Lakossági riasztást adott ki a Magyar Nemzeti Bank: visszatértek a csalók, de van ellenszer

A Magyar Nemzeti Bankra (MNB) hivatkozó 2023. szeptemberi adathalász-támadások, majd az azt követő tavaly májusi és szeptemberi újabb kísérletek után ismét telefonos csalási kampányt indítottak kibercsalók a jegybank nevével visszaélve. Az MNB ügyfélszolgálatára idén már 172 darab, a jegybank nevével történő visszaélésről beszámoló ügyféljelzés érkezett.

A csalók egyik csoportja – a telefonos hívás során a jegybank munkatársaként bemutatkozva – úgy próbálta átverni az ügyfeleket, hogy azzal kereste meg őket, jogtalan tranzakciót (utalást, készpénzfelvételt, limitemelést) kezdeményeztek a számlájukról, és ezért szükséges „adatokat egyeztetni”. Ennek során akarják megszerezni

• a bankszámla vagy bankkártyaadatokat,
• a tulajdonos nevét,
• kártyaszámát,
• illetve a kártya hátlapján található, háromjegyű CVC-kódot is.

Ezek birtokában online vásárlásokkal emelik le az ügyfelek pénzét a bankszámlájukról, jellemzően olyan, Európán kívüli webáruházas vásárlások útján, amelyek esetén nincs szükség kétfaktoros, megerősített ügyfélazonosításra. Az MNB ügyfélszolgálatára érkező panaszok közül 82 esetben számoltak be e csalási mintázatról. A kiberbűnözők másik csoportja magát szintén az MNB munkatársának kiadva „telefonos piackutatást” végez, azt tudakolva, hogy a felhívott ügyfél értesült-e a banki csalásokról. A beszélgetés során eloszlatják az ügyfél gyanakvását, éberségét, majd egy adott ponton ők is a banki adatokat kérik.

Ilyen telefonhívásnál érdemes pontosító kérdéseket feltenni, gyanú esetén megszakítani a kapcsolatot és az MNB ügyfélszolgálatán érdeklődni. Azonnali gyanúra adhat okot az is, ha a telefonáló – miután az ügyfél bizalmatlan vagy nem hisz neki – sürgető vagy fenyegető hangnemet használ. Ha egy ügyfél mégis megadta bizalmas azonosítóit, érdemes azt is haladéktalanul bejelenteni a bankjának és a rendőrségnek. 

A kiberbiztonsági kockázatok megelőzésére, csökkentésére Varga Mihály jegybankelnök júniusban jelentette be az MNB öt intézkedését az online bűnőzök ellen. A jegybank emellett számos állami intézménnyel és a pénzpiac szereplőivel KiberPajzs néven közös kommunikációs és edukációs kampányt folytat, továbbá elemzi a folyamatokat, lehetséges intézkedéseket az elektronikus pénzügyi szolgáltatásokat igénybe vevő ügyfelek támogatására, védelmére.

Kiberbűnözés: így működik, és ezt lehet tenni ellene

A kiberbűnözés okozta globális kár már meghaladja a 10 ezermilliárd dollárt – ez a világ GDP-jének közel 10 százaléka –, és 2028-ra várhatóan eléri a 14 ezermilliárdot is. A KiberPajzs program és a Cyber Islands szakmai háttérbeszélgetésén elhangzottak szerint a támadásokat nem magányos hekkerek, hanem professzionálisan felépített bűnszervezetek hajtják végre. Ezek a csoportok célzottan gyűjtenek fizetési adatokat, gyakran adathalászattal, majd azokat eladják vagy felhasználják – mindezt gyakran a dark weben, amely az illegális online kereskedelem fő terepe.

A kibertámadások egyre kifinomultabbak, sokszor mesterséges intelligencia és automatizált eszközök támogatják őket, sőt, „támadás mint szolgáltatás” formájában is elérhetők a sötét weben. Az egyik legveszélyesebb csalástípus a „pig butchering”, amely hosszú távú bizalomépítésre alapozott megtévesztés. A védekezés kulcsa továbbra is az edukáció: ezért indította el a Magyar Nemzeti Bank és a Bankszövetség a KiberPajzs programot, amelyhez azóta több állami és piaci szereplő is csatlakozott. Az információhiány és a hamis biztonságérzet ugyanis még mindig a legnagyobb kockázat.