Több százszor igényeltek gyanútlan banki ügyfelek nevében személyi kölcsönt kiberbűnözők Magyarországon. A bankok a kísérletek egy részét időben észlelték, de száznál több ügyfélnek nemcsak, hogy lenullázták a számláját, hanem átlagosan 4 millió forintos adósságba is belevitték őket, írja a Bank360.hu közleménye.
Nemrég vezetői körlevelet adott ki a Magyar Nemzeti Bank (MNB). Ebben azt várja el a bankoktól, a csalásokra tekintettel tegyék lehetővé, hogy az ügyfeleik letilthassák a teljesen online személyihitel-igénylést. Sok magyar pénzintézetnél megvan az a lehetőség ugyanis, hogy az internetbankon vagy a mobilbankon keresztül személyi kölcsönt vehetnek fel az ügyfeleik. A bankok nem egyszer hirdetik is, hogy ilyen esetben a hitelbírálat automatikus, és pár perc alatt ott is van az ügyfelük számláján az igényelt összeg.
Több százszor próbáltak hitelt leemelni, sokszor sikerrel is jártak
Ezt a lehetőséget azonban az adathalászok, online bűnözők is ismerik, és sok esetben ki is használták. A Bank360.hu kérdésére az MNB azt közölte, hogy a válaszadó bankok portfóliójában 2021. január 1. és 2023. április 1. között (a kapcsolatfelvétel nélküli hitel lehetőség megjelenésének kezdeti és felfutó időszakában)
A bankoknak több mint 130 esetben viszont sikerült megelőzni a kibercsalást, ezekben az esetekben az igényelt hitelek átlagos összege 4,4 millió forint volt. Volt példa arra is, hogy a bankoknak utólagosan sikerült visszaszerezni az ügyfelek nevében felvett hitelösszegeket. A pénzintézetek jelzései szerint az online hitelcsalások folytatódtak, mégpedig növekvő arányban.
Az MNB a saját ügyfélszolgálatán keresztül is érzékelte, hogy egyre nagyobb a baj. Az elmúlt egy évben (2023. július 1. és 2024. június 30. között) 19 panasz érkezett be ilyen csalások miatt. A személyi kölcsönnel elkövetett visszaélések átlagos kára mintegy 4 millió forint volt. Egy esetben folyószámlahitelt vettek fel így, a kár itt 300 ezer forint volt. Az MNB-nek arról nincsenek adatai, hogyan rendeződött az ügyfelek kára, az ügyek egy része vélhetően különböző jogorvoslati fórumokon folytatódott.
Dolgoznak rajta, hogy biztonságosabb legyen
A digitális banki csatornák biztonságosabbá tétele az egyik legnagyobb feladat most az egész pénzügyi világban. Magyarországon is folyamatosan jönnek a változások. Augusztustól egyszerűbbé válik például a csalásra használt bankszámlák zárolása.
Az eljárás azzal kezdődik, hogy a csalás észlelését követően az ügyfél vagy a nyomozó hatóság – a már továbbított pénzösszegek felfüggesztése érdekében – értesíti az ügyfél bankszámláját vezető szolgáltatót. Herman Bernadett, a Bank360.hu szakértője szerint
Ezután a számlavezető tájékoztatja a pénzforgalmi szolgáltatóját annak, akinek a károsult átutalta a pénzt. Az értesítésben szerepelnie kell a fizető fél nevének, számlaszámának, a fizetési művelet kedvezményezettjének nevének, számlaszámának, a fizetési művelet pénznemének, összegének és időpontjának. Ezzel párhuzamosan a pénzforgalmi szolgáltatók bejelentést tesznek a NAV-nál működő pénzügyi információs egységnek, valamint adott esetben a számlákat is felfüggesztik.
Hamarosan minden banknál lesz átutalási limit
Szeptembertől a pénzintézeteknek az MNB ajánlása alapján átutalási limitet is be kell majd vezetni az internetbankban, a mobilbankbank és a bankkártyáknál. Sőt az újonnan aktivált készpénzt helyettesítő fizetési szolgáltatásoknál 24 órán át még szigorúbb korlátozásokat is be kell vezetniük. Ez praktikus lehet, ha például egy csaló ellopja a még nem aktivált bankkártyát, vagy belép egy ismeretlen eszközön az áldozat mobilbankjába. Ebben az esetben nem tud majd nagyobb összeget átutalni, hiába szerezte meg a hozzáférést a bankszámlához.
Az OTP már májusban bevezetett egy napi egymillió forintos limitet az internet- és mobilbankban. Azoknak az ügyfeleknek, akik nem a saját számlájukra utalnak, és több pénz szeretnének küldeni, módosítaniuk kell, vagy ideiglenesen fel kell függeszteniük ezt a plafont.
A megelőzés a leghatékonyabb fegyver
A csalók mindenesetre az ügyfelek érzékeny banki adatainak megszerzése után sokszor már nem elégszenek meg a bankszámláik kiürítésével, hanem több millió forintos adósságba is belekényszerítik az áldozatokat.
Azért, hogy ez ne fordulhasson elő, és a bank ne követelje a megkárosítottakon még egy nagy összegű hitel visszafizetését is, kiemelten fontos, hogy az ügyfelek felismerjék a csalási kísérletet
– mondja Herman Bernadett, aki itt foglalta össze a védekezés legfontosabb szabályait.
A csalók egyik kedvelt módszere, hogy apróhirdetési oldalakon vadásznak az áldozatukra. Azt írják, megvásárolják az eladó árut, és egy futárcégen keresztül el is szállítják, ki is fizetik azonnal. A fizetéshez és a szállításhoz viszont az eladótól adatokat kérnek be egy, a futárcégére hasonlító áloldalon, amely hamis banki honlapokra vezet. Ha a hirdető ott megadja a banki belépési adatait, kódjait, akkor a csalók a bank valódi weboldalán ezeket az adatokat felhasználják, és hozzáférnek a bankszámlájához.
Az is gyakran előfordul, hogy a kiberbűnözők adathalász sms-ben, levélben léptetik be hamis banki oldalra az áldozatot. Banki ügyintézőnek kiadva magukat is sok áldozatot szednek például azzal, hogy ráveszik, telepítsen távoli hozzáférést biztosító programot a számítógépére, telefonjára. Általában azt mondják, vírusos lett a készüléke, támadást észleltek nála, és ez a program megvédi majd. Valójában ez lesz az az eszköz, amivel hozzá tudnak férni a jelszavakhoz, a banki belépőkódokhoz is. Amikor pedig ez megvan, néhány perc alatt nem csak a bankszámlát tudják lenullázni, de akár egy nagyobb hitelt is felvesznek az áldozat nevében, amit szintén ellopnak.