Sorban ürítik ki a magyarok bankszámláit: minden szál ide mutat, óriási a ramazuri

A Pénzcentrum úgy tudja, hogy 2020-ban kezdődött a rendőrség tematikus adatgyűjtése az online térben elkövetett csalásokkal összefüggésben. 2020-ban 5641 regisztrált eset történt, 2021-ben már 6344 eset volt, 2022-re pedig elképesztő mértékben, közel a duplájára, 11 389-re ugrott a hasonló jellegű bűncselekmények száma. A 2023. évben 14.045 ilyen esetet regisztráltak.

Az információs rendszer felhasználásával elkövetett csalások száma 2020-ban 3.399 volt, 2022-ben 4.079, majd 2023-ban pedig ugrásszerűen 8.555-re nőtt.

A Nemzetgazdasági Minisztérium adatai is egybevágnak mindezzel. A járvány kezdetétől tömegessé váló online vásárlásokkal, pénzügyi tranzakciókkal párhuzamosan, exponenciálisan megnőtt az olyan csalások száma is, amelyek esetében a támadó a digitális technológiák nyújtotta lehetőségeket kihasználva megpróbálja személyes, pénzügyi vagy biztonsági információik megosztására, vagy pénz átutalására rávenni áldozataikat, akik általában banki ügyfelek.

A szám 2023 negyedik negyedévére 3737-re nőtt, közel 5,8 milliárd forintnyi értékben. Igaz, voltak már ekkor eredmények is, a sikeres és sikertelen visszaélési kísérletek egymáshoz viszonyított aránya a lakosság pénzügyi, adatbiztonsági tudatosságát erősítő kormányzati kampányoknak és a szigorú hatósági fellépésnek köszönhetően már javuló tendenciát mutatott. Míg 2020 első negyedévében még közel tízszer annyi sikeres visszaélés történt, mint sikertelen, addig 2023. negyedik negyedévében a kevesebb, mint 4 ezer sikeres csalásra közel 14 ezer meghiúsított kísérlet jutott.

Megalakult a Kiberstratégiai Osztály

Ebben az időszakban, 2023 őszén alakult meg a fent jelzett szervezeti egység. A Pénzcentrum megkeresésére az ORFK Kiberstratégiai Osztály főnyomozója elmondta: Nyugat-Európában mintegy 15 éve, Magyarországon a covid járványtól kezdve észlelték a bűnüldöző hatóságok, hogy aggasztóan megugrott az online térben elkövetett bűncselekmények, csalások száma. Timoska Kinga rendőr főhadnagy szerint a bűnüldöző hatóságoknak lépniük kellett. Köztudomású, Magyarországon (és a nagyvilágban is) a járvány miatt az emberek sok mindent otthonról intéztek, nem csupán a munkafeladatokat, hanem számos más esetében is megnőtt az online ügyintézések száma. Ennek egyik következménye lett, hogy a lakosság sérülékenyebbé vált. Sőt mi több, amit korábban nehezen lehetett volna elképzelni, megtörtént: az online térben elkövetett cselekmények többségbe is kerültek az úgynevezett hagyományos bűncselekményekkel szemben.

Az ORFK Kiberstratégiai Osztálya által koordinált szervezeti egység lényegében egy hálózatot alkot, beletartoznak a fővárosi és vármegyei rendőrkapitányságok, a Nemzeti Védelmi Szolgálat, a Nemzeti Nyomozó Iroda egyes munkatársai. Kétharmaduk végzi a tényleges nyomozati munkát, egyharmaduk pedig a támogató, háttérmunkát segíti, elemzéssel, adatmentéssel, informatikai szaktudással. A munkatársak különleges kiképzést kaptak, és vizsgát is kellett tenniük.

Míg 2020 és 2023 között ugrásszerű volt a növekedés, 2023-2024-re, a szervezett reagálásnak köszönhetően stagnálást lehetett elérni a bűncselekmények számában. Ürüm az örömben, hogy a kárérték viszont nem csökkent, és egyre nagyobb összegeket csalnak ki az áldozatoktól. Ami az adatokat illeti: a Büntető törvénykönyv (Btk.) 373. paragrafusa alá eső internetes csalások esetében 2024-ben 21 831, míg 2025 első három hónapjában 5747 eljárást regisztráltak. Ide tartoznak azok az esetek, ahol a megtévesztett sértett – például befektetési, vagy vásárlási szándékkal – maga hajtja végre a tranzakciót.

Ezek a tapasztalatok az elkövetőkről

Az elmúlt évek tapasztalatai szerint a kiberbűnözés leggyakoribb elkövetési formái az online csalások és az adathalászat. Ezen online csalások legegyszerűbb típusa a hamis hirdetés, tulajdonképpen egy végtelenül primitív dologról beszélünk, egy terméket igen kedvező áron meghirdetnek az interneten, és bár a fizetés megtörtént, maga a termék sohasem érkezik meg – mutatott rá Timoska Kinga. Nem sokkal bonyolultabb a befektetési csalás, a kedvező befektetés ígérete, sokszor kicsiben kezdik, még hozamot is hozhat az elején, majd jön a keserű valóság.

A következő szint a call-centeresek, jól szervezett társaság és távoli hozzáférési adatokat kérnek. Esetükben a csoport vezetője általában külföldi. Itt van egy fontos szó, a szervezettség. Sokszor nem is ismerik egymást, vagy legfeljebb egy-két személyt, jellemzően mindenki a háttérben marad, adathalászat révén nyert lista alapján hívogatják az embereket és legendákkal próbálják tévedésbe ejteni őket. Mindenkinek megvan a maga feladata, így a fejpénzt kapó strómanoknak is, akik rendelkeznek bankszámlával, van bankkártyájuk, ezekre mennek rá a kicsalt összegek, utóbbit azonban a felvétel után odaadják megbízóik megbízottjának, ám legfeljebb ennyi az ismeretség.

A legnehezebb felderítési feladat a kriptovalutával kapcsolatos visszaélések leleplezése. Nem lehetetlen, ám míg egy hagyományos banki rendszerben, egy ATM-nél készül videofelvétel, elvileg rajta lehet a stróman, amikor kiveszi a pénzt, kriptovalutánál megszakadhat a nyomozati szál.

Szervezettség ide vagy oda, talán legnagyobb számban mégis csak az úgynevezett magányos elkövetők vannak. Még az is meglehet, nem rendszeresen, csupán alkalomszerűen, kereset kiegészítésként „dolgoznak”. Szót kell ejteni egy aggasztó jelenségről is az állampolgárok védelme érdekében, a társkereső oldalakon is megszaporodtak a csalások. Itt elég egy kamu profil, fotó, a szokásos legendák, és az embereket így is képesek rávenni arra, hogy repülőjegyre, a hatóság által „tévedésből” a reptéren lefoglalt csomag kiváltására küldjenek pénzt.

Hackertámadások és zsarolóvírusok

2024-ben 15 167, míg 2025 első három hónapjában 2532 olyan eljárás akadt, amelyben a Btk. 375-ös paragrafusa szerinti információs rendszer felhasználásával elkövetett csalás bűncselekmény miatt járt el a rendőrség. Ide tartoznak az olyan ügyek, amelyekben a terhelt a „jogtalan haszonszerzés végett információs rendszerbe adatot bevisz, az abban kezelt adatot megváltoztatja, törli, vagy hozzáférhetetlenné teszi, illetve egyéb művelet végzésével az információs rendszer működését befolyásolja, és ezzel kárt okoz”, azaz a hagyományos hackertámadások, köztük a zsarolóvírusok is.

Valamint ide tartoznak például a bank nevében küldött üzenetek, amelyekkel kicsalják a felhasználó hozzáférésének jelszavát, majd visszaélnek ezekkel és a sértett tudta nélkül végeznek tranzakciókat.

Végül, a legkisebb kategóriát a Btk. 423. paragrafusa szerinti, információs rendszer vagy adat megsértése miatt indított eljárások jelentették (ide tartoznak például az engedély nélküli belépések) – ilyenből 2024-ben 1488, 2025 első három hónapjában pedig 177 akadt. Az információs rendszer védelmét biztosító technikai intézkedés kijátszása miatt 2024-ben 777, 2025 első három hónapjában pedig 2 eljárást regisztráltak a hatóságok.

A rendőrségi számok alapján kijelenthető, hogy a kiberbűnözés terén felemás eredményt tud felmutatni a hatóság – a hagyományos hackertámadások, vagy éppen a zsarolóvírusok esetében, azaz az információs rendszer felhasználásával elkövetett csalások miatt indult eljárások mindössze 14,3 százalékában sikerült azonosítani az elkövetőt. A kép lényegesen jobbnak bizonyult az online csalások esetében, itt 80,8 százalékos volt az azonosítási arány.

Együttműködés a bankokkal, azonnali jelentés a rendőrségnek

A rendőrség is felismerte, hogy az együttműködés, az információcsere kulcsfontosságú, ennek érdekében például az ORFK 2023. november 17-én az OTP Bankkal, illetve idén januárban a CIB Bankkal együttműködési megállapodást írt alá, amely szerint a két szervezet vállalja, hogy még szorosabban fognak össze az online bűncselekmények felderítése, megelőzése érdekében. Timoska Kinga szerint ez azt is jelenti, hogy például a CIB Bank ügyfelei – és az együttműködő más pénzintézetek ügyfelei - nagyobb biztonságban vannak, köszönhetően a felgyorsult reakcióidőnek. Sokat várnak a 2024. augusztus 1-jével hatályba lépett, az online csalások elleni fellépés érdekében szükséges törvények és egyéb büntetőjogi tárgyú törvények módosításáról szóló 2024. évi XVIII. törvénytől, valamint a 2025. július 1-jétől élesedő Központi Visszaélésszűrő Rendszertől is (KVR).

A Pénzcentrum úgy tudja, ebben a körben a következőek a Nemzetgazdasági Minisztérium elképzelései. Az (EU) 2015/849 irányelvnek (AML) megfelelően a pénzforgalmi szolgáltatóknak fel kell függeszteniük az olyan ügyleteket, amelyeknél a – Magyarországon a NAV részeként működő – pénzügyi információs egység (FIU) intézkedését látják szükségesnek, és amelyről haladéktalanul kötelesek bejelentést tenni a FIU felé. Magyarországon tehát egy olyan újfajta bejelentési, zárolási eljárás került bevezetésre, amely hozzájárulhat a visszaéléssel érintett ügyletek által eltulajdonított pénzek visszaszerzéséhez.

A 2024. augusztus 1-jétől működő eljárás folyamata azzal veszi kezdetét, hogy a csalás észlelését követően az ügyfél vagy a nyomozó hatóság – a már továbbított pénzösszegek felfüggesztése érdekében – értesíti az ügyfél számlavezetőjét. Ezt követően a számlavezető tájékoztatja annak a pénzforgalmi szolgáltatóját, akinek a pénz átutalásra került, az értesítés tényéről, a fizető fél nevéről és számlaszámáról, a fizetési művelet kedvezményezettjének nevéről, számlaszámáról, a fizetési művelet pénzneméről, összegéről és időpontjáról. Ezzel párhuzamosan a pénzforgalmi szolgáltatók bejelentést tesznek a FIU-nak, valamint adott esetben a számlákat is felfüggesztik.

A most bevezetésre kerülő Központi Visszaélésszűrő Rendszer lényege pedig, hogy a folyamatban lévő tranzakciókról a bankok adatot szolgáltatnak a KVR-be, ahol valós idejű kockázatelemzés történik és ennek eredményéről visszajelzést küldenek a banknak. Ezt a visszaélési kockázati információt a KVR elérhetővé teszi a fizető fél és a kedvezményezett pénzforgalmi szolgáltatója részére is, mely lehetőséget biztosít a szolgáltatók számára az átutalás teljesítésének megtagadására.

Timoska Kinga szerint nagyon fontos, hogy az érintettek azonnal jelentsenek a bank felé minden kísérletet, akár sikeres volt, akár nem. Nem elég a jelszó megváltoztatása és a kártya letiltása, mindenképpen értesítsük a bankunkat. Nagyon fontos az időtényező, nem lehet eléggé hangsúlyozni, hogy minél hamarabb jelenteni kell. Szintén kardinális követelmény, hogy az emberek ne legyenek óvatlanok, ne adjanak ki adatokat és nyugodtan legyenek bizalmatlanok annak érdekében, hogy elkerüljék az áldozattá válást, nem csupán ők, hanem mások is.

Itt az MNB öt csapása

Varga Mihály MNB-elnök a napokban Facebook-bejegyzésben jelentette be, hogy a Magyar Nemzeti Bank öt intézkedéssel támogatja a kormány pénzügyi visszaélésekkel szembeni fellépését. Az egyik legfontosabb intézkedés, hogy a korábbinál jóval nagyobb arányban viselhetik a károk által okozott veszteségeket a bankok. Ugyanis a pénzintézetek állhatják a cechet akkor, ha az ügyfelet a bank nevében csalják tőrbe, és akkor is, ha nem alkalmaznak megfelelő erős-ügyfélhitelesítést (SCA).

1. Központi visszaélésszűrő rendszer (KVR) indul el, amely a mesterséges intelligencia segítségével a másodperc tört része alatt, még a teljesítés előtt megvizsgálja az utalásokat, és értesítést küld, ha gyanút érzékel. A júliusban induló új rendszer komoly előrelépést hozhat a csalások megakadályozásában.
2. Az MNB elvárja, hogy a bankok az eddigieknél jóval aktívabban vegyenek részt a visszaélések kivédésében - a bankoknak azonnal és teljes körűen végre kell hajtaniuk azokat az ajánlásokat, amelyeket a visszaélések megelőzése érdekében az MNB rögzített (fraud-ajánlás).
3. Az MNB nemcsak elvárja, hanem célzott vizsgálatokkal ellenőrzi is, hogy a bankok minden tőlük elvárható intézkedést megtesznek-e a csalások visszaszorítása érdekében.
4. A jegybank törvénymódosítást kezdeményez az ügyfelek védelme érdekében. Javasolják, hogy a nemzetközi gyakorlatnak megfelelően a bankok viseljék a kárt minden olyan esetben, amikor nem alkalmaztak megfelelő ügyfél-hitelesítést. Ahogyan javasolják kiterjeszteni a bankok kárfelelősségét azokra az esetekre is, amikor az ügyfelet a bank nevében bírják rá a fizetés kezdeményezésére.
5. Emellett az MNB tájékoztató kampányt indít a visszaélési kockázatokról és a megelőzési lehetőségekről a banki ügyfelek részére.