Már több százszor igényeltek gyanútlan banki ügyfelek nevében személyi kölcsönt kiberbűnözők Magyarországon. A pénzintézetek a kísérletek egy részét időben észlelték, de száznál is több ügyfélnek nemcsak a számláját nullázták le a csalók, hanem még átlagosan 4 millió forintos adósságba is belevitték őket – derül ki a Bank360.hu összefoglalójából – amelyet az adózóna.hu szemlézett.
Vezetői körlevelet adott ki nemrég a Magyar Nemzeti Bank (MNB), amelyben azt várja el a bankoktól: tegyék lehetővé, hogy az ügyfeleik letilthassák a teljesen online személyihitel-igénylést. Sok magyar bank kínálatában megvan az a lehetőség, hogy az internetbankon vagy a mobilbankon keresztül személyi kölcsönt vehetnek fel a már meglévő ügyfeleik. A hitelintézetek nem egyszer azzal büszkélkednek, hogy ilyen esetben a hitelbírálat automatikus, és pár perc alatt ott is van az ügyfél számláján az igényelt összeg.
Több százszor próbáltak hitelt felvenni a csalók
Sajnos azonban ezt a lehetőséget az adathalászok, internetes bűnözők is ismerik, és sok esetben már ki is használták. A Bank360.hu kérdésére az MNB azt közölte, hogy a válaszadó bankok portfóliójában 2021. január 1. és 2023. április 1. között – a kapcsolatfelvétel nélküli hitel lehetőség megjelenésének kezdeti és felfutó időszakában – közel 250 visszaélés történt, melyek közül 120 esetben jártak sikerrel a csalók. Ezeknél az ügyleteknél az átlagos ügyfélkár megközelítette a 4 millió forintot. Valamennyi esetben személyi kölcsönt vettek fel az érintett ügyfelek nevében a csalók.
A hitelintézeteknek ugyanakkor több mint 130 esetben sikerült megelőzni a kibercsalást, ezekben az esetekben az igényelt hitelek átlagos összege 4,4 millió forint volt. Emellett volt példa arra is, hogy a bankoknak utólagosan sikerült visszaszerezni az ügyfelek nevében felvett hitelösszegeket. A pénzintézetek jelzései szerint az online hitelcsalások folytatódtak, mégpedig növekvő arányban.
Az MNB a saját ügyfélszolgálatán keresztül is érzékelte, hogy egyre nagyobb a baj. Az elmúlt egy évben – 2023. július 1. és 2024. június 30. között – 19 ügyfélpanasz érkezett be ilyen csalások miatt. A személyi kölcsönnel elkövetett visszaélések átlagos kára mintegy 4 millió forint volt. Egyetlen esetben folyószámlahitelt vettek fel így, a kár itt 300 ezer forint volt. Arról az MNB-nek nincsenek adatai, hogyan rendeződött az ügyfelek kára, az ügyek egy része vélhetően különböző jogorvoslati fórumokon folytatódott.
A megelőzés a leghatékonyabb fegyver
A csalók tehát, ha megszerzik az ügyfél érzékeny banki adatait, akkor sokszor nem elégszenek meg a bankszámlája kiürítésével, több millió forintos adósságba is belekényszerítik az áldozatot. Annak érdekében, hogy ez ne fordulhasson elő, és a bank ne követelje a megkárosítottakon még egy több milliós hitel visszafizetését is, kiemelten fontos, hogy az ügyfelek ne dőljenek be a csalóknak.
A csalók egyik kedvelt módszere, hogy apróhirdetési oldalakon vadásznak az áldozatukra. Azt írják, megvásárolják az eladásra kínált portékát, és egy futárcégen keresztül el is szállítják, ki is fizetik azonnal. A fizetéshez és a szállításhoz viszont az eladótól adatokat kérnek be egy, a futárcégére hasonlító áloldalon, amely hamis banki honlapokra vezet. Ha a hirdető ott megadja a banki belépési adatait, kódjait, akkor a csalók a bank valódi weboldalán ezeket az adatokat felhasználják, és hozzáférnek a bankszámlájához.
Az is gyakran előfordul, hogy adathalász sms-ben, levélben léptetik be hamis banki oldalra a csalók az áldozatot. Banki ügyintézőnek kiadva magukat is sok áldozatot szednek például azzal, hogy ráveszik, telepítsen távoli hozzáférést biztosító programot a számítógépére, telefonjára. Általában azt mondják, vírusos lett a készüléke, támadást észleltek nála, és ez a program megvédi majd. Valójában pont ez a program lesz az, amivel a csalók hozzá tudnak férni a jelszavakhoz, a banki belépőkódokhoz is. Amikor pedig ez megvan, néhány perc alatt nem csak a bankszámlát tudják lenullázni, de akár egy nagyobb hitelt is felvesznek az áldozat nevében, amit szintén ellopnak.
A csalásokkal kapcsolatos védekezés fő szabályait ebben a cikkben foglaltuk össze: https://bank360.hu/blog/hat-fontos-tipp-hogy-ne-huzzak-le-az-internetes-csalok.
Augusztustól kicsit nagyobb lesz a biztonság
A digitális banki csatornák biztonságosabbá tétele az egyik legnagyobb feladat most az egész pénzügyi világban. Magyarországon is folyamatosan jönnek a változások. Augusztustól egyszerűbbé válik például a csalásra használt bankszámlák zárolása. Az eljárás folyamata azzal veszi kezdetét, hogy a csalás észlelését követően az ügyfél vagy a nyomozó hatóság – a már továbbított pénzösszegek felfüggesztése érdekében – értesíti az ügyfél bankszámláját vezető szolgáltatót. A Bank360 szakértői szerint ebben tehát kulcsfontosságú, hogy a károsult a csalás felismerését követően haladéktalanul értesítse erről a bankját, hiszen ekkor van a legnagyobb esély a pénz teljes vagy legalább részleges visszaszerzésére.
Ezt követően a számlavezető tájékoztatja annak a pénzforgalmi szolgáltatóját, akinek a károsult átutalta a pénzt. Az értesítésben szerepelnie kell a fizető fél nevének, számlaszámának, a fizetési művelet kedvezményezettjének nevének, számlaszámának, a fizetési művelet pénznemének, összegének és időpontjának. Ezzel párhuzamosan a pénzforgalmi szolgáltatók bejelentést tesznek a NAV-nál működő pénzügyi információs egységnek, valamint adott esetben a számlákat is felfüggesztik.
Hamarosan jön az átutalási limit minden banknál
Szeptembertől pedig egy MNB-s ajánlás alapján átutalási limitet is be kell majd vezetni az internetbankban, a mobilbankbank és a bankkártyáknál. Sőt az újonnan aktivált készpénzt helyettesítő fizetési szolgáltatásoknál 24 órán át még szigorúbb korlátozásokat is be kell vezetniük a bankoknak. Ez praktikus lehet, ha például egy csaló ellopja a még nem aktivált bankkártyát, vagy belép egy ismeretlen eszközön az áldozat mobilbankjába. Ebben az esetben nem tud majd nagyobb összeget átutalni, hiába szerezte meg a hozzáférést a bankszámlához.
Az OTP már májusban bevezetett egy napi egymillió forintos limitet az internet- és mobilbankban az átutalásokra. Azoknak a lakossági ügyfeleknek, akik nem a saját számlájukra utalnak át pénzt bankon belül, és több pénz szeretnének küldeni, módosítaniuk kell ezt a plafont, vagy ideiglenesen fel kell függeszteniük azt.