Március 24-én kedden az online befektetési csalásokról és más, napjainkban gyakori visszaélési formákról tartottak sajtótájékoztatót a Rendőrségi Igazgatási Központ Teve utcai székházában. A sajtóeseményen a Bank360 is részt vett.
A sajtótájékoztató elején dr. Töreki Sándor r. vezérőrnagy, bűnügyi országos rendőrfőkapitány-helyettes a korábbi években tapasztaltakkal kezdte előadását. Elmondta, hogy 2024 első félévében kezdtek terjedni azok a csalástípusok, melyeket gyűjtőnéven online bűncselekményeknek nevezünk. A csúcspontot 2024 augusztusa jelentette, amikor több ezer ilyen jellegű bűncselekményre került sor.
Ezen események hatására született meg az ún. Mátrix Projekt, amelynek már fontos eleme volt a megelőzési tevékenység. Ezzel kapcsolatban elhangzott, hogy a projekt keretein belül létrejött egy új, 300 főt számláló szervezeti egység, amely ezzel a területtel foglalkozik. Dr. Töreki Sándor elmondása szerint a keret feltöltöttsége jelenleg 90%-on áll. A projekt elindulásával párhuzamosan a rendőrség folyamatosan arra törekedett, hogy minél több információt osszanak meg a lakossággal, illetve a károsultaktól minél több információra tegyenek szert.
A rendőri erőfeszítések hatására – bár az online elkövetett csalások száma 2025-ben tovább növekedett – a nyomozás eredményességi mutatója is javult. További pozitívum, hogy a tavalyi évben a korábbi 10 milliárdról mintegy 9 milliárdra sikerült csökkenteni az okozott kárt. A rendőrség a fentieken túl igyekezett fókuszálni a pénzmosásos bűncselekményekre is, dr. Töreki Sándor elmondása szerint ezen a téren igen magas volt a feltárt bűncselekmények aránya.
A jogalkotás is segítette a rendőrség szakmai munkáját. Ennek egyik fontos eredménye volt, hogy a bankok, a Nemzeti Adó- és Vámhivatal (NAV) és a rendőrség között olyan szerves kapcsolat jött létre, amely segítségével mintegy 2 400 gyanús műveletet tudott a rendőrség azonosítani, ezáltal megakadályozták, hogy 3,9 milliárd forint kerüljön az elkövetőkhöz.
Dr. Töreki Sándor elárulta, hogy az online csalásokkal összefüggésben 7 147 gyanúsítottat hallgattak ki, akik közül 169 volt külföldi. Eddig 126 fő került letartóztatásba e bűncselekménytípus okán, és több mint 2 000 nyomozás jelenleg is folyamatban van. Azt is elárulta, hogy ez a bűncselekménytípus nagyon szoros együttműködést igényel a belföldi és a külföldi szervezetekkel, úgy mint az Interpollal és az Europollal, de a Bankszövetség révén a pénzintézetekkel is sikerült egy olyan rendszert kialakítani, amely segítségével a rendőrség időben megkapja a kellő információkat.
Ezek most a leggyakoribb csalások
A jelenleg leggyakrabban alkalmazott csalási módszerekkel kapcsolatban dr. Töreki Sándor elmondta, hogy a bűnözők gyakran pszichológiai manipulációt, nyomásgyakorlást használnak a sértettekkel szemben. Ezek során olyan szituációt alakítanak ki a csalók, amelyben a sértett úgy érzi, gyorsan, nyomás alatt kell döntést hoznia.
Ugyancsak gyakoriak az olyan befektetési csalások, melyek során nagy hozamot és alacsony kockázatot ígérő ajánlatokat tesznek a sértetteknek. Ezeknél az is gyakori, hogy hírességek arcával visszaélve ígérnek gyors meggazdagodást.
Szintén gyakoriak az AnyDesk távoli asztali alkalmazással végrehajtott csalások, amelyek során a csalók banki alkalmazottnak adják ki magukat, és a távoli ügyintézés látszata alatt verik át az ügyfeleket.
Továbbra is rendkívül gyakoriak az adathalászatra törekvő hamis SMS-ek, melyekben többek között a NAV (például adó-visszatérítésre hivatkozva) vagy a rendőrség nevében keresik meg a potenciális áldozatokat. Dr. Töreki Sándor itt külön hangsúlyozta, hogy az említett szervek egyike sem kommunikál ilyen módon a lakossággal, ügyfelekkel.
Külön kiemelte az AI-t, a deepfake-et is, például amikor a csalók cégvezetők nevében utasítják az alkalmazottakat banki tranzakciók végrehajtására. Végezetül említésre kerültek a Vinteden, MarketPlace-en elkövetett csalások is. Ezeknél a csalók az említett platformokon szerzik meg a sértettek adatait, és így férnek hozzá a bankszámlákhoz, azok egyenlegéhez.
„Mindenkinek kell egy kiberpajzsának lennie, mert enélkül bizony védelem nélkül marad” – monta dr. Töreki Sándor. Ennek három pillérét hangsúlyozta:
Zéró bizalom - ne fogadjunk, ne kattintsunk olyan dolgokra, amiket ismeretlenek küldtek és azonnali cselekvésre szólítanak fel bennünket.
Ügyintézéskor a hivatalos csatornákat, oldalakat használjuk.
Maradjunk a realitás talaján, ne higgyünk a gyors meggazdagodás lehetőségében.
Előadását dr. Töreki Sándor azzal zárta, hogy a csalók az ügyfeleket támadják, nem a banki rendszereket, így tehát az ügyfelek jelentik a gyenge láncszemeket.
Az ügyfelek is, a csalók is fejlődnek
Sütő Ágnes, a KiberPajzs társ-projektgazdája és a Befektető-védelmi Alap (BEVA) ügyvezető igazgatója elmondta, hogy közös védekezéssel úgy tűnik, sikereket, eredményeket lehet elérni a kiberbűnözés visszaszorításában. A közelmúltban csökkent a sikeres online csalások száma amiben óriási szerepe volt annak, hogy a lakosság is elkezdte körültekintőbben kezelni az adatait, illetve elkezdték használni a különböző biztonsági megoldásokat (kettős hitelesítés, online vásárlási bankkártyák stb.).
Természetesen nem csak a lakossági oldal, hanem sajnálatos módon a csalók is nagyon gyorsan fejlődnek. Egyre gyakoribb, hogy az informatikai rendszerek megtámadása helyett a csalók magukat az embereket veszik rá arra, hogy ők magukat utalják el a pénzüket. Nem véletlen, hogy a csalások hullámokban jönnek, hiszen a csalók folyamatosan kísérleteznek az újabb és újabb módszerekkel, és ha valamelyik sikeresnek bizonyul, azt azonnal használni kezdik, míg a nem működő módszereket gyorsan elvetik.
Sütő Ágnes elárulta, hogy 2025 végén az egy-egy pszichológiai manipulációs csalás esetén keletkezett kár jellemzően meghaladta a 800 ezer forintot.
Gyanakodjunk a túl szép befektetési lehetőségektől
Előadásában Sütő Ágnes is kiemelte, hogy az utóbbi időszakban kiemelten nagy problémát okoznak azok a befektetési jellegű csalások, amelyek alacsony kockázat mellett ígérnek gyors meggazdagodási lehetőséget az áldozatok számára. Elmondta, ezek mindig úgy kezdődnek, hogy „minden túl szép” – ha egy ajánlatban nem esik szó a kockázatokról, akkor mindenképpen gyanakodjunk, elvégre minden befektetés jár valamekkora kockázattal. Ha erre az ajánlat nem hívja fel a figyelmet, akkor gyanakodjunk, hogy csalással állunk szemben. Ez különösen igaz akkor, ha az ajánlat még sürget is minket a döntéshozatalban.
Sütő Ágnes azt is elárulta, jelenleg a kripto-csalás az egyik leggyorsabban terjedő csalástípus. Itt sokszor igen kifinomultak a csalók módszerei, van rá példa, hogy akár még ingyenes webináriumot is kínálnak a potenciális áldozatok számára, akiket csak fokozatosan terelnek az egyre nagyobb összegek befektetésére, melyeket aztán sosem kapnak vissza.
Sütő Ágnes egy konkrét esetet is megemlített, amelyben egy ügyfél kifejezetten nyugdíjasoknak szóló befektetési ajánlatba botlott bele. Nyugdíjas lévén úgy érezte, hogy az ajánlat kifejezetten neki szól, ami ugyancsak a csalók egyik módszerre arra vonatkozólag, hogy elaltassák a sértettek gyanakvását. Később azonban, amikor vissza szerette volna kapni a pénzét, a csalók további utalásokat kértek tőle, mondván, a pénzét ún. „tükörutalással” fogja visszakapni. Az ilyen, vagy ehhez hasonló, korábban jó eséllyel sosem hallott kifejezések hallatán érdemes rákeresni, hogy a számunkra ismeretlen fogalom egyáltalán létezik-e – hívta fel a figyelmet Sütő Ágnes.
A szakember azt javasolja, hogy pénzügyi döntéseknél álljunk meg egy pillanatra, kérdezzünk, keressünk rá a cég nevére, akár a csalás és a scam kifejezésekkel együtt is. Ellenőrizzük le, hogy van-e valós címe a számunkra ajánlatot tevő cégnek, van-e ügyfélszolgálata, mennyire friss a weboldala? A túlságosan megnyerő stockfotók is gyanúra adhatnak okot. Ha pedig mégis megtörtént a baj, akkor Sütő Ágnes szerint az alábbi dolgokat mindenképpen tegyük meg:
Azonnal szóljunk a bankunknak.
Mentsük a bizonyítékokat – készítsünk képernyőfotókat a tranzakciókról, beszélgetésekről.
Tegyünk feljelentést a rendőrségen.
„Ma nem az a kérdés, hogy találkozunk-e online csalásokkal, hanem az, hogy felismerjük-e ezeket” – zárta előadását Sütő Ágnes.
Kulcsszerepben az érzelmi manipuláció
Az eseményen utolsóként felszólaló Kardos Ferenc, a Médiaunió Alapítvány ügyvezetője elmondta, hogy az online csalások esetében az érzelmi manipulációnak is kulcsszerep jut. Külön megemlítette az ún. lándzsás adathalászatot (spear phishing), amely során a csalók konkrét személyeket vagy szervezeteket vesznek célba személyre szabott, célzott támadásaik során. A szakember elmondta, hogy ezeket a célzott támadásokat többek között a social mediában megtalálható adatok alapján építik fel, céljuk, hogy további, érzékenyebb adatokat szerezzenek meg azáltal, hogy a személyre szabott ajánlat sokszor elaltatja az ügyfelek gyanakvását.
Kardos Ferenc tehát arra hívja fel mindenki figyelmét, hogy nézzük át a közösségi médiában megosztott adatainkat, illetve azt is állítsuk be, hogy kik láthatják az általunk megosztott adatokat.
A szakember egy további csalási módszert, az ún. disznóvágást (pig butchering) említett meg külön. Ilyen esetben a csalók lassan, akár hetek, hónapok alatt igyekeznek az áldozat bizalmába férkőzni például társkereső oldalakon keresztül. Ilyenkor a csalók nem azzal nyitnak, hogy pénzre, adatra lenne szükségük – csupán azután terelik ilyen irányba a beszélgetést, ha már előzőleg sikerült mély bizalmi kapcsolatot kialakítaniuk az áldozattal. Kardos Ferenc példaként elárulta, hogy a közelmúltban egy magyarországi férfi 14 millió, egy magyarországi nő pedig 120 millió forintot „bukott” a pig butchering révén. Éppen ezért a szakemberek az egészséges bizalmatlanság fontosságára hívják fel a figyelmet.
