
Legutóbb MBH-s ügyfeleket céloztak meg
Az elmúlt napokban nagyobb sajtónyilvánosságot kapott az MBH-s ügyfeleket érintő adathalász támadás. A 24.hunak a rendőrség megerősítette, hogy a népszerű internetes keresőkön, mint a Google vagy a Bing, fizetett hirdetések jelentek meg, melyek a bankéhoz megszólalásig hasonló adathalász oldalakra vezettek. Az ilyen felületen megadott belépési adatok közvetlenül a csalókhoz kerültek, ezek felhasználásával az elkövetők rövid időn belül le is ürítették a bankszámlákat.
Kutas István, az MBH Bank kommunikációs vezetője az RTL-nek a mostani esetekről nyilatkozva azt mondta, nem a bank, hanem az ügyfelek hibáztak.
Az esetek többségében figyelmetlenségről van szó. Ezzel együtt úgy döntöttünk, hogy azokat az ügyfeleket, akik ennek a Google-típusú csalásnak áldozatává váltak, tehát akik hamis linkről léptek be egy hamis netbankba, azokkal felvesszük a kapcsolatot, és még egyszer kivizsgáljuk az ügyüket. Személyesen is egyeztetni fogunk a többségükkel.
Azt viszont a bank képviselője még nem tudta megmondani, hogy várhatnak-e teljes vagy részleges kártérítésre azok az áldozatok, akiknek egyszer már elutasították a panaszát. A károsutak egy Facebook-csoportot is létrehoztak, ennek már több mint 2 ezer tagja van, a bank egyelőre több száz károsultról tud.
Rengeteg a visszaélés
A kibercsalások egyre komolyabb problémát jelentenek a bankoknak és az ügyfeleiknek valamint a szabályozónak egyaránt. Miközben a rendkívül szabályozott környezetben működő, kiberbiztonsági szempontból kifejezetten felkészültnek számító bankszektor rendszerei stabilan állnak, az ügyfelek átejtésével, megtévesztésével, manipulációjával nehéz mit kezdeniük.
Mivel egy rendkívül jövedelmező üzletről van szó, és mert a bűnözés is a digitális világba költözik, a támadók módszerei fejlettek, gyakran a szektor előtt járnak egy lépéssel. A Portfolio keddi Financial IT konferenciáján kiemelten foglalkoztunk a témával, és a közönséget is megkérdeztük erről:
- a szakmai közönség 53%-ka nyilatkozott úgy, hogy a kibercsalások egyre súlyosabb a problémát jelentenek, sokat kell tenni a csalások megelőzése, megakadályozása érdekében,
- 36% szerint még rosszabb a helyzet, és ha ez így megy tovább, abból komoly gondok lehetnek.
Az MNB statisztikái betekintést nyújtanak abba, mennyire nagy a baj:
tavaly Magyarországon 220 ezer tranzakció során 41,9 milliárd forintnyi kárt okoztak a csalók.
Alapvetően kétféle digitális csatornán viszik el a pénzt a csalók a számlákról: átutalásokkal és kártyákkal.
Az átutalásos csalások értéke tavaly kicsit több, mint 31 milliárd forintra rúgott.
Az elmúlt évek felfutása látványos, és nem állt meg: a tavalyi csalási összeg durván harmadával volt több, mint 2023-ban, azaz magas bázisról tovább nőtt a csalások értéke. (A tavalyi első negyedév kiugró értékét egy egyedi, milliárdos csalási eset is megtoldotta).

A kártyás visszaélések értéke hasonló mértében, durván 30 százalékkal nőtt,
tavaly Magyarországon a bankkártyákkal 10,8 milliárd forintot loptak el a bűnözők.
Itt legalább az jó hír, hogy a tavalyi utolsó negyedévben az egy évvel korábbi azonos időszakhoz képest már csak kisebb mértékben nőtt a csalások értéke.

A kártyás és az átutalásos csalásoknál is léteznek adathalász támadások (nemcsak netbankot, fizetési felületeket is másolnak a hackerek), ugyanakkor a mostani MBH-s esetek többnyire feltehetően átutalásokon keresztül zajlottak: ha teljesen átveszik az irányítást egy számla felett a csalók (és a részletesebben napvilágot látott esetekben ez történt), akkor így a legkönnyebb kiutalni a rajta található pénzt. A csalók ilyenkor módosíthatják az értesítési címeket (pl. telefonszám, amire a megerősítős sms-ek vagy push-üzenetek érkeznek), regisztrálhatnak új mobilbankot, és már utalhatják is a pénzt.
Az elkövetési típusok között az adathalász támadások (érték szerint tavaly a kár 24 százaléka) és a közvetlen hozzáférés a számlákhoz (érték szerint tavaly a kár 29 százaléka) nagy szeletet képvisel, e kettő együtt a sikeres visszaélések értékének 53 százalékát teszi ki.
Ugyanakkor a pszichológiai megtévesztés, amikor rávesznek valakit, hogy ő maga indítson egy csaló számlájára utalást, a leggyakoribb elkövetési módszer, ez tett ki a sikeres átutalásos visszaélések több mint 45 százalékát tavaly.

Rossz hír az ügyfeleknek
A feketeleves még csak ezután következik az ügyfeleknek, ugyanis az MNB azt is vezeti, a már elkönyvelt veszteségeknek mekkora részét állják az ügyfelek és mekkora részét fizetik a bankok (vagy a kártyás visszaélések esetében a kereskedők).
Az átutalásos visszaélések esetében az ügyfelekre terhelik a kár közel 99 százalékát, a bankok mindössze 1,3 százaléknyi kárt fedeznek.

A kártyás ökoszisztémában valamivel jobb a helyzet az ügyfelek szempontjából, itt ugyanis a károk ötödét vállalja magára vagy a kártyát kibocsátó bank, vagy a kereskedő,aki a tranzakcióban részt vett,
az ügyfelek még így is a károk 80 százalékát állják.

Az MBH-s esetek érdekesebb részletei
A részletesen bemutatott MBH-s adathalász esetek közül az egyikben előfordult, hogy a csaló tranzakciókról – az áldozat elmondása szerint - nem érkezett semmilyen értesítés, sms az áldozathoz. Azt, hogy ez miért történhetett így, már nem tudták megmagyarázni, azonban mi megkérdeztük az MBH-t erről.
A bank lapunknak válaszában kiemelte, hogy a pénzintézet díjmentes értesítési rendszert biztosít, hogy a tranzakciókról, kártyás műveletekről és egyéb változásokról (pl.: belépési adatok módosítása) értesítse az ügyfeleket.
Azonban, ha a csalók adathalász módszerrel hozzáfértek az ügyfél netbankjához, kikapcsolhatják, vagy átirányíthatják az értesítéseket.
Mint kiemelték, ez különösen valószínű, ha az ügyfél hamis applikációt vagy adathalász weboldalt használt, amelyen keresztül a csalók megszerezték a belépési adatokat. Azt tanácsolják az ügyfeleknek, a netbank elérést csak saját alkalmazásból, vagy a böngésző fejlécébe a teljes oldal nevét begépelve (www.mbhbank.hu) nyissák meg, linken keresztül, Google keresőből kiválasztva soha.
Egy másik áldozat az elmondása szerint azonnal zárolni akarta számláját, miután tudomására jutott, hogy pénzt tűnt el róla, és ezt a banknál is kezdeményezte, mivel egy nagyobb pénzösszeget várt arra a számlára, amit már a csalók irányítottak. Ám a lap azt írta, az ügyfél pár nappal későbbi érdeklődésére kiderült, hogy a számlát még nem zárolták.
Az MBH érdeklődésünkre közölte, hogy a konkrét eset vonatkozásában – mivel az ügyfelük számlájának adatai, valamint az azzal összefüggésben végrehajtott intézkedések banktitkoknak minősülnek – nem adhatnak felvilágosítást. Általánosságban viszont azt állítják, a bankhoz beérkező jelzések (legyen az ügyfél jelzés vagy biztonsági figyelmeztetés) alapján minden esetben megteszik a szükséges intézkedéseket, amelyeket dokumentálnak, és rendszeradatokkal igazolni tudnak.
Hozzátették, a netbank hozzáférés tiltása és a számla zárolása összetettebb feladat, mint egy kártya azonnali letiltása. Amennyiben a bank visszaélésszűrő rendszere csalás gyanúját észleli, zárolhatja az érintett számlát, azonban a számlazárolás nem mindig automatikus, mert a bankoknak egyensúlyozniuk kell az ügyfél számlához való hozzáférésének fenntartása és a biztonsági kockázatok kezelése között. Egy azonnali zárolás kellemetlenséget okozhat az ügyfélnek, amikor a bank megakaszt például egy külföldi nyaralást vagy egy fontos, nagyobb értékű vásárlást. Éppen ezért javasolják az ügyfeleknek, hogy például egy külföldi tartózkodást, vagy egy szokásostól eltérő tranzakciót (pl. lakásvásárlást, autóvásárlást) jelezzenek előre a bankoknak.
A címlapkép illusztráció. Címlapkép forrása: Getty Images
Brutális légicsapásokkal esett egymásnak Ukrajna és Oroszország, lezuhanhatott egy Szu-35-ös orosz gép - Háborús híreink szombaton
Komoly károkat szenvedett el mindkét fél.
Putyin nem egy játszótéren civakodó gyerek - üzente Zelenszkij Trumpnak
Az orosz diktátor egy gyilkos, aki gyerekeket jött ölni.
Egy amerikai katona meghalt Magyarországon, a társa megsebesült
Gyakorlatozás közben történt a szerencsétlenség.
Igazi legendák keringenek a mesterlövészek körül, de rengeteg a tévhit - Mit csinálnak valójában a háború rémei?
Sok a tévképzet az elit fegyveresek körül.
Itt is mindent letarol Kína? Hatalmas átalakulásban a Magyarország számára is rendkívül fontos szektor
De hogyan hat ez a befektetéseinkre?
Méregdrága kézitáska, helikopteres utazások – Így vezetett egy kormányfő bukásához fia fényűző életmódja
Beértek a tömegtiltakozások.
Lakás vagy ház? - Durván elszakadtak az árak Magyarországon
Mutatjuk, mi ut kapkodnak a vevők.
VIDEÓ! Devizapiaci fordulópont? A dollár technikai támaszhoz ért
SPB Trend-lesen - technikai elemzéssel Az elmúlt napok fejleményei alapján újra reflektorfénybe kerülhetnek a devizapiaci mozgások a befektetői portfóliókban. A dollárindex (DXY) 98,8 közelé
Csőre töltik az arcképelemzést? - Már egy elemző értékelése is elég az azonosításhoz
Márciusban az Országgyűlés jelentősen korlátozta a gyülekezés szabadságát biztosító alapjogot Magyarországon. A gyülekezési jog korlátozása kapcsán nagy figyelmet kapott az is, hogy
Cégstruktúra újragondolva: a beolvadás, szétválás és formaváltás üzleti logikája
A cégek struktúrája folyamatosan változik: a beolvadás, szétválás és formaváltás olyan komplex jogi és üzleti eszközök, amelyek révén a vállalatok javíthatják adózásukat, vagyonvédel
VIDEÓ! Kiberbiztonság 2025-ben: Az új befektetői aranybánya?
SPB Trend-lesen Az elmúlt hónapokban a kibertámadások száma meredeken emelkedett, és ezzel párhuzamosan egyre nagyobb figyelem irányul a kiberbiztonság szerepére a globális gazdaságban. Elemz
Az ausztriai Klimabonus program
A program a szén-dioxid-árazás lakossági terheit csökkenti, a klímavédelmi célokat támogatva.
Csak bírjuk szuflával az AI-t
Így is borzasztóan néz ki a globális energiamix, a mesterséges intelligencia csak ront a helyzeten. Lehet, hogy az AI nem erővel pusztít ki minket, hanem...
The post Csak bírjuk szuflával az AI-t
GINOP botrányok számokban - Ki vitte el a pénzt (és mi lett vele)?
A Gazdaságfejlesztési és Innovációs Operatív Program (GINOP) a hazai gazdaság egyik legfontosabb európai uniós forrása volt az elmúlt évtizedben. Ugyanakkor a támogatásokkal való visszaélé
VIDEÓ! Profitálhatnak-e a befektetők az AI nukleáris fordulatából?
A mesterséges intelligencia elképesztő tempóban növekvő energiaéhsége már most érezhető. A Meta például 20 éves szerződést kötött egy illinoisi atomerőművel, nem véletlenül: 2019 és

EXIM: Minden költségvetési forintból 4 forint GDP-többlet születik (x)

- Már Brüsszel figyelmezteti a kormányt, végveszélyben vannak a magyar EU-források
- A kormány törölné az EU-pályázatok kifizetését és kiírását, gyakorlatilag ejtené a helyreállítási alapot
- Mégis hogy jutottak át a reptereket megbénító ukrán szabotőrök az orosz határon? Itt van a magyarázat
- Már nagyon érik: mikor engedi el több százezer magyar család kezét a kormány?
- Ijesztő erőfitogtatásból világraszóló kudarc: így siklott félre a világ legsötétebb diktatúrájának nagy terve
Tőzsde kezdőknek: Hogyan ne égesd el a pénzed egy hét alatt!
Előadásunkon bemutatjuk a Portfolio Online Tőzsde egyszerűen kezelhető felületét, a számlatípusokat és a gyors kereskedés lehetőségeit. Megismerheted tanácsadó szolgáltatásunkat is, amely segít az első lépések megtételében profi támogatással.
Száguldj velünk a tőzsde hullámain!
Itt az idő, hogy napfényes hangulatban elmerülj a tőzsde világában! Megnézzük a legfrissebb nyári trendeket, és hasznos gondolatokat osztunk meg a befektetésekről – legyen szó kezdőkről vagy tapasztalt tőzsdézőkről, mindenki találhat benne újdonságot.
Végleg összeveszett Trump és Musk? Ez fájni fog!
Korábban nagynak tűnt az összhang.
Eurómilliárdoknak inthet végleg búcsút Magyarország – Mi történik?
Két friss rendelettervezet rendelkezne az EU-s források felhasználhatóságáról.
Kevésbé ismert ez a fűtési rendszer, pedig pillanatok alatt megtérül a befektetés
A működés nemcsak költséghatékony, de ellenállóbbá tesz a jelentős áringadozásokkal szemben is.
Kiadó modern irodaházak
Az iroda ma már több, mint egy munkahely. Találják meg most cégük új otthonát.