FőoldalGazdaságA banki csalások átlagosan...

A banki csalások átlagosan másfél millió forintos kárt okoznak egy áldozatnak

Csizmazia-Darab István a Millásreggeli stúdiójában a banki csalásokról beszélt
Csizmazia-Darab István a Millásreggeli stúdiójában. Fotó: Csizmazia-Darab István Facebook-oldala.

A banki csalások áldozatainak pénztárcáját átlagosan másfél millió forinttal könnyítik meg, és ritkán hibásak a bankok.

A digitális pénzügyi csalások Magyarországon és világszerte is rohamosan terjednek, miközben a felelősség egyre inkább az áldozatokra hárul. Csizmazia-Darab István kiberbiztonsági szakértő, a Sicontact Kft. munkatársa a radiocafé Millásreggeli című reggeli gazdasági műsorában osztott meg riasztó adatot: a banki csalások áldozataitól átlagosan másfél millió forintot lopnak el, és a kárt ma már szinte biztosan nem a bank téríti meg.

Ki fizet, ha feltörik a számlát?

Húsz évvel ezelőtt még egyértelmű volt a válasz: ha valaki bankszámláját feltörték, a kárt a bank állta. Ez mára gyökeresen megváltozott. 2019-ben a bankok még a károk több mint 90 százalékát viselték, 2024-re azonban ez az arány mindössze 17 százalékra zsugorodott. A pénzintézetek egyre következetesebben hivatkoznak arra, hogy az ügyfél saját hibájából esett áldozatul, a jogszabályi környezet pedig sok esetben ezt lehetővé is teszi számukra.

A változás hátterében egy fontos felismerés áll. A bűnözők rájöttek, hogy a banki rendszerek technikai feltörése rendkívül nehéz, ám az ügyfelek megtévesztése jóval egyszerűbb. Ha valaki gondolkodás nélkül telepít egy szoftvert, vagy átutal pénzt egy „biztonsági számlára” – mert a telefonban lévő hang azt mondja, hogy a számláját éppen támadják –, a bank jellemzően már nem vállal felelősséget.

Ipari méretű bűnözés a kulisszák mögött

A kiberbűnözés ma már nem néhány magányos hacker tevékenysége, hanem globálisan szervezett, ipari léptékű iparág. Egy 2013-as Europol-statisztika szerint jövedelmezőbb volt, mint a marihuána, a kokain és a heroin globális kereskedelme együttvéve. A támadásokat jellemzően külföldi call centerekből hajtják végre, ahol hamis álláshirdetésekkel toboroznak dolgozókat, akiket aztán koncentrációs táborokhoz hasonló körülmények között, kényszermunkára fognak. Olykor a fizikai erőszaktól sem riadnak vissza.

Hogyan dolgoznak a banki csalások elkövetői?

A módszerek egyre kifinomultabbak. A telefonos megtévesztés – szakszóval vishing – során a hívó meghamisított bankos számról jelentkezik, és szoftver telepítésére vagy azonnali átutalásra veszi rá az áldozatot. Az adathalászat és az úgynevezett typo-squatting – elgépelt weboldalcímek használata – szintén bevett eszköz. Az MBH Bank ügyfelei körében például 2500 áldozat kattintott egy olyan csaló hirdetésre, amelynek webcíme a megszokott „hu” helyett „nu” végződésű volt. Ezekben az esetekben az okozott kár összesen 1,2 milliárd forint volt.

Különösen aggasztó a mesterséges intelligencia megjelenése ezen a területen. Az ElevenLabs hangklónozó technológiája – amely 2019 óta elérhető – pár perces hangmintából képes tökéletesen utánozni bárki hangját, akcentusát és hanglejtését. Ez vállalati környezetben különösen veszélyes: az úgynevezett CEO-fraud, azaz vezérigazgatói csalás esetén a bűnözők egy cégvezető hangját utánozva utasítják az alkalmazottakat sürgős átutalásra.

Ki kicsoda, mi micsoda?

  • Csizmazia-Darab István: Magyar kiberbiztonsági szakértő, a Sicontact Kft. munkatársa. Rendszeres kommentátora a digitális biztonság és az online csalások témájának.
  • Vishing: A „voice” és „phishing” szavak összevonásából keletkezett kifejezés; telefonos hangalapú adathalászatot jelent, amelynek során a csaló banknak vagy hatóságnak adja ki magát.
  • Typo-squatting: Olyan megtévesztési módszer, amelynek során a bűnözők egy ismert webhely nevéhez hasonló, de apró elírást tartalmazó domaint regisztrálnak, hogy az oda tévedő felhasználókat becsapják.
  • ElevenLabs: Mesterséges intelligencián alapuló hangszintézis-platform, amely néhány perces hangmintából képes bárki hangját meggyőző pontossággal reprodukálni. Kiberbűnözők is visszaélnek a technológiával.
  • CEO-fraud (vezérigazgatói csalás): Olyan vállalati célpontú átverés, amelynek során a bűnöző egy cégvezető nevében – vagy hangját utánozva – utasítja a pénzügyi munkatársakat sürgős, jogosulatlan átutalásra.
  • Europol: Az Európai Unió bűnüldözési együttműködési ügynöksége, amely a tagállamok rendőri szerveinek munkáját koordinálja és támogatja.
  • Sicontact Kft.: Magyar informatikai és kiberbiztonsági vállalat.

 

spot_img

Legolvasottabb

Előző
Kincsvadászok, Vaszary-festmények és szocialista bútorok – mit érdemes tudni a magyar műkereskedelemről?
Következő
Gazdasági válaszút előtt: a magyar GDP-adatok és a globális piacok feszült várakozása

Ez is érdekelhet:

Kultúra

Nincs politikailag jó és rossz színház, csak élő és halott

Béres Attila demokratikusan vezeti a Miskolci Nemzeti Színházat, a közönség pedig sajátjának tekinti az intézményt.
Gazdaság

Rekordot döntött a fogyasztói bizalmi index

A GKI által mért fogyasztói bizalmi index egyetlen hónap alatt 16,1 ponttal javult, ami a mérések történetének eddigi rekordja.
Kultúra

Indul a nyár, bedobja magát a Várkert Bazár

A Várkert Bazár idén is fesztivállal indítja a nyári szezont. A fiataloktól az idősebbekig mindenki megtalálhatja a neki való programot.
Zöld

Zöldül a filmipar, egyre fontosabb a fenntartható gyártás

Szemerédy Zsófia tanácsadóként dolgozik azért, hogy fenntartható gyártású, minél kisebb karbonlábnyomú filmek szórakoztassanak minket.