Fókuszban a kiberbiztonság és a kibercsalások elleni védekezés


Hetedik alkalommal rendezte meg a Magyar Nemzeti Bank (MNB) és a keretei között működő Pénzügyi Békéltető Testület (PBT) az Alternatív Vitarendezési Konferenciát 2024. júniusában. A rendezvényen neves hazai és külföldi szakemberek mutatták be, hogy a kibercsalások milyen kihívások elé állítják az alternatív vitarendezés szereplőit.

Köszöntőjében dr. Vig Gyula, az Magyar Nemzeti Bank (MNB) Engedélyezésért és jogérvényesítésért felelős ügyvezető igazgatója hangsúlyozta, hogy a szakmai téma különösen nagy aktualitással bír, hiszen a digitális világ egyre növekvő, a pénzügyi szektorban is megmutatkozó jelenléte életre hívta a kibercsalásokat is, ami Magyarországon is komoly kihívás elé állítja a védekezésben részt vevő intézményeket. Éppen ezért az MNB rendkívül komolyan veszi a kibercsalásokkal kapcsolatos prevenciós társadalmi ismeretterjesztés és a csalások elleni védelmi mechanizmusok kidolgozását. A tavalyi utolsó negyedévben a pénzforgalmi szolgáltatóknál az átutalással kapcsolatos kibercsalások volumene 36 százalékkal, több mint 9 milliárd forintról 5,7 milliárd forintra, esetszáma pedig 34%-kal, 5762 darabról 3737 darabra esett vissza. Hasonló kisebb visszaesés látható az ügyfélpanaszoknál és a Pénzügyi Békéltető Testülethez fordulók vitarendezési kérelmeinél is. Mindezek mellett sajnos a bankkártyás digitális visszaélések száma tovább nőtt, így a kibercsalásokkal kapcsolatos mutatók még mindig jóval magasabbak a két évvel ezelőtti bázisértékhez képest. Kiemelte, hogy több magyarországi bank is fejlesztette és fejleszti saját informatikai visszaélés szűrő rendszerét.

dr. Vig Gyula – fotó: MNB

A fogyasztók oktatásában a kibercsalási kísérletek felismerésében oroszlánrészt vállal magára az immár 10 hatóság közreműködésével működő Kiberpajzs együttműködés, melynek részleteiről a résztvevők egy külön előadást is meghallgathattak a konferencia záróelőadásaként.

A Magyar Nemzeti Bank keretein belül működő Pénzügyi Békéltető Testületnél a 2024-es békéltetési adatok jelentős növekedést mutatnak a 2023  év eleji hasonló számokhoz képest. Ráadásul 2024-ben már az összes panasz egyharmada kibercsalásos témájú volt a testületnél. Kijelenthető tehát, hogy a kibercsalások elleni proaktív fellépés elengedhetetlen feladata a pénzügyi szektor valamennyi intézményének.

A kibercsalások továbbra is rendkívül változatos módon támadják az ügyfeleket. Az MNB ügyfélszolgálatánál a csomagküldésre hivatkozó adathalászat, a bankra hivatkozó hamis telefonhívások és az egyéb nem banki szolgáltatókra, így állami hivatalokra vagy postahivatalokra való megtévesztő hivatkozás a leggyakoribb. A vármegyeszékhelyeken elérhető Pénzügyi Navigátor Tanácsadó Irodákban a bank nevében küldött hamis e-mailek, sms-ek és telefonhívások, a hamis webáruházas kibercsalások miatt tettek a legtöbben bejelentést. Továbbá a testületnél a hamisított banki oldalak, adathalászattal megszerzett bankkártyaadatok és a bank nevében telefonáló csalók miatt kértek a legtöbben vitarendezési eljárást. Látunk újfajta bűnözői technikákat is, mint például azt, hogy egyes megtévesztett ügyfelek a csalóktól kapott linken kapott QR kóddal hagyják jóvá a tranzakciót, vagy személyi hitelt tudnak felvenni, vagy elérnek meghatalmazói számlákat is.

Tavaly összességében 40 ezer csalási kísérlet volt Magyarországon, és percenként 50 ezer forintot loptak el a magyar ügyfelektől. Magyar Nemzeti Bank döntő fordulatot, biztonságot, a pénzügyi stabilitás további erősítését kívánja elérni és fenntartani. Ezért a Kiberpajzs Projekt résztvevői – folytatva a 2022-ben megkezdett együttműködést, 2027-ig szóló együttműködési megállapodást írtak alá. Az elmúlt bő egy év számos eredményt hozott a projekt révén. Ezek például

Ami a Magyar Nemzeti Bank lépéseit illeti, az elmúlt két hónapban két vezetői körlevelet adott ki a bankok, a pénzforgalmi szolgáltatók számára, melyből az egyik előírja, hogy a piaci szereplők honlapjuk főoldalán kiberbajzs logóval és az online csalással kapcsolatos információk névvel egy bannert kell elhelyezzenek, mely egy tájékoztató banki oldalra vezet. Utóbbi bemutatja a főbb csalástípusokat, azt, hogy a visszaélések észlelése nyomán kit és hogyan kell keresni az adott pénzügyi intézménynél. A piaci szereplőknek a fizetési számlákkal és a bankkártyákkal kapcsolatos ügyféltájékoztatókban is fel kell hívniuk a figyelmet a Kiberpajzs honlapjára. A másik körlevél azt várja el a bankoktól és a pénzforgalmi szolgáltatóktól, hogy hívják fel a kibercsalások kockázataira a figyelmet, olyan esetekre tekintettel, amikor a banki meghatalmazottak tipikusan idős, akadályozott szülők gyermekei elektronikus csatornáin, internetbankon, mobilbankon keresztül a meghatalmazók számlaadataihoz is hozzáférhetnek. A Nemzeti Bank ennek kapcsán elvárja, hogy a pénzügyi intézmények elektronikus csatornáikon a továbbiakban is folyamatosan tájékoztassák az ügyfeleiket a kockázatokról.

dr. Répássy Róbert – fotó: MNB

Dr. Répássy Róbert az Igazságügyi Minisztérium miniszterhelyettese köszöntőjében kiemelte, hogy az Igazságügyi Minisztérium elkötelezett a kibercsalásokkal szembeni fellépés tekintetében, amelyet több irányú jogalkotói, hatósági, alternatív vitarendezési, valamint tudatosítási tevékenységben is kifejezésre juttat. Ma már nem kérdés, hogy mindennapjainkat teljes mértékben áthatja a digitalizáció. A virtuális világban kommunikálunk, vásárolunk, dolgozunk, a szabadidőnk jelentős részét is ott töltjük. A felgyorsult világban ezzel párhuzamosan a kiszolgáltatottságunk is nőtt. Naponta érkeznek vásárlásra buzdító üzenetek, amelyben ismeretlen cégek reklámmal, ellenőrizhetetlen forrásból és mennyiségben, nem egyszer tisztességtelenül, rendkívül gyors azonnali döntésre késztetnek bennünket. A veszélyek elhárítását csak együttműködve tudjuk elérni az érintett szervezetekkel, és ennek szükségességét mindegyik érintett minisztérium és hatóság felismerte. A 2022 novemberében alakult kiberpajzs kommunikációs és edukációs kampányhoz az Igazságügyi Minisztérium elsők között csatlakozott és részt vállal jelenleg is a különböző munkacsoportokban.

Áldozatsegítés

Az Igazságügyi Minisztérium áldozatsegítési szakterülete a hozzá forduló áldozatok visszajelzése alapján javasolta a Kiberpajzs Program számára a pénzügyi csalások áldozataival kapcsolatba kerülő banki munkatársak kommunikációjának fejlesztését a másodlagos viktimizáció megelőzése érdekében. Az Igazságügyi Minisztérium a Magyar Bankszövetséggel közösen vállalta, hogy részt vesz ezen ajánlás előkészítésében. Az Áldozatsegítő Szolgálat havi rendszerességgel ad visszajelzést a Kiberpajzs részére a hozzájuk forduló áldozatok által jelzett ügykategóriákról a kiberbűncselekmények aktuális trendjének monitorozása érdekében, ezzel is segítve a stratégiák megtervezését a proaktív védekezéshez és a legújabb biztonsági intézkedések meghozatalához.

Törvénymódosítások az online csalások elleni fellépés érdekében

A jogalkalmazói tapasztalatok alapján exponenciálisan megnövekedett az online csalások volumene az utóbbi időben, ezért az Országgyűlés az igazságügyi miniszter előterjesztésében elfogadta az online csalások elleni fellépés érdekében szükséges törvények és egyéb büntetőjogi tárgyú törvények módosításáról szóló 2024. évi XVIII. törvényt, amely többek között a büntető törvénykönyvet és a büntetőeljárásról szóló törvényt is módosította. A büntetőeljárásról szóló törvény módosítása során megtörtént a tömegesen online elkövetett bűncselekményekkel kapcsolatos illetékességi szabályok felülvizsgálata, az adatkérésekkel kapcsolatos adminisztrációs terhek csökkentése, a büntetőeljárást lefolytató szervek és más szervek közötti önkéntes alapú együttműködési formák támogatása. Emellett az online csalásokkal kapcsolatos hatékony fellépéshez elengedhetetlen a bűncselekménnyel megszerzett vagyoni előny azonosítása, biztosítása és a sértettekhez történő mielőbbi visszajuttatása. A módosítás eredményeképpen a pénzügyi szolgáltatók számára lehetőség nyílik arra, hogy a bűncselekménnyel érintett pénzügyi tranzakciót követően felkutassák és blokkolják az elvont bankszámlapénzt, még azt megelőzően, hogy az elkövetők azt a pénzügyi szektoron kívülre juttathatnák.

Fogyasztóvédelmi hatósági jogkörök

Ugyancsak rendkívül fontos munkát végeznek a fogyasztóvédelmi hatósági hatáskörben eljáró kormányhivatalok munkatársai is az online kereskedelemmel összefüggő fogyasztóvédelmi jellegű jogsértések felkutatása és ellenőrzése terén. Ehhez segítséget kapnak a szakmai irányítást ellátó Igazságügyi Minisztériumtól is. Nem csak ellenőrzési útmutatók és állásfoglalások kidolgozásával, hanem a tárca keretein belül működő, uniós szinten is egyedülálló Internet Laboratórium munkájának köszönhetően, amely többek között titkos próbavásárlásokkal fedi fel az online térben elkövetett csalásokat. Határozott hatósági fellépésre szükség van, ugyanis csak 2024 első három hónapjában 400 bejelentés érkezett csaló webáruházakkal kapcsolatban.

Az online és egyébiránt az offline térben is megjelenő tisztességtelen kereskedelmi gyakorlatokkal összefüggésben a fogyasztóvédelmi hatóság a Gazdasági Versenyhivatallal és a Magyar Nemzeti Bankkal szorosan együttműködve jár el és lép fel határozottan és proaktívan a jogsértések esetén.

2024. január 1-jétől az általános hatáskörrel működő békéltető testületek szakmai irányítását is az Igazságügyi Minisztérium látja el. Az alternatív vitarendezési fórumok, így a békéltető testületek rendkívül fontos szerepet játszanak többek között az online térben megvalósuló fogyasztói problémák kezelésében is. A 2024. január elsejétől hatályos békéltető testületi jogszabály-módosítással egyik cél az egységes jogalkalmazás mellett a fogyasztóvédelem elérhetőbbé tétele volt. Így egyrészt főszabály lett az online meghallgatások megtartásának lehetősége azzal, hogy a fogyasztó bármikor kérheti a személyes meghallgatást is. Az online meghallgatások lehetővé tételével és a személyes meghallgatási helyszínek bővítésével a fogyasztói érdekérvényesítési lehetőségek száma jelentősen megnőtt. Emellett a békéltető testületi intézményrendszer szempontjából történelmi jelentőségű módosításra is sor került, mivel 200 ezer forintot meg nem haladó fogyasztói igény esetén a testületek kötelező, bírósági úton is végrehajtható, azaz kikényszeríthető döntést hoznak.

Tudatos állampolgári magatartás kialakítása

A kibercsalásokkal szemben is a legjobb és leghatékonyabb védekezés az önvédelem. A tudatos állampolgári magatartást pedig már a legfiatalabb korban ki kell alakítani. Ezért a fogyasztóvédelem területén a pedagógusok és a diákok körében is népszerű két programban vesz részt az igazságügyi tárca. Egyrészt 2016 óta írja ki a fogyasztói tudatosságra nevelő iskolapályázatot a fogyasztóvédelemért felelős minisztérium, amelynek keretében az általános és középiskolák tudatos fogyasztói magatartása nevelésében játszott szerepet díjazza határon innen és határon túl egyaránt. A pályázat egyik kiemelt pontja az elektronikus kereskedelem és a felelős és biztonságos internethasználat, amely a kibercsalásokkal szemben is fontos tényezőt jelent. Másrészt a tavalyi évtől kezdődően a Fenntarthatósági Témahét egyik kiemelt programja a fogyasztóvédelem, amely nemcsak a fenntarthatósági, hanem többek között a tudatos fogyasztás szegmenseire is rá kíván világítani széles körben, így az online vásárlások területén is.

Uniós jogalkotás

A kibertérben elkövetett bűncselekmények vonatkozásában mind az állam, mind az áldozat számára fontos szempont, hogy a felderített esetekben az áldozat számára elsődlegesen a bűncselekményt elkövető személy nyújtson valamilyen jóvátételt. Folyamatban van az alternatív vitarendezési fórumokra vonatkozó uniós irányelv felülvizsgálata is, amely a hazai szabályokhoz képest jelentős enyhítéseket tartalmaz. A Pénzügyi Békéltető Testülettel közösen azon dolgozunk, hogy a magyar szabályozáshoz képest semmiképpen se történhessen visszalépés, de legalábbis a tagállami eltérő szigorúbb szabályok megmaradhassanak, ehhez pedig a második félévben esedékes uniós elnökségünk kellő reményeket táplál – zárta előadását Répássy Róbert.

Bor Olivér, a Szabályozott Tevékenységek Felügyeleti Hatósága (SZTFH) kiberbiztonsági és kommunikáció szakértője előadásában felvázolta az aktuális kiberbiztonsági trendeket és online csalási módszereket, emellett számos védekezési tippet is adott. Hangsúlyozta, hogy a kiberbűnözés manapság nagyobb üzlet a bűnözői csoportoknak mint a drogkereskedelem, és statisztikákkal, megtörtént esetek ismertetésével támasztotta alá, hogy mekkora váltságdíjakat és helyreállítási költségeket fizetnek az áldozatul esett vállalkozások. A lebilincselő, gyakorlati példákat szép számmal bemutató előadást az érdeklődők meghallgathatják az MNB YouTube csatornáján – a felvételen Bor Olivér a 27.03 perctől hallható.

Az SZTFH 2022 decemberben „Minden Kiberül!” címmel kiberbiztonsági podcastot is indított, melynek házigazdája és műsorvezetője Bor Olivér. Ez a podcast abban segít, hogy felhívja a figyelmet a kiberbiztonsági veszélyekre úgy, hogy közben hasznos tippekkel, jó tanácsokkal és megtörtént esetekkel hozza közelebb a kiberteret, már 20 epizódja hallható – minden népszerű podcast-csatornán.


Kapcsolódó cikkek

2024. június 18.

A kulcs te vagy – Szervezetten a kibercsalások ellen

A magyarországi Kiberpajzs Program bemutatása is szerepelt az idei, immár a VII. Alternatív Vitarendezési Konferencián, melynek részleteit dr. Fülöp Katalin, a Magyar Nemzeti Bank vezető compliance szakértője ismertette.
2024. június 24.

Közeledik a határidő a kiberbiztonsági megfelelésre

A kiberbiztonság – más néven digitális biztonság – szabályozása az egyik legfontosabb jogi újdonság hazánkban. Magyarország átültette a NIS2 irányelvet, amely az Európai Unió legújabb, az európai kiberbiztonságot erősítő jogszabálya. A törvény meghatározza a kiberbiztonság nemzeti kereteit, megszabva az információs és kommunikációs technológiai (IKT) termékek kiberbiztonsági tanúsításának alapvető szabályait. A cél az, hogy kedvező feltételeket teremtsenek a fogyasztók számára, hogy – személyes adataik, fényképeik vagy éppen a pénzük védelme érdeklében – figyelembe vehessék a termékek kiberbiztonsági szintjét és szükség esetén a kiberbiztonsági felügyelethez fordulhassanak. A magyar kiberbiztonsági szabályozás részletes intézkedési tervet nyújt az érintett vállalkozások számára, és súlyos következményeket ír elő a szabályok be nem tartása esetén. A törvény értelmében 2024. június 30-ig kell a cégeknek eleget tenniük az első főbb kötelezettségeknek – olvasható dr. Hetényi Kinga  és dr. Menczelesz Adrián, a Schönherr Hetényi Ügyvédi Iroda ügyvédei elemzésében.