A bankicsalas.hu küldetése kettős: egyfelől konkrét, jogi eszközökkel is képviselt célunk, hogy a banki csalások áldozatainak – különösen a csoportos perhez csatlakozó károsultaknak – visszaszerezzük az igazságot és az ellopott pénzt. Másfelől azonban ennél is fontosabb társadalmi küldetést vállalunk: hozzájárulni egy olyan szabályozási és bankbiztonsági fordulathoz, amely valóban képes megfékezni a digitális térben elszabadult bűnözést.
A kiberbűnözés – különösen az online banki csalások – ma már nem elszigetelt incidensek, hanem globális iparág: ha a digitális pénzügyi visszaélések külön gazdaságot alkotnának, 2025-re a világ harmadik legnagyobb gazdasága lenne. A mesterséges intelligencia és a „Cybercrime-as-a-Service” (CaaS) modell következtében már alig van szükség technikai tudásra: bárkiből lehet „bankrabló”, pusztán szoftverbérléssel. A bűnözés demokratizálódott – a védelem viszont nem.
A digitális csalások száma és kifinomultsága exponenciálisan nő, miközben a banki rendszerek és a szabályozók lassan, gyakran megkésetten vagy teljesen elégtelenül reagálnak. A jelenlegi gyakorlat szerint a banki biztonságot nem kötik kötelező sztenderdekhez, így egyes pénzintézetek felelőtlen gyakorlatának az ügyfelek isszák meg a levét. Ez tűrhetetlen.
Mi nemcsak a bírósági kártérítésekben hiszünk, hanem abban is, hogy ezek az ügyek példát és precedenst kell állítsanak: a jogalkotók felé is világos üzenetet közvetítünk, hogy a banki biztonság ma már nem kényelmi, hanem nemzetbiztonsági kérdés. Szabályozni kell, mit jelent a minimális biztonság, és kötelezővé kell tenni azokat a technológiai intézkedéseket, amelyek egyes bankoknál már működnek, de még nem számítanak iparági elvárásnak – például:
- a fiókátvétel és csalásos tranzakciók technikai lehetőségeinek drasztikus szűkítése,
- az ügyfélazonosítás valódi, visszaélésre sokkal kevésbé alkalmas módszerek kötelezővé tétele (pl. a könnyen ellopható sms helyett alkalmazás-alapú és biometrikus, pl. élő ügyfél-azonosítási védelmek),
- a digitális eszközökön egyszerre aktív banki alkalmazások, különböző eszközökön futó Walletek-ben tárolt azonos kártyák, tokenek korlátozása és felügyelete (hiszen az ügyfelek semmilyen információval visszaigazolással nem rendelkeznek arról, ha egy idegen készüléken (pl. egy csaló) is megkapja a bankszámla vagy a Wallet-ben tárolt bankkártya feletti rendelkezési/fizetési jogot),
- és a kiemelkedő és ismétlődő, vagy az adott helyszínen/országban/kedvezményezett számára történő tranzakciók azonosításához plusz kontroll beépítése.
Az online bankolás nem lehet biztonságpolitikai vákuum. Küldetésünk, hogy ezt a vákuumot betöltsük: hangot adjunk az áldozatoknak, és kikényszerítsük a pénzügyi rendszer olyan szintű védelmét, amely a 21. századi kiberbűnözéssel is képes lépést tartani.