Az MNB iránymutatása a bankoknak az online hitelcsalások ellen

A felügyelet tapasztalatai szerint egyes adathalászok azután, hogy megszerezték az ügyfelek internet- vagy mobilbanki azonosítóit, nem csak a bankszámlájukon lévő pénzt vették el, de még online személyi hitelt is igényeltek a nevükben, vagyis még jobban megkárosították őket – olvasható az MNB közleményében.

A piaci szereplők által eddig megtett intézkedéseken túl az MNB elvárása, hogy az ügyfelek a továbbiakban – saját döntésük, igényük alapján – tilthassák le a hiteligénylés online módon való benyújtásának, ügyintézésének lehetőségét az internet- vagy mobilbanki eszközeikről. Saját biztonságuk érdekében pedig e korlátozást csak ők maguk személyesen vagy auditált hírközlő eszköz útján oldhatják fel és aktiválhatják újra.

A pénzügyi felügyelet azt is elvárja, hogy az érintett pénzügyi intézmények az online hiteligénylési folyamataikba építsék be a visszaélések valós idejű (haladéktalan) észleléséhez, megelőzéséhez, megakadályozásához, kezeléséhez szükséges védelmi mechanizmusokat, kontrollokat.

Ha az online hiteligénylés kapcsán új informatikai rendszereket vezetnek be vagy cserélnek le, már a tervezéskor, illetve a bevezetés után is figyeljenek az ügyfelekkel szembeni esetleges visszaélési kísérletekre.

Az MNB fontosnak tartja, hogy a piaci szereplők kövessék nyomon az aktuális, az online hitelezéshez kötődő kibercsalási trendeket és rendszeresen elemezzék a saját ügyfeleiket érintő visszaéléseket. Az ezzel kapcsolatos tapasztalatokat is be kell építeni a megelőzési folyamatokba.