Az elmúlt években Magyarország komoly eredményeket ért el a pénzügyi rendszer digitalizációjában.
Az egyik legfontosabb mérföldkő a 2019 márciusában bevezetett azonnali fizetési rendszer, amely jelentősen felgyorsította és egyszerűsítette az átutalásokat. Ez a fejlődés azonban nem csupán pozitív hatásokkal járt: a digitális világ terjedésével párhuzamosan egyre több visszaélés és csalás is megjelent.
Az alábbiakban összegyűjtöttük a leggyakoribb csalási módszereket, valamint bemutatjuk, hogyan védekezhetünk ezek ellen.
Növekvő visszaélések a digitális térben
A Magyar Nemzeti Bank (MNB) 2024 első negyedévére vonatkozó adatai szerint a fizetési kártyákkal elkövetett visszaélések száma 28,5%-kal nőtt 2023 utolsó negyedévéhez képest.
Bár a csalások összértéke „csupán” 15,8%-kal emelkedett, a kár mértéke így is jelentős: az ügyfelek 1,3 milliárd forintot voltak kénytelenek viselni. A nem kártyás forgalomban történt sikeres visszaélések száma pedig 23,1%-kal nőtt, elérve a 13,3 milliárd forintot, melyből 11,6 milliárdot kellett leírni.
Az MNB szerint a leggyakoribb módszerek az adathalászat és pszichológiai manipuláció voltak, de egyre több csalás történik távoli hozzáférést lehetővé tevő programok telepítésével is, amelyek révén a támadók hozzáférhetnek az áldozatok mobil- vagy netbankjához.
Csalási módszerek – hogyan támadnak a csalók?
A csalók számos különböző csatornán keresztül próbálnak visszaélést elkövetni. Telefonos, e-mailes, vagy éppen SMS-ben történő csalási kísérletek egyaránt előfordulnak. Az alábbiakban részletesen bemutatjuk a leggyakoribb csalási technikákat.
Telefonos csalások
Bor Olivér, a Szabályozott Tevékenységek Felügyeleti Hatóságának (SZTFH) kiberbiztonsági szakértője szerint az adathalász támadások továbbra is a leggyakoribb módszerek közé tartoznak.
A csalók pszichológiai manipulációval próbálnak sürgető helyzeteket teremteni, például számla befizetésének elmaradására vagy gyanús tranzakciókra hivatkozva.
Az újabb technikák közé tartozik a spoofing, amikor a támadók manipulálják a hívószámot, hogy az áldozat telefonján egy ismerős telefonszám jelenjen meg, például egy banké. Ezáltal még hitelesebbnek tűnik a csaló hívása, aki így könnyebben férhet hozzá érzékeny adatokhoz.
SMS-ben történő csalások
Az SMS-ben elkövetett csalások során a bűnözők általában arra próbálják rávenni az áldozatokat, hogy kattintsanak egy linkre, vagy töltsenek le egy kártékony alkalmazást.
Gyakran banki értesítéseknek vagy csomagküldő szolgáltatók üzeneteinek álcázzák magukat, és sürgető hangnemben próbálnak gyors reakciót kiváltani.
Számítógépes támadások
A digitális világban a leggyakoribb számítógépes visszaélések közé tartoznak a zsarolóvírusok (ransomware) és az adathalász támadások (phishing).
Az utóbbi években a csalók egyre kifinomultabb módszereket alkalmaznak, amelyek során például egy zsarolóvírus támadást adathalász e-mail segítségével indítanak el.
Adathalászat és személyre szabott támadások
Az adathalászat különféle formákban jelenhet meg, mint például a phishing és a spear phishing. Míg az előbbi tömeges, nem célzott támadásokat jelent, addig a spear phishing során a csalók célzott üzenetekkel próbálják megszerezni az áldozatok adatait, kihasználva a közösségi média felületeken hozzáférhető információkat.
Hogyan védekezhetünk?
- Legyünk gyanakvóak! – Kezeljük fenntartással a sürgető hangvételű üzeneteket, legyenek azok SMS-ek, e-mailek vagy telefonhívások.
- Használjunk védelmi szoftvert! – Egy naprakész vírusirtó nagy segítséget nyújthat a kártékony linkek vagy fájlok felismerésében.
- Adatvédelem a közösségi médiában – Figyeljünk arra, hogy milyen személyes adatokat osztunk meg nyilvánosan, és távolítsuk el az érzékeny információkat profilunkról.
A digitális világban az elővigyázatosság kulcsfontosságú. A pénzügyi rendszerek fejlődése mellett az ügyféloldali tudatosság és védelem is alapvető annak érdekében, hogy elkerüljük a visszaéléseket.
