Az MPGE Budai Szervezetének szakmai délutánja a kibercsalásokról

Az MPGE Budai Szervezete 2024. április 15-én tartotta idei első szakmai délutánját Kibercsalások a pénzügyekben címmel. A rendezvényt Farkas Ákos, az MPGE Budai Szervezetének elnöke nyitotta meg. A jelenlevők köszöntését követően elmondta, hogy az elmúlt években – részben a COVID-19 járványhelyzettel összefüggésben – rendkívüli módon felgyorsult a digitalizáció, megváltoztak a fogyasztói szokások és az életünk egyre inkább az online térbe terelődött, amit sajnos a csalók is kihasználnak.

A kibertámadások során a csalók – a biztonságos pénzügyi infrastruktúrát megkerülve – az ügyfelek megtévesztésével, siettetésével, vagy éppen csodás hozam ígéretével veszik rá az embereket arra, hogy kiadják bankkártyaadataikat, vagy töltsenek le olyan programot a telefonjukra, számítógépükre, amellyel átveszik az irányítást az eszközök, így a netbank felett is.

A legfrissebb statisztikák szerint tavaly 40 000 csalási kísérlet történt Magyarországon és percenként 50 000 forintot loptak el honfitársainktól.

A megnyitót követően Ráthyné dr. Gál Ildikó, főosztályvezető, a Magyar Nemzeti Bank Ügyfélkapcsolati Információs Központjának tapasztalatait ismertette. Előadásában elmondta, hogy az MNB Ügyfélszolgálata 2022. elején még átlagosan csak havonta 20 db kibercsalásos bejelentést kapott, 2023-ban a III. negyedévig átlagosan viszont már havi 122 db ilyen tárgyú ügyfélpanasz érkezett. A szám tavaly őszig negyedévről negyedévre folyamatosan nőtt. Tavaly október óta viszont 13 százalékkal visszaesett a panaszszám, ami most átlagosan havi 106 db.

A kibercsalók továbbra is rendkívül változatos módon támadják az ügyfeleket.

Az MNB Ügyfélszolgálatánál a csomagküldésre hivatkozó adathalászat, a bankra hivatkozó hamis telefonhívások, illetve az egyéb nem banki szolgáltatókra (pl. állami hivatalok, posta stb.) való megtévesztő hivatkozás a leggyakoribb. A főosztályvezető hangsúlyozta, hogy egy elszenvedett csalást követően a banki bejelentés mellett javasolt minél hamarabb feljelentést is tenni a rendőrségen, mert így már több esetben is sikerült a rendőrség segítségével a kicsalt pénzt visszaszerezni.

Második előadóként dr. Kovács Erika az MNB keretein belül működő Pénzügyi Békéltető Testület elnöke elmondta, hogy a tavaly nyáron és kora ősszel regisztrált havi átlagosan 110-115 db kibercsalásos vitarendezési kérelem októbertől tartósan átlagosan havi 100 db alá csökkent. Az idén év eleji békéltetési adatok így is jelentős (41 százalékos) növekedést mutatnak a 2023 eleji hasonló számokhoz képest, ráadásul 2024-ben már az összes panasz egyharmada kibercsalásos témájú volt a PBT-nél. Mindez azzal is magyarázható, hogy a pénzügyi békéltetőkhöz időben „késleltetve”, csak azután érkezik be a vitarendezési kérelem, hogy az érintett pénzügyi intézmény elutasította az ügyfél panaszát. A PBT-nél a hamisított banki oldalak, adathalászattal megszerzett bankkártyaadatok és a bank nevében telefonáló csalók miatt kértek a legtöbben vitarendezési eljárást. Láttak újfajta bűnözői technikát is:

egyes megtévesztett ügyfelek a csalóktól kapott linken elérhető QR-kóddal hagyják jóvá a tranzakciót, amivel ellopják a pénzüket.

A záró előadásában Farkas Ákos az MPGE Budai Szervezetének elnöke, az MNB Felügyeleti Koordinációs Igazgatóságának vezetője bemutatta az immáron 10 szervezetet összefogó KiberPajzs projekt főbb eredményeit és jövőbeli terveit. Kiemelte, hogy az MNB a tavaly nyáron kiadott fraud ajánlásához kapcsolódóan az elmúlt hetekben két vezetői körlevelet is kiadott a bankok, pénzforgalmi szolgáltatók számára. Az egyik előírja, hogy a piaci szereplők honlapjuk főoldalán feltűnő módon – a KiberPajzs logóval és az online csalással kapcsolatos információk névvel – helyezzenek el egy ún. bannert, amely egy külön tájékoztató banki oldalra vezet.

Utóbbi mutassa be a főbb csalástípusokat, azt, hogy visszaélés észlelése nyomán kit és hogyan kell keresni az adott pénzügyi intézménynél. A piaci szereplőknek a bankszámlákkal, bankkártyákkal kapcsolatos ügyféltájékoztatókban is fel kell hívni a figyelmet a http://www.kiberpajzs.hu honlapra.

A másik – konkrét ügyfélkárok nyomán, azok további megelőzésére született – MNB körlevél azt várja el a bankoktól, pénzforgalmi szolgáltatóktól, hogy hívják fel a kibercsalás kockázatára való figyelmet azokra az esetekre, amikor

a bűnözők banki meghatalmazottak (pl. idős, mozgásukban akadályozott szülők gyermekei) elektronikus csatornáin – pl. internetbankon, mobilbankon – keresztül a meghatalmazók számlaadataihoz is hozzáférhetnek.

Az MNB ennek kapcsán elvárja, hogy a pénzügyi intézmények elektronikus csatornáikon (pl. honlapjukon) május 15-ig és a továbbiakban is folyamatosan tájékoztassák ügyfeleiket e kockázatról. Az MNB szerint jó gyakorlat, ha a szolgáltatóknál a meghatalmazotti beállítás nem automatikus, alapértelmezett, hanem a meghatalmazók saját döntésük alapján rendelkeznek arról, hogy mely csatornákon adnak hozzáférést számlájukhoz. Ez utóbb (akár tranzakciós limitek beállításával is) módosítható legyen. Szintén jó gyakorlat, ha az intézmények saját visszaélésszűrő rendszerei figyelembe veszik a meghatalmazó-meghatalmazotti kapcsolatokat is.

Az előadása végén a mindennapi életben is hasznosítható biztonsági javaslatokat követően a Budai Szervezet elnöke megköszönte a jelenlevőknek részvételt.