Naponta 75 millió forintot tettek zsebre a digitális tér kalózai a bankkártyákat és a számlákat támadó csalásokkal az idei II. negyedévben. A visszaélésekben érintett pénzek több, mint 70 százaléka, közel 5 milliárd forint a bankszámlákról tűnt el – emlékeztetett Gergely Péter, a BiztosDöntés.hu pénzügyi szakértője.
Drámai módon emelkedik a digitális visszaélések értéke: az idei év II. negyedévében a bankkártyáinkat és a bankszámláinkat ért kár összege meghaladta a 6,92 milliárd forintot – hívta fel a figyelmet Gergely Péter, a BiztosDöntés.hu pénzügyi szakértője. Egyetlen negyedév alatt több, mint 45 százalékkal növekedett a kárérték: 2023. I. negyedévében még „csak” 4,76 milliárd forint kárt jegyeztek fel a bankok. Az idei első félévben elcsalt pénzek 11,68 milliárdos összege 25 százalékkal haladja meg azt a kárértéket, ami 2017 és 2021 között 4 év alatt összesen keletkezett a magyar elektronikus fizetési piacon.
Gergely Péter szerint a legnagyobb problémát az okozza, hogy megállíthatatlanul növekszik a folyószámlákon lévő pénzek elleni támadások száma és értéke is. Az idei tavaszi negyedévben a számlákat lecsupaszító visszaélések száma 4686-ra emelkedett – egy évvel ezelőtt még alig lépte át az ezret az ilyen típusú sikeres visszaélések száma. Ennél is nagyobb problémát jelent, hogy a támadóknak 3 hónap alatt már közel 5 milliárd forintot sikerült zsebre tenni visszaélések következtében. Egy éve, 2022 második negyedévében az átutalásos károk összege alig haladta meg az 1,5 milliárd forintot.
A mostani drámai növekedés főként annak fényében mondható jelentősnek, hogy az egyre fokozottabb fellépésnek köszönhetően a csalárd tranzakciók több mint ötven százalékát valamilyen szinten sikerült megállítaniuk a szereplőknek a jegybank statisztikái szerint – emlékeztet a BiztosDöntés.hu pénzügyi szakértője. Gergely Péter szerint hiába van a visszaélések számában továbbra is 90 százalék körüli súlya a bankkártyás csalásoknak, a kárértékben a bankkártyás visszaélések aránya nem éri el 28 százalékot – a II. negyedévben a kár nem érte el az 1,93 milliárd forintot. A bankkártyapiacon a kétfaktoros hitelesítés miatt a csalók dolga is nehezebb, ezért aztán érthető, hogy a számukra könnyebb, ráadásul sokkal nagyobb hasznot hozó számlaürítések felé fordulnak. Az egy csalásra jutó átlagösszeg a bankkártyák esetében alig haladta meg a 42 ezer forintot, ezzel szemben a számla-lecsupaszítások esetében az 1-1 visszaélésre jutó átlagösszeg a II. negyedévben meghaladta az 1,065 millió forintot.
A BiztosDöntés.hu szakértője szerint a másik markáns különbség abban van, hogy a bankkártyás visszaéléseknél nem egyértelmű, hogy az ügyfeleknek kell-e viselniük a károkat. Amíg a teljes kárérték 28 százalékát terhelték rájuk a bankok a II. negyedévben, addig a számlákat lecsapoló csalók szinte minden esetben úgy férnek hozzá a számlákon tárolt összegekhez, hogy az ügyfelek azok adatait valamilyen módon megosztják velük. Ennek köszönhetően a számlákat támadó csalók által okozott károk közel 93 százaléka a számlatulajdonosok kára, azokat senki nem téríti meg számukra – mondta Gergely Péter. A közlemény hangsúlyozta, hogy mivel az ügyfelek – egyelőre – nem tudják magukat megvédeni az egyre több és furfangosabb támadástól, a bankok védelmi vonalait kell erősíteni.
Frissítés:
Ajánlást adott ki a Magyar Nemzeti Bank (MNB) a pénzforgalmi szolgáltatók részére a visszaélések kezelésére, észlelésére és megakadályozására – ismertette Freisleben Vilmos, az MNB igazgatója szerdán sajtótájékoztatón Budapesten. Biró Gabriella főosztályvezető elmondta: az új ajánlásban például a külső és belső visszaélések elleni védelmi vonalak kiépítéséhez kapcsolódó elvárásokat fogalmaztak meg, vagy az ügyfelek biztonságtudatosságának növelésével kapcsolatos elvárásokat. Szeretnék, ha minden intézmény lehetőséget adna az ügyfeleknek a visszaélések haladéktalan bejelentésére.
Kitért arra, hogy ha az ügyfél új, nem bankkártyás fizetési eszközt (netbank) igényel, regisztrál vagy használ először, az MNB elvárja, hogy a pénzügyi intézmény küldjön megerősítő üzenetet küldjön neki erről, és biztonsági okból alkalmazzon erős ügyfélhitelesítést. Ha az intézmény újonnan ilyen szolgáltatást bocsát ügyfele rendelkezésére, erről ne az új elektronikus csatornán keresztül, hanem egy másik kommunikációs csatornán értesítse a fogyasztót. Az ügyfél és a szolgáltató közti telefonos vagy egyéb hangalapú kommunikációnál az intézményeknek célszerű keresztazonosítást alkalmazni, ennél legalább 3 kérdésre részben az ügyfél, részben a szolgáltató ügyintézője ad választ a beszélgetésben, így mindkét fél azonosítható.
A jegybank azt is előírta, hogy a pénzügyi intézményeknek az adathalászat megelőzésére a tudatosságot erősítő ügyféledukációs stratégiát kell kidolgozniuk. Az MNB értékeli majd a szabályoknak való megfelelést a bankoknál, mindez a szektor közös érdeke – mondta.
