Sötét hálózatok, manipulált felhasználók, milliárdos veszteségek: mindenki veszélyben van, de a legtöbben nem is sejtik.

Üzleti

Izgalmas befektetési lehetőségek, megtévesztő üzenetek, banki dolgozónak álcázott csalók, és hamis hivatkozásokkal dolgozó e-mailek – a kiberbűnözők leleményessége valóban határtalan.

Bár a banki csalásszűrő rendszerek egyre kifinomultabbá válnak, a Magyar Nemzeti Bank legfrissebb adatai azt mutatják, hogy az átutalásos csalási kísérleteknek csupán 35%-a zárul sikerrel. Ez a szám jelentős csökkenést mutat a korábbi évekhez képest, amikor még 60% körüli volt az arány. Az idei első negyedévben, bár a csalási esetek száma 35%-kal nőtt, a bűnözők "csak" 4,75 milliárd forintot tulajdonítottak el a háztartásoktól, ami 12,5%-kal kevesebb, mint tavaly. Ezen kívül a bankkártyás csalások száma éves szinten 13 esetben csökkent, és az értékük is 1,3%-kal mérséklődött. Azonban fontos megjegyezni, hogy azok, akik áldozatul esnek a csalóknak, valószínűleg nem érzik megnyugtatónak ezeket a kedvező statisztikákat.

A Mastercard és a Kiberpajzs program közös rendezvényén szakértők világították meg a digitális világ legrettenetesebb jelenségeit. Csertán Ákos, a Cyber Island vezetője hangsúlyozta, hogy a darkweb valójában a hagyományos internet árnyékos mása. Azok, akik csaló programok iránt érdeklődnek, vagy a csalások lebonyolításához "szakértőket", hackereket keresnek, különféle böngészőkön (mint például a Thor) keresztül navigálnak az online feketepiacok, például az Omega marketplace világában, ahol kiválaszthatják az "üzleti" partnereiket. A szolgáltatásokért nem csupán a Bitcoin, hanem olyan kriptovaluták is használhatók, mint a Monero, amelyek még a legjobb titkosítással is nehezen követhetők. Emellett a csalók saját tranzakcióik védelmét is kétszintű hitelesítéssel biztosítják, így még nehezebb a nyomozás. Ráadásul a vásárlók számára lehetőség nyílik arra, hogy a megrendelt áru megérkezésének visszaigazolásáig ne férjenek hozzá a kifizetett összeghez; a pénz addig letéti számlakezelő szolgáltatóknál pihen. Ez a rejtett kereskedelem még inkább megerősíti a digitális bűnözés komplexitását és kockázatait.

Csertán Ákos szerint, ami most külön gondot jelent, hogy

vagyis ma már nem kell profi hackernek lenni ahhoz, hogy valaki belépjen a bűnözői ökoszisztémába.

A "szolgáltatás" fogalma manapság gyakran önkiszolgáló formában jelenik meg. Ványi Raymond, a Superior Pentest vezérigazgatója és etikus hacker, rámutatott arra, hogy olyan intézményi keretek alakultak ki, ahol már az is lehetséges, hogy egy megtévesztett call center munkatárs Indiából valóban azt gondolja, hogy egy neves szoftvercég ügyfélszolgálatát képviseli, miközben valójában a háttérben az adatok illegális megszerzése a fő cél. Ez a jelenség új kihívások elé állítja a digitális biztonság világát.

Bezavar a képbe az is, hogy nemcsak a pénzügyi motiváció, hanem politikai vagy ideológiai (hacktivista) szándék is megjelenik a kibertérben. Ennek ellenére tudható, hogy bizonyos államok éves GDP-jének jelentős része kiberbűnözésből származik, de Ványi Rajmund szerint érdemes ezt is óvatosan kezelni, mert bár valóban sok országban állami szinten űzik az ipart, rengeteg hamis zászlós művelet is van - ha épp a hackerek akarják másra (egy másik államra) terelni a figyelmet.

A kiberbűnözés összértéke ma már akkora, ha ország lenne, a GDP-je a világon a harmadik lenne az Egyesült Államok és Kína után - hívta fel a figyelmet Bíró Gabriella kiberbiztonsági szakértő.

A csalások manapság már nem a banki rendszerek gyengeségeit célozzák meg – hiszen ezek gyakorlatilag feltörhetetlenek. A pénzintézeteknek folyamatosan fejleszteniük kell csalásszűrő rendszereiket, amit nem csupán a Magyar Nemzeti Bank vár el, hanem az ügyfelek elvárásai is. Ennek köszönhetően a bankok az utóbbi időszakban sokkal sikeresebbek lettek a visszaélések kiszűrésében, még akkor is, ha sok esetben az ügyfél maga adja meg az érzékeny adatait. A fizetési rendszerek tehát egyre biztonságosabbak, ami nyugalmat adhat az ügyfeleknek. Így

A humán faktor kulcsszerepet játszik a védekezés megerősítésében. A csalások mintái általában ismétlődnek – az alapvető modellek időről időre felbukkannak, azonban a körítés és a történet mindig az aktuális körülményekhez igazodik. Manapság a csalók nem csupán az adatainkat célozzák meg, hanem alaposan "felkészülnek" rólunk: a világhálón elérhető, gyakran saját magunk által megosztott információk révén könnyedén olyan részleteket tudnak megosztani, amelyek eloszlatják a bizalmatlanságunkat. A sablonos csalási modellek hatékonysága abban rejlik, hogy kihasználják az emberek figyelmetlenségét, stresszes állapotát és naiv megközelítését.

A bank rendszerint csak a második lépésben értesül a csalásról - akkor, amikor az már megtörtént

- hangsúlyozta Sütő Ágnes, a Magyar Bankszövetség főtitkár-helyettese és a Kiberpajzs program egyik vezetője. Mint mondta, a legújabb technológiák ellenére, amelyek a csalások figyelésére szolgálnak, a megtévesztés már a tranzakciók előtt megtörténhet, így a blokkolás csak utólagos intézkedésként valósulhat meg.

Kósa Anna, az Erste Bank compliance vezetője kiemelte, hogy a Giro Zrt. által bevezetésre kerülő Központi Visszaélésszűrő Rendszer (KVR) júliusi indulása mérföldkőnek számít. Ez a rendszer lehetővé teszi, hogy a csalási minták gyorsabban észlelhetővé váljanak, így a bankok számára egyszerűbbé válik a potenciális csalók azonosítása. Például, ha egy számlára váratlanul, hirtelen nagy összegű utalások érkeznek több lakossági számláról, az figyelmeztető jel lehet. Kósa Anna azonban hangsúlyozta, hogy fontos óvatosan bánni ezzel az új lehetőséggel, mert...

A bankok számára kiemelkedően fontos, hogy folyamatosan fejlesszék saját rendszereiket, és ez a tendencia a jövőben is megmarad. Az Erste Bank már teljesítette az MNB 2023-as ajánlásában szereplő összes előírást, így ő lett az első pénzintézet, amely a következő héten elinduló KVR rendszerhez nemcsak tesztmódban, hanem élesben is csatlakozott. Más bankok is már élesítették a saját rendszereiket, azonban hírek keltek szárnyra arról, hogy néhány intézmény lemaradhat az indulásról. Izgalmas kérdés, hogy az MNB valóban érvényesíteni fogja-e a szankciókat a késlekedők ellen, ahogyan azt korábban ígérték.

Bíró Gabriella véleménye szerint egyértelmű, hogy a banknak kell vállalnia a felelősséget a károkért, ha a tranzakció a kettős ügyfélhitelesítés megkerülésével történt. Ugyanakkor a helyzet bonyolultabbá válik, ha a csalók a bank nevében lépnek fel, ami kérdéseket vet fel a bankok felelősségéről és a védekezési lehetőségeikről.

Az MNB által indított öt csapás program keretében a bankok felelőssége kerül előtérbe, azonban az Erste szakértője figyelmeztetett, hogy a nemzetközi gyakorlat szerint az ügyfeleknek dokumentálniuk kell a megtévesztő hívószámkijelzéseket. A Nemzeti Média- és Hírközlési Hatóság (NMHH) ígérete szerint őszre várható a jogszabály, amely kötelezi a mobilszolgáltatókat a csaló hívások kiszűrésére. Ugyanakkor valószínű, hogy a telekomcégeknek hosszú hónapok állnak rendelkezésükre a felkészülésre, míg más európai országokban már évek óta sikeresen alkalmazzák a megfelelő technológiákat a csalások elleni védekezésre. Érdemes megjegyezni, hogy ott a szolgáltatók gyakran gyorsabb intézkedéseket hoztak, mivel a kárviselés terhe is őket érintette.

A Kiberpajzs eseményén is felvetődött, mi van akkor, ha nem a bank, hanem közművcégek, vagy épp a NAV nevében érkezik a csaló hívás - miért csak a bank van arra kötelezve, hogy fellépjen a hívószámkijelzéses megtévesztés ellen.

Ehhez hasonlatos a tech-világcégek, a BigTechek által működtetett keresőmotorokon megjelenő megtévesztő hirdetések vagy az online piactereken elérhető csaló ajánlatokat tartalmazó, illetve megtévesztő profilokat működtetők elleni fellépés. Kósa Anna szerint csak

A BigTech vállalatok esetében jól látható, hogy a magánszemélyek által benyújtott bejelentésekre gyakran csak halogató válaszokat adnak, és az ilyen kérések érdemi vizsgálatát gyakran elkerülik. Az eseményeken megszólalók egyöntetű véleménye szerint elengedhetetlen, hogy Európa hatékonyan lépjen fel e problémák ellen.

A megoldás kulcsa az összefogás: a bankok, a hatóságok, más szolgáltatói ágak, a szakmai szervezetek és a média csak együtt tud hatékony védelmet biztosítani. Az edukáció, figyelemfelhívás, jógyakorlatok bemutatása, valamint a technológia folyamatos fejlesztése nemcsak opció, hanem közös felelősség is. Együtt gondolkodással, tényalapú, érthető kommunikációval lehet csak visszaszorítani a kiberbűnözést.

Magyarország Érdemes Művésze díjKommunikációMédia (kommunikáció)SzoftverGuilderMagyar Nemzeti BankEurópaTechnológiaMagyar BankszövetségBankInternetEgyesült ÁllamokKínaKatonai rangIdeológiaDigitális adatokNemzeti Adó- és VámhivatalBankkártyaE-mailErste Bank (Magyarország)IndiaTávközlésHackerMastercardOmega (zenekar)Nemzeti Média- és Hírközlési Hatóság

Related posts

A 68 millió forint értékű tokaji tanulmány ügyében feljelentés érkezett a Nemzeti Nyomozó Irodához. A helyzet komolyságát mutatja, hogy a vizsgálat célja a pénzügyi átláthatóság és a projekt körüli esetleges szabálytalanságok felderítése. A tokaji borvidé

A 68 millió forint értékű tokaji tanulmány ügyében feljelentés érkezett a Nemzeti Nyomozó Irodához. A helyzet komolyságát mutatja, hogy a vizsgálat célja a pénzügyi átláthatóság és a projekt körüli esetleges szabálytalanságok felderítése. A tokaji borvidé

Az Igazságügyi Bizottság zökkenőmentesen elfogadta a körzethatárok átrajzolására vonatkozó javaslatot.

Az Igazságügyi Bizottság zökkenőmentesen elfogadta a körzethatárok átrajzolására vonatkozó javaslatot.

Galéria: Az angliai magyar közösség tagjai már élvezhetik a hóesés varázsát!

Galéria: Az angliai magyar közösség tagjai már élvezhetik a hóesés varázsát!

Összeomlott a súlyos beteg Schmuck Andor:

Összeomlott a súlyos beteg Schmuck Andor: "Egy hétig teljesen a padlón voltam" - mesélte a nehéz időszakról. Az életének ezen szakasza rendkívül megterhelő volt számára, és a mélypontokra való visszaemlékezés csak fokozza a kihívások súlyát. "Olyan érzés

Jakupcsek Gabriella: Miért csökken a gyermekvállalási kedv? Miért tapasztalható a családok széthullása?

Jakupcsek Gabriella: Miért csökken a gyermekvállalási kedv? Miért tapasztalható a családok széthullása?

Vitézy Dávid éles kritikát fogalmazott meg Lázár János felelősséghárító magatartásával kapcsolatban, amire Bu...

Vitézy Dávid éles kritikát fogalmazott meg Lázár János felelősséghárító magatartásával kapcsolatban, amire Bu...