakkor éppen ilyen fontos, sőt alán még fontosabb, hogy banki csalások legnagyobb része az emberi hiszékenységre, tudatlanságra alapozva, közvetlenül az egyéneket célozza, vagyis kritikus fontosságú, hogy az emberek tájékozottak és éberek maradjanak az online banki csalásokkal kapcsolatban.