A pénzügyi csalás ma már nem elszigetelt bűncselekmény, hanem globális méretű, szervezett iparág. Miközben évek óta zajlik az edukáció, egyre fejlettebbek a banki védelmi rendszerek, és folyamatosan szigorodnak a szabályozások, az elmúlt két évben riasztó mértékben nőtt az eltulajdonított összegek nagysága. Hogy pontosan mennyiről beszélünk? A teljes kép valószínűleg sosem derül ki.
Az áldozatok jelentős része (legyen szó magánszemélyről vagy vállalatról) nem jelenti a történteket. Ennél is több csalási kísérlet pedig már a bankok és kártyatársaságok védelmi rendszereiben „akad fenn”, mielőtt valódi kárt okozna. Ami biztos: a probléma nagyobb, mint amit a statisztikák mutatnak.
A mesterséges intelligencia kétélű fegyver
Ma a csalások több mint felében valamilyen formában szerepet játszik a mesterséges intelligencia. Lehet szó generált e-mailekről, deepfake hangfelvételekről, automatizált adathalász kampányokról vagy akár a potenciális áldozatok sebezhetőségeinek elemzéséről.
Különösen látványos a változás a személyazonosság-lopás területén. Bár ez a csalástípus korábban csökkenő tendenciát mutatott, a generatív AI megjelenése új szintre emelte: kifinomultabb, hitelesebb és sokkal nehezebben felismerhető támadások jelentek meg.
A szakértők szerint éppen ezért a biztonságnak minden digitális szolgáltatás – különösen a pénzügyek – középpontjába kell kerülnie. Nem opcionális funkcióként, hanem alapértékként.
Ez a téma évek óta központi szerepet kap a zágrábi Money Motion konferencián is, amelyet idén immár negyedik alkalommal rendeznek meg március 11–12-én a Zagreb Fair területén. A rendezvény mögött olyan meghatározó szereplők állnak, mint a Mastercard, az ASEE, a Monri, a Croatia osiguranje, az A1 Hrvatska, az Electrocoin, a Nexi, a HPB és a Bankart.
„Scam as a Service” – amikor a csalás szolgáltatássá válik
A jelenség mértéke odáig jutott, hogy ma már külön kifejezést használ rá az iparág: scam as a service vagy fraud as a service.
Az elmúlt évben jelentősen megnőtt azoknak a feketepiaci technológiai platformoknak a száma, amelyek gyakorlatilag automatizált csalási infrastruktúrát kínálnak előfizetéses modellben. Előzetes technikai tudás nélkül, „dobozos megoldásként” lehet hozzáférni csalási szoftverekhez, adathalász kampányeszközökhöz vagy akár deepfake-generátorokhoz.
„Iparosodik a csalás” – fogalmaz Bartosz Ciolkowski, a Mastercard délkelet-európai divíziójának elnöke. Szerinte a visszaélések már nem marginális kockázatot jelentenek, hanem a teljes pénzügyi ökoszisztéma közös kihívásává váltak.
Azok az intézmények, amelyek még mindig statikus szabályokra és utólagos ellenőrzésekre támaszkodnak, lemaradtak. A mai környezet valós idejű intelligenciát, fejlett identitáskezelést és szoros együttműködést követel a bankok, kereskedők és hálózatok között.
A Mastercard az elmúlt öt évben több mint 11 milliárd dollárt fektetett kiberbiztonságba. Évente 159 milliárd tranzakciót vizsgálnak, milliárdnyi adatpont elemzésével, hogy a csalásokat még azok bekövetkezése előtt, valós időben állítsák meg.
Több tízbillió dollár a tét
A tét azonban nem csupán egy-egy bank vagy ügyfél pénze.
Robert Preskar, az ASEE Hrvatska Biztonsági és Kártyaműveleti területének vezetője szerint a kiberbűnözés AI által fűtött átalakulása az egész világgazdaságot érinti. A Cybersecurity Ventures becslése alapján a kiberbűnözés globális költsége 2031-re elérheti az évi 12,2 ezer milliárd dollárt, ha a jelenlegi trend folytatódik.
Azok a szervezetek, amelyek stratégiai prioritásként kezelik a biztonságot, megőrzik a felhasználói bizalmat és a hírnevüket. A többiek viszont folyamatos védekezésre kényszerülnek az egyre kifinomultabb támadásokkal szemben.
Az elmúlt két évben különösen az adathalász támadások fejlődtek látványosan. Ma már nem elég a helyesírási hibák alapján gyanút fogni. A közösségi médiában működő, automatizált botok személyazonosság- és jelszólopásra specializálódtak, gyakran az idősebb felhasználókat célozva.
Preskar arra is figyelmeztet: a szabályozások – például a DORA, a NIS2 vagy a CRA – ellenére az IT- és pénzügyi szektoron kívüli vállalatok jelentős része még mindig alulértékeli a kiberbiztonságot. Pedig a megoldás nemcsak technológiai kérdés, hanem együttműködési is: a pénzintézetek, szolgáltatók, állami szervek és kiberbiztonsági cégek összehangolt munkájára van szükség.
PSD3 és a bankok növekvő felelőssége
Az Európai Unió új PSD3 szabályozása tovább növeli a pénzintézetek felelősségét. Ha nem biztosítanak megfelelő szintű védelmet, a támadások költségeit nekik kell viselniük.
Josip Majher, a HPB igazgatótanácsának tagja szerint ma egy bank értékét már nem pusztán a technológiai fejlettsége határozza meg, hanem az, hogy képes-e megelőzni egy támadást még azelőtt, hogy az ügyfél egyáltalán észrevenné.
A HPB évek óta fejleszti anomáliaészlelő és többrétegű kockázatkezelési rendszereit – a kibervédelemtől az üzletmenet-folytonosságig. Ugyanakkor hangsúlyozza: a legfejlettebb technológia sem helyettesíti az emberi tudatosságot. A figyelem, a tájékozottság és a felelős viselkedés továbbra is a biztonság alapkövei.
Marijo Sutlović, az OTP Bank kiber- és információbiztonsági osztályának igazgatója hasonlóan látja: a bankok évek óta alkalmaznak mesterséges intelligenciára épülő analitikai modelleket az anomáliák és csalások felismerésére. A legnagyobb kihívás ma az egyensúly megtalálása az erős védelem és az egyszerű, kényelmes felhasználói élmény között.
A bizalom a legnagyobb érték
A digitális korban vagyonunk elválaszthatatlanul összefonódik az online csatornákkal. A biztonság így már nem pusztán technikai funkció, hanem a pénzügyi rendszerbe vetett bizalom alapja.
A skálázható, személyre szabott csalások világában a kérdés nem az, hogy lesznek-e támadások, hanem az, hogy ki mennyire felkészült rájuk. Aki ma a biztonságot stratégiai eszközként kezeli, az nem csupán veszteségeket előz meg, hanem versenyelőnyt is épít.
A Money Motion konferencia idei programjában külön AI & Automation színpad foglalkozik azzal, miként használható a mesterséges intelligencia nemcsak támadásra, hanem védekezésre is. Mert miközben a csalás iparággá vált, egy dolog nem változott: a pénzügyi rendszer alapja továbbra is a bizalom. És ennek megőrzése ma már minden szereplő közös felelőssége.
(Forrás: Sajtóközlemény)
(Címlapkép: Depositphotos)
