Nincs felkészülve a lakosság, a fiatalok pedig túlzottan magabiztosak

Berobbant a kiberbűnözés, alternatív gazdaságot építenek a csalók

Fotó: clipart.com

2025. február 24. Berobbant a kiberbűnözés a világon, a bűnözők már saját gazdaságot építettek. Az okozott károk 2024 végére globálisan elérhették a 9500 milliárd dollárt, amivel az alvilág a harmadik legnagyobb GDP-vel rendelkező ország lehetne. Itthon az áldozatok száma éves szinten tízezres, az okozott károké pedig immár tízmilliárdos nagyságrendű. A lakosság felkészületlen, a fiatalok túlzottan magabiztosak – derült ki a KiberPajzs múlt heti sajtótájékoztatóján.

Egyik napról a másikra ezres nagyságrendben kellett nyomozást indítania a rendőrségnek 2023-ban, 2024 elején. Az új típusú, online térben végrehajtott kiberbűnözés a rendőrséget is vártalanul érte, a KiberPajzs együttműködésnek is köszönhetően ugyanakkor már számos eredményt tudnak felmutatni. Jelenleg 11 ezer eljárást folytat a rendőrség, már több száz főt tartóztattak le, 259 elfogatóparancsot adtak ki – mondta Töreki Sándor, rendőr vezérőrnagy, bűnügyi országos rendőrfőkapitány-helyettes a KiberPajzs múlt heti sajtótájékoztatóján.

A tavaly augusztusi jogszabályváltozásnak köszönhetően (a gyanús műveleteket a bankok jelentik a NAV felé, a rendőrség pedig intézkedik) a mai napig 1 milliárd forintot sikerült zárolni. Töreki hozzátette: jelentős a látencia, az áldozatok közül sokan nem tesznek feljelentést.

Egyre több a felkészült kiberbűnöző

2024 végére a kiberbűnözés által okozott károk globálisan elérhették a 9500 milliárd dollárt, 2028-ra pedig 14 ezer dollárra nőhet – állapítja meg a KiberPajzs összefogáshoz frissen csatlakozott Mastercard Kiberbűnözés kora 2025 tanulmánya, amely nemzetközi perspektívából vizsgálja a problémát. Ez akkora összeg, hogy egy ország lenne, a GDP-je a harmadik legnagyobb lenne a világon az USA és Kína után – mondta Márkus Gergely, a Mastercard Magyarországért és Szlovéniáért felelős country managere.

A támadók képességei mindig együtt bővülnek a technológiai lehetőségekkel. Automatizáció, kooperáció, szolgáltatás kiszervezés, külső tudás bevonása, mesterséges intelligencia, információmegosztás – többek között ezeket az eszközöket használják a bűncselekmények révén szerezhető profit maximalizálására. A kiberbűnözők alternatív gazdaságot építenek. Gyorsan fejlődő „iparágról” van szó, ahol kritikus jelentőségű az információhoz jutás sebessége. Az AI-alapú automatizálás lehetővé tette a támadók számára nagy mennyiségű, kifinomult támadások indítását, amik túlterhelik a védelmi rendszereket, és nagyobb eséllyel tévesztik meg a végfelhasználókat – ismertette a Mastercard tanulmányát Nemes Máté termékfejlesztési menedzser.

Magyarország esetében 13 ezer áldozat, illetve 30 milliárd forintnyi kár a bűnözési ág 2023-as mérlege, ez 2024-ben még nagyobb lehet. Különösen kitettnek számít az online kereskedelem: az online piacterek felhasználóinak 43 százaléka tapasztalt már valamilyen csalási kísérletet, 20 százaléka pedig pénzt vagy adatot is veszített emiatt. Összességében a magyar lakosság csaknem fele (48 százaléka) volt már személyesen vagy a környezetén keresztül érintett kiberbiztonsági csalásban, azonban csupán körülbelül ötödük (22 százalék) tartja magát felkészültnek a visszaélések kivédésére. A bűnözők kedvelt célpontjai közül jelenleg a közszféra fenyegetettsége a legnagyobb, az egészségügyé csökkent, a technológiai szektoré viszont nőtt a világjárvány óta.

Van, aki elméletben tudja, de a gyakorlat mást mutat

A Mastercard közelmúltban készült reprezentatív kutatásának tesztjét kitöltő magyar felnőttek 70 százaléka tisztában van vele: nem fordulhat elő, hogy a bank telefonon vagy e-mailben kér kártyaadatokat vagy belépési jelszót, tavaly mégis rengeteg olyan bűneset történt, amikor a sértettektől 10 millió forint feletti összeget csaltak ki ilyen módon. A konkrét példa is megerősíti a kiberbűnözés ellen küzdők első számú tapasztalatát, miszerint a leggyengébb láncszem mindig a nyomás alá helyezett, vagy éppen felkészületlen felhasználó.

A magyarországi felhasználói felmérések legfőbb tapasztalata, hogy az elméleti kiberbiztonsági ismeretek és a tényleges digitális magatartás között mély szakadék húzódik. Jellemző példa, hogy a felhasználói kutatás tesztjében a kitöltők 46 százaléka nem tudta eldönteni a megmutatott üzenetekről, hogy valódiak, vagy csaló szándékúak. A fiatalok a magabiztos digitális jártasságaik miatt túlbecsülik a biztonságra vonatkozó tudásukat. A 18-29 év közöttiek 90,5 százaléka tartja magát nehezen átverhetőnek, ám egy 10 kérdésből álló tesztben a tudásszintjüket mérő digitális biztonsági indexük átlaga mindössze 1,5 lett a maximális 4-ből. A felmérés tanúsága szerint minél idősebb valaki, annál kevésbé érzi magát magabiztosnak a digitális csalásokkal szembeni felkészültségében – ugyanakkor a teszt adatai alapján a gyakorlatban az idősebb korosztályok mégis jobban teljesítettek a fiatalabbaknál.

A hazai tapasztalatok szerint ismerjük a leggyakoribb módszereket, mégis áldozattá válunk. Jelenleg nem tudunk különbséget tenni csalás és valóság között. A csomagküldéses csalások esetében 1000 főből közel 70 lakos veszített pénzt. „Piactér” csalás esetében 1000 főből közel 90 lakos veszített pénzt. A szolgáltatói csalásnál 1000 főből közel 50 lakos veszített pénzt.

Mik a leggyakoribb csalások?

Szabó Lajos, a Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet igazgatója elmondta: míg nemzetközi szinten a zsarolóvírus típusú csalások vezetnek, nálunk – az esetek 35 százalékában - a pszichológiai manipuláción alapuló, alapvetően adathalászathoz kötődő támadások vezetnek. Az egyik leggyakoribb adathalászati módszer a bankok, postai szolgáltatók és futárszolgálatok nevében küldött megkeresések. Ezen belül gyakori, hogy a biztonság növelésére hivatkoznak, és a fiók „megerősítése érdekében” kell rákattintani egy linkre. A postai szolgáltatók és futárszolgálat esetében pedig olyan csomagra hivatkoznak, amit a potenciális áldozat nem is rendelt meg, csatolt linkre kell kattintani, ott az adathalász oldal elkéri az adatainkat.

Gyakori, hogy a bűnözők kriptovalutában kérnek pénzt az áldozatoktól. A kriptovalutákhoz köthető átverések gyakran párosulnak valamiféle zsarolással, például a kiberbűnöző azt állítja, hogy különböző felvételek vannak a birtokában az áldozatról, és ha nem fizet, ezeket nyilvánosságra hozza. Jellemzőek az Anydeskes csalások is. Ezek a telepített programok távoli hozzáférést biztosítanak a bűnözőknek a számítógépünkhöz. A bűnözők azt mondják az áldozatoknak, hogy ez egy vírusirtó vagy egy azonosítást elősegítő alkalmazás, amit telepítsen a számítógépére.

Jellemző csalási forma, hogy banki ügyintézőnek adják ki magukat a csalók, és így jutnak számlaadatokhoz. Van olyan módszer is, amikor felhasználói fiók törlésével fenyegetnek.

A jövő a mesterséges intelligencia miatt ijesztő. Előfordult olyan eset a világon, hogy egy európai székhelyű, globális cég szingapúri pénzügyese az európai anyacég vezetőivel vett részt videó konferencián, azonban egyedül ő volt ember, a többiek – derült ki utólag – már mesterséges intelligencia által megalkotott szereplők voltak. Ezzel a trükkel több millió dollárt csaltak ki a szingapúri leányvállalatból – mutatott rá Szabó Lajos, mire lehet számítani.

Vannak eredmények

Bucsek Gábor, az OTP Bank Biztonsági Igazgatóságának vezetője azt hangsúlyozta, hogy a banki rendszerek biztonságosak. Az OTP Bank védelmi intézkedéseinek hatására, a rendőrséggel és a kártyatársaságokkal való együttműködés eredményeképp, az ügyfelek sérelmére megvalósult pénzforgalmi visszaélésekkel okozott kárt sikerült jelentősen csökkenteni. 2024-ben az OTP Banknál a kár 32 százalékkal kevesebb lett a 2023-as adatokhoz viszonyítva. Valamint a megelőzött kár tekintetében az előző évhez képest az ügyfelek számláján lévő összeg több mint háromszorosát sikerült megóvni – mondta a szakember.

A vállalkozások is sérülékenyek

Magyarországon 2023-ról 2024-re megháromszorozódott a vállalatok elleni sikeres csalások száma. A vállalkozások esetében a veszteség jellemzően milliós, tízmilliós, extrém esetben akár milliárdos tétel lehet – mondta Sütő Ágnes, a Bankszövetség főtitkárhelyettese. A KiberPajzs új kampánya a kkv-kra fókuszál. Náluk jellemzően nincs kiberbiztonsági szakértő, és megfelelő tudással sem rendelkeznek, nincsenek felkészülve a csalásokra. Nincsenek tisztában azzal, hogy már az extra óvatosság is sokat segíthet, miközben őket is fenyegetik a kibertámadások. Be kell vezetni a zéró bizalom elvét az online térben. A csalók fő ereje ugyanis az aktualitás és életszerűség – hívta fel a figyelmet Sütő Ágnes.

KiberPajzs

A digitális térben elkövetett pénzügyi visszaélések megelőzése és visszaszorítása érdekében kötött megállapodást a Magyar Nemzeti Bank, a Magyar Bankszövetség, a Nemzeti Média- és Hírközlési Hatóság, a Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet, valamint az Országos Rendőr-főkapitányság „KiberPajzs” elnevezéssel 2022 novemberében. Az együttműködéshez később az Igazságügyi Minisztérium a Gazdaságfejlesztési Minisztérium, a Magyar Államkincstár, valamint a Szabályozott Tevékenységek Felügyeleti Hatósága és a Nemzeti Védelmi Szolgálat is csatlakozott. Az együttműködéshez csatlakozott a Szerencsejáték Zrt., a VISA, és most a Mastercard is.

A KiberPajzs program célja, hogy az ügyfelek, a hatósági és piaci szereplőkkel közösen, „golyóálló” védelmet alkossanak a digitális bűnözőkkel szemben.

Ha ezt érdekesnek találta, lájkolja és kövesse az azénpénzem facebook oldalát, és látogassa meg máskor is közvetlenül honlapunkat!

Szerző: Lovas Judit
Címkék: KiberPajzs, csalás, csalók, kibercsaló, kibercsalás, bankok, bankszámla, rendőrség, Bankszövetség, Mastercard