Borbándi Dániel • 2025. december 13. 13:05
A digitális térrel együtt a csalók is szintet léptek: 2025-ben már iparszerűen támadják a magyar banki ügyfeleket. Az MNB friss számai drámai növekedést mutatnak az elektronikus visszaélésekben, miközben a nemzetközi jelentések szerint Magyarország továbbra is a régió egyik legcélzottabb országa. A kifinomult módszerek között egyre több az AI által támogatott átverés, a lakosság kára pedig már negyedévenként milliárdokban mérhető. Az ünnepi időszak közeledtével ráadásul felpörögnek a futáros és online piacteres csalások is – a kérdés már nem az, hogy próbálkoznak-e a bűnözők, hanem az, hogy sikerül-e ellenállni a sokszor profi módon felépített csapdáknak.
Ahogy a pénzügyi szolgáltatások egyre mélyebben beágyazódnak a digitális térbe, úgy nő azoknak a bűnözői módszereknek a száma és kifinomultsága is, amelyek kifejezetten a banki ügyfeleket célozzák. A Magyar Nemzeti Bank friss statisztikái szerint 2025-ben újabb meredek ugrás következett be az elektronikus visszaélések terén: az év első felében több mint harmadával nőtt a bejelentett csalások száma, a károsultak köre ismét tízezrekre bővült, a kárérték pedig milliárdos nagyságrendben csapódott le a lakosságnál.
A nemzetközi kitekintés sem ad okot derűre: a Microsoft Digital Defense Report adatai alapján Magyarország továbbra is az egyik leginkább célkeresztben lévő ország a régióban, ahol az európai kibertámadások egy érezhető szelete magyar ügyfeleket érint.
Cikkünkben azt vizsgáljuk, hogyan alakultak a banki szektort érintő csalási trendek 2025-ben, mely módszerek törtek előre, és mit tehetnek az ügyfelek és a pénzintézetek a kockázatok mérsékléséért. Ugyanakkor nem lehet szó nélkül hagyni az ünnepi időszak fokozott veszélyeit sem: az év vége hagyományosan kedvez a futárszolgálatok, online piacterek és webáruházak nevében elkövetett átveréseknek, amikor a megnövekedett csomagforgalom és a sietség miatt sokan jóval könnyebben válnak célponttá.
A csomagküldéshez kapcsolódó csalásokról majd egy kicsit később, a webáruházakban való vásárlások kapcsán azonban érdemes megjegyezni: sokak pénztárcáját úgy vágják meg a csalók, hogy egy megtévesztésig hasonló online webáruházat hoznak létre egy hamis linken, ami ráadásul sokszor egy Google-keresés esetében a top-találatok között van. Ennek dőlt be néhány hónappal ezelőtt egy salgótarjáni nő is.
Egy, a Facebook Marketplace-hez, és más, hasonló online piacterekhez kapcsolódó vadiúj csalási technikával pedig nemrég a CashTag nevű, hetente jelentkező videósorozatunk egyik epizódjában is foglalkoztunk, ahol szakértők részletesen mutatták be az átverés folyamatát, és hogy mire érdemes odafigyelni:
A számok magukért beszélnek 2025-ben is
Az MNB legfrissebb adatai szerint az elektronikus visszaélések hat hónap alatt közel 40 százalékkal ugrottak meg, meghaladva a 12 ezer bejelentett esetet. A kárösszegek is látványosan nőnek: csak az utolsó negyedévben több mint 6 milliárd forint veszett el átutalási csalásokban, míg a bankkártyás visszaélések további 1,8 milliárdot emésztettek fel. A legtöbb támadás azonban továbbra sem a banki rendszerek feltöréséről szól, hanem az ügyfelek megtévesztéséről – sokszor maguk a károsultak hajtják végre a csalási folyamat nagy részét, akár 50–90 százalékát is.
Ezeket az adatokat nemrég Weismüller Gábor, a Magyar Bankszövetség Csalás Elleni Munkacsoportjának vezetője osztotta meg a Pénzcentrummal egy interjúban, ami az idei év egyik legfontosabb anyaga volt a témában.
Ilyen sokféle csalással találkozhattak a magyarok 2025-ben
A Magyar Nemzeti Bank a Bankszövetséggel, az Országos Rendőrfőkapitánysággal, a Nemzetbiztonsági Szakszolgálattal, valamint a Nemzeti Média- és Hírközlési Hatósággal együttműködve 2022 őszén KiberPajzs néven közös kommunikációs és edukációs kampányt indított a pénzügyi rendszer biztonságának, valamint az ügyfelek pénzügyi tudatosságának növelése érdekében. Az oldalon többek között bemutatják az aktuálisan létező csalási, átverési technikákat is. Íme:
Mint látható, rengeteg módszert említ az oldal, és jó eséllyel egy csomó technika még felsorolásra sem került. Bár ennek fényében lehetetlen felkészíteni a lakosságot arra, hogy immunisak legyenek ezekre a támadásokra, a teljesség igénye nélkül szeretnénk bemutatni a 2025-ös évből néhány olyan megtévesztő üzenetet az SMS-csalás fajtájából, amellyel jó eséllyel több olvasó is találkozhatott, és amelyekről egy ponton mi is beszámoltunk.
1. Magyar Postához köthető csalások
Tavaly számoltunk be róla először, hogy németországi telefonszámmal csalók a Magyar Posta nevében próbáltak adatokat kicsalni hamis linkek segítségével a gyanútlan ügyfelektől. Idén júniusban ismét hasonló üzenetekkel bombázták sokak telefonját. Például ilyenekkel:
Mint látható, a csalók egy furcsa linkre való koppintásra akarják rávenni a célpontokat, amely minden bizonnyal egy adathalász oldalra terelné őket, megszerezve számos fontos információt. Ha a furcsa link nem lenne elég ahhoz, hogy lebuktassa a rosszindulatú szereplőket, a végső, „Boldog életet kívánok!” üdvözlés bizonyára még ennél is árulkodóbb.
2. Régi trükk: a Netflix-es csalás
Mivel egyre több embernek van streaming-szolgáltatásra, például a Netflixre előfizetése, így a csalók valószínűleg ezzel az átveréssel arra apellálnak, hogy legalább néhány üzenet biztosan a „jó” helyre ér majd célba. Így néz ki egy Netflix nevében küldött átverő üzenet:
JÓL JÖNNE 3 MILLIÓ FORINT?
Amennyiben 3 000 000 forintot igényelnél 5 éves futamidőre, akkor a törlesztőrészletek szerinti rangsor alapján az egyik legjobb konstrukciót havi 64 021 forintos törlesztővel a CIB Bank nyújtja (THM 10,68%), de nem sokkal marad el ettől az ERSTE Bank (THM 10,83%) ígérő ajánlata sem. További bankok ajánlataiért, illetve a konstrukciók pontos részleteiért (THM, törlesztőrészlet, visszafizetendő összeg, stb.) keresd fel a Pénzcentrum megújult személyi kölcsön kalkulátorát. (x)
3. Az MVM-nevében is érkezhetnek már hamis üzenetek
Szintén idén nyáron történt, az MVM osztotta meg az alábbi képet, amely kommentárt sem érdemel, hisz magáért beszél:
Az alábbi átverő SMS-ek esetében képet ugyan nem tudtunk mellékelni, de említésre méltó még az idei TAJ-kártyák lejárati idejéhez kapcsolódó csalás, valamint a gyanútlan utazókat kifosztó, „túl szép, hogy igaz legyen” típusú WizzAir átverés:
Mesterséges intelligencia
A 2025-ös év egyik legnagyobb fordulatát az adja, hogy a megtévesztést ma már tömegesen támogatja a mesterséges intelligencia. Korábban a rossz magyar nyelvhasználat, a furcsa megfogalmazások könnyen leleplezték a külföldi elkövetőket. Mostanra azonban a mesterséges intelligencia és a nyelvi modellek annyira fejletté váltak, hogy külföldi támadók is képesek természetes hangzású, hibátlan magyar üzeneteket előállítani. Ennek következtében a korábban kevésbé sikeres külföldi próbálkozások jóval eredményesebbek lettek.
Mindeközben pedig a háttérben futó modellek automatizálják és finomhangolják az egész műveletet: kiválasztják a célpontokat, összegyűjtik a róluk elérhető adatokat, majd személyre szabott üzeneteket küldenek e-mailben, SMS-ben vagy közösségi platformokon. A rendszerek azt is eldöntik, milyen válasz érkezzen egy-egy reakcióra, a csalók így már gyakorlatilag iparszerűen dolgoznak.
Mi történik, ha már „ellopták” a pénzt a bankszámlánkról?
Sikeres pénzkivonás esetén bank a jelenlegi jogszabályok, valamint a saját belső szabályai szerint azonnal megkezdi a vizsgálatot. A fő kérdések közé tartozik, hogy ki hibázott, honnan kerültek ki a titkos adatok, és milyen mértékű volt az ügyfél gondatlansága.
Utóbbi esetben fontos kérdés az is, hogy volt-e szándékosság, úgynevezett „öncsalás” - ugyanis ritkán, de ilyen is előfordul: van, aki maga hajt végre tranzakciót, majd később azt állítja, hogy más tette. Gondatlan ügyfelek számára rossz hír:
Ha erős gondatlanság vagy egyértelmű szabálysértés áll fenn az ügyfél részéről, akkor neki kell viselnie a kárt. Jelenleg Magyarországon az átutalási csalások esetében a károk körülbelül 90%-át az ügyfelek viselik.
A szakértő néhány jó tanácsa az új évre
Korábban említett cikkünkben Weismüller Gábor kibervédelmi szakértő megosztotta velünk a legfontosabb tippeket, amiket minden bankszámlával rendelkező magyarnak érdemes szem előtt tartania:
- Nagyon banálisnak hangzik, de tényleg az alapoknál kezdődik a dolog, melyeket sokan hajlamosak figyelmen kívül hagyni. Az egyik legfontosabb a jelszó védelme: ezt tényleg, soha ne adjuk meg senkinek!
- A másik, hogy mindig tudatosnak kell lennünk, amikor leveleket vagy üzeneteket nyitunk meg! Ha egy teljesen semleges, bankolással nem kapcsolatos e-mailt vagy SMS-t kapunk, ami egy linkre navigál, könnyen megfertőződhet a gépünk, és a csaló később hozzáférhet az adatainkhoz, amikor ténylegesen bankolunk. Érdemes elgondolkodni azon, miért kaptuk az üzenetet, és hogy egyáltalán érdekes-e számunkra az, ami benne áll. Bár a mindennapok gyors tempója miatt hajlamosak vagyunk automatikusan rányomni bármire a telefonunkon, érdemes visszavenni a tempóból és kétszer is átgondolni, mit nyitunk meg.
- A harmadik tanács, hogy minden banki értesítést állítsunk be a tranzakciókról, legyen az SMS, e-mail vagy online értesítés, és azokat rendszeresen ellenőrizzük. Ha gyanús aktivitást észlelünk, ne várjunk időpontra, azonnal hívjuk fel a bankot! Fontos, hogy ne az SMS-ben vagy e-mailben szereplő számot tárcsázzuk, mert az a csalóktól is származhat. Mentsük le a bank hivatalos számát, és minden esetben azt használjuk!
- Ha már megtörtént a baj: egyértelműen jelezzük az ügyfélszolgálat felé, hogy csalás történt. Ne hezitáljunk, ne mondjuk, hogy „nem tudom”, mert csak az egyértelmű bejelentés indíthatja el azokat a banki folyamatokat, amelyek lehetővé teszik a gyors reagálást. A csalásoknál az idő kulcsfontosságú. Régen hetekig is eltartott, míg egy csalási akció befejeződött - manapság viszont percek, sőt, inkább másodpercek alatt zajlik le ugyanez.
Boldogság 2025
Ahhoz, hogy pontos képet kapjunk arról, hogyan változott a magyarok boldogságszintje 2025-ben, szükségünk van a Te véleményedre is. Töltsd ki rövid, anonim kérdőívünket, és segíts abban, hogy közösen megértsük, milyen tényezők formálják a mindennapi elégedettségünket. Az eredményeket hamarosan részletes elemzésben mutatjuk be!