A legfrissebb elérhető adatok szerint Magyarországon a tavalyi harmadik negyedévben a csalók több mint 11 milliárd forintot tulajdonítottak el az ügyfelek számláiról, ami jelentős növekedést mutat a korábbi időszakokhoz képest.
A Magyar Nemzeti Bank (MNB) által közzétett adatok szerint, bár az elektronikus pénzforgalom teljes volumenéhez képest még mindig viszonylag alacsony a csalások aránya, a jelenség mértéke és gyakorisága aggodalomra ad okot.
Különösen a nem kártyás tranzakciók területén, mint például átutalások és beszedések esetében, tapasztalható drasztikus emelkedés.
A harmadik negyedév során regisztrált sikeres visszaélések összege meghaladta a 9 milliárd forintot, ami több mint háromszorosa a megelőző év azonos időszakának értékének.
Az MNB kiemeli, hogy a visszaélések között kiemelt helyen állnak az adathalászati módszerek és az azonosító adatok illetéktelen megszerzésével elkövetett csalások.
Ezenfelül jelentős részesedést képviselnek azok a módszerek is, amelyek pszichológiai manipuláción alapulnak vagy közvetlen hozzáférést biztosítanak az ügyfelek mobiltárcájához, netbankhoz vagy kereskedőknél regisztrált bankkártya-adataikhoz.
A pénzforgalmi szolgáltatóknak kulcsfontosságú szerepet kell betölteniük ezen visszaélések megelőzésében.
Az MNB hangsúlyozza, hogy a visszaélés-szűrő rendszerek fejlesztése és hatékony alkalmazása elengedhetetlen ahhoz, hogy csökkenjenek az ilyen típusú bűncselekmények és védelmet nyújtsanak az ügyfelek pénzeszközeinek biztonságáért.
Komoly veszélyforrás a gyenge PIN-kód
Jake Moore, az ESET globális kiberbiztonsági szakértője szerint ezek az egyszerű és könnyen megjegyezhető PIN-kódok növelik annak kockázatát, hogy illetéktelenek hozzáférjenek valaki személyes információihoz. Moore hangsúlyozza, hogy bár sok rendszer korlátozza a bejelentkezési próbálkozások számát, egy általánosan használt vagy könnyen megtippelhető PIN-kód még mindig sebezhetőséget jelent.
Moore azt is kiemelte a Metro magazinnak, hogy nem csak a PIN-kódoknál van jelen ez a probléma; az Egyesült Királyságban például a leggyakoribb jelszavak között megtalálható az ‘123456’, ‘password’ és ‘qwerty’.
Ez azt sugallja, hogy sokan még mindig nem fordítanak kellő figyelmet digitális biztonságukra. A jelszómenedzserek használata javasolt alternatíva lehet ebben az esetben is, mivel ezek segítségével véletlenszerűen generált jelszavakkal és PIN-kódokkal lehet védeni magunkat anélkül, hogy emlékezetünkbe kellene vésnünk ezeket.
Az AI lett a kiberbűnözők új fegyvere
A mesterséges intelligencia eszközeinek elterjedésével ma már minden eddiginél könnyebb megszemélyesíteni valakit és megtéveszteni másokat, pénzt, adatot kicsalni a célpontoktól.
A korábban kifejlesztett módszerek hatékonyságát megsokszorozza az AI, melyet a vezető intézmények irányelvek és technológiák kombinációjával próbálnak kezelni.
Napjainkra a mesterséges intelligencia és deepfake elérte azt a minőséget, hogy bárkit úgy lehessen beállítani, mintha valamit mondott vagy tett volna.
A generatív AI gyors fejlődésének köszönhetően a mesterségesen generált tartalom elérte azt a pontot, hogy nehéz megkülönböztetni, mi a valós és mi nem.
Az AI eszközök elterjedésével a kiberbűnözők minden eddiginél könnyebben adják ki magukat másnak és tévesztik meg áldozataikat. Sokan a hang- és arcfelismeréses hozzáférés-ellenőrzés megkerülésére, valamint adathalász-kísérletekhez deepfake-et használnak.
Kedvelt célpontjuknak számítanak a hatalmas mennyiségű adatot igénylő AI-alkalmazások, a biztonsági kockázatok ezért megsokszorozódnak minden egyes új tartalomgeneráló eszközzel, amely az internetre kerül.
Ezek a leggyakoribb csalási módszerek
A Revolut globális pénzügyi alkalmazás, amely több mint 40 millió ügyféllel büszkélkedhet világszerte, nemrégiben tette közzé az első jelentését a pénzügyi bűncselekmények és a fogyasztók biztonságának témájában.
Ez a dokumentum részletes belső kutatásokra és adatelemzésekre épül, célja pedig felhívni a figyelmet a csalások globálisan növekvő iparágára és gyakorlati tanácsokkal ellátni az embereket saját védelmük érdekében.
A jelentés szerint évente több mint 1000 milliárd amerikai dollár értékben szenvednek el emberek csalást világszerte, ami rávilágít e tevékenységek komoly veszélyére. A cég által fejlesztett mesterséges intelligencián alapuló csalásfelderítő rendszer 2023-ban több mint 475 millió angol font értékű visszaélést hiúsított meg.
A beszámoló különbséget tesz az engedély nélküli és az engedélyezett csalások között. Az előbbiek során a bűnözők anélkül jutnak hozzá egy számla forrásaihoz, hogy az áldozat tudomást szerezne róla, míg utóbbiak esetén az áldozatot becsapva veszik rá a tranzakció jóváhagyására.
A Revolutnál regisztrált csalások 62%-a engedély nélküli volt 2023-ban, de az engedélyezett visszaélések esetén egy áldozatra jutó átlagos kár jóval magasabb volt.
A jelentés bemutatja a leggyakoribb csalási módszereket is: fizikai lopást, fiókfeltörést, jogosulatlan kártyahasználatot és adathalászatot. Kiemeli továbbá, hogy a fizikai lopások bár csak a csalások egy kis részét képezik, jelentős anyagi kár forrása lehetnek.
Kiberbiztonsági tudatosság növelése
Egy nemrég publikált kiberbiztonsági felmérésben arra jutottak, hogy a magyar internetezők 57 százaléka esett már áldozatául online csalásnak, adathalászatnak, hackelésnek vagy vírustámadásnak.
A jelentésben kiberbiztonsági szakértők azt is hangsúlyozták, hogy az androidos készülékek védelem nélkül óriási kockázatnak vannak kitéve.
Ahhoz, hogy csökkenjenek az ilyen jellegű bűncselekmények, elengedhetetlen a felhasználók kiberbiztonsági tudatosságának növelése és a megfelelő védekezési módszerek alkalmazása.
