Gazdaság

Hitelfevételes online banki csalás terjed, eddig félmilliárd forinttal húzták le az áldozatokat

Varga Jennifer / 24.hu
Varga Jennifer / 24.hu
Kiberbűnözők több százszor próbáltak meg hiteleket felvenni áldozatok kártyáiról, több mint száz alkalommal sikerrel is jártak, és átlagosan 4 millió forintos adósságba vitték bele őket. A bankok dolgoznak rajta, hogy védekezni tudjanak az ilyen visszaélések ellen, és a felhasználók is védekezhetnek a csalók különböző módszereivel szemben.

Több százszor igényeltek gyanútlan banki ügyfelek nevében személyi kölcsönt kiberbűnözők Magyarországon. A bankok a kísérletek egy részét időben észlelték, de száznál több ügyfélnek nemcsak, hogy lenullázták a számláját, hanem átlagosan 4 millió forintos adósságba is belevitték őket, írja a Bank360.hu közleménye.

Nemrég vezetői körlevelet adott ki a Magyar Nemzeti Bank (MNB). Ebben azt várja el a bankoktól, a csalásokra tekintettel tegyék lehetővé, hogy az ügyfeleik letilthassák a teljesen online személyihitel-igénylést. Sok magyar pénzintézetnél megvan az a lehetőség ugyanis, hogy az internetbankon vagy a mobilbankon keresztül személyi kölcsönt vehetnek fel az ügyfeleik. A bankok nem egyszer hirdetik is, hogy ilyen esetben a hitelbírálat automatikus, és pár perc alatt ott is van az ügyfelük számláján az igényelt összeg.

Több százszor próbáltak hitelt leemelni, sokszor sikerrel is jártak

Ezt a lehetőséget azonban az adathalászok, online bűnözők is ismerik, és sok esetben ki is használták. A Bank360.hu kérdésére az MNB azt közölte, hogy a válaszadó bankok portfóliójában 2021. január 1. és 2023. április 1. között (a kapcsolatfelvétel nélküli hitel lehetőség megjelenésének kezdeti és felfutó időszakában)

mintegy 250 visszaélés történt, melyek közül 120 esetben jártak sikerrel a csalók. Az átlagos ügyfélkár megközelítette a 4 millió forintot. Valamennyi esetben személyi kölcsönt vettek fel az érintett ügyfelek nevében a bűnözők.

A bankoknak több mint 130 esetben viszont sikerült megelőzni a kibercsalást, ezekben az esetekben az igényelt hitelek átlagos összege 4,4 millió forint volt. Volt példa arra is, hogy a bankoknak utólagosan sikerült visszaszerezni az ügyfelek nevében felvett hitelösszegeket. A pénzintézetek jelzései szerint az online hitelcsalások folytatódtak, mégpedig növekvő arányban.

Az MNB a saját ügyfélszolgálatán keresztül is érzékelte, hogy egyre nagyobb a baj. Az elmúlt egy évben (2023. július 1. és 2024. június 30. között) 19 panasz érkezett be ilyen csalások miatt. A személyi kölcsönnel elkövetett visszaélések átlagos kára mintegy 4 millió forint volt. Egy esetben folyószámlahitelt vettek fel így, a kár itt 300 ezer forint volt. Az MNB-nek arról nincsenek adatai, hogyan rendeződött az ügyfelek kára, az ügyek egy része vélhetően különböző jogorvoslati fórumokon folytatódott.

Mohos Márton / 24.hu

Dolgoznak rajta, hogy biztonságosabb legyen

A digitális banki csatornák biztonságosabbá tétele az egyik legnagyobb feladat most az egész pénzügyi világban. Magyarországon is folyamatosan jönnek a változások. Augusztustól egyszerűbbé válik például a csalásra használt bankszámlák zárolása.

Az eljárás azzal kezdődik, hogy a csalás észlelését követően az ügyfél vagy a nyomozó hatóság – a már továbbított pénzösszegek felfüggesztése érdekében – értesíti az ügyfél bankszámláját vezető szolgáltatót. Herman Bernadett, a Bank360.hu szakértője szerint

tehát kulcsfontosságú, hogy a károsult a csalás felismerését követően haladéktalanul értesítse a bankját, hiszen ekkor van a legnagyobb esély a pénz teljes vagy legalább részleges visszaszerzésére.

Ezután a számlavezető tájékoztatja a pénzforgalmi szolgáltatóját annak, akinek a károsult átutalta a pénzt. Az értesítésben szerepelnie kell a fizető fél nevének, számlaszámának, a fizetési művelet kedvezményezettjének nevének, számlaszámának, a fizetési művelet pénznemének, összegének és időpontjának. Ezzel párhuzamosan a pénzforgalmi szolgáltatók bejelentést tesznek a NAV-nál működő pénzügyi információs egységnek, valamint adott esetben a számlákat is felfüggesztik.

Hamarosan minden banknál lesz átutalási limit

Szeptembertől a pénzintézeteknek az MNB ajánlása alapján átutalási limitet is be kell majd vezetni az internetbankban, a mobilbankbank és a bankkártyáknál. Sőt az újonnan aktivált készpénzt helyettesítő fizetési szolgáltatásoknál 24 órán át még szigorúbb korlátozásokat is be kell vezetniük. Ez praktikus lehet, ha például egy csaló ellopja a még nem aktivált bankkártyát, vagy belép egy ismeretlen eszközön az áldozat mobilbankjába. Ebben az esetben nem tud majd nagyobb összeget átutalni, hiába szerezte meg a hozzáférést a bankszámlához.

Az OTP már májusban bevezetett egy napi egymillió forintos limitet az internet- és mobilbankban. Azoknak az ügyfeleknek, akik nem a saját számlájukra utalnak, és több pénz szeretnének küldeni, módosítaniuk kell, vagy ideiglenesen fel kell függeszteniük ezt a plafont.

A megelőzés a leghatékonyabb fegyver

A csalók mindenesetre az ügyfelek érzékeny banki adatainak megszerzése után sokszor már nem elégszenek meg a bankszámláik kiürítésével, hanem több millió forintos adósságba is belekényszerítik az áldozatokat.

Azért, hogy ez ne fordulhasson elő, és a bank ne követelje a megkárosítottakon még egy nagy összegű hitel visszafizetését is, kiemelten fontos, hogy az ügyfelek felismerjék a csalási kísérletet

– mondja Herman Bernadett, aki itt foglalta össze a védekezés legfontosabb szabályait.

A csalók egyik kedvelt módszere, hogy apróhirdetési oldalakon vadásznak az áldozatukra. Azt írják, megvásárolják az eladó árut, és egy futárcégen keresztül el is szállítják, ki is fizetik azonnal. A fizetéshez és a szállításhoz viszont az eladótól adatokat kérnek be egy, a futárcégére hasonlító áloldalon, amely hamis banki honlapokra vezet. Ha a hirdető ott megadja a banki belépési adatait, kódjait, akkor a csalók a bank valódi weboldalán ezeket az adatokat felhasználják, és hozzáférnek a bankszámlájához.

Az is gyakran előfordul, hogy a kiberbűnözők adathalász sms-ben, levélben léptetik be hamis banki oldalra az áldozatot. Banki ügyintézőnek kiadva magukat is sok áldozatot szednek például azzal, hogy ráveszik, telepítsen távoli hozzáférést biztosító programot a számítógépére, telefonjára. Általában azt mondják, vírusos lett a készüléke, támadást észleltek nála, és ez a program megvédi majd. Valójában ez lesz az az eszköz, amivel hozzá tudnak férni a jelszavakhoz, a banki belépőkódokhoz is. Amikor pedig ez megvan, néhány perc alatt nem csak a bankszámlát tudják lenullázni, de akár egy nagyobb hitelt is felvesznek az áldozat nevében, amit szintén ellopnak.

Ajánlott videó

Olvasói sztorik