Félmilliárd forint hitelt vettek fel kiberbűnözők száznál több ügyfél nevében

Vezetői körlevelet adott ki a Magyar Nemzeti Bank, amelyben azt várja el a bankoktól: tegyék lehetővé, hogy az ügyfeleik letilthassák a teljesen online személyihitel-igénylést. Sok magyar pénzintézetnél megvan az a lehetőség, hogy az internetbankon vagy a mobilbankon keresztül személyi kölcsönt vehetnek fel a már meglévő ügyfeleik. A bankok nem egyszer azzal büszkélkednek, hogy ilyen esetben a hitelbírálat automatikus, és pár perc alatt ott is van az ügyfelük számláján az igényelt összeg.

Több százszor próbáltak hitelt felvenni a csalók

Ezt a lehetőséget azonban az adathalászok, internetes bűnözők szintén ismerik, és sok esetben már ki is használták. A Bank360.hu kérdésére az MNB azt közölte, hogy a válaszadó bankok portfóliójában 2021. január 1. és 2023. április 1. között – a kapcsolatfelvétel nélküli hitel lehetőség megjelenésének kezdeti és felfutó időszakában – mintegy 250 visszaélés történt, melyek közül 120 esetben jártak sikerrel a csalók. Ezeknél az ügyleteknél az átlagos ügyfélkár megközelítette a 4 millió forintot. Valamennyi esetben személyi kölcsönt vettek fel az érintett ügyfelek nevében a csalók.

A hitelintézeteknek ugyanakkor több mint 130 esetben sikerült megelőzni a kibercsalást, ezekben az esetekben az igényelt hitelek átlagos összege 4,4 millió forint volt. Emellett volt példa arra is, hogy a bankoknak utólagosan sikerült visszaszerezni az ügyfelek nevében felvett hitelösszegeket. A pénzintézetek jelzései szerint az online hitelcsalások folytatódtak, mégpedig növekvő arányban.

Az MNB a saját ügyfélszolgálatán keresztül is érzékelte, hogy egyre nagyobb a baj. Az elmúlt egy évben – 2023. július 1. és 2024. június 30. között – 19 ügyfélpanasz érkezett be ilyen csalások miatt. A személyi kölcsönnel elkövetett visszaélések átlagos kára mintegy 4 millió forint volt. Egyetlen esetben folyószámlahitelt vettek fel így, a kár itt 300 ezer forint volt. Arról az MNB-nek nincsenek adatai, hogyan rendeződött az ügyfelek kára, az ügyek egy része vélhetően különböző jogorvoslati fórumokon folytatódott.

Augusztustól nagyobb lesz a biztonság

A digitális banki csatornák biztonságosabbá tétele az egyik legnagyobb feladat most a pénzügyi világban. Magyarországon is folyamatosan jönnek a változások. Augusztustól egyszerűbbé válik például a csalásra használt bankszámlák zárolása.  Az eljárás folyamata azzal veszi kezdetét, hogy a csalás észlelését követően az ügyfél vagy a nyomozó hatóság – a már továbbított pénzösszegek felfüggesztése érdekében – értesíti az ügyfél bankszámláját vezető szolgáltatót. Herman Bernadett, a Bank360.hu szakértője szerint ebben tehát kulcsfontosságú, hogy a károsult a csalás felismerését követően haladéktalanul értesítse erről a bankját, hiszen ekkor van a legnagyobb esély a pénz teljes vagy legalább részleges visszaszerzésére.

Ezt követően a számlavezető tájékoztatja annak a pénzforgalmi szolgáltatóját, akinek a károsult átutalta a pénzt. Az értesítésben szerepelnie kell a fizető fél nevének, számlaszámának, a fizetési művelet kedvezményezettjének nevének, számlaszámának, a fizetési művelet pénznemének, összegének és időpontjának. Ezzel párhuzamosan a pénzforgalmi szolgáltatók bejelentést tesznek a NAV-nál működő pénzügyi információs egységnek, valamint adott esetben a számlákat is felfüggesztik.

Hamarosan minden banknál jön az átutalási limit

Szeptembertől a pénzintézeteknek az MNB ajánlása alapján átutalási limitet is be kell majd vezetni az internetbankban, a mobilbankbank és a bankkártyáknál. Sőt az újonnan aktivált készpénzt helyettesítő fizetési szolgáltatásoknál 24 órán át még szigorúbb korlátozásokat is be kell vezetniük a bankoknak. Ez praktikus lehet, ha például egy csaló ellopja a még nem aktivált bankkártyát, vagy belép egy ismeretlen eszközön az áldozat mobilbankjába. Ebben az esetben nem tud majd nagyobb összeget átutalni, hiába szerezte meg a hozzáférést a bankszámlához.

Az OTP már májusban bevezetett egy napi egymillió forintos limitet az internet- és mobilbankban. Azoknak az ügyfeleknek, akik nem a saját számlájukra utalnak, és több pénz szeretnének küldeni, módosítaniuk kell ezt a plafont, vagy ideiglenesen fel kell függeszteniük.

A megelőzés a leghatékonyabb fegyver

A csalók mindenesetre az ügyfelek érzékeny banki adatainak megszerzése után sokszor már nem elégszenek meg a bankszámláik kiürítésével, hanem több millió forintos adósságba is belekényszerítik az áldozatokat. Annak érdekében, hogy ez ne fordulhasson elő, és a bank ne követelje a megkárosítottakon még egy nagy összegű hitel visszafizetését is, kiemelten fontos, hogy az ügyfelek felismerjék a csalási kísérletet – mondja Herman Bernadett, a Bank360.hu szakértője, aki itt foglalta össze a védekezés legfontosabb szabályait.

A csalók egyik kedvelt módszere, hogy apróhirdetési oldalakon vadásznak az áldozatukra. Azt írják, megvásárolják az eladásra kínált portékát, és egy futárcégen keresztül el is szállítják, ki is fizetik azonnal. A fizetéshez és a szállításhoz viszont az eladótól adatokat kérnek be egy, a futárcégére hasonlító áloldalon, amely hamis banki honlapokra vezet. Ha a hirdető ott megadja a banki belépési adatait, kódjait, akkor a csalók a bank valódi weboldalán ezeket az adatokat felhasználják, és hozzáférnek a bankszámlájához.

Az is gyakran előfordul, hogy adathalász sms-ben, levélben léptetik be hamis banki oldalra a csalók az áldozatot. Banki ügyintézőnek kiadva magukat is sok áldozatot szednek például azzal, hogy ráveszik, telepítsen távoli hozzáférést biztosító programot a számítógépére, telefonjára. Általában azt mondják, vírusos lett a készüléke, támadást észleltek nála, és ez a program megvédi majd. Valójában pont ez a program lesz az, amivel a csalók hozzá tudnak férni a jelszavakhoz, a banki belépőkódokhoz is. Amikor pedig ez megvan, néhány perc alatt nem csak a bankszámlát tudják lenullázni, de akár nagyobb hitelt is felvesznek az áldozat nevében.