- Gazdaság
- Bank és biztosítás
- kiberbűnözés
- kiberpajzs
- kibercsalás
- mnb
- 5 csapás
- visszaélés
- adathalászat
- nmhh
- bankkártya
- átutalás
- pénzügyi tudatosság
- banki csalás
Öt intézkedés a kibercsalások ellen – de kire mér csapást a jegybank?

További Gazdaság cikkek
-
Kitört a forint, rég láttuk ilyen bivalyerősnek
- Több milliomosa is lett Magyarországnak, de egy valaki örülhet csak igazán
- Eszkalálódik a vámháború: Trump megszakítja a kanadai tárgyalásokat
- 444: Németországban vásárolt meg egy céget a Matolcsy Ádámhoz közel álló vállalkozó
- Letarolta a fintechpiacot a magyar neobank – ám komoly akadály gördült eléjük
A Magyar Nemzeti Bank (MNB) a közelmúltban „öt csapás” néven átfogó intézkedéssorozatot jelentett be a digitális banki csalások visszaszorítására.
Az öt elem:
- 2025. július 1-től elindul a Központi Visszaélésszűrő Rendszer (KVR) a GIRO Zrt. üzemeltetésében, az MNB felügyelete alatt. Ennek lényege, hogy minden banki átutalás adatai befutnak egy központi rendszerbe, amely a tranzakciót a másodperc töredéke alatt (kb. fél másodperc alatt) kockázatelemzésnek veti alá – az értékelés alapján a bank dönti el, továbbengedi-e az adott tranzakciót, vagy megakasztja azt. A rendszer hatékonyabb lesz, mint korábban, hiszen a GIRO az összes átutalást látja, és így érzékeli majd a hasonló csalási mintákat – erre az egyedi banki szűrőrendszerek nem képesek. A bankok egyénileg végezték el hozzá a saját rendszerfejlesztésüket, hogy júliustól a központi egységhez kapcsolódhassanak.
- Az MNB az elmúlt években is adott ki markáns ajánlásokat a pénzforgalmi visszaélések megelőzésére – mostantól a bankoknak kötelező ezeket maradéktalanul végrehajtaniuk, illetve az újabbakat is.
- Az MNB a bejelentés szerint átfogó ellenőrzéseket indít 2025 folyamán, hogy meggyőződjön róla: az egyes bankok valóban bevezették és használják a szükséges védelmi megoldásokat (például a valós idejű visszaélésszűrő rendszereket).
- Az MNB jogszabály-módosítást kezdeményez a kárviselési felelősség kiterjesztésére. Az új szabály értelmében a banknak kell viselnie a kárt, ha nem alkalmazott erős ügyfél-hitelesítést az adott tranzakciónál, illetve – és ez az igazán új elem – akkor is, ha a csalók a bank nevében, az ügyfelet megtévesztve (például telefonon vagy hamis banki weboldalon keresztül) érik el, hogy az illető maga adja meg az adatait a bűnözőknek. A tervezett szabály szerint ekkor az első esetben a bank köteles lenne a kárt megtéríteni (first loss). A jegybank ezzel azt szeretné elérni, hogy „a bankok ne kényelmesedjenek el amiatt, hogy úgyis az ügyfél viseli a kárt”.
- Az MNB a bejelentés szerint egy országos tájékoztató kampányt indít a kormánnyal közösen. Ennek célja, hogy felhívják a lakosság figyelmét a digitális csalások módszereire és a védekezés lehetőségeire.
A fentiekből látszik, hogy az 5 csapás többsége a bankok számára fogalmaz meg új kötelezettségeket, az igazi csalók elleni hatékonyabb fellépésre, más területek védekezésbe való bevonására, kockázatviselésbe történő bevonására utalás sincs.
Miután össztársadalmi ügyről van szó, nem biztos, hogy elégséges, ha az MNB szűken értelmezett szerepében piacfelügyelőként lép fel, és kísérletet sem tesz, hogy szélesebb kontextust adjon a kérdésnek. Fontos hangsúlyozni, hogy a jegybank határozott fellépése érthető és jórészt indokolt – hiszen a pénzügyi rendszerbe vetett bizalom alapja, hogy az emberek ne váljanak tömegesen csalások áldozatává. Ugyanakkor sokan felvetik: nem kontraproduktív-e, ha a kommunikáció csak egy résztvevő felé irányul, és „teljes pályás letámadásként” állítja be a bankrendszer megregulázását? Ahelyett hogy minden lehetséges érintett szektor, intézmény és szereplő bevonását valósítaná meg.
Alább stílusosan mi is öt pontba szedve tekintjük át a főbb aggályokat és javaslatainkat az öt csapás kapcsán.
1. KVR: jó lépés, de miért csak most?
A központi csalásszűrő rendszer bevezetése forradalmi lépés a magyar bankrendszerben, ugyanakkor felmerül a kérdés, miért csak akkor kerül sor a bevezetésére, amikor a kiberbűnözők már évek óta kihasználják az azonnali utalások kiskapuit. Az elektronikus átutalásos csalások száma és értéke 2020 után ugrott meg látványosan, amit nehéz nem összefüggésbe hozni a 2020 márciusában debütált Azonnali Fizetési Rendszer (AFR) bevezetésével. Az MNB adatai szerint bankkártyával és átutalásokkal 2024-ben már 226 ezer visszaélést regisztráltak összesen 42 milliárd forint kárt okozva – ebből 31 milliárd forint az átutalásokat érintette. Ez nagyságrendekkel több, mint amit néhány éve elképzelhetőnek tartottunk – 2020-ban az átutalásos károk összértéke csupán 2,78 milliárd forint volt.
Kerestük nyomát olyan előzetes jegybanki figyelmeztetésnek – ajánlásnak vagy kötelezésnek – a 2020-at megelőző, az AFR elindítása előtti időkből, amely a bankszektornak előírta volna, vagy akár csak nyilvánosan biztatta volna valós idejű csalásszűrés bevezetésére, de nem találtunk ilyet. Eközben az MNB az AFR-csatlakozást kőkeményen áthajtotta a rendszeren – a minden bankra kötelező, 7/24 órában rendelkezésre álló 5 másodpercen belüli átutalás Európa jó részén még ma is csak terv, mi tehát megelőztük ebben a kontinenst. Beszédes, hogy
a KVR létrehozásáról is 2023 közepén jelent meg az első hivatalos közlés egy MNB-ajánlásban – addigra a negyedéves (!) átutalásos károk összege duplája volt a 2020-as egész éves értéknek.
Fontos azt is látni – és erre is érkezett kérdés az MNB öt csapást bejelentő sajtótájékoztatóján –, hogy az MNB az egyik oldalról miért emelte immár 20 millió forintra az egy adott azonnali fizetéses tranzakcióban elküldhető összeget, miközben a bankokat most napi tranzakciós, illetve összeglimitek beállítására kötelezi. Félreértés ne essék: észszerű, hogy a jegybank egyértelműen jelezte: a biztonságot most előbbre kell sorolni az ügyfélélménnyel szemben, ám ennek megint az ügyfél és a bank kapcsolata látja kárát. Ennek ellenére elvárható, hogy a bankok igenis állítsanak be limiteket, ám az nehezen érthető, hogy az MNB miért várja el, hogy ezt a limitet „testreszabva”, ügyfelenként egyedi szinten húzza meg a bank. Más szolgáltatásoknál nincs ilyen elvárás.
Visszatérve a KVR-re, azt mondhatjuk, jobb későn, mint soha – a központi szűrés mindenképp jelentős előrelépés. Kulcsfontosságú lesz azonban, hogy a bankok saját rendszerei is összhangban működjenek a KVR-rel, hiszen hiába jelez a GIRO központja, ha a bank nem tudja megállítani az 5 másodperc alatt lefutó utalást – ekkor a központi szűrés mit sem ér.
Fontos kérdés ennek kapcsán, hogy mi lesz azokkal a bankokkal, amelyek az intenzív fejlesztési ütemezés, technikai lemaradás vagy egyéb ok miatt nem tudnak időben csatlakozni a KVR-hez. A jegybank jelezte:
szankciókra számíthatnak azok, akik a hátralévő szűk egy hónapban sem készülnek el, hiszen ezzel nemcsak a saját ügyfeleiket veszélyeztetik, hanem a többi szereplő számára is csökkentik a rendszer hatékonyságát
– a csalási eseményeket, mintázatokat csak egy szűkebb körben lehet észlelni, felismerni. Érthető a logikája, ha 2025. július 1. után az MNB keményen fellép az ilyen mulasztó intézmények ellen – akár jelentős bírságokkal –, hiszen ők verseny/költség előnyhöz jutnak a nemtörődömségükkel (azzal, hogy megspórolják a tranzakciós tételek biztonsági ellenőrzésének költségét, és a többiekhez képest jobban porlasztják időben a fejlesztés költségét is), miközben az egész rendszer biztonságát gyengítik.

2. A bankok védik a rendszereket
Az MNB korábbi és új ajánlásainak betartatása teljesen indokolt, és az is elvárható, hogy a jegybank mulasztás esetén szankcionáljon – kérdés persze, hogy eddig ez miért nem történt meg. Ugyanakkor kommunikációjában ügyelnie kellene arra a hazai pénzügyi közvetítőrendszer felügyeletét ellátó intézménynek, hogy ne keltse az „egész bankrendszer kibervédelme rosszul működik” hamis látszatát, mert ezzel pont a pénzügyi szektor iránti bizalmat sodorhatja veszélybe. Beszédes, hogy
míg korábban szép számmal volt példa a rendszereket vagy a fizikai eszközöket (készpénzkiadó készülékeket) ért támadásra, ma nincs hír ATM-ek feltöréséről, és a banki rendszerek feltöréséről sem érkezik hír. A banki infrastruktúrák tehát védetten, stabilan dolgoznak.
De hogy jutnak akkor az ügyfelek adatai, belépési kódjai, online banki elérései a csalók kezébe? Jellemzően úgy, hogy az ügyfelek kiadják – közvetlenül a kiberbűnözőknek vagy olyan külső szolgáltatóknak, akik nem védenek olyan kiemelt szinten, mint a banki rendszerek.
A csalások visszaszorítása terén a bankok munkája igenis meglátszik: a lakossági banki átutalásos visszaélések száma ugyan még emelkedik, de az üteme lassul. Ennél is komolyabb eredmény, hogy az átutalásos visszaélésekben érintett összeg éves összevetésben 2024. III. és IV. negyedévében már csökkent, a 2024. IV. negyedévében mért 5,041 milliárd forintos lakossági kár 40 százalékkal alacsonyabb, mint a csúcsot hozó 2023. III. negyedévi 8,017 milliárd forint.
A felderítésben is erősebbek a bankok: ugyancsak MNB-adat, hogy a bankkártyákat ért támadások mindössze 12,8 százalékát nem sikerült a bankoknak megszűrniük 2024. IV. negyedévében, miközben 2023. I. negyedévében még közel minden harmadik, bankkártyát célzó csalás célba ért.
Az átutalásoknál a csalárd tranzakciók 70 százalékát sikerült előzetesen stoppolnia a banki rendszereknek, 2 éve ez az arány csak 42 százalék volt.
Természetesen Virág Barnabás MNB-alelnöknek igaza van abban, hogy egy ilyen mutatónál csak a nulla lenne elfogadható érték – egy olyan világban, ahol nincs semmiféle bűncselekmény. A bankok felsorakoztak a védekezésre: a legnagyobb szereplők az elmúlt években egyenként is milliárdos nagyságrendben fejlesztették biztonsági rendszereiket. De képes-e bárki teljes védelmet garantálni? Lesz-e olyan állapot, amikor eltűnik a világunkból a zsebtolvajlás, kocsilopás, más bűncselekmények?
Számos bank a KVR előtt is kiépítette már saját fejlett, csalásmegelőző megoldásait: bizonyos banki rendszerekben például azonnal vörös riasztás jelenik meg, ha az ügyfél az internetbank nyelvét hirtelen például ukránra módosítja – ez apróságnak tűnik, de a valóságban a csalók jó része külföldi, s így ahhoz, hogy intézkedni tudjanak a birtokukba került, internetbankban található összegek elutalásáról, szükség van a nyelvi modul átállítására.
Az MNB kommunikációjában érdemes lenne elismerni ezeket az erőfeszítéseket és a bizalomerősítés jegyében objektív mércéket felállítani a banki védekezés szintjének értékelésére. Jelenleg a jegybank is jobbára a bankok bemondására hivatkozik – például az Erste jelezte, hogy ők a csalási kísérletek 80-90 százalékát kiszűrik, az OTP-nél pedig azt közölték, hogy saját intézkedéseik révén felére sikerült visszaszorítani a pénzforgalmi visszaélések volumenét egy év alatt. Fontos, hogy legyen nyilvános, összehasonlítható teljesítménymutató.
Az Index véleménye szerint érdemes lenne a legjobban teljesítő bankok jó gyakorlatainak nyilvános elismerése.
Ha nem is lehet nyíltan „szégyenpadra” ültetni a lemaradókat (hiszen ezzel épp a gyengébb láncszemeket fednénk fel a csalók előtt), a kiemelkedő védelmi rendszereket üzemeltető 3–5 bankot igenis meg lehetne nevezni pozitív példaként – természetesen objektív adatok (és nem önbevallás) alapján.
Ezzel párhuzamosan a lemaradókat szankcionálni kell, amit a jegybank amúgy is beígért; a kiszabott bírságok ténye úgyis jelzi majd a piacon, hol, melyik banknál van probléma.
Az Index megfontolásra javasolja azt, hogy a csalásmegelőzés kapcsán kirótt bírságok összegét érdemes volna elkülönítetten visszaforgatni a kiberbiztonság erősítésébe – például finanszírozhatnák belőle az ügyfelek edukációs kampányait, a rendőrségi nyomozások technikai támogatását vagy épp a következő védelmi fejlesztéseket. Így a büntetés közvetlenül a probléma megoldását szolgálná.

3. Mennyire egyértelmű a first loss szabály?
Az újonnan kilátásba helyezett szabály értelmében első alkalommal a banknak kellene helytállnia akkor is, ha a csaló nem a banki rendszert törte fel, hanem az ügyfelet vette rá megtévesztéssel az együttműködésre. Ez a megközelítés nem példa nélküli Európában, de korántsem tekinthető lefutottnak vagy egyszerűnek. Virág Barnabás a holland példát idézte, ahol szavai szerint egy év alatt 69 százalékkal csökkent az ügyfelekre háruló kár mértéke. Ugyanakkor a holland modellben is van mérlegelés, hiszen vizsgálják az ügyfél felelősségét – ha például súlyosan gondatlan volt, ott is elutasítható a kártérítés. Az Egyesült Királyságban pedig a bankok önkéntes kódexe (és várható törvényi előírása) kimondja, hogy az átveréses (authorised push payment) csalások áldozatait alapvetően kártalanítani kell, csak akkor utasítható el a kifizetés, ha az ügyfél csalárd módon járt el, vagy súlyosan gondatlan volt.
Üzenetet kaptak Csányi Sándorék, nem lehet mindenért az ügyfelet hibáztatni
Megkerestük az MNB-t, hogy megalapozottnak tartják-e az OTP aggodalmait, itt a reakciójuk.
Tehát Európa más országaiban is a jogrend része a súlyos gondatlanság mint kártalanítást kizáró ok, ám a problémát az jelenti, hogy ennek definiálása nem egzakt és szinte mindenhol egyedi körülmények alapján ítélendő meg. Általánosságban más jogrendben is a következő elemek jelentik a súlyos gondatlanságot:
Az ügyfél
- beleegyezik a fizetésbe a csalásra vonatkozó egyértelmű figyelmeztetések ellenére,
- nem válaszol a bank észszerű vizsgálati kéréseire,
- nem tesz időben bejelentést,
- nem működik együtt a bankkal, illetve a bűnüldöző szervekkel.
Látható tehát, hogy a „first loss” elvét is körültekintően, pontos feltételekkel alkalmazzák máshol. Az MNB által vázolt magyar szabályozásból egyelőre hiányoznak a részletek, de érdemes lenne analóg módon egyértelmű kritériumokat lefektetni. Fontos lenne tehát, ha a banknak lenne joga vizsgálni az első esetet is, és ha vitatja a kifizetést, az ügyfél a Pénzügyi Békéltető Testülethez vagy bírósághoz fordulhat.
Ugyanakkor így is felmerül a kérdés: nem jelent-e morális kockázatot, ha az ügyfelek úgy érezhetik, az „első hibázás” büntetlenül megúszható? Jelenleg fájdalmas, de hatékony motiváció a körültekintésre, hogy aki bedől egy csalásnak, az szinte biztosan viseli a kárt – az átutalásoknál 98, a kártyás visszaéléseknél 80 százalékban az ügyfélre terhelték a kárt az elmúlt év IV. negyedévében a bankok. Ha viszont a bankok által előzetesen megfogott tranzakciókkal is számolunk, akkor az ügyfelek pénzének csak 47 százaléka az, amit elvesztettek, a többit sikerült megőrizni. (Bankkártyáknál nincs ilyen publikus adat, de a megszűrt csalási kísérletek magas szintje miatt itt az ügyfélveszteség aránya még alacsonyabb lehet.)
Az elmúlt években javult a lakosság tudatossága, részben sajnos a saját vagy ismerősi kárélmények nyomán, részben a tájékoztató kampányok hatására.
Ha most azt az üzenetet kapnák az emberek, hogy „nem baj, ha elsőre óvatlan voltál, a bank visszafizeti”, könnyen elkényelmesedhetnek. Ráadásul egy ilyen új szabály a csalókat is ösztönözheti további trükközésre: megjelenhetnek olyan visszaélések, ahol a bűnözők és a látszólagos áldozat valójában összejátszanak, bízva abban, hogy a bank úgyis állja a cechet.
Itt komoly nehézséget okoz, hogy a bankoknak nincs nyomozati jogkörük, lehetőségük, eszközeik, miközben a bizonyítási terhet rájuk telepíti a jogszabály. Maximum nyilatkoztatni tudják az ügyfelet, hogy valóban ő adta-e ki a belépési adatait a csalóknak, vagy például megkapta-e a figyelmeztető SMS-t a bankjától. Ha az ügyfél valótlant állít, a bank kénytelen kifizetni a kárt bizonyíték híján, még akkor is, ha a telekommunikációs cég azt jelzi felé, hogy például az internetbanki belépésről szóló üzenetet ő továbbította az ügyfél felé, hiszen annak megérkezéséről a banknak nincs adata. Ez a probléma nem segíti a közös felelősségvállalást, sőt konfliktushoz vezet bank és ügyfél között.
A sajtótájékoztatón kérdésként merült fel, hogy mi van akkor, ha a csalók nem a bank, hanem például egy közüzemi szolgáltató, a NAV vagy épp a Magyar Nemzeti Bank „nevében” telefonálnak, küldenek adathalász e-mailt, és veszik rá az ügyfelet, hogy az általuk gyártott hamis weboldalon adják ki pénzügyi adataikat?
Ilyenkor ki viseli a veszteséget? Kinek a feladata az ügyfelek védelme, a hamis, beugrató csalási kísérletek elleni fellépés?
Nem észszerű megoldás tehát teljesen felmenteni az ügyfeleket sem a felelősség alól. A csalók módszerei egyre professzionálisabbak, de az átverések döntő része minimális odafigyeléssel még így is elkerülhető lenne. Mit gondoljunk arról az ügyfélről, aki komolyan elhiszi, hogy amikor felhívja egy „banki ügyintéző”, és kiderül, hogy „ja, ön nem is az OTP-nél bankol, akkor kapcsolom az Erste Bankot”, akkor tényleg egyik banktól a másikhoz lett átirányítva – ugyanazzal a kitalált mesével... Az ilyen hiszékenység kárát biztosan fair lenne teljes mértékben a bankokra hárítani?
Ahogy egy biztosító sem fizet a lakásbetörésre, ha a tulajdonos a kulcsot a zárban hagyta, vagy maga adta oda a rablónak, úgy a bankok esetében sem észszerű, ha a legsúlyosabb ügyfél-igénytelenség esetén is automatikusan nekik kellene fizetniük a kárt.
Betörés esetén persze a rendőrség megtalálhatja a tettest, de a kár ilyen esetben csak akkor térülhet meg, ha azt a rablótól lehet visszaszerezni – addig bizony a mi kárunk, ha súlyosan gondatlanok vagyunk. A most megszületendő szabályozás előtt más területen senki mást nem citált semmilyen szabály alapján hasonló esetben egy „automatikus” kárviselő felet a bűnöző és a kárt gondatlanságával előidéző fogyasztó közé.
Volt persze a banki történetben olyan, amikor szabály egyértelműsítette, hogy a bank akkor is köteles viselni az ügyfél teljes kárát, ha az vitatható.
Ez a bankkártyák esetében bevezetett szabályozás, a liability shift szabály volt, de ott egyértelműbb volt a kárfelelősség alapja: ha csak mágnescsík volt a bankkártyán, nem a fejlettebb chip, akkor a banké a teljes felelősség. Ennek analógiájára az lehet az egyértelmű veszteségviselés kritériuma, ha az MNB valamely objektív adatok alapján egyértelműsítené, mit vár el az azonnali visszaélésszűrő rendszertől, és az a bank, amelyik ezt az elvárást nem ugorja meg, automatikusan viselni köteles a károkat – akár nem is csak a first losst.
Összefoglalva: a first loss elv bevezetése erős ösztönző a bankok felé, de csak akkor lehet hatásos, ha párhuzamosan az ügyféloldali morális kockázatot is kezeljük. Ebben nem feltétlenül elég, hogy a tervek szerint csak egyszer lehet „büntetlenül” hibázni, és másodjára már nem jár automatikus kártalanítás.

Az Index javaslata szerint érdemes lenne itthon is a brit Payment Systems Regulator (PSR) 2023. decemberi szabályozásának alapján önrészhez kötni a kárviselést. Ott a kibocsátó maximum 100 fontban (~47 ezer forintban) határozhatja meg a kár esetén az ügyfél által fizetendő önrész maximumát. Egy ehhez hasonló hazai tétel vélhetően visszatartó erő lehet az ügyfeleknek. Fontos hangsúlyozni, hogy a brit példában sem automatikus az önrész: az a bank, amelyik jobban bízik saját védelmi rendszereiben, eltekinthet ettől, s ez versenyelőnyt biztosíthat számára a többi bankkal szemben.
Ugyancsak fontos garanciális elem, hogy a kárból levont önrészt az ügyfél jogosult visszakövetelni, ha megítélése szerint nem ő követte el a visszaélést, és nem is volt gondatlan. Ha a bank ezt vitatja, a bizonyítás a banké, az ügyfél panaszával a helyi ombudsmanhoz vagy a bírósághoz fordulhat. Egy erre hajazó rendszer ügyfélbarát lenne, mégis észszerű felelősségmegosztással operálna.
4. A telko- és big tech cégek felelőssége
Különösen a social engineering (megtévesztésen alapuló), illetve „pszichológiai manipuláción alapuló” csalások két nagy csoportjában érezhető visszásnak, hogy a jegybank kárfelelősségi elvei alapján minden felelősséget a bankokra teszünk az álbankos telefonhívásoknál és a megtévesztő honlapoknál. Ezeknél ugyanis nyilvánvalóan más iparágak szereplői is tevőlegesen részt vállalnak – még ha nem is szándékosan – a csalások sikerében.
A telefonos (vishing) csalásoknál a csalók jellemzően külföldről indítanak hívásokat, de látszólag magyar telefonszámot jelenítenek meg (gyakran pont az adott bank ügyfélszolgálati számát). Ezeket a hívásokat a telekommunikációs szolgáltatók technikailag képesek lennének kiszűrni vagy számukat jelentősen csökkenteni. Jó példa Finnország, ahol 2022–ben olyan szabályozást vezettek be, amely a hamis hívószámok kiszűrésére, a gyanús hívások blokkolására kötelezte a szolgáltatókat.
A finn hatóságok adatai szerint a „scam” hívásokkal – főként hívószám-hamisítással (spoofing) – okozott kár a 2020–2021-es 7,1 millió euróról 2022-re szinte hihetetlen módon 600 euróra csökkent, a rendszerben naponta 200 ezer(!) csaló hívást blokkolnak.
Azóta több országban is születtek szabályozások, amelyek előírják az operátoroknak, hogy blokkoljanak legalább minden olyan nemzetközi hívást és SMS-t, ahol a hívó hívószám-kijelzése „hazai” számként jelenik meg.
A fenti példa mutatja, hogy ha a telekommunikációs cégek is érdekeltté vannak téve – szabályozással vagy kárviseléssel –, igenis találnak műszaki megoldást a probléma enyhítésére. Nálunk ezzel szemben hiába szerepelt már a Nemzeti Média- és Hírközlési Hatóságnak (NMHH) a 2023-as országgyűlési beszámolójában az, hogy ez egy szabályozandó terület – az itthoni szolgáltatók kötelezése a mai napig is elhúzódik, ami magában rejti azt, hogy bevezetése után is csak hónapokkal később hozza majd meg első eredményeit.
Felvetődik tehát:
ha a bankoktól elvárjuk a valós idejű csalásszűrést, a telekomcégektől miért nem kérünk hatékony védelmet, együttműködést?
Miért csak a banknak kell fejlesztenie saját védővonalait a telekommunikációs cégek helyett – mint teszi azt az OTP, ahol a MobilBank legújabb verziója lehetővé teszi, hogy az ügyfél már hívás közben megbizonyosodjon arról, valódi banki hívásról van-e szó?
Hasonló a kérdés a másik nagy érintetti körrel, az online platformokkal. Számos csalási hullámnál kiderült, hogy a Google (vagy más keresőmotorok), social media oldalak, apróhirdetési portálok vagy épp online piacterek aktív szerepet játszanak a csalók ügyfélszerzésében – ott fizetett hirdetéseken vagy hamis profilokon keresztül csalogatják a gyanútlan áldozatokat a bűnözők.
Erre jó példa, hogy az elmúlt hetek egyik legnagyobb hazai csalássorozata során az egyik nagybankunk internetbankjára hasonlító hamis weboldalak linkjei napokon át a Google találati lista élén szerepeltek hirdetésként kiemelve. Sok ügyfél ezekre kattintva jutott el a csalók oldalára, akik így könnyedén megszerezték a netbankos belépési adatokat. A szolgáltató csak késéssel, vonakodva távolította el a csaló reklámokat, amelyek ugyananakkor újra meg újra vissza tudnak kerülni a találati listák élére.
Joggal merül fel a kérdés: miért ne viseljen felelősséget az a platform, amely bevételt szerzett a csalóktól, és elősegítette a bűncselekményt? Virág Barnabás az Index érdeklődésére azt mondta, egyetért azzal, hogy például a Google felelőssége is felvethető ezekben az esetekben. Hozzátette viszont, hogy az ilyen jellegű szabályozás túlmutat Magyarország jogi lehetőségein, európai összefogásra lesz szükség.
Való igaz, hogy a big tech cégeket nem tudja egy kis ország egyedül jobb belátásra bírni, de a probléma nem csak nálunk létezik. Az EU-ban már most is napirenden vannak olyan törekvések, hogy a nagy online szolgáltatók fokozott felelősséget és kárviselési kötelezettséget kapjanak a platformjukon elkövetett pénzügyi visszaélések miatt. Ezt az MNB-nek és a kormánynak érdemes minden lehetséges fórumon sürgetnie.
Egy összeurópai fellépésben Magyarország akár élenjáró kezdeményező is lehetne, hiszen nyilvánvaló érdekünk, hogy ne csak a bankrendszer, hanem a teljes digitális ökoszisztéma váljon biztonságosabbá.
Összességében tehát a visszaélések elleni küzdelemnek több fronton kellene zajlania: nem elég a bankokat „szorongatni”, ha közben a csalók zavartalanul használhatják ki a telekommunikációs hálózatok gyenge pontjait, és szabadon hirdethetnek hamis weboldalakat a védekezés szempontjából érthetetlen módon a szabályokon felülhelyezkedő internetes platformokon áldozataikra vadászva.

5. Hol a KiberPajzs az öt csapásból?
Feltűnő volt a bejelentéskor, hogy a jegybank az öt csapás kapcsán nem nevesítette a nemzetközi szinten is szakmai elismerést kiváltó KiberPajzs kezdeményezést. Az MNB alelnöke csak utólag, újságírói kérdésre válaszolva említette meg, hogy a KiberPajzs fontos szerepet kaphat a most induló kampányban és védekezésben.
Pedig épp az ilyen együttműködések jelenthetik a valódi megoldást. A 2022 óta működő KiberPajzs lényege, hogy soha nem látott összefogás jött létre a pénzügyi csalások ellen. A kezdeményezés társalapító résztvevője az MNB és a Bankszövetség mellett a Nemzetgazdasági és az Igazságügyi Minisztérium, a rendőrség, a Nemzeti Kibervédelmi Intézet és az NMHH. Azóta több más szervezet is csatlakozott, így a Magyar Államkincstár, a Szerencsejáték Zrt., valamint a két nagy kártyatársaság is.
A projekt indulása óta több országos edukációs kampány és akció zajlott; szakértők szerint a folyamatos információcsere és figyelemfelhívás kulcsfontosságú a megelőzésben, s az összefogás, tapasztalatcsere, illetve a tanácskozások alapján immár jogilag is lehetővé vált információcsere nagymértékben segíti a csalások megelőzését, a bűnözőkkel szembeni gyors és hatékony fellépést.
Azt gondoljuk, hogy az MNB és a kormányzat által finanszírozandó figyelemfelhívó kampányt érdemes lenne a KiberPajzson keresztül indítani – az összehangolt projektet minden résztvevő fel tudná karolni, speciális tudásával hozzá tudna járulni, hogy az ismeretátadás lényegi és teljes legyen – ez meghatványozhatja a kampány erejét.
Azonban ezen túl is van feladat.
Jó lenne, ha a KiberPajzs keretében a közvetlen ügyfélvédelem is fejlődne – például rettentően hiányzik egy olyan, központi csalásbejelentő forródrót vagy weboldal, ahová bárki betelefonálhat, beírhat, ha gyanús hívást, SMS-t, e-mailt kapott, vagy épp talált egy adathalász webcímet, és jelenteni akarja, hogy forródróton indulhasson el a bűnözők felderítése, vagy ahol meggyőződhet arról, hogy indokolt volt a félelme, jó volt a megérzése, hogy átverős dologba botlott. Ma ugyanis ez nehézségekbe ütközik – a banki honlapokon sokszor eldugva jelenik meg információ egy-egy támadásról, a hatóságok pedig egymáshoz küldik a bejelentést tenni akarót.
Ezen a téren a hatóságok és piaci szereplők összefogása még sokat javíthatna az ügyfélélményen és a reagálási időn. Mindezt azért érdemes kiemelni, mert a jegybank intézkedéscsomagjának deklarált célja a bizalom erősítése. Márpedig a pénzügyi szolgáltatókba vetett bizalom nem csak azon múlik, hogy utólag ki viseli a kárt, hanem azon is, hogy az ügyfél mennyire érzi magát biztonságban és támogatva a mindennapokban. Ebben a támogatásban a KiberPajzs-féle összefogásnak kulcsszerepe lehet.
Ezen többletfeladat költségeinek egy részét, ahogy azt már fent javasoltuk, fedezhetné a területen végzett vizsgálatok alapján feltárt hiányosságok miatt – remélhetően nem csak a bankokra – kivetett bírságok összege, így biztosítva, hogy célzottan a kibervédelemben hasznosuljon a hiányosságok miatt beszedett büntetés.
A KiberPajzs emellett felvállalhatná – s a bírságpénzekből akár ennek forrása is megteremthető –, hogy azon ügyfelek esetében méltányossági alapon kártalanítást nyújt, akik önhibájukból ugyan, de kilátástalan helyzetbe kerültek a bűnözők megtévesztése miatt.
A méltányosság nem lehet sem banki, sem felügyeleti kategória, egyszerűen lehetetlen itt objektív mércét felállítani, csak egyedi mérlegelés jöhet szóba. Erre mindenképp a piactól és a szabályozóktól elkülönült testületet kellene létrehozni.

Szélesebb merítés kell a sikerhez
Az MNB ötpontos csomagja mindenképpen üdvözlendő és időszerű válasz egy súlyos problémára. A banki online csalások az utóbbi években soha nem látott méreteket öltöttek, és a társadalmi kár túlnyomó részét eddig az átvert ügyfelek viselték. A siker azonban azon múlik, mennyire lesznek összehangoltak és arányosak az intézkedések.
E téren érdemes lehet a Belga Bankszövetség (Febelfin) napokban megjelent közleményét idézni: az iparág teljes mértékben tisztában van azzal, hogy az adathalászat és az online csalások elleni küzdelemben csak együttműködéssel lehetünk sikeresek. Ebben az összefüggésben a különböző érdekelt felekkel, a kormánnyal és a területen működő más szervezetekkel való folyamatos együttműködés elengedhetetlen.
Mivel az online csalók technikái – a mesterséges intelligencia és a deepfake-ek révén – folyamatosan fejlődnek, számos új kihívással kell szembenéznünk. Ezen fejlemények folyamatos közös nyomon követése és a szükséges alkalmazkodóképesség kulcsfontosságú.
Csak akkor tudunk eredményesek lenni a kiberbűnözés elleni további küzdelemben a gazdaság biztonságos működésének fenntartása érdekében, ha közös jövőképet és stratégiát dolgozunk ki az összes érintett fél között a kiberbűnözés elleni küzdelem további módjáról és eszközeiről.
Ha a bankok valóban bevezetik a legmodernebb szűrőket, ha működni fog a központi csalásmegelőző rendszer, ha a telekommunikációs és techszektor is felelősséget vállal a maga területén, ha a szabályozók minden érdekelttől együttműködést és folyamatos fejlesztéseket várnak el, és – mert ez az alap – ha az ügyfelek is megértik, hogy az ő éberségük továbbra is elsőrendű, hiszen ők állnak a támadások középpontjában, akkor esély van rá, hogy a kibercsalások száma érezhetően visszaessen.
A tét nem kicsi: a pénzügyi innovációk és az ügyfél-digitálizáció sikere múlik azon, hogy a rendszerben részt vevők mernek-e bízni az online csatornákban – ez pedig közös felelősség.
(Borítókép: Németh Emília / Index)

Ehhez a cikkhez ajánljuk
- Gazdaság
A MÁV eddig több mint 80 millió forintot utalt vissza az utazóknak a késések miatt
Az összeg a jegybevétel 1,15 százalékának felel meg.
június 24., 20:36
- Gazdaság
Tiborcz István érdekeltségébe kerül a Marriott Hotel
A BDPST Group és a Gránit Alapkezelő vette meg a szállodát.
június 25., 11:27
- Gazdaság
Kitört a forint, rég láttuk ilyen bivalyerősnek
Hármassal kezdődik az euró–forint árfolyama.
3 órája
- Mindeközben
Bánatában Görögországba ment nyaralni szakítása után, aztán olyan dolog történt vele, amire ritkán van példa
1 órája
- Mindeközben
A medence a játszótere ennek a táncosnak, elképesztő koreográfiákat mutat be a víz alatt, levegővétel nélkül
tegnap, 22:02
- Címlapon
Véres összecsapások Belgrádban – több mint százezren követelték Vucsics távozását
Több demonstráló és rendőr is megsérült.
1 órája
- Gazdaság
Erdők, amelyek a jövőnket óvják – így építi zöld örökségét a GVC GROUP
Több mint egymillió elültetett fa, közel 200 hektárnyi új erdő, és egy zöld jövőbe vetett hit.
június 25., 20:04
- Gazdaság
A 4iG Csoport elnöke részt vett a Pentagonban tartott magas szintű megbeszéléseken
Elkötelezettek a nemzetközi együttműködés erősítése mellett.
június 25., 11:32
- Gazdaság
Vizsgálat indult a Wizz Air ellen a Közel-Keleten rekedt magyar utasok ügyében
A légitársaság saját költségén gondoskodik a Dubajban ragadt utasokról.
június 24., 18:20
- Mindeközben
Jákob Zoltán fia esküvőjéről mesélt, Dávid nem engedte, hogy édesapja szervezze azt
tegnap, 20:36
- Mindeközben
Felháborodtak az internetezők, egy valódi katasztrófáról tervezi elnevezni születendő gyermekét egy kismama
tegnap, 19:04
- Címlapon
Először szólalt meg a darnózseli hentes fia, akinek anyját megölték és ledarálták
A férfi tettéért 21 évet kapott, a fiú szerint apja ártatlan.
1 órája
- Gazdaság
1300 milliárd forintnyi forráshoz jutott a magyar állam dollárkötvény-kibocsátással
A Nemzetgazdasági Minisztérium közölte a részleteket.
június 24., 17:38
- Gazdaság
Varga Mihály kemény üzenettel állt ki a jegybank függetlenségéért
Az MNB elnöke szerint az infláció még mindig magas.
június 24., 16:07
- Címlapon
Oroszország újabb tömeges légitámadást indított Ukrajna ellen, de ezúttal Lengyelország is vadászgépeket küldött a levegőbe
3 órája
- Gazdaság
Valami elindult a háttérben, Nagy Márton Kínában tárgyalt hatalmas beruházásokról
Konkrétan három nagy projektet említett.
június 26., 09:21
- Gazdaság
Felfüggesztették a CATL debreceni akkumulátorgyár építését
Donald Trump vámháborújának is köze lehet a döntéshez.
június 26., 08:58
- Mindeközben
Nem csal a szemünk, ezen a képen Suri Cruise és nem édesanyja, Katie Holmes szerepel
tegnap, 17:32
- Címlapon
Ebben a szakmában a 16–18 évesek simán elkenik a 30–40 évesek száját
Pedig ők sem annyira felkészültek, mint hiszik.
3 órája
- Gazdaság
Így lehet igazán megvezetni a magyarokat
Ezért nem elemzünk politikai alapon adatokat.
június 23., 06:11
- Gazdaság
Különleges jelenetet láttunk: robot nyújtotta át az aláírandó papírokat egy magyar egyetemen
Érkeznek a felturbózott robotok és a magyar MI-szakemberek.
június 24., 14:03
- Mindeközben
Kim Kardashiant kiszemelték egy filmszerepre, a Barbie legnagyobb riválisát keltheti életre a vásznon
tegnap, 16:10
- Címlapon
A Mi Hazánk feljelenti a rendőrséget, mert szerintük „sérült a normalitáspártiak gyülekezési joga”
Novák Előd szimbolikus sikernek nevezte a párt szombati akcióját.
50 perce
- Címlapon
Sir Tom Jones megtáncoltatta az magyarokat, ujjongva ünnepelte a közönség
85 évesen is a tenyeréből evett a nézősereg.
21 perce
- Mindeközben
Mészáros Árpád Zsot új dalában szúrt oda a celebeknek: „A tehetségkutatókban még nevüket sem tudom a mélyen tisztelt zsűritagoknak”
tegnap, 13:00
- Gazdaság
Információ és ellátás nélkül hagyott a Wizz Air több tucat magyart Dubajban
A helyi magyar konzulátus lerázta őket.
június 24., 14:42
- Gazdaság
Újabb áremelkedés a magyar kutakon, keddtől még drágább lesz az üzemanyag
Átlépjük a 600 forintos határt.
június 23., 11:32
- Gazdaság
Ilyen még nem volt Magyarországon, itt valósulhat meg az amerikai egyetemi álom
A Mol 50 milliárd forintos befektetésének üzenete egyértelmű.
június 23., 17:41
- Gazdaság
Ősztől szigorít a NAV: a hibás online számlák nem jutnak el a rendszerbe
Tavaly 52 millió warning jelzés érkezett.
június 23., 08:48
- Gazdaság
Gyengül a forint, emelkednek az üzemanyagárak – sír a pénztárcánk a háború miatt
A gazdasági nyomás csak tovább nőtt.
június 23., 09:28
- Gazdaság
Túllépte a megengedett határértéket egy debreceni akkumulátoripari cég, a kormányhivatal azonnal lecsapott
Felfüggesztették a próbaüzemet.
június 23., 21:39
- Gazdaság
Bejelentést tett az MVM, magasabb összegű rezsiszámlák érkezhetnek
Nagyon oda kell figyelnie minden felhasználónak.
június 24., 11:54
- Gazdaság
Fordulat a pénzügyekben: a fiatalok spórolnak, a gazdagok menekítik a pénzüket
A megtakarítási kedv nő, de a pénz mindinkább külföldre vándorol. A fiatalok is megtakarítanak, de a szakadék mélyül.
június 23., 09:57
- Gazdaság
Bár úgy tűnt, köddé vált a magyarok pénze, rejtélyes helyen megtaláltuk
Tényleg ennyire szegények lennénk?
június 23., 11:55
- Címlapon
A maffiánál talált videóval bukott le a drogos polgármester
Rob Ford a mintapéldája, hogy milyen az, amikor egy politikusnak van rejtegetnivalója.
3 órája