Banki csalások számos formában fordulhatnak elő, és általában arra építenek, hogy a csalók hozzáférést szerezzenek az áldozatok pénzügyi számláihoz vagy érzékeny információihoz.
Hazánkban egyre jobban megnövekedett az adathalászatra épülő banki visszaélések száma olyannyira, hogy a kereskedelmi bankok, a Magyar Nemzeti Bank és a rendőrség is számos intézkedést tett ez ügyben. De vajon ki tehet ennek elkerülésének érdekében a legtöbbet, avagy Héraklész vajon meg tudja-e akadályozni azt, hogy újra megnőjjenek a szörny fejei?
Vajon mi alapján küzdhet meg Héraklész a kilencfejű szörnnyel?
A pénzforgalmi szolgáltatás nyújtásáról szóló 2009. évi LXXXV. törvény (a továbbiakban: „Pft.”) 37.§-a rendelkezik a fizetési műveletek jóváhagyásról, amely szerint fizetési művelet teljesítésére – a hatósági átutalás és az átutalási végzés alapján végzett átutalás kivételével – akkor kerülhet sor, ha azt a fizető fél előzetesen jóváhagyta. A felek a keretszerződésben megállapodhatnak arról, hogy a jóváhagyás utólagos is lehet. Fontos kiemelni, hogy a fizetési művelet teljesítésére vonatkozó jóváhagyás a kedvezményezetten vagy a fizetés-kezdeményezési szolgáltatást végző pénzforgalmi szolgáltatón keresztül is megadható.
Fel kell hívni rá a figyelmet, hogy a jóváhagyás a fizető fél általi, a fizetési művelethez való hozzájárulást jelent. A jóváhagyás nem egyezik meg a hitelesítés fogalmával, hiszen annak során vagy az ügyfél kiléte kerül azonosításra, vagy a készpénz-helyettesítő fizetési eszköz érvényessége kerül ellenőrzésre.
Abban az esetben, ha az adott fizetési műveletet mi hagytuk jóvá, akkor sajnos miénk a felelősség. Ilyenkor mi adjuk meg az összeget, és végezzük el az azonosítást (az adatokat), tehát jóváhagyunk.
Mi a 2 leggyakoribb „elkövetési mód”?
A vishing a hang „voice” és adathalászat „phishing” szavak egyvelegéből áll össze. Ebben az esetben olyan telefonos csalásról van szó, amelynél a csaló megpróbálja az áldozatokat rábírni, hogy személyes, pénzügyi vagy biztonsági információkat osszanak meg, vagy utaljanak át a számára egy jelentős pénzösszeget.
Ilyenkor fontos teendő, annak ellenőrzése, hogy az illető valóban az-e, akinek állítja magát. Ajánlatos megkeresni a szolgáltató telefonszámát és mihamarabb felvenni vele a kapcsolatot és értesíteni az esetleges félreértésről. Ez azért is fontos, hiszen a bank felelősségre vonása szempontjából lényeges a határidő betartásának témaköre.
Egy másik igencsak feltűnően gyakori elkövetési mód a smishing (az „SMS” és „phishing” szavak kombinációja) jelensége. A támadók általában hamis vagy manipulált SMS-eket küldenek áldozataiknak, olyan információkat adva, amelyeket a címzettől várnának, mint például a pénzügyi intézkedések vagy személyes adatokat megszerzése. Ezek az üzenetek gyakran olyan hivatalosnak tűnnek, mintha egy megbízható vállalattól vagy szervezettől származnának, de valójában a támadók által manipuláltak vagy hamisak.
Az ilyen típusú csalások elleni védekezés részeként javasolt az olyan biztonsági intézkedések alkalmazása, mint például a kétlépcsős azonosítás, és a gyanús vagy nem várt üzenetek figyelmeztetésre beállítása a telefonon vagy az e-mailben.
Ilyenkor a csalók hiteles forrásnak álcázzák magukat, úgy tesznek, mintha egy bank, vagy valamilyen egyéb szolgáltató képviseletében jelentkeznének. A támadók általában sürgető üzeneteket küldenek áldozataiknak, hogy ráveszik őket arra, hogy nyisson meg egy linket, telepítsenek egy alkalmazást, vagy hívjanak fel egy telefonszámot.
A link általában hamis weboldalra vezet, amely úgy néz ki, mint egy hivatalos weboldal (bank, egyéb szervezetek), de valójában a támadók által készített és ellenőrzött oldal, amely célja az érzékeny információk megszerzése.
A telefonhívások esetében a támadók gyakran kiadhatják magukat egy megbízható szervezet munkatársának, például egy bank vagy egy pénzintézet képviselőjének, és próbálhatják megszerezni az áldozat személyes vagy pénzügyi információit.
Érdemes biztonsági intézkedéseket is alkalmazni, például az olyan módszerek használatát, mint a kétlépcsős azonosítás, és a gyanús üzenetek blokkolása vagy jelölése spamként a telefonon vagy e-mailben.
Található-e valamilyen statisztikai adat az MNB közleményeiben a visszaélések számáról?
Az MNB jelentése szerint az internetes elfogadóhelyek száma 2023 év végén 4,9 százalékos növekedéssel meghaladta az 50 000 darabot a magyar nyelvű weboldalak felületein. Statisztikai adatok szerint 2023 első negyedévében több mint 3,1 milliárd forint összegben került sor sikeres banki csalásra.
Az elfogadóhely olyan pénzforgalmi szolgáltató, amely lehetővé teszi a kártyabirtokos részére, hogy bankkártyájával tranzakciót hajthasson végre.
A nem kártyás elektronikus pénzforgalomban azonban a visszaélések száma és értéke is több mint 1/3-val csökkent az előző év végéhez képest. A jelentős csökkenés jelzi, hogy banki intézkedésekkel és visszaélés szűrő rendszerek fejlesztésével számottevő előrelépés érhető el a visszaélések kezelésében, sőt az azonnal teljesülő átutalások esetében is.
Mi lehet a büntetése a kilencfejű szörnynek?
Az adathalászat népszerű és hatékony módszer a kiberbűnözésben.
Az adathalász támadások általában telefonhívások, e-mail üzenetek, SMS-ek vagy akár közösségi média üzenetek formájában érkeznek, és általában olyan módon manipulálják az embereket, hogy megadják érzékeny információikat, például bejelentkezési adatokat, bankkártya-információkat, vagy személyes azonosítókat. Ezeket az információkat aztán felhasználják jogtalan haszonszerzésre, például pénzügyi tranzakciókhoz, identitáslopáshoz vagy más káros tevékenységekhez.
Biztonsági intézkedéseket kell alkalmazni a prevenció érdekében, például a gyanús e-mailek és üzenetek figyelmeztető rendszerekkel történő blokkolását vagy az olyan biztonsági megoldások használatát, mint például az antivírus szoftverek és tűzfalak. Az embereknek emellett óvatosnak kell lenniük az online kommunikáció során, és soha ne osszanak meg érzékeny információkat semmilyen gyanús forrásból érkező kérésre.
Büntetőjogi szempontból aki ilyen vagy hasonló tevékenységet követ el, azt (Btk. 373.§) csalás miatt fogják felelősségre vonni. Hiszen a csalás olyan vagyon elleni bűncselekmény, amelynek célja a jogtalan haszonszerzés, míg eredménye a sértettnek okozott kár. Így a csalás büntetése az okozott kár nagyságától és a minősítő körülményektől függ, felső határa akár tíz év szabadságvesztés.
Na de mi is a mese vége?
A hős miután levágta a szörny fejeit, fákjával kiégette a sebeket, így megakadályozta, hogy újraéledjenek a fejei. Héraklész győzelme után belemártotta a nyílvesszőit a szörny mérgező epéjébe és így minden lövése halálos marással hatott az áldozatokra.
Összegzésképpen pedig a banki csalások egyre nagyobb mennyiségben és nóvumokkal jelentkezik. Számos intézkedés megtétele lehetséges, hogy elkerülhessük a bajt, azonban a legnagyobb erő az egyénekben rejlik, hiszen mi magunk tudjuk csakis leküzdeni a saját próbálkozó „szörnyeinket” azzal, hogy elővigyázatosak vagyunk és nem adjuk meg adatainkat ismeretlen személyeknek, esetlegesen hivatalos személyeket álcázó egyedeknek.
Forrásjegyzék:
Masszi Bálinz: Banki csalások-hát a fogyasztók hová álljanak? in: Arsboni https://arsboni.hu/banki-csalasok-hat-a-fogyasztok-hova-alljanak/ (utolsó megtekintés: 2024.04.04.)
Magyar Nemzeti Bank: pénzügyi navigátor: Az adathalász csalások legjellemzőbb típusai: https://www.mnb.hu/fogyasztovedelem/digitalis-biztonsag/az-adathalasz-csalasok-legjellemzobb-tipusai (utolsó megtekintés: 2024.04.04.)
Magyarország Ügyészsége: Új típusú csalások terjednek! https://ugyeszseg.hu/uj-tipusu-csalasok-terjednek/ (utolsó megtekintés: 2024.04.04.)
MNB Alapsablon: Tájékoztató: Jelentősen csökkent a visszaélések értéke https://statisztika.mnb.hu/sw/static/file/Penzforgalmi_tablakeszlet_tajekoztato_20240318.pdf
Németh György: Héraklész tizenkét munkája in: Rubicon https://old.rubicon.hu/ma_files/2017_11_014.pdf (utolsó megtekintés: 2024.04.04.)
Wolters Kluwer: a pénzforgalmi szolgáltatás nyújtásáról szóló 2009.évi LXXXV. törvény https://net.jogtar.hu/jogszabaly?docid=a0900085.tv (utolsó megtekintés: 2024.04.04.)
***
Ha nem szeretnél lemaradni a további írásainkról, kövesd az Arsbonit a Facebookon. Videós tartalmainkért pedig látogass el a Youtube csatornánkra.
