Évek óta jelentős problémát okoznak az adathalász csalók a magyar ügyfelek körében, akik megtévesztéssel szedik el az ügyfelektől akár egy élet megtakarítását. Sok minden történt az elmúlt időszakban, mely most ért révbe, így mára jelentősen visszaesett az átutalásos csalások értéke. Viszont a sikeres próbálkozások száma még mindig egyre nő. A BiztosDöntés.hu összeszedte, hol tart ez a rabló-pandúr harc most és milyen védekezési lehetőségek állnak az ügyfelek rendelkezésére.
Vendégszerzőnk Homa Péter, a BiztosDöntés.hu bankszámlaszakértője.
Surányi. Bajnai. Péterffy. A pénz egyenlő a szabadsággal? Gyere el a Forbes Money Summitra október 14-én!
Jó napot kívánok! A bankjától hívom, feltörték a bankszámláját. De ne aggódjon, még megvan minden pénze, csak át kéne gyorsan utalnia azt egy biztonsági számlára, amiben máris segítek önnek. Meg tudja most csinálni ezt az átutalást? – valahogy így kezdődhet egy adathalász csaló telefonos próbálkozása az ügyfél összes pénzének ellopására.
Erre az lenne a helyes, pénzügyileg tudatos válasz az ügyfél részéről, hogy milyen banktól hívják, illetve, hogy azonosítsa be magát a hívó, így mondja meg, hogy mikor nyitotta a bankszámláját vagy melyik a számlavezető fiókja. Mindjárt kiderülne, hogy nem is a banktól hívják.
Az ügyfelek azonban egy ilyen hívástól pánikhelyzetbe esnek és nem racionálisan cselekednek. Gyakran engedelmeskednek a csalóknak és saját maguk végzik el a saját pénzük átutalását a csalók számlájára.
Nem lehet tudni, hány próbálkozásból, de évente közel 20 000 ilyen ügyféltől csalnak ki pénzt, méghozzá nem is keveset. A Magyar Nemzeti Bank (MNB) visszaélési statisztikái szerint egy-egy ügyféltől átlagosan mintegy másfél millió forintot lopnak el a csalók, méghozzá az ügyfél készséges együttműködésével. Éppen ez az, ami megnehezíti a védekezést a bankok részéről ezek ellen a csalásfajták ellen, amikor a megtévesztett ügyfél saját maga hajtja végre a tranzakciót, az átutalás körülményeit pedig nem látja a bank.
Mit tehet az ügyfél egy adathalász telefonos megkeresés esetén?
A legelső ilyen esetekben az éberség. Minden ilyen hívás legyen gyanús, akár ért valaki a pénzügyekhez, akár nem. A hívó mindent el fog követni, hogy gyorsan az átutalásra terelje a szót. A siettetés, a sürgetés egy nagyon is működő pszichés nyomási kényszer, valószínűleg ezzel összefüggésben fog érvelni a hívó csaló is. Elhangozhat, hogy már ismét beléptek a csalók a számlára, vagy hogy sietni kell, mert egy másik ügyfélnek a telefonos várakozás közben vitték el a pénzét az imént.
Az ügyfélnek még ilyenkor is eszébe juthatna, hogy a bank magától is át tudná vezetni a pénzt, ha akarná, sőt, még erre sem lenne szüksége, hiszen egy gombnyomással is zárolhatná a számlát, megvédve ezzel az ügyfél pénzét.
E helyett azonban az ügyfél saját maga küldi el a pénzt a csalók számlájára.
Alternatívaként olyan is előfordul, hogy nem átutalásra kérik az ügyfelet, hanem valamilyen képernyőtükröző program telepítésére, ahonnan a belépést követően a bűnözők már maguk végzik el az átutalást távolról. A mobilalkalmazások képernyőinek lementését, tükrözését épp ezért ma már iPhone-rendszerű telefonokon is tiltja az MBH Bank, az OTP Bank és a Raiffeisen Bank (Android-rendszerű telefonokon ez már általános).
A bankok rengeteg fejlesztéssel segítenek megelőzni a csalásokat
Egy másik új fejlesztés is segíti kiszűrni a bank nevében hívó telefonos csalókat. A Gránit Bank, az OTP Bank és a Revolut Bank mobilapplikációja képes annak kijelzésére, ha az éppen beérkező hívás valóban a banktól érkezett. Sőt, a Gránit Bank alkalmazása még az ügyintéző nevét is kijelzi.
Gyanús körülmények esetén, az „Internet- és mobilbank belépés tiltása” nevű menüpontban az ügyfelek egy gombnyomással saját maguknak azonnal le tudják tiltani a mobil- és internetbank hozzáférést, valamint ezzel megszakítanak minden folyamatban lévő műveletet. Ezt aztán csak bankfiókban vagy telefonos ügyfélszolgálaton, beazonosított hívással lehet visszaállítani.
Utalásőr néven indult egy újfajta védekezési lehetőség az OTP Banknál. A felhasználó megbízhat egy másik, szintén OTP MobilBankot használó személyt, hogy a beállított összeg feletti utalásokat neki is jóvá kelljen hagynia. Erre 24 óra áll rendelkezésére. Ha nem hagyja jóvá, az utalás nem teljesül. A pszichikai nyomáson alapuló vagy érzelmi félrevezetéssel manipuláló csalások esetén az OTP Bank felismerte, hogy szükség van további személyre, aki nem áll közvetlen befolyás alatt, és így képes arra, hogy higgadtan átgondolva utolsó láncszemként az utalási folyamatban még nemet mondjon.
Az OTP Banktól kapott válasz szerint a hitelintézet hisz abban, hogy a legjobb védelmi eszközök azok, amelyeket még „hideg fejjel”, előzetesen állítanak be ügyfelei. Ezért a már elérhető és dinamikusan változtatható napi átutalási limit és Utalásőr funkciók mellett folyamatosan tervezi növelni az ehhez hasonló védelmi eszközöknek a számát és jelentőségét.
Az Ersténél már régóta működik az, hogy a felhasználó beazonosítva hívhatja fel a bankját a mobilappból, így nem kell kódokat megjegyeznie a bank beazonosítva történt felhívásához, ha a mobilapplikációba biometrikus azonosítóval lép be. Ez is növeli a biztonságot, hiszen, ha bármi baj van, vagy az a gyanúja az ügyfélnek, hogy átverték, akkor ezzel a módszerrel a lehető leggyorsabban megelőzhető a baj, nem kell azonosítókat és telefonszámokat keresgélni. Ugyanígy, probléma esetén még a képernyőképét is meg tudja osztani a bank telefonos ügyintézőjével, amivel kiiktatható a laikus magyarázkodás. Elérhető biztonsági üzenet még az e-csatorna értesítés is e-mailben, illetve a push küldése egy hitelesítési/értesítési adat változásakor.
Minden banknál elérhető a napi átutalási limit ügyfél általi beállítása, emellett pluszban az átutalási tranzakciókat automatikusan korlátozta is a bank egy alapértelmezett értékre – a védekezési stratégia részeként. Noha az azonnali átutalások – melyre a csalások épülnek – a kezdeti átutalásonkénti legfeljebb 10 millió forintról legfeljebb 20 millió forintra nőttek időközben, a bankok egy ennél jóval kisebb összegeket állítottak be alapértelmezett napi limit értékként. Az OTP Bank tapasztalata, hogy az ügyfelei egy része, még a bank által beállított limitet is jóval kisebb értékre állítja.
Az alapértelmezett – vagy az ügyfél által beállított – átutalási limit értéke sok banknál nemcsak telefonon vagy személyesen, de mobilalkalmazásban is módosítható. Az ügyfeleknek ezért résen kell lenniük, nehogy a csalók rávegyék őket a limit módosítására, illetve visszaéljenek azzal a lehetőséggel.
Az állam is beszállt a védekezésbe
2025. július 1-jén az MNB felügyelete alatt indult el a Központi Visszaélésszűrő Rendszer (KVR), melynek lényege, hogy még az utalás teljesítése előtt a tranzakció adatait beküldi egy központi rendszerbe, amely a tranzakciót a másodperc töredéke alatt (kb. fél másodperc alatt) kockázatelemzésnek veti alá. Ennek a kockázati értéknek az ismeretében dönt ezután a bank, hogy a tranzakciót csalásgyanúsnak ítéli és akkor azt blokkolja, vagy végrehajtja. Az üzemeltető GIRO az összes átutalást látja, így felfedezheti a csalási mintázatokat, amire egy-egy bank szűrőrendszere kevéssé képes, hiszen nem látja a többi bank forgalmát.
Az MNB a pénzforgalmi szolgáltatásokon keresztül megfigyelhető visszaélések megelőzése, észlelése és megakadályozása kapcsán ajánlásokat is kiadott az elmúlt években, melyeknek betartását, azok hatékonyságát ellenőrzi.
Fontos hazai kezdeményezés a KiberPajzs is, mely a bankoknak és az ügyfeleknek is adott ajánlásokat a pénzforgalmi visszaélések megelőzésére. A bankok ennek nyomán ma már ingyen nyújtanak push értesítéseket vagy SMS értesítéseket biztonsági beállítások módosítása, például új mobilbanki igénylések, telepítések, illetve alternatív digitális regisztrációk esetén.
Az MNB mindezek mellett egy országos tájékoztató kampányba is beszáll, méghozzá a kormánnyal közösen. Az ügyfelek tehát egyre több helyről, már nemcsak a bankoktól, de a jegybanktól és a kormányzati kommunikációs csatornákon keresztül is kaphatnak felvilágosító, edukációs segítséget a csalások ellen.
Nehezen csökkennek a csalások
Bár komoly munkát végeztek a banki és szabályzói szakemberek az átutalásos csalások visszaszorítására, annak darabszáma mégsem csökken.
2021. január 1. óta kötelező a kétfaktoros (erős) ügyfélhitelesítés az Európai Unión belüli online vásárlások esetén. Ez azt jelenti, hogy az online fizetések nem mehetnek végbe egy vásárlás közben megadott kód vagy külön, az ügyfél által felügyelt eszközön jóváhagyott engedély nélkül. Ez visszaszorította ugyan a korábbi bankkártyás csalásokat, a bűnözők viszont ettől kezdve ráfordultak az átutalásos csalásokra, ahol nem volt ilyen akadály.
Bár ma már itt is egyre több korlátozással találkoznak a csalók, a hivatkozott MNB statisztikák adatai alapján mégsem csökkent töredékére a sikeres átutalásos csalások száma. A sikeres átutalásos visszaélések nagyjából 2022-ben kezdtek felfutni idehaza és bár értékben a 2024 év eleji adathoz képest a harmadára csökkentek, darabszámban viszont azóta is nőnek.
Mindez azt jelenti, hogy ügyfelenként átlagosan kevesebb pénzt, de azt egyre több ügyféltől el tudják vinni a csalók. A darabszámok a tavalyi második negyedéves adat óta minden negyedévben nőttek, a legfrissebb, rendelkezésre álló 2025 második negyedéves adat pedig még új történelmi csúcsot is beállított, már több mint 6 000 sikeres csalással.
Ez azt jelenti, hogy a csalók átlagosan napi 70 esetben még így is sikeresen szedik el az ügyfelek pénzét, mindezen védelmi lehetőségek drasztikus növekedése ellenére.
Örvendetes tehát, hogy a csalások összértéke csökkent, de szükséges lenne elérni, hogy a darabszámok is elinduljanak végre lefelé, és egyre több csalási kísérlet meghiúsuljon.
Ebben természetesen markáns szerepe lehet az ügyfeleknek, hiszen mindaddig soha nem lesz tökéletes egy védekezési stratégia, amíg a csalók által megtévesztett ügyfél saját maga hajtja végre a csalás tárgyát képező tranzakciót.
Ezért eljött az idő, hogy a bankok, és általában a pénzügyi szektor szereplői, a biztonsággal foglalkozó szakemberek, sőt, maga az állam is olyan hatékony üzeneteket találjanak az ügyfelek meggyőzésére, amely végre érdemben segítheti a csalások ügyfél általi felismerését és ezzel a sikeres csalási próbálkozások számának jelentős csökkentését.
