A Magyar Nemzeti Bank (MNB) előírta a bankoknak, hogy tegyék lehetővé az ügyfeleik számára az online hiteligénylés letiltását. A legpofátlanabb csalók ugyanis nemcsak kiürítették az áldozatuk bankszámláját, de még adósságba is verték a póruljárt ügyfelet.
Vezetői körlevelet adott ki az MNB a hazai bankoknak és pénzügyi vállalkozásoknak az online hiteligényléses kibercsalások megelőzésére. A felügyelet tapasztalatai szerint ugyanis egyes adathalászok azután, hogy megszerezték az ügyfelek internet- vagy mobilbanki azonosítóit, nem csak a bankszámlájukon lévő pénzt vették el, de még online személyi hitelt is igényeltek a nevükben, vagyis még jobban megkárosították őket.
Az MNB mellett működő Pénzügyi Békéltető Testület elé került káresetek között például volt már olyan is, hogy hamis befektetési ajánlattal telepített programmal átvették az uralmat a károsult gépe fölött, és mire észbe kapott, a bűnözők nemcsak az összes pénzét elutalták a számlájáról, hanem még 10 millió forintnyi személyi kölcsönt is igényeltek online a nevében, és azt is ellopták.
A piaci szereplők által eddig megtett intézkedéseken túl az MNB elvárása, hogy az ügyfelek a továbbiakban – saját döntésük, igényük alapján – tilthassák le a hiteligénylés online módon való benyújtásának, ügyintézésének lehetőségét az internet- vagy mobilbanki eszközeikről. Saját biztonságuk érdekében pedig e korlátozást csak ők maguk személyesen vagy auditált hírközlő eszköz útján oldhatják fel, és aktiválhatják újra.
Csak az ügyfél tudja feloldani a tiltást
Ez praktikusan azt jelenti, hogy ha valaki mégis szeretne valamikor online hitelt igényelni, lesz erre lehetősége, de a tiltást csak ő maga tudja majd biztonságosan feloldani. Vagy úgy, hogy bemegy egy bankfiókba, vagy telefonon azonosítja magát a banki ügyintézőnél, esetleg a banknál regisztrált telefonszámára érkező kóddal aktiválja újra ezt a szolgáltatást. Az MNB közlése alapján nem az az elvárás, hogy a tiltás legyen az alapbeállítás, hanem az, hogy erre legyen módja az ügyfélnek a bankszámlájához kapcsolódó mobilbankban és internetbankban.
A pénzügyi felügyelet azt is elvárja, hogy az érintett pénzügyi intézmények az online hiteligénylési folyamataikba építsék be a visszaélések valós idejű (haladéktalan) észleléséhez, megelőzéséhez, megakadályozásához, kezeléséhez szükséges védelmi mechanizmusokat, kontrollokat. Ha az online hiteligénylés kapcsán új informatikai rendszereket vezetnek be vagy cserélnek le, már a tervezéskor, illetve a bevezetés után is figyeljenek az ügyfelekkel szembeni esetleges visszaélési kísérletekre.
Ha új telefonról lépnek be a mobilbankba, az legyen gyanús
Például ha az ügyfél egy új, banki tranzakcióhoz nem használt telefonkészülékről indított tranzakciót, akkor ezt a hitelintézetnek meghatározott ideig gyanúsnak kell tartania, meg kell bizonyosodnia arról, hogy valóban ő végezte ezt a pénzügyi műveletet. Feltételeznie kell, hogy ha az ügyfél korábban például egy iPhone-ról intézte a mobilbanki ügyeit, majd hirtelen egy másféle készülékről lépett be a bankba, akkor lehetséges, hogy csaló próbál hozzáférni a bankszámlájához.
Fontos feladat emellett, hogy a piaci szereplők kövessék nyomon az aktuális, az online hitelezéshez kötődő kibercsalási trendeket, és rendszeresen elemezzék a saját ügyfeleiket érintő visszaéléseket. Az ezzel kapcsolatos tapasztalatokat is be kell építeni a megelőzési folyamatokba.
Ijesztő mértékben nő a csalások száma és értéke
Az első negyedévben több mint 4600 ezer sikeres visszaélés történt az elektronikus pénzforgalomban, az ilyen csalások összértéke 13,37 milliárd forint, az ezekhez kapcsolódó leírt kár pedig 11,6 milliárd forint volt, ez a négyszerese az egy évvel korábbinak. Jó hír, hogy a megakadályozott visszaélések száma 2023 közepétől folyamatosan meghaladja a sikeres visszaélésekét, tehát a bankok csalásokat szűrő rendszere egyre hatékonyabb.
Ez persze azokat, akiknek végül viselni kell a kárt, aligha vigasztalja. A károk pedig milliós nagyságrendűek, az idei első negyedévben egy sikeres akcióval átlagosan 2,9 millió forintot zsákmányoltak a csalók. Az MNB ugyanakkor megjegyzi, volt egy nagy vállalati visszaélés is, amely torzítja a statisztikát.
A háztartásokat 4277 esetben verték át valamivel több mint 5,4 milliárd forint értékben, utóbbi összeg majdnem a duplája a 2023 első negyedévinek. Egy átlagos lakossági ügyfél 1,26 millió forintos kárt szenvedett el. A vállalatok sokkal rosszabbul jártak, 241 esetben váltak csalás áldozataivá, a káruk pedig meghaladta a 7,5 milliárd forintot, ez a 18-szorosa az egy évvel korábbinak, és több mint 31 millió forint káronként.
Ezek a leggyakoribb csalások
Az MNB korábban azt is összeszedte, melyek a leggyakoribb csalástípusok. Nagyon sok csaló vadászik áldozatokra az apróhirdetési oldalakon, ilyenkor a használt cikkeket eladó embereket próbálják lépre csalni. Azt hazudják, kifizetik az árut, és futárt is küldenek érte, csak adja meg az eladó a banki adatait, hogy át tudják utalni a pénzt. Amikor azonban az eladó megadja az adatokat egy hamis banki oldalon, ők a bank valódi felületén ugyanazokkal a kódokkal belépnek, és kiürítik a bankszámlát.
Vannak olyanok is, akik banki ügyintézőnek adják ki magukat, és telefonon hívják fel az áldozatot azzal, hogy veszélyben van a bankszámlája. Ők szintén érzékeny banki adatokat akarnak ilyenkor kicsalni, amivel pénzt vehetnek le az áldozat számlájáról. Az sem ritka, hogy híres emberek nevével élnek vissza a bűnözők, és olyan befektetést ajánlanak, amely valójában csalás vagy piramisjáték.
Egyszerűbb lesz a csalásra használt számla zárolása
Augusztustól egy új törvényi előírással is igyekeznek gátat venni az online pénzügyi csalásoknak. Az új bejelentési, zárolási eljárás az ügyfelek, pénzforgalmi szolgáltatók és hatóságok hatékony és gyors információcseréjén alapul. Az eljárás folyamata azzal veszi kezdetét, hogy a csalás észlelését követően az ügyfél vagy a nyomozó hatóság – a már továbbított pénzösszegek felfüggesztése érdekében – értesíti az ügyfél bankszámláját vezető szolgáltatót. A Bank360 szakértői szerint ebben tehát kulcsfontosságú, hogy a károsult a csalás felismerését követően haladéktalanul értesítse erről a bankját, hiszen ekkor van a legnagyobb esély a pénz teljes vagy legalább részleges visszaszerzésére.
Ezt követően a számlavezető tájékoztatja annak a pénzforgalmi szolgáltatóját, akinek a károsult átutalta a pénzt. Az értesítésben szerepelnie kell a fizető fél nevének, számlaszámának, a fizetési művelet kedvezményezettjének nevének, számlaszámának, a fizetési művelet pénznemének, összegének és időpontjának. Ezzel párhuzamosan a pénzforgalmi szolgáltatók bejelentést tesznek a NAV-nál működő pénzügyi információs egységnek, valamint adott esetben a számlákat is felfüggesztik.
