A fintech szolgáltatások térnyerése kétségtelenül kényelmesebbé tette mindennapjainkat: ma már csak néhány kattintás egy banki ügylet, vásárolhatunk vagy épp befektethetünk online. Egyre kifinomultabbak azonban a kiberbűnözők módszerei is, igazán kreatívan használják ki a technológiai fejlődés adta lehetőségeket.
Magyarországon drámai mértékben nőtt a digitális pénzügyi csalások száma és értéke 2024-ben. A Magyar Nemzeti Bank (MNB) adatai szerint az év első felében 109 ezer bankkártyás visszaélés történt, míg az elektronikus pénzforgalmi visszaélések száma meghaladta a kilenc ezret. A csalók összesen 24 milliárd forintot emeltek le sikeresen a magyar számlákról.
A módszerek folyamatosan fejlődnek: a klasszikus adathalász e-mailek mellett megjelentek a személyre szabott SMS-ek, hamis ügyfélszolgálati hívások, sőt, már deepfake és hangklónozás technológiát is alkalmaznak a megtévesztésre. Az ilyen támadások nemcsak anyagi károkat okoznak, hanem aláássák a digitális pénzügyi rendszerekbe vetett bizalmat is.
E kihívásokra válaszul elengedhetetlen, hogy a fintech szektor szereplői – bankok, pénzügyi szolgáltatók és technológiai cégek – proaktívan lépjenek fel. Nemcsak technológiai megoldásokkal, hanem átfogó edukációs programokkal is segíteni kell a felhasználókat abban, hogy felismerjék és elkerüljék a csalásokat.
Kik a legkiszolgáltatottabbak?
A csalók nem válogatnak: bárki lehet áldozat. Bizonyos társadalmi csoportok – különösen az idősek és a fiatalok – fokozottan veszélyeztetettek azonban, mivel életkoruk, tapasztalatlanságuk vagy digitális jártasságuk hiányosságaiból adódóan könnyebben válhatnak célpontokká.
Az idősebb korosztály kiemelten veszélyeztetett. A Pénzügyi Békéltető Testület jelentése szerint az online csalások áldozatai között minden negyedik eset nyugdíjast érint. Számukra a digitális világ gyakran idegen terep, így könnyebben becsaphatók.
Egy 2024-es kutatás szerint az 50–79 éves internetezők 89 százaléka nem szívesen adja meg az adatait az interneten, és közel ugyanennyien nem fizetnek online, inkább utánvéttel vásárolnak. A teljes célcsoport 80 százaléka tart a számítógépes vírusoktól, de a magukat körültekintő internetezőnek tartók 28 százaléka is gyakran kattint félrevezető tartalomra vagy linkre.
A fiatalabb generációk sincsenek azonban biztonságban: egy kutatás szerint a 16 és 29 év közöttiek 82,9 százaléka legalább egyszer bedőlt már gyanús üzenetben található linknek. Az aktív jelenlét a közösségi média platformokon, a gyors és impulzív döntések, valamint a túlzott magabiztosság növeli sebezhetőségüket.
A leggyakoribb csalási módszerek
Adathalászat (Phishing, Smishing, Vishing)
Az adathalászat továbbra is az egyik legelterjedtebb módszer. A csalók e-mailben, SMS-ben vagy telefonhívások során próbálják megszerezni az áldozatok személyes és banki adatait. Gyakran hivatalos intézmények, például bankok nevében lépnek fel, és sürgető üzenetekkel próbálják rávenni az embereket az adatok megadására. Az MNB is figyelmeztetett az ilyen típusú csalásokra, kiemelve, hogy a bankok soha nem kérnek bizalmas adatokat e-mailben vagy telefonon.
Hamis weboldalak és mobilbanki alkalmazások
A csalók gyakran hoznak létre olyan weboldalakat vagy mobilappokat, amelyek a megtévesztésig hasonlítanak a valódi pénzügyi szolgáltatók felületeire, hogy ezeken keresztül szerezzék meg az áldozatok bejelentkezési adatait. Az ilyen hamis oldalak használata egyre gyakoribb, és különösen veszélyesek, mivel a felhasználók nehezen tudják megkülönböztetni azokat az eredetitől.
A mobilbanki alkalmazások terjedéséhez a csalók is alkalmazkodtak. Hamis netbanki alkalmazások terjednek, amely letöltése után az eszközön tárolt adatokhoz is hozzáférnek. A csalók az így megszerzett bankkártya- és személyes adatokat pedig saját eszközeiken regisztrálják, például Google Pay vagy Apple Pay szolgáltatásokban, és hajtanak végre tranzakciókat az áldozat nevében.
Romantikus csalások és befektetési átverések
Az úgynevezett „disznóvágás” (pig butchering) csalások során a bűnözők hosszabb ideig építik a bizalmat az áldozatokkal, gyakran romantikus kapcsolatot színlelve. Miután elnyerték a bizalmat, hamis befektetési lehetőségeket kínálnak, például kriptovalutákba, és jelentős összegeket csalnak ki az áldozatokból. Ez a módszer világszerte terjed, és komoly anyagi károkat okoz.
Deepfake és AI-alapú csalások
A csalók gyakran készítenek mesterséges intelligencia (Artificial Intelligence, AI) és deepfake technológia segítségével hamis videókat és hangfelvételeket, amelyekkel megtévesztik az áldozatokat. Egy 2024-es esetben például egy hongkongi vállalat munkatársát deepfake videóval vették rá arra, hogy 25 millió dollárt utaljon át a csalóknak.
Hamis banki hívások és hangklónozás
A csalók gyakran telefonon keresik meg az áldozatokat, banki alkalmazottnak kiadva magukat. Azt állítják, hogy gyanús tevékenységet észleltek a számlán, és a probléma megoldása érdekében távoli hozzáférést kérnek az eszközhöz. Nem csak banki alkalmazottaktól kaphatunk azonban telefonhívást. Egyre inkább terjed az a technika, amely során szeretteink hangját lemásolva, stresszhelyzetet teremtve kérnek pénzt az áldozatoktól a csalók. Egy hang lemásolásához az alapanyagot a közösségi médiából rendkívül egyszerű beszerezni: elég csupán egy néhány másodperces videó ehhez. Titkos kifejezések vagy specifikus kérdések bevezetésével azonban védekezhetünk az efféle csalások ellen.
5 dolog, amit soha ne tegyél digitális pénzügyi app használatakor
- Ne add meg az azonosítóidat telefonon vagy üzenetben!
A bankok, fintech cégek soha nem kérnek e-mailben, SMS-ben vagy telefonon jelszót, PIN-kódot, bankkártya-adatokat. Ha ilyet kérnek, szinte biztosan csalásról van szó! - Ne kattints gyanús linkekre!
SMS-ben vagy e-mailben kapott, sürgető hangvételű üzenetek gyakran vezetnek hamis weboldalakra. Mindig ellenőrizd az URL-t, és inkább a hivatalos applikáción vagy weboldalon keresztül intézd az ügyeidet. - Ne telepíts ismeretlen forrásból származó alkalmazásokat!
Csak hivatalos alkalmazásboltból (App Store, Google Play) töltsd le a pénzügyi appokat. A csalók gyakran hamis klónokat kínálnak letöltésre. - Ne adj távoli hozzáférést a telefonodhoz!
Ha valaki – akár magát banki ügyintézőnek kiadva – arra kér, hogy telepíts „segítő” programot (pl. TeamViewer, AnyDesk), azonnal szakítsd meg a hívást. Ez klasszikus átverés! - Ne használj pénzügyi appokat nyilvános wifin keresztül!
A nyílt hálózatok nem biztonságosak. Csalók könnyedén hozzáférhetnek az adataidhoz, ha nem titkosított kapcsolaton keresztül bankolsz.
Általánosságban pedig az ajánlható, ha bármikor bizonytalan vagy, lépj kapcsolatba közvetlenül a szolgáltatóval az appon belül vagy a hivatalos elérhetőségek valamelyikén keresztül. A biztonság mindig első!
Fintech megoldások csalók ellen
A kiberbűnözők aktivizálódása mellett a fintech szektor sem tétlenkedik: innovatív megoldásokkal és együttműködésekkel tesznek a csalások megelőzése és visszaszorítása érdekében.
AI a csalásmegelőzés szolgálatában
Szerencsére a mesterséges intelligencia nem csak a bűnözők fegyvere: egy kétélű kard, amely a csalásmegelőzésben is rendkívül hatékony lehet. A Revolut például egy olyan AI-alapú rendszert vezetett be, amely valós időben elemzi a tranzakciókat, és azonosítja a gyanús mintákat. Amennyiben a rendszer csalás gyanúját észleli, azonnal blokkolja a tranzakciót, és értesíti az ügyfelet, ezzel megelőzve a további károkat.
Innovatív ügyfélazonosítás és hívásellenőrzés
A telefonos csalások elleni védekezés érdekében az OTP Bank új funkciót vezetett be a mobilbanki alkalmazásában. Az ügyfelek hívás közben ellenőrizhetik, hogy valóban a bank ügyintézőjével beszélnek-e, így kiszűrve a csalási kísérleteket. A Gránit Bank is hasonló megoldást kínál: az eBank alkalmazásban az ügyfelek név szerint beazonosíthatják a hívást indító ügyintézőt, így elkerülve az adathalász céllal indított hívásokat.
Oktatás és a tudatosság erősítése
A pénzügyi edukáció ma már nem csupán a takarékoskodásról és a költségvetés-készítésről szól – a digitális korban a pénzügyi tudatosság és biztonság is fontos. A Peak Parent&Child megoldásának megközelítése is ez, a fiatalok igényeire szabva.
A rendszer AI-alapú, gamifikált elemekkel, edukatív tartalmakkal – például kvízekkel, pontokkal, badge-ekkel és szintekkel – ösztönzi a tanulást, miközben megtanítja a fiatalok számára az alapvető pénzügyi fogalmakat is. Támogatja a pénzügyi műveltség fejlesztését, és a megfelelő szokások kialakítását, például személyre szabott tippekkel és pénzügyi célok követésével. A program a megtévesztő pénzügyi ajánlatokra és csalásgyanús szituációkra is figyelmeztet, így indirekt módon ezek ellen is felvértezi a fiatalokat.
A kulcs az együttműködésben rejlik
A fintech szolgáltatások térnyerésével párhuzamosan a szabályozói és iparági együttműködés szerepe is felértékelődött. A fintech szektor dinamikus fejlődése új kihívásokat és lehetőségeket teremt, amelyekre a hatóságoknak és az iparági szereplőknek közösen kell reagálniuk.
MNB: Innovációbarát szabályozás és támogatás
A Magyar Nemzeti Bank aktívan támogatja a fintech szektor fejlődését. Az intézmény 2019-ben kidolgozott FinTech stratégiájában kiemelt célként jelölte meg a versenyképes és innovatív szolgáltatások hazai térnyerésének támogatását, a pénzügyi rendszer hatékonyságának és stabilitásának erősítését, valamint a hazai fintech ökoszisztéma fellendítését.
Iparági összefogás: Magyar Fintech Szövetség
A Magyar Fintech Szövetség (Hungarian Fintech Association – HFA) összefogja a hazai fintech ökoszisztéma minden tagját, a startupoktól az érett vállalkozásokon át az inkubátorokig és az akcelerátorokig. A Szövetség célja, hogy a döntéshozók, a hatóságok és a szabályozó szervek jobban megértsék a fintech szektor működését és igényeit. Az együttműködés révén a Szövetség hozzájárul a hazai fintech szektor fejlődéséhez és növekedéséhez.
KiberPajzs Program
A digitális pénzügyi visszaélések elleni védekezés egyik legjelentősebb hazai kezdeményezése a KiberPajzs program, amelyet 2023 végén indított el a Magyar Bankszövetség az Igazságügyi Minisztériummal, az Országos Rendőr-főkapitánysággal és a Magyar Nemzeti Bankkal együttműködésben.
A program célja, hogy hatékony, összehangolt fellépést biztosítson az egyre gyakoribbá váló online pénzügyi visszaélésekkel szemben. A KiberPajzs edukációs kampányok – például figyelemfelhívó kisfilmek, tájékoztató anyagok, workshopok formájában – mellett szakmai ajánlásokat dolgoz ki a banki ügyfélszolgálatok számára. A program célja, hogy az ügyfelek megerősödött digitális tudatossága révén csökkenjen a pénzügyi visszaélések száma, és erősödjön a pénzügyi rendszerbe vetett bizalom.
(A cikk eredetileg a Világgazdaság oldalán jelent meg.)
(Címlapkép: Depositphotos)
