Iparszerűen támadják a csalók a magyar banki ügyfeleket, egyre több embert húznak le

Ahogy a pénzügyi szolgáltatások egyre mélyebben beágyazódnak a digitális térbe, úgy nő azoknak a bűnözői módszereknek a száma és kifinomultsága is, amelyek kifejezetten a banki ügyfeleket célozzák. A Magyar Nemzeti Bank friss statisztikái szerint 2025-ben újabb meredek ugrás következett be az elektronikus visszaélések terén: az év első felében több mint harmadával nőtt a bejelentett csalások száma, a károsultak köre ismét tízezrekre bővült, a kárérték pedig milliárdos nagyságrendben csapódott le a lakosságnál.

A nemzetközi kitekintés sem ad okot derűre: a Microsoft Digital Defense Report adatai alapján Magyarország továbbra is az egyik leginkább célkeresztben lévő ország a régióban, ahol az európai kibertámadások egy érezhető szelete magyar ügyfeleket érint.

Cikkünkben azt vizsgáljuk, hogyan alakultak a banki szektort érintő csalási trendek 2025-ben, mely módszerek törtek előre, és mit tehetnek az ügyfelek és a pénzintézetek a kockázatok mérsékléséért. Ugyanakkor nem lehet szó nélkül hagyni az ünnepi időszak fokozott veszélyeit sem: az év vége hagyományosan kedvez a futárszolgálatok, online piacterek és webáruházak nevében elkövetett átveréseknek, amikor a megnövekedett csomagforgalom és a sietség miatt sokan jóval könnyebben válnak célponttá.

A csomagküldéshez kapcsolódó csalásokról majd egy kicsit később, a webáruházakban való vásárlások kapcsán azonban érdemes megjegyezni: sokak pénztárcáját úgy vágják meg a csalók, hogy egy megtévesztésig hasonló online webáruházat hoznak létre egy hamis linken, ami ráadásul sokszor egy Google-keresés esetében a top-találatok között van. Ennek dőlt be néhány hónappal ezelőtt egy salgótarjáni nő is.

Egy, a Facebook Marketplace-hez, és más, hasonló online piacterekhez kapcsolódó vadiúj csalási technikával pedig nemrég a CashTag nevű, hetente jelentkező videósorozatunk egyik epizódjában is foglalkoztunk, ahol szakértők részletesen mutatták be az átverés folyamatát, és hogy mire érdemes odafigyelni:

A számok magukért beszélnek 2025-ben is

Az MNB legfrissebb adatai szerint az elektronikus visszaélések hat hónap alatt közel 40 százalékkal ugrottak meg, meghaladva a 12 ezer bejelentett esetet. A kárösszegek is látványosan nőnek: csak az utolsó negyedévben több mint 6 milliárd forint veszett el átutalási csalásokban, míg a bankkártyás visszaélések további 1,8 milliárdot emésztettek fel. A legtöbb támadás azonban továbbra sem a banki rendszerek feltöréséről szól, hanem az ügyfelek megtévesztéséről – sokszor maguk a károsultak hajtják végre a csalási folyamat nagy részét, akár 50–90 százalékát is.

Ezeket az adatokat nemrég Weismüller Gábor, a Magyar Bankszövetség Csalás Elleni Munkacsoportjának vezetője osztotta meg a Pénzcentrummal egy interjúban, ami az idei év egyik legfontosabb anyaga volt a témában.

Ilyen sokféle csalással találkozhattak a magyarok 2025-ben

A Magyar Nemzeti Bank a Bankszövetséggel, az Országos Rendőrfőkapitánysággal, a Nemzetbiztonsági Szakszolgálattal, valamint a Nemzeti Média- és Hírközlési Hatósággal együttműködve 2022 őszén KiberPajzs néven közös kommunikációs és edukációs kampányt indított a pénzügyi rendszer biztonságának, valamint az ügyfelek pénzügyi tudatosságának növelése érdekében. Az oldalon többek között bemutatják az aktuálisan létező csalási, átverési technikákat is. Íme:

Mint látható, rengeteg módszert említ az oldal, és jó eséllyel egy csomó technika még felsorolásra sem került. Bár ennek fényében lehetetlen felkészíteni a lakosságot arra, hogy immunisak legyenek ezekre a támadásokra, a teljesség igénye nélkül szeretnénk bemutatni a 2025-ös évből néhány olyan megtévesztő üzenetet az SMS-csalás fajtájából, amellyel jó eséllyel több olvasó is találkozhatott, és amelyekről egy ponton mi is beszámoltunk.

1. Magyar Postához köthető csalások

Tavaly számoltunk be róla először, hogy németországi telefonszámmal csalók a Magyar Posta nevében próbáltak adatokat kicsalni hamis linkek segítségével a gyanútlan ügyfelektől. Idén júniusban ismét hasonló üzenetekkel bombázták sokak telefonját. Például ilyenekkel:

Csaló SMS a Magyar Posta nevében.

Mint látható, a csalók egy furcsa linkre való koppintásra akarják rávenni a célpontokat, amely minden bizonnyal egy adathalász oldalra terelné őket, megszerezve számos fontos információt. Ha a furcsa link nem lenne elég ahhoz, hogy lebuktassa a rosszindulatú szereplőket, a végső, „Boldog életet kívánok!” üdvözlés bizonyára még ennél is árulkodóbb.

2. Régi trükk: a Netflix-es csalás

Mivel egyre több embernek van streaming-szolgáltatásra, például a Netflixre előfizetése, így a csalók valószínűleg ezzel az átveréssel arra apellálnak, hogy legalább néhány üzenet biztosan a  „jó” helyre ér majd célba. Így néz ki egy Netflix nevében küldött átverő üzenet:

Hamis figyelmeztető SMS a Netflix nevében.

3. Az MVM-nevében is érkezhetnek már hamis üzenetek

Szintén idén nyáron történt, az MVM osztotta meg az alábbi képet, amely kommentárt sem érdemel, hisz magáért beszél:

Csalás az MVM nevében.

Az alábbi átverő SMS-ek esetében képet ugyan nem tudtunk mellékelni, de említésre méltó még az idei TAJ-kártyák lejárati idejéhez kapcsolódó csalás, valamint a gyanútlan utazókat kifosztó, „túl szép, hogy igaz legyen” típusú WizzAir átverés:

Mesterséges intelligencia

A 2025-ös év egyik legnagyobb fordulatát az adja, hogy a megtévesztést ma már tömegesen támogatja a mesterséges intelligencia. Korábban a rossz magyar nyelvhasználat, a furcsa megfogalmazások könnyen leleplezték a külföldi elkövetőket. Mostanra azonban a mesterséges intelligencia és a nyelvi modellek annyira fejletté váltak, hogy külföldi támadók is képesek természetes hangzású, hibátlan magyar üzeneteket előállítani. Ennek következtében a korábban kevésbé sikeres külföldi próbálkozások jóval eredményesebbek lettek.

Mindeközben pedig a háttérben futó modellek automatizálják és finomhangolják az egész műveletet: kiválasztják a célpontokat, összegyűjtik a róluk elérhető adatokat, majd személyre szabott üzeneteket küldenek e-mailben, SMS-ben vagy közösségi platformokon. A rendszerek azt is eldöntik, milyen válasz érkezzen egy-egy reakcióra, a csalók így már gyakorlatilag iparszerűen dolgoznak.

Mi történik, ha már „ellopták” a pénzt a bankszámlánkról?

Sikeres pénzkivonás esetén bank a jelenlegi jogszabályok, valamint a saját belső szabályai szerint azonnal megkezdi a vizsgálatot. A fő kérdések közé tartozik, hogy ki hibázott, honnan kerültek ki a titkos adatok, és milyen mértékű volt az ügyfél gondatlansága.

Utóbbi esetben fontos kérdés az is, hogy volt-e szándékosság, úgynevezett „öncsalás” - ugyanis ritkán, de ilyen is előfordul: van, aki maga hajt végre tranzakciót, majd később azt állítja, hogy más tette. Gondatlan ügyfelek számára rossz hír:

Ha erős gondatlanság vagy egyértelmű szabálysértés áll fenn az ügyfél részéről, akkor neki kell viselnie a kárt. Jelenleg Magyarországon az átutalási csalások esetében a károk körülbelül 90%-át az ügyfelek viselik.

A szakértő néhány jó tanácsa az új évre

Korábban említett cikkünkben Weismüller Gábor kibervédelmi szakértő megosztotta velünk a legfontosabb tippeket, amiket minden bankszámlával rendelkező magyarnak érdemes szem előtt tartania:

1. Nagyon banálisnak hangzik, de tényleg az alapoknál kezdődik a dolog, melyeket sokan hajlamosak figyelmen kívül hagyni. Az egyik legfontosabb a jelszó védelme: ezt tényleg, soha ne adjuk meg senkinek!
2. A másik, hogy mindig tudatosnak kell lennünk, amikor leveleket vagy üzeneteket nyitunk meg! Ha egy teljesen semleges, bankolással nem kapcsolatos e-mailt vagy SMS-t kapunk, ami egy linkre navigál, könnyen megfertőződhet a gépünk, és a csaló később hozzáférhet az adatainkhoz, amikor ténylegesen bankolunk. Érdemes elgondolkodni azon, miért kaptuk az üzenetet, és hogy egyáltalán érdekes-e számunkra az, ami benne áll. Bár a mindennapok gyors tempója miatt hajlamosak vagyunk automatikusan rányomni bármire a telefonunkon, érdemes visszavenni a tempóból és kétszer is átgondolni, mit nyitunk meg.
3. A harmadik tanács, hogy minden banki értesítést állítsunk be a tranzakciókról, legyen az SMS, e-mail vagy online értesítés, és azokat rendszeresen ellenőrizzük. Ha gyanús aktivitást észlelünk, ne várjunk időpontra, azonnal hívjuk fel a bankot! Fontos, hogy ne az SMS-ben vagy e-mailben szereplő számot tárcsázzuk, mert az a csalóktól is származhat. Mentsük le a bank hivatalos számát, és minden esetben azt használjuk!
4. Ha már megtörtént a baj: egyértelműen jelezzük az ügyfélszolgálat felé, hogy csalás történt. Ne hezitáljunk, ne mondjuk, hogy „nem tudom”, mert csak az egyértelmű bejelentés indíthatja el azokat a banki folyamatokat, amelyek lehetővé teszik a gyors reagálást. A csalásoknál az idő kulcsfontosságú. Régen hetekig is eltartott, míg egy csalási akció befejeződött - manapság viszont percek, sőt, inkább másodpercek alatt zajlik le ugyanez.

Boldogság 2025

Ahhoz, hogy pontos képet kapjunk arról, hogyan változott a magyarok boldogságszintje 2025-ben, szükségünk van a Te véleményedre is. Töltsd ki rövid, anonim kérdőívünket, és segíts abban, hogy közösen megértsük, milyen tényezők formálják a mindennapi elégedettségünket. Az eredményeket hamarosan részletes elemzésben mutatjuk be!