A múlt év harmadik negyedében már 1,26 milliárd forintnyi értékben történtek visszaélések az itthon kibocsátott bankkártyákkal, amely több mint duplája az egy évvel korábbra kimutatott 568 milliós értéknek – derül ki a Magyar Nemzeti Bank (MNB) adataiból.

One,Credit,Card,Being,Stolen,By,Fishing,Hook,From,Pile
Fotó: Shutterstock

A jegybank pénzforgalmi statisztikái szerint a kibocsátói oldalon végrehajtott kártyacsalások száma is viszonylag gyorsan emelkedett éves összevetésben: a közel 37 ezer visszaélés 38 százalékkal volt több az egy évvel korábbinál.

Figyelemre méltó, hogy a visszaélések értékének csaknem egésze – 97,1 százaléka – határon átnyúló művelethez kapcsolódott, miközben az internetes vásárlások részesedése is meghaladta az 51 százalékot. A pszichológiai manipulációval elkövetett csalások értéke szintén dinamikusan nőtt az elmúlt időszakban: 

miközben 2021 harmadik negyedévében még 216 millió forint környékén járt, egy évvel később már meghaladta az 524 milliót.

A „klasszikus” visszaélési módok közül az elveszett, ellopott kártyákkal végrehajtott csalások elkövetési értéke is jelentős: a múlt év harmadik negyedében 40,3 millió forintot tett ki, szemben az egy évvel korábbi 15,9 millióval.

Bankkártyás visszaélések értéke
Látványosan megugrott a csalások értéke, ám a már milliárdos érték is elenyészőnek számít a teljes forgalomhoz képest 

A jegybank a statisztikai adatokhoz kapcsolt közleményében ugyanakkor rámutatott arra is, hogy a sikeres visszaélések aránya továbbra is elhanyagolható a forgalomhoz képest. Azt is kiemelték viszont, hogy a visszaélések kapcsán egyre dinamikusabb a szerkezeti átrendeződés a megtévesztésen, illetve pszichológiai manipuláción alapuló formák felé, amelyeknél az ügyfelek figyelmetlenségét, illetve naivitását próbálják kihasználni a csalók. 

Fontos kiemelni, hogy ezen a téren dominánsak az olyan visszaélési formák, amelyek során a csalárd módon eljáró felek hivatalos személynek vagy banki alkalmazottnak kiadva magukat veszik rá az ügyfeleket az érzékeny fizetési adatok kiadására, illetve a csalók által kezdeményezett fizetési műveletek jóváhagyására. Az ügyfelek több esetben még távoli hozzáférést is biztosítanak a csalók számára az eszközeikhez. Fontos az ügyfelek tudatosságának növelése ezen a téren, mert ez hozzájárulhat a visszaélések megakadályozásához

– írta összefoglalójában az MNB.

A leírt veszteség megoszlása
A leírt veszteség közel felét már a kártyabirtokosok viselik

A jegybankon kívül maguk a pénzügyi szolgáltatók is igyekeznek felhívni az ügyfeleik figyelmét arra, hogy jóval körültekintőbben járjanak el érzékeny adataik kezelése során. Az OTP Bank például a napokban tett közzé egy közleményt a honlapján, amely szerint újabban a Magyar Posta, illetve más, megbízható szolgáltató nevével visszaélve próbálnak bankkártyaadatokat megszerezni internetes bűnözők, úgy, hogy 

e-mailben küldött, hamisított felszólításban futár-, vám- vagy egyéb, alacsony összegű szolgáltatási díj befizetésére szólítják fel az ügyfeleket.

Ha az ügyfél a fizetési felszólításra befizetést kezdeményez, kártyaadataival a csalók saját készülékükön Apple Pay-regisztrációt indítanak, a regisztrációról érkező sms-re pedig az ügyfél abban a hiszemben jelez vissza, hogy az alacsony összegű tranzakciót engedélyezi – valójában pedig a csalók készülékén aktiválja az Apple Walletet, amelyekkel aztán a bűnözők külföldi (fizikai, nem internetes) vásárlásokat kezdeményeznek az áldozat kárára.

A figyelmetlenség pedig a kártyabirtokosoknak is egyre többe kerül. Az MNB adatai szerint 2022 harmadik negyedévében 

már a kibocsátói oldalon leírt kár 48,1 százalékát viselték az ügyfelek – ez közel 410 millió forintot jelentett –, miközben egy évvel korábban még a 28,4 százalékát.

Ezzel párhuzamosan az elfogadók (kereskedők) részesedése 36,2-ről 23,7 százalékra, a kibocsátóké (bankoké) pedig 35,4-ről 28,2 százalékra olvadt.

KiberPajzs a digitális bűnözők ellen

KiberPajzs néven közös oktatási és kommunikációs együttműködésről döntött az MNB, a Magyar Bankszövetség, a Nemzeti Média- és Hírközlési Hatóság, a Nemzeti Kibervédelmi Intézet, illetve az Országos Rendőr-Főkapitányság – jelentették be novemberben az érintettek. „A KiberPajzs projekt keretében az intézmények és a piaci szereplők átfogó oktatási programot indítanak az ügyfelek digitális pénzügyi tudatosságának fejlesztése érdekében. A kiberbiztonsági kockázatok és az ellenük való védekezési lehetőségek bemutatására széles körű, összehangolt kommunikációs kampány is kezdetét veszi” – írták. A KiberPajzs programban az intézmények egységes arculatú, egyszerű üzenetekkel mutatják be a főbb csalási formákat, így az adathalászat különböző változatait, a hamis banki hívásokat vagy sms-eket, a meghamisított banki weboldalakat, a hamis tranzakciók jóváhagyatási formáit, a csaló befektetési vagy egyéb online ajánlatokat, illetve a közösségi média segítségével történő személyesadat-lopásokat. A KiberPajzs honlapján közérthető módon bemutatják a napjainkban leggyakrabban alkalmazott adathalászmódszereket is.