Darkweb, manipulált ügyfelek, milliárdos károk: mindenki célpont, csak a legtöbben ezt nem tudják

Kecsegtető befektetések, megtévesztő SMS-ek, banki alkalmazottnak tettetett csalók, hamis linkekkel operáló e-mailek – a kiberbűnözői kreativitásnak nincs határa.

Bár egyre professzionálisabbak a banki csalásszűrő rendszerek is – az MNB legfrissebb statisztikái szerint az átutalásos csalási kísérleteknek mindössze alig több mint harmada, 35 százaléka sikeres, miközben két-három éve ez az arány még 60 százalék körül mozgott, s az idei I. negyedévben, igaz, 35 százalékkal emelkedő esetszám mellett – a csalók 12,5 százalékkal kevesebb, „csak” 4,75 milliárd forintot loptak el a háztartásoktól, miközben éves szinten a bankkártyás csalások darabszáma 13, értéke 1,3 százalékkal csökkent. Igaz, akiket sikeresen átvernek a csalók, azokat ezek a a javuló statisztikák nem vigasztalják. 

A darkweben áruk vagyunk – csak nem tudjuk

A Mastercard és a Kiberpajzs program közös eseményén szakemberek tárták fel a digitális tér legveszélyesebb aspektusait. Csertán Ákos, a Cyber Island vezetője arról beszélt, hogy a darkweb lényegében hasonló a sima internethez. A csaló programokért, vagy megszerzett adatok iránt érdeklődők, esetleg a csalások végrehajtására „szakértőket”, hackereket toborzó ügyfelek saját böngészőjükön (thor) keresztül speciális online piactéren (például az Omega marketplace-en) választhatják ki „üzleti” partnereiket. A szolgáltatásokért még a bitcoinnál is lekövethetetlenebb kriptovalutával – pl. moneróval – lehet fizetni, sőt a csalók saját fizetési tranzakcióit az ellenük kitalált kétfaktoros hitelesítés védi. Sőt arra is van lehetőség, hogy az áru megérkezésének visszaigazolásáig a vevő nem férhet hozzá a vételárhoz – addig letéti számlakezelést nyújtó szolgáltatóknál pihen a pénz. 

Csertán Ákos szerint, ami most külön gondot jelent, hogy

vagyis ma már nem kell profi hackernek lenni ahhoz, hogy valaki belépjen a bűnözői ökoszisztémába.

A „szolgáltatás” sok esetben önkiszolgáló: Ványi Raymond, Superior Pentest vezérigazgatója, etikus hacker szerint olyan intézményi struktúrák alakultak ki, ahol ma már az is elképzelhető, hogy egy-egy megtévesztett call centeres Indiából tényleg azt hiszi, hogy egy szoftver világcég szervízközpontjából hívogatja az ügyfelet technikai segítséget nyújtva, miközben a háttérben az adatok megszerzése a cél.

Bezavar a képbe az is, hogy nemcsak a pénzügyi motiváció, hanem politikai vagy ideológiai (hacktivista) szándék is megjelenik a kibertérben. Ennek ellenére tudható, hogy bizonyos államok éves GDP-jének jelentős része kiberbűnözésből származik, de Ványi Rajmund szerint érdemes ezt is óvatosan kezelni, mert bár valóban sok országban állami szinten űzik az ipart, rengeteg hamis zászlós művelet is van – ha épp a hackerek akarják másra (egy másik államra) terelni a figyelmet. 

A kiberbűnözés összértéke ma már akkora, ha ország lenne, a GDP-je a világon a harmadik lenne az Egyesült Államok és Kína után – hívta fel a figyelmet Bíró Gabriella kiberbiztonsági szakértő. 

A bank már csak a következményeket látja 

A csalások ma már nem a banki rendszerek hibáit használják ki – ezek gyakorlatilag feltörhetetlenek. A csalásszűrő rendszereiket folyamatosan fejlesztenie kell a bankoknak – ezt nemcsak az MNB várja el, hanem az ügyfelek igénye is. Ez ugyanakkor hatékony – a bankok az elmúlt időszakokban sokkal több olyan visszaélést is meg tudnak fogni, ahol egyébként az ügyfél az, aki kiadta az adatait. A fizetési rendszerek tehát biztonságosak. Így

Így a humán faktor az, ahol a védekezést erősíteni kell. A csalás típusok sablonosak – ugyanazok a modellek jönnek elő időről-időre, ám a körítés, a sztori mindig az adott helyzethez alkalmazkodik. Ma már a csalók nem csak az adatainkat szerzik meg, de „fel is készülnek” belőlünk: a világhálón elérhető, legtöbbször saját magunk által közzétett adatok alapján könnyen, gyorsan tudnak olyan információkat megosztani velünk, amely eloszlatja a bizalmatlanságunkat. A sablonos csalási modellek sikeressége éppen abban rejlik, hogy az emberek figyelmetlenségére, stresszére, naivitására építenek.

A bank rendszerint csak a második lépésben értesül a csalásról – akkor, amikor az már megtörtént

– fogalmazott Sütő Ágnes, a Magyar Bankszövetség főtitkár-helyettese, Kiberpajzs program társvezetője. Ezért hiába a legmodernebb fraud monitoring, ha a megtévesztés már korábban lezajlott, a tranzakciók blokkolása csak követő üzemmódban történhet.

Nagy segítség a KVR – de csak hónapok múlva

Kósa Anna, az Erste Bank compliance vezetője szerint óriási lépés lesz a Giro Zrt. által működtetett, júliustól elinduló Köszponti Visszaélésszűrő Rendszer (KVR), hiszen ott könnyebben összefuthatnak azok a csalási minták, amelyek alapján az egyedi banki tapasztalatnál gyorsabban kiderülhet, hogy csalókról van szó – például egy számlára meglepő időben hirtelen több lakossági számláról is nagy összegű utalások érkeznek. A szakember ugyanakkor arra figyelmeztetett, hogy

– addig és utána is kiemelten fontos lesz, hogy a bankok saját rendszereiket is fejlesszék. Az Erste mára készült el az MNB 2023-as ajánlásában megfogalmazott valamennyi előírás beillesztésével – a bank az első, amely már nemcsak tesztmodullal, hanem élesben is csatlakozott a jövő héten induló KVR-hez. (Azóta további bankok is élesítették a rendszert, de hírek szerint lesz kimaradó az indulásra – kérdés, hogy az MNB valóban szankcionálja-e őket, miként ígérték.)

Ki viselje a kárt?

Bíró Gabriella szerint abban nincs kérdés, hogy abban az esetben a banknak kell viselnie a károkat, ha a tranzakció a kettős ügyfélhitelesítés nélkül lebonyolódhatott. Azzal kapcsolatban ugyanakkor nem ilyen egyöntetű az álláspont, mi van akkor, ha a bank nevében élnek vissza a csalók.

Az MNB öt csapás kezdeményezése alapján itt a banké lesz a felelősség, de az Erste szakértője ezzel kapcsolatban arra hívta fel a figyelmet, hogy a nemzetközi gyakorlatban a megtévesztő számkijelzést dokumentálnia kell az ügyfélnek. Elvben a Nemzeti Média- és Hírközlési Hatóság (NMHH) őszre ígéri a jogszabályt, amely alapján a mobilszolgáltatóknak blokkolniuk kell a hívószámkijelzéses csalásokat, ám könnyen előfordulhat, hogy a felkészülésre hosszú hónapokat kapnak a telekomcégek, miközben több európai országban már évek óta hatékonyan tudják szűrni ezeket a csaló hívásokat, tehát a technikai megoldás ismert – igaz, ott több esetben azért siettek a telekommunikációs szolgáltatók, mert a kárviselésbe is bevonták őket.

A Kiberpajzs eseményén is felvetődött, mi van akkor, ha nem a bank, hanem közművcégek, vagy épp a NAV nevében érkezik a csaló hívás – miért csak a bank van arra kötelezve, hogy fellépjen a hívószámkijelzéses megtévesztés ellen. 

Ehhez hasonlatos a tech-világcégek, a BigTechek által működtetett keresőmotorokon megjelenő megtévesztő hirdetések vagy az online piactereken elérhető csaló ajánlatokat tartalmazó, illetve megtévesztő profilokat működtetők elleni fellépés. Kósa Anna szerint csak

De közben látható, hogy a BigTech cégek ezeket a kéréseket halogatva teszik, ha például magánszemély tesz bejelentést, érdemben nem is vizsgálják. Itt – értett egyet az eseményeken megszólalók mindegyike – hatékony európai fellépésre lesz szükség.

A megoldás kulcsa az összefogás: a bankok, a hatóságok, más szolgáltatói ágak, a szakmai szervezetek és a média csak együtt tud hatékony védelmet biztosítani. Az edukáció, figyelemfelhívás, jógyakorlatok bemutatása, valamint a technológia folyamatos fejlesztése nemcsak opció, hanem közös felelősség is. Együtt gondolkodással, tényalapú, érthető kommunikációval lehet csak visszaszorítani a kiberbűnözést.

(Borítókép: Witthaya Prasongsin / Getty Images) 

/* (c)AdOcean 2003-2025, indamedia_hu.IndaEvent_AI_Summit_2025.activation_link_2 */
ado.placement({id: ‘ado-rBX1d8B6jRLPqJ.yKRXQO62HEwrWw.IyGy4v9YvlEyf.m7’, server: ‘indexhu.adocean.pl’ });