FőoldalGazdaságA banki csalások átlagosan...

A banki csalások átlagosan másfél millió forintos kárt okoznak egy áldozatnak

Csizmazia-Darab István a Millásreggeli stúdiójában a banki csalásokról beszélt

A banki csalások áldozatainak pénztárcáját átlagosan másfél millió forinttal könnyítik meg, és ritkán hibásak a bankok.

A digitális pénzügyi csalások Magyarországon és világszerte is rohamosan terjednek, miközben a felelősség egyre inkább az áldozatokra hárul. Csizmazia-Darab István kiberbiztonsági szakértő, a Sicontact Kft. munkatársa a Radiocafé Millásreggeli című reggeli gazdasági műsorában osztott meg riasztó adatot: a banki csalások áldozataitól átlagosan másfél millió forintot lopnak el, és a kárt ma már szinte biztosan nem a bank téríti meg.

Ki fizet, ha feltörik a számlát?

Húsz évvel ezelőtt még egyértelmű volt a válasz: ha valaki bankszámláját feltörték, a kárt a bank állta. Ez mára gyökeresen megváltozott. 2019-ben a bankok még a károk több mint 90 százalékát viselték, 2024-re azonban ez az arány mindössze 17 százalékra zsugorodott. A pénzintézetek egyre következetesebben hivatkoznak arra, hogy az ügyfél saját hibájából esett áldozatul, a jogszabályi környezet pedig sok esetben ezt lehetővé is teszi számukra.

A változás hátterében egy fontos felismerés áll. A bűnözők rájöttek, hogy a banki rendszerek technikai feltörése rendkívül nehéz, ám az ügyfelek megtévesztése jóval egyszerűbb. Ha valaki gondolkodás nélkül telepít egy szoftvert, vagy átutal pénzt egy „biztonsági számlára” – mert a telefonban lévő hang azt mondja, hogy a számláját éppen támadják –, a bank jellemzően már nem vállal felelősséget.

Ipari méretű bűnözés a kulisszák mögött

A kiberbűnözés ma már nem néhány magányos hacker tevékenysége, hanem globálisan szervezett, ipari léptékű iparág. Egy 2013-as Europol-statisztika szerint jövedelmezőbb volt, mint a marihuána, a kokain és a heroin globális kereskedelme együttvéve. A támadásokat jellemzően külföldi call centerekből hajtják végre, ahol hamis álláshirdetésekkel toboroznak dolgozókat, akiket aztán koncentrációs táborokhoz hasonló körülmények között, kényszermunkára fognak. Olykor a fizikai erőszaktól sem riadnak vissza.

Hogyan dolgoznak a banki csalások elkövetői?

A módszerek egyre kifinomultabbak. A telefonos megtévesztés – szakszóval vishing – során a hívó meghamisított bankos számról jelentkezik, és szoftver telepítésére vagy azonnali átutalásra veszi rá az áldozatot. Az adathalászat és az úgynevezett typo-squatting – elgépelt weboldalcímek használata – szintén bevett eszköz. Az MBH Bank ügyfelei körében például 2500 áldozat kattintott egy olyan csaló hirdetésre, amelynek webcíme a megszokott „hu” helyett „nu” végződésű volt. Ezekben az esetekben az okozott kár összesen 1,2 milliárd forint volt.

Különösen aggasztó a mesterséges intelligencia megjelenése ezen a területen. Az ElevenLabs hangklónozó technológiája – amely 2019 óta elérhető – pár perces hangmintából képes tökéletesen utánozni bárki hangját, akcentusát és hanglejtését. Ez vállalati környezetben különösen veszélyes: az úgynevezett CEO-fraud, azaz vezérigazgatói csalás esetén a bűnözők egy cégvezető hangját utánozva utasítják az alkalmazottakat sürgős átutalásra.

Ki kicsoda, mi micsoda?

  • Csizmazia-Darab István: Magyar kiberbiztonsági szakértő, a Sicontact Kft. munkatársa. Rendszeres kommentátora a digitális biztonság és az online csalások témájának.
  • Vishing: A „voice” és „phishing” szavak összevonásából keletkezett kifejezés; telefonos hangalapú adathalászatot jelent, amelynek során a csaló banknak vagy hatóságnak adja ki magát.
  • Typo-squatting: Olyan megtévesztési módszer, amelynek során a bűnözők egy ismert webhely nevéhez hasonló, de apró elírást tartalmazó domaint regisztrálnak, hogy az oda tévedő felhasználókat becsapják.
  • ElevenLabs: Mesterséges intelligencián alapuló hangszintézis-platform, amely néhány perces hangmintából képes bárki hangját meggyőző pontossággal reprodukálni. Kiberbűnözők is visszaélnek a technológiával.
  • CEO-fraud (vezérigazgatói csalás): Olyan vállalati célpontú átverés, amelynek során a bűnöző egy cégvezető nevében – vagy hangját utánozva – utasítja a pénzügyi munkatársakat sürgős, jogosulatlan átutalásra.
  • Europol: Az Európai Unió bűnüldözési együttműködési ügynöksége, amely a tagállamok rendőri szerveinek munkáját koordinálja és támogatja.
  • Sicontact Kft.: Magyar informatikai és kiberbiztonsági vállalat.

(Fotó: Csizmazia-Darab István Facebook-oldala)

spot_img

Legolvasottabb

Előző
Kincsvadászok, Vaszary-festmények és szocialista bútorok – mit érdemes tudni a magyar műkereskedelemről?
Következő
Gazdasági válaszút előtt: a magyar GDP-adatok és a globális piacok feszült várakozása

Ez is érdekelhet:

Kultúra

Öttusától a papi talárig – Schmied Zoltán nem teljesen hagyományos színészi pályája

Schmied Zoltán Kapitány Iván és Hevér Gábor vendége volt a radiocafén. Öttusás múlt, elhalasztott főiskola, és egy típusszerep került terítékre.
Gazdaság

„Adj, adj, adj, aztán kérj!” – Kovács Péter, aki összehozza az embereket

Kovács Péter, a legismertebb magyar kapcsolatépítő guru nem számolja a sikereket, mert akkor talán elveszne a varázs.
Kultúra

Két könyv, amely a gyerekeket is komoly történetekkel szólítja meg

A kitelepítés gyermekszemmel és egy eltűnt Ady-kézirat rejtélye – két különleges könyv gyerekeknek, de akár felnőtteknek is.
Kultúra

Karmesterek és szélhámosok

A magyar karmesterek egyik legsikeresebbje, Kovács János kendőzetlenül beszélt a klasszikus zene problémáiról, kollégáiról és a hazai operaközönségről.