„Érdekes csalási esetekről számoltak be MBH-s ügyfelek, megszólalt a bank” – Portfolio.hu, 2025. május 26. – A Portfolio cikke az MBH Banknál történt csalások (2025 tavaszi esetek) kapcsán a bank reakcióját ismerteti, és kiegészíti néhány fontos információval. A cikk utal rá, hogy a rendőrség gyanúja szerint a csalók Google és Bing keresőhirdetéseken keresztül terelték az ügyfeleket megtévesztően hasonló kinézetű adathalász oldalakra . Vagyis ha valaki rákeresett a bank weboldalára, lehet, hogy egy fizetett találatra kattintva egy hamis MBH netbank oldal nyílt meg, és ott adta meg a belépési adatait anélkül, hogy észrevette volna a turpisságot. Így a csalók hozzáfértek a valódi fiókjához. A Portfolio megkérdezte az MBH Bankot a szokatlan körülményekről – például hogyan fordulhat elő, hogy olyan ügyfelek számláját is megcsapolták, akik soha nem használtak mobilbankot, mégis létesült egy app a nevükben. A bank válaszában hangsúlyozta, hogy szerintük nem történt rendszerhiba, a csalók ismert adathalász módszerekkel (phishing) szerezték meg az adatokat, és az érintett ügyfelek valamilyen módon mégis kiadhatták a szükséges információkat (például bedőltek egy kamu telefonhívásnak vagy weboldalnak). A cikk kitér arra is, hogy a jelenség nem magyar sajátosság, és hogy a Portfolio hamarosan egy szakmai konferencián (Financial IT) is foglalkozik a témával – tehát a bankszektor is igyekszik tanulni az esetből. Összességében a cikk megerősíti: a mostani MBH-s esetek hátterében valószínűleg célzott adathalász kampány állt, ami több ügyfelet megtévesztett. A bank annyit lépett, hogy ideiglenesen felfüggesztette az új mobilbank aktiválásokat, és közzétett egy figyelmeztetést, hogy óvakodjanak az ügyfelek a keresőben felbukkanó adathalász linkektől.
„Már több száz áldozata van egy döbbenetes banki csalássorozatnak” – 24.hu, 2025. május 23. – A 24.hu exkluzív riportja feltár egy széleskörű csalássorozatot az MBH Banknál. Több száz MBH-s ügyfél – magánszemélyek, egyesületek, cégek – vált áldozattá, főleg 2025 márciusa és áprilisa során. Közös bennük, hogy tudtuk és hozzájárulásuk nélkül történt nagy összegű átutalás a számláikról . Az esetek azért megdöbbentőek, mert elvileg lehetetlen lenne az ügyfél aktív közreműködése nélkül tranzakciót indítani – mégis megtörtént. A bank a panaszokat rendre elutasítja arra hivatkozva, hogy az ügyfelek “súlyos gondatlanságukkal” járultak hozzá a visszaélésekhez (magyarán szerintük valahogy átadták adataikat a csalóknak). Az érintettek ezt határozottan tagadják, és nem érzik hibásnak magukat. Közben a károsultak egy zárt Facebook-csoportban gyűlnek – cikk megírásakor már 600-nál is többen voltak . A bank a lapnak is azt nyilatkozta, hogy nincs rendszerhiba, “csak” adathalászat történt az ügyfelek kárára. (A cikket a megjelenés után frissítették új információkkal, jelezve, hogy a rendőrség is felfigyelt a jelenségre.)
„Már több száz károsultja lehet egy banki csalássorozatnak” – Telex.hu, 2025. május 23. – A Telex cikke ugyanezt az MBH Bank körüli csalássorozatot foglalja össze, a 24.hu nyomán. Megerősítik, hogy 600 felett jár a károsultak száma. Konkrét példákat is említenek: a H2O Sportegyesület áprilisban több mint 2 millió forintot veszített, amikor ismeretlenek utalták el a pénzt a számlájukról . Az egyesület évtizedek óta az (MBH-ba beolvadt) Takarékszövetkezetnél bankolt, és állításuk szerint nagyon óvatosan kezelték az utalásokat (mindig ketten ellenőrizték). Ennek ellenére egyik nap nem tudtak belépni a netbankba, majd pár óra múlva SMS érkezett, hogy már megtörtént egy átutalás – tehát valaki átvitte a számlájukat online aznap . A bank válasza szerint az egyesület “hozzáférést adott a csalóknak egy mobilapp létesítéséhez” – az egyesület viszont állítja, hogy nincs is mobilbanki appjuk, és semmilyen adatot nem adtak ki . Más károsultaknál is hasonló a minta: egy családi vállalkozás 24 millió forintot bukott, egy horgászegyesülettől 4,5 milliót utaltak el. Utóbbi vezetője kapott egy furcsa hívást is egy idegentől, aki közölte, hogy az ő számlájára tévedésből ~1 millió forint érkezett a horgászegyesülettől, de fogalma sincs miért – ez arra utal, hogy a csalók számlazáporral mozgatják a pénzt (átutalják több köztes számlán, hogy ne legyen visszakövethető) . A cikk kitér arra is, hogy a bank 15 nap múlva válaszolt az egyesület panaszára, és egyértelműen az ügyfelet hibáztatta, ezért nem ad kártérítést. Az esetek kapcsán folyik a nyomozás és több érintett a Pénzügyi Békéltető Testülethez vagy akár peres útra készül.
„„Titkos műveletre” figyelmeztet az OTP Bank, új módszerrel támadnak a csalók” – 24.hu, 2025. május 22. – A 24.hu cikke az OTP figyelmeztetését ismerteti, miszerint a telefonos csalók újabb, kifinomult módszerrel próbálkoznak. Gyakori, hogy banki alkalmazottnak adják ki magukat, gyanús tranzakciókra hivatkozva próbálnak bankkártya- vagy netbanki adatokat kicsalni. Előfordul, hogy egy ismeretlen “biztonsági számlára” történő átutalást javasolnak az ügyfél pénzének megóvása érdekében – ilyen számla természetesen nem létezik, a pénz valójában a csalóknál landol. Egy másik új trükk, hogy a bűnözők hamis igazolvánnyal banki biztonsági szakértőnek adják ki magukat, és ráveszik az áldozatot egy távoli hozzáférést biztosító alkalmazás telepítésére (pl. TeamViewer), amivel hozzáférnek az eszközéhez . A csalók sokszor egy “titkos rendőrségi műveletre” hivatkoznak, és azt kérik az áldozattól, hogy senkinek ne szóljon, csak utalja át a pénzét a “biztonsági számlára” a művelet érdekében . Az OTP nyomatékosan jelzi, hogy ilyen megkeresések esetén legyünk éberek és gyanakvóak, mert a bank sosem kér ilyet – a valóságban nincs titkos akció, és nincs olyan, hogy átirányítanak “másik bankhoz” vagy “külön szakértőhöz” egy hívást.
„Vérprofi banki csalás terjed itthon: tömegeket húznak most le ezzel a módszerrel” – Pénzcentrum.hu, 2025. május 11. – A Pénzcentrum cikke egy aktuális trendet taglal: a csalók a korábban bevált módszereket megtoldották a mesterséges intelligencia nyújtotta lehetőségekkel. Például deepfake videókkal/hangokkal és kifinomult fordítóprogramokkal még hitelesebben tudják adni magukat banki alkalmazottnak vagy más bizalmi személynek. A cikk megszólaltat banki és IT biztonsági szakértőket, akik szerint a generatív AI segítségével a csalók nagy tömegben tudnak megtévesztő e-maileket és közösségi médiás profilokat gyártani, amik kikerülik a hagyományos spam- és csalás-szűrőket . Személyre szabott támadásokat indíthatnak, nyilvánosan elérhető személyes adatok felhasználásával, így az áldozat számára sokkal hihetőbb a megkeresés. Az OTP Bank szakértője a lapnak elmondta: ők is azt látják, hogy a csalók nagy mennyiségű hamis tartalmat állítanak elő (pl. ál-ügyfélszolgálati Facebook profilokat, melyeken akár AI-generált arcok is lehetnek), és precízen lefordítanak mindent magyarra, így a gyanútlan felhasználó kevés jelből tud csak rájönni, hogy átverés . A bankok próbálnak lépést tartani – az OTP például valósidejű monitoring rendszerét AI-technológiákkal fejleszti, és az ügyfelek szokásainak elemzésével próbálja kiszűrni a rendellenes tranzakciókat . A cikk külön kitér arra, hogy elterjedtek a befektetési csalások is, ahol ismert emberek (pl. celebek) nevével és képével hirdetnek “csodálatos befektetési lehetőségeket” a neten – valójában persze átverés mind. A mesterséges intelligencia itt is segíti a csalókat abban, hogy meggyőző hamis hirdetéseket gyártsanak. A konklúzió: a technológia fejlődésével a csalások is új szintre léptek, ezért az átlagembereknek is érdemes folyamatosan képezniük magukat a témában, és a bankoknak is fejleszteni a védelmet.
„Milliós összegeket emeltek le a csalók netbankfelhasználók számláiról” – Telex.hu, 2025. április 29. – Két friss esetet ismertet a Telex a rendőrségi közlemények alapján. Dombóváron történt mindkét eset, és ugyanannál a banknál bankoló ügyfelek a károsultak. Az egyik ügyfél 4,9 millió forintot veszített: ő a telefonján akart belépni a netbankba, de valószínűleg egy hamis bejelentkező oldalon adta meg az SMS-ben érkező belépőkódot . A kód beírása után nem engedte be a rendszer – ez gyanús volt neki, ezért számítógépen próbálta újra. Mire ott belépett, látta, hogy valaki már elutalt 4,9 millió Ft-ot a számlájáról egy ismeretlennek. Sem erről az utalásról, sem megerősítő kódról nem kapott értesítést (a csalók valószínűleg átirányították az SMS-t vagy eleve úgy szervezték meg a belépést, hogy a kódot megszerezzék). A másik ügyfél számlájáról is megpróbáltak 2 millió Ft-ot utalni, de nála a bank gyanút fogott és zárolta a számlát még időben. Ő egy üzenetet kapott arról, hogy alkalmazás telepítéséhez szükséges kódot kért valaki a nevében, holott ő ilyet nem is kezdeményezett . Ez arra utal, hogy a csalók megpróbálták új eszközre telepíteni a bank mobilappját az ő adataival. Mindkét eset tanulsága, hogy a bűnözők egyre ötletesebb módszerekkel próbálják kicsalni a belépési adatokat (pl. keresőben hirdetett hamis netbank linkkel, lásd MBH eset), illetve távoli hozzáférést szerezni. A rendőrség figyelmeztetése: soha ne adjunk meg bizalmas banki adatokat ismeretlen kérésre, ne kattintsunk gyanús linkre, ne telepítsünk idegen alkalmazást, és használjunk erős biztonsági beállításokat (pl. kétfaktoros azonosítást).
„Változatlanul milliárdos károkat okoznak a kibercsalók Magyarországon” – Index.hu, 2025. április 28. – Ez a cikk a 2024 utolsó negyedévében elkövetett csalásokról szól. A Magyar Nemzeti Bank adatai szerint mindössze három hónap alatt több mint 8,2 milliárd forintnyi kárt okoztak itthon a bankkártyás és elektronikus pénzügyi visszaélések . Ebből ~2,5 milliárd forint a kártyás visszaélésekhez, ~5,7 milliárd pedig az internetbankos tranzakciókhoz kötődik. Bár éves összevetésben ez enyhe csökkenés (2,4%-kal kevesebb kár, mint 2023 azonos időszakában), a csalások száma még mindig magas. A CIB Bank felmérése szerint a magyarok 60%-át érte már csalási kísérlet, és minden hetedik válaszadó ténylegesen károsulttá vált. A leggyakoribb módszerek: telefonos (a kísérletek 44%-a) és SMS/E-mailes megkeresések (42-42%). A banki szakértő szerint továbbra is az elektronikus banki belépési adatok kicsalása okozza a legtöbb kárt.
„Három hónap alatt 8,2 milliárdot loptak el kibercsalók Magyarországon” – HVG.hu, 2025. április 28. – A HVG gazdasági rovata is beszámol a 2024 Q4-es csalási statisztikákról (az adatok megegyeznek az Index cikkben is közöltekkel). Tavaly október eleje és december vége között összesen 8,2 milliárd Ft kárt okoztak a csalók Magyarországon – ebből közel 2,5 milliárd volt bankkártyás visszaélés és 5,7 milliárd az internetbankos átutalásos csalás. Éves szinten ez csekély javulás, de a számok továbbra is magasak. A cikk megemlíti, hogy 2023-ban a csalások száma és kárértéke meredeken nőtt az előző évhez képest, bár 2023 végén volt némi javuló tendencia (a negyedik negyedévben kb. harmadával kevesebb sikeres csalás történt, mint a harmadikban). A cikk kitér a lakossági felmérésre is, miszerint a magyarok 60%-át próbálták már átverni és 15%-uk sajnos be is dőlt. Bártfai Gábor (CIB információbiztonsági vezető) nyilatkozatát idézik, miszerint a legtöbb kárt még mindig az elektronikus banki visszaélések okozzák, ahol az áldozatok sokszor maguk adják ki a belépési kódjaikat egy megtévesztés hatására.
„Ne várjon sok segítséget a banktól, ha kártyacsalással pénzt lopnak a számlájáról” – Átlátszó.hu, 2025. április 1. – Egy oknyomozó cikk egy olvasó történetét mutatja be: 700 ezer forintot loptak el a számlájáról Apple Pay-es fizetéssel, egy észak-olaszországi étteremben, miközben az áldozat Budapesten tartózkodott . Az ügyfélnek fogalma sem volt, hogyan történt – ebéd közben egyszer csak jött egy értesítés a telefonjára a tranzakcióról. Azonnal hívta a bankot és letiltatta a kártyát; először úgy tűnt, sikerült megakadályozni a levonást, de két nap múlva mégis levonták az összeget . A bank megtagadta a kártérítést, arra hivatkozva, hogy a Apple Pay regisztrációhoz szükséges egyszeri kódot kizárólag az ő telefonszámára küldték, tehát szerinte biztosan ő adta ki valakinek a kódot és a kártyaadatait. Az ügyfél a Pénzügyi Békéltető Testülethez fordult, de ott nem tudtak érdemben segíteni (a cikk szerint “lehetetlennek minősítették az ügy elbírálását”). Az Átlátszó megszólaltat egy bankjogi és egy kiberbiztonsági szakértőt is, akik elmagyarázzák, milyen módszerekkel érhetik el a bűnözők, hogy a kód hozzájuk kerüljön. Valószínűnek tartják, hogy adathalászat vagy kártékony program útján jutottak az áldozat kártyaadataihoz és SMS-kódjához, például egy ál-webshopos trükkel vagy telefonos csalással. A tanulság: ha valaki ilyen csalás áldozata lesz, kitartóan kell harcolni a jogaikért, feljelentést tenni, és minden fórumot megjárni, mert a bankok hajlamosak automatikusan az ügyfél “gondatlanságára” hivatkozva elhárítani a felelősséget.
„Közleményt adott ki az OTP, újabb csalási módszerre figyelmeztet a pénzintézet” – Index.hu, 2025. március 26. – Az OTP Bank egy újabb telefonos csalási trükkre hívja fel a figyelmet. A csalók már a bank felsővezetőinek (például Bucsek Gábor bankbiztonsági igazgatónak) a nevével visszaélve telefonálnak az ügyfeleknek . Hívószám-hamisítással elérik, hogy a telefon kijelzőjén a bank hivatalos száma (vagy ahhoz nagyon hasonló) jelenjen meg, így az ügyfél gyanútlan. Két tipikus forgatókönyv szerint dolgoznak: vagy azt állítják, hogy az ügyfél pénze veszélyben van, és távoli elérést biztosító program (pl. TeamViewer, AnyDesk) telepítését kérik a számítógépre/telefonra, vagy egy másik verzióban “biztonsági számlára” való átutalásra próbálják rávenni az áldozatot . Az OTP hangsúlyozza, hogy soha nem kérnek ilyesmit – se programtelepítést, se pénz átirányítását –, és arra kéri az ügyfeleket, hogy azonnal szakítsák meg a hívást, ha ilyet tapasztalnak.
„Haver, most írtad alá a halálos ítéletedet” – Telex.hu, 2025. február 18. – Ez egy izgalmas, már-már krimibe illő történet a budapesti rendőrség egy akciójáról. Karácsony után a BRFK a Facebook-oldalán posztolta, hogy Laponyi Zsolt őrmester egy VIII. kerületi bankfiókhoz kapott riasztást: a fiókvezető észrevett egy gyanús ügyfelet, aki valószínűleg csaló. A rendőr kiérve azt tapasztalta, hogy a nő hamis személyivel próbált meg banki ügyet intézni – ráadásul először február 30-i születési dátumot mondott be (ami nem is létezik), utána pedig belegabalyodott a válaszaiba . Kiderült, hogy a nő valójában H. Anita, aki ellen több dolog miatt is nyomoznak. Egyrészt 5,5 millió forinttal károsította meg a korábbi albérletadóját (a házaspárt, akitől lakást bérelt), másrészt két éve nem volt hajlandó kiköltözni abból a bérelt lakásból, miközben a bérleti szerződés adataival visszaélve az albérlő, H. Anita a tulajdonos nevére kiállított személyit csináltatott magának, és azzal nyitott számlát, majd leszedte a tulaj bankszámlájáról a pénzt . Tehát klasszikus okirathamisítással kombinált banki csalást követett el. A rendőrség közokirat-hamisítás miatt gyanúsítottként hallgatta ki, de valószínű, hogy ez csak a jéghegy csúcsa az ügyében. A cikk rámutat: tanulság, hogy a személyes adatainkkal (pl. bérleti szerződésben szereplő adatokkal) is visszaélhetnek a csalók, és akár teljesen valós személyazonosságot konstruálva tudnak pénzt leemelni más számlájáról.
2024
„Újabb csalásokat lepleztek le, így próbálják átverni a magyarokat” – Index.hu, 2024. szeptember 30. – A cikk a Magyar Nemzeti Bank friss adatai alapján számol be arról, hogy 2024 második negyedévében közel 9 milliárd forint kárt okoztak a bankkártyás és elektronikus fizetési csalások. Ez több mint 22%-kal meghaladja az egy évvel korábbit. A sikeres visszaélések száma 56 ezer fölé nőtt, főként amiatt, hogy a csalók gyakran manipulációval hozzáférnek az áldozatok internet-/mobilbankjához, és onnan utalják el a pénzt. A CIB Bank szakértői figyelmeztetnek: továbbra is fokozott óvatosság kell, az ügyfelek soha ne adják ki banki azonosítóikat, ne telepítsenek ismeretlen programot, és gyanú esetén azonnal jelentsék a banknak.
„Évi 8 milliárd forintot lopnak el csalók az a bankkártyás vásárlóktól” – HVG.hu, 2024. április 28. – Ebben a cikkben a HVG arról ír, hogy az európai összehasonlításban Magyarország a közepes kategóriába tartozik a kártyacsalások terén elszenvedett károkban – évente mintegy 8 milliárd forintnyi összeget emelnek le a csalók a magyar kártyabirtokosoktól. A cikk rámutat, hogy bár a teljes forgalomhoz képest ez nem óriási arány, a trendek aggasztóak. 2021 és 2022 között például nőtt a kártyaadatokkal való visszaélések értéke. Ugyanakkor 2021 végén bevezették az erős ügyfél-hitelesítést (kötelező kétfaktoros azonosítást az online kártyás vásárlásoknál), ami javított a helyzeten: 2022-re az internetes kártyacsalások száma 30%-kal csökkent, kárértékük pedig ~18%-kal esett vissza . Viszont a phishing és azonosító-lopásos csalások párhuzamosan megugrottak: éves szinten **78,8%*-kal több ilyen eset történt 2022-ben, és a kárösszegük több mint tízszeresére, 120 millió Ft fölé nőtt . Vagyis a csalók alkalmazkodtak: amit elvesztettek a szigorúbb online vásárlási szabályok miatt, azt behozzák azzal, hogy közvetlenül az ügyfeleket veszik célba adathalász módszerekkel. A cikk címe – “A kényelem ára” – is arra utal, hogy a digitális kényelem növekedésével sajnos a veszélyek is nőnek.
„Több mint 23 milliárd forintos kárt okoztak a banki csalások tavaly Magyarországon” – Telex.hu, 2024. március 23. – A Telex a 2023-as év összesítő adatait ismerteti. Az MNB szerint 2023-ban 18 296 alkalommal történt sikeres banki csalás, és az összesített kárérték meghaladta a 23 milliárd forintot . Ez drámai növekedés: 2022-ben “csak” ~9 milliárd volt a kár, tehát egy év alatt majdnem megháromszorozódott a veszteség. A cikk kiemeli, hogy a Covid-járvány idején, 2020-ban indult be igazán a csalási hullám, és azóta minden évben többszörösére nőtt az ilyen bűncselekmények száma és értéke. 2023 végén ugyan történt egy pozitív fordulat: az utolsó negyedévben kb. 30%-kal kevesebb sikeres csalás volt, mint a megelőző negyedévben . Ezt a szakértők az ügyfelek óvatosabbá válásával és a banki szűrőrendszerek javulásával magyarázzák. Az MNB viszont továbbra is óvatosságra int, mert a csalók taktikája folyamatosan változik. (A cikk megemlíti, hogy a Telex sokat foglalkozott a témával: Brückner Gergely több cikket és egy podcastot is szentelt a banki csalásoknak, amiért 2023 őszén Felelős Fintech Tartalom díjat is nyert. Linkeket adnak korábbi anyagokhoz arról, hogyan védekezzünk, és mi a teendő, ha megtörtént a baj.)
„Felhívtak egy ajkai férfit, hogy gyanús tranzakciót észleltek a számláján, majd bement a bankba, és elutalt négymilliót egy csalónak” – 24.hu, 2024. október 31. – Újabb megdöbbentő csalási esetet ír le a 24.hu. Egy Veszprém vármegyei (ajkai) férfit felhívott egy állítólagos banki alkalmazott azzal, hogy gyanús mozgást látnak a számláján. A telefonáló elhitette vele, hogy baj van, és rábeszélte: személyesen menjen be a bankfiókba, és ott utaljon át egy bizonyos összeget egy “biztonsági számlára” a pénze védelme érdekében. Az ügyfél bement, és a fiókban – vélhetően a telefonos iránymutatást követve – át is utalt 4 millió forintot a csalók által megadott számlára . Csak utólag derült ki, hogy átverték. Az eset azt mutatja, hogy a csalók akár arra is képesek, hogy a banki alkalmazottakat megkerülve, közvetlenül az ügyfelet irányítsák egy átutalásra, és így a bankfiók fizikai biztonsága sem jelent védelmet, ha az ügyfél hisz a telefonos csalónak. (Hozzá kell tenni: nem tudni, a fiókban miért nem tűnt fel senkinek a gyanús tranzakció – lehet, hogy az ügyfél történetet kitalálva maga kérte az utalást. Mindenesetre a tanulság egyértelmű: a bank sosem kér ilyet, és mindig ellenőrizzük a hívó fél valódiságát!)
„Felvett hatmillió forint hitelt egy Sopron közelében élő nő, aztán átutalta az egészet a csalóknak” – 24.hu, 2024. szeptember 26. – Egy különösen ravasz átverésről számol be a cikk. A csalók egy Sopron melletti községben élő nőt telefonon keresztül vettek rá arra, hogy vegyen fel egy 6 millió forintos személyi kölcsönt, majd a pénzt utalja át nekik . A nő sajnos megtette, és csak utána jött rá, hogy csalás áldozata lett – így nemcsak a megtakarítását veszítette el, hanem még egy nagy összegű hitel terhét is a nyakába vette. Ez a történet rávilágít a telefonos csalások egy új szintjére: már nem csak a meglévő pénzünket próbálják kicsalni, hanem adósságba is vernek, hogy azt is megszerezzék. A cikk figyelmeztet, hogy ilyen hívásoknál azonnal gyanakodni kell – egy banki alkalmazott sosem bíztatna hitelfelvételre és átutalásra “biztonság” címszóval.
„Csak egy használt ruhát akart eladni, 4,6 millió forintja bánta” – 24.hu, 2024. május 15. – Ez a cikk egy sokakat érintő, online piacteres csalási formát mutat be. Egy nő használt ruhákat akart eladni az interneten, amikor egy látszólag érdeklődő “vevő” Foxpost csomagküldésre hivatkozva átküldött neki egy linket. Azt állította, hogy a linkre kattintva tudja rendezni a szállítást és a fizetést. Valójában a link egy megtévesztő weboldalra vitte az eladót, ahol megadta a bankkártya-adatait. Ezzel a csalók megszerezték az adatait, és leemeltek a számlájáról 4,6 millió Ft-ot. A történet annyiban “szerencsés”, hogy a bank végül a kár nagy részét megtérítette az ügyfélnek (feltehetően azért, mert vizsgálat kimutatta, hogy nem teljesen egyértelmű, hol hibázott az ügyfél) . Ugyanakkor sokan jártak pórul hasonló “Foxpost/posta csomagküldős” adathalász link miatt – a tanulság, hogy soha ne adjuk meg kártyaadatainkat, ha mi vagyunk az eladók! A vevőnek nincs is szüksége a mi kártyaadatunkra, ez mindig gyanús jel.
„Három perc alatt emeltek le a csalók 21 millió forintot a gyanútlan férfi számlájáról” – 24.hu, 2024. július 24. – Egy rövid hír arról, milyen gyorsan történhet baj. A címben szereplő esetben a csalók mindössze 3 perc leforgása alatt, több részletben összesen 21 millió forintot emeltek le egy férfi bankszámlájáról . A férfi csak utólag vette észre, hogy kifosztották – feltehetően egy adathalász támadás vagy kártékony program révén jutottak hozzá a belépési adataihoz és az egyszer használatos kódokhoz. Az eset jól mutatja, hogy ha a csalók hozzáférnek a netbankunkhoz, pár perc alatt ki tudják söpörni az egész számlát. A cikk nem részletezi a módszert, inkább a jelenség döbbenetét emeli ki. Az olvasóknak érdemes levonni a következtetést: figyeljünk a számlaértesítőkre, állítsunk be tranzakciós limiteket, és ha bármi gyanusat észlelünk, azonnal lépjünk!
„Milliárdokat gomboltak le rólunk az álbanki csalók megint, megnégyszereződött a kár” – 24.hu, 2024. június 18. – Ebben a cikkben arról írnak, hogy 2023-ban több mint négyszeresére nőtt a banki adathalász csalások által okozott kár Magyarországon az előző évhez képest. A cím arra utal, hogy míg korábban a bűnözők fizikai bankrablásokkal próbálkoztak, ma már sokkal könnyebb és kockázatmentesebb az ügyfeleket célba venni “álbanki” módszerekkel (telefonos, online átverésekkel). A “milliárdokat gomboltak le megint” kitétel is azt hangsúlyozza, hogy éves szinten már több milliárd forinttal rövidítik meg a magyar lakosságot ezek a csalások, és a tendencia romlik. (Valójában ez a cikk a 2023-as MNB-adatok drasztikus növekedését szemlélteti, hasonlóan a Telex márciusi cikkéhez.)
„Új szabály készül: fizethetnek a bankok, ha a nevükben nyúlják le a pénzünk” – 24.hu, 2023. november 24. – Ez a fontos hír egy készülő uniós szabályozásról számol be. Az EU felismerte, hogy a banki adathalász csalások áldozatai gyakran nem kapnak kártérítést a bankjuktól (arra hivatkozva, hogy az ügyfél “önként” adta ki az adatokat, tehát megszegte a szerződési feltételeket). Az új tervezet szerint azonban 2024-től a bankoknak kötelező lesz viselniük a kárt bizonyos csalások esetén – konkrétan, ha az ő nevükben megtévesztve nyúlják le az ügyfél pénzét (pl. telefonos csaló bankosnak adja ki magát, e-mailben a bank nevében kérik az adatokat, stb.). Vagyis ha bebizonyosodik, hogy az ügyfél jóhiszeműen járt el, és a csaló a bank megtévesztő imitációjával verte át, akkor a bank köteles lesz megtéríteni a kárt. Ez óriási változás, mert így a bankok is érdekeltté válnak abban, hogy megelőzzék az ilyen csalásokat, illetve segítsék a károsultakat. A szabályozás várhatóan 2024 januárjától lép életbe, és Magyarországnak (is) implementálnia kell. A cikk megjegyzi, hogy a bankok nyilván nem örülnek ennek, de a fogyasztóvédelem szempontjából szükséges lépésnek tűnik, mert az utóbbi években rengeteg áldozat maradt segítség nélkül. (Egy kapcsolódó infó: 2024 augusztusától egyébként már a hazai bankok is bevezettek egy rendszert, hogy gyanú esetén zárolni lehessen a csalóknak továbbutalt pénzt – ez a 24.hu egy júliusi cikkében szerepelt. E két intézkedés együtt talán javít valamit a helyzeten.)
2023
„Ferenc pórul járt: nem adta meg a banki adatait a csalóknak, mégis átverték” – Telex.hu, 2023. október 16. – Ez a cikk egy olyan esetet mutat be, ami minden óvatos banki ügyfél rémálma. Ferenc (álnév) a Magyar Államkincstárnál vezetett értékpapírszámláját használta, amikor felhívták a csalók, hogy “feltörték a kincstári számláját”. Ferenc nem dőlt be elsőre: azonnal belépett a WebKincstárba ellenőrizni. Ám eközben – feltehetően – a csalók már valamilyen módon rákapcsolódtak a telefonjára vagy számítógépére. Gyaníthatóan egy korábbi adathalász linkre kattintás révén egy kémprogram (RAT) futott a háttérben, ami leste az SMS-ben kapott kódokat . Ferenc hiába nem adta meg közvetlenül a belépési adatait nekik, a háttérben a program vagy a csalók valós időben megszerezték az egyszer használatos SMS-jelszót, és beléptek helyette. Átutalták a pénzét több saját számlájukra – mire Ferenc észbe kapott, már csak hűlt helye volt a pénznek. A cikk kiemeli: ez a legijesztőbb forgatókönyv, amikor az áldozat se tudja pontosan, hogyan történt a baj. A szakértők szerint a csalók újabban gyakran alkalmazzák ezt a módszert, hogy egy trójai programmal előre befészkelik magukat az áldozat eszközére, és észrevétlenül megszerzik a kódokat. Ezzel szemben is nehéz védekezni – a legfontosabb, hogy soha ne kattintsunk gyanús linkre, ne telepítsünk ismeretlen appot, és használjunk megbízható vírusvédelmet a telefonon is.
„Úgy elbántak vele a banki csalók, hogy azóta is összerezzen, ha megcsörren a telefon” – Telex.hu, 2023. szeptember 9. – Egy pszichológiai szempontból is tanulságos történet. Anna néni, egy többdiplomás, tájékozott nagymama, pontosan tisztában volt azzal, hogy telefonon soha nem szabad kiadni a banki adatokat. Egészen addig tartotta is magát ehhez, amíg egy nap hosszú, kitartó hívást nem kapott egy “banki ügyintézőtől”. A csaló azt mondta, gyanús utalás történik a számláján, 170 ezer Ft-ot utalt-e most? Anna mondta, hogy nem – ekkor a csaló ijesztgetni kezdte, hogy “nagy baj van, hacker támadás zajlik”, de ő “segít megmenteni” a pénzt, csak azonnal tegyék biztonságba. 40 percen keresztül beszélt a csaló Annával, és szinte hipnotikus állapotot hozott létre: bár Anna végig gyanakodott és többször mondta, hogy nem akar adatot kiadni, a csaló olyan rémképeket festett le (ha nem működik együtt, mindenét elveszíti), hogy végül a félelem felülírta az óvatosságot, és Anna mégis megadta a netbankjához szükséges adatokat . Innentől a csaló leemelte a megtakarításának jelentős részét (több millió forintot). Anyagilag Anna nem ment teljesen tönkre – a család kisegítette –, de lelkileg súlyosan megviselte az eset: a cikk szerint hónapok kellettek, mire nem rezzen össze azóta is minden telefoncsörgésre . A bank nem adott kártérítést, mondván az ügyfél “önként” adta ki az adatokat (hiába volt pszichés nyomás alatt). A történet jól példázza, milyen profi manipulációra képesek a telefonos csalók, és hogy még a tájékozott embereknek is milyen nehéz hideg fejjel ellenállni egy ilyen szituációban. A legfontosabb: a bank soha nem hív ilyen ügyben, és ha a hívó fél bármilyen adatot vagy tranzakciót sürget, tegye le a telefont bárki, még akkor is, ha kedves hang vagy határozott parancs hangzik el a vonalban.
„Egy online szállásfoglalás vagy egy apróhirdetés feladása is kitehet minket a netes banki csalók támadásának” – Telex.hu, 2023. október 28. – Brückner Gergely átfogó cikke a legújabb internetes csalási módszerekről és a védekezésről. Felsorolja, hogy mostanában milyen trükkök mennek körbe: a “megtámadták a számláját, de mi segítünk” típusú telefonos csalás; a “bookingos” csalás (amikor szállásfoglalási oldalnak álcázzák magukat); a “foxpostos” csalás (piacteres eladókat vernek át hamis csomagküldő linkkel); az “AnyDesk-es” csalás (amikor távoli asztal program telepíttetésével veszik át a géped irányítását). Megdöbbentő adat: a cikk szerint a bandák Magyarországon akár napi 75 millió forintot is ellopnak ezekkel a módszerekkel . Ráadásul már a nyelvi korlátok sem védenek, mert az egyre jobb fordítóprogramok és a gépileg generált hangok/szövegek (AI) lehetővé teszik, hogy külföldi csalók is simán magyarul szólítsák meg az áldozatot. A cikk pozitív példákat is hoz: bemutat olvasói beszámolókat sikeres védekezésekről. Például egy Nóra nevű ügyfél történetét írja le, aki bár figyelmetlenül egy böngészőben hamis netbank oldalra próbált belépni, az Erste Bank rendszere észlelte a furcsa próbálkozást, blokkolta a gyanús utalásokat, és felhívta az ügyfelet . Így végül nem lett kár, Nóra megúszta egy ijedtséggel. A tanulság az, hogy nem mindig nyernek a csalók – ha mi magunk is gyanakvóak vagyunk, és a banki biztonsági rendszerek is dolgoznak, sok támadás kivédhető. A cikk végén összefoglalják a jegybank és a szakértők tanácsait: mindig ellenőrizzük, valós oldalon járunk-e; legyen naprakész vírusirtónk; használjunk erős jelszavakat és kétfaktoros azonosítást; és tájékozódjunk az új csalási formákról, hogy ne érjen meglepetés.
„200 milliót nyúltak le az online banki csalók, elkapta őket a rendőrség” – 24.hu, 2023. november 28. – Ritka jó hír: ebben a tudósításban arról számolnak be, hogy a rendőrség egy összehangolt akcióban 17 főt tartóztatott le egy online csalóbandából. A banda az elmúlt időszakban kb. 200 millió forintot zsákmányolt internetes banki csalásokkal. A módszereik tipikusak voltak (adathalász e-mailek, telefonos trükkök), de szervezetten és nagyszámú áldozaton alkalmazták. A rendőrség lefoglalt rengeteg SIM-kártyát, telefont, és több tucat bankszámlát is zároltatott. Ez azt mutatja, hogy bár nehéz az ilyen bűnözőket elkapni, nem lehetetlen – a nyomozók együttműködve (talán nemzetközi vonalon is) felgöngyölítettek egy nagy hálózatot. Az ügy még folyamatban van, de intő jel a csalóknak, hogy előbb-utóbb lebukhatnak. (Az áldozatoknak persze ettől még nem lesz meg automatikusan a pénzük, de legalább az elégtétel megvan, hogy a tettesek felelnek tetteikért.)
2022
„Szinte hipnotizálják a felhívott embereket a bankosként jelentkező telefonos csalók” – Telex.hu, 2022. július 1. – Már 2022-ben is érzékelhető volt a telefonos csalások felfutása, erről szól ez a cikk. Banki szakemberek arról számolnak be, hogy a csalók professzionális forgatókönyvekkel dolgoznak: sokszor meghamisítják a bank telefonszámát, hivatalos hangnemet ütnek meg, és akár háttérzajt (billentyűkattogást) is bejátszanak, hogy call-center hangulatot keltsenek . Így az ügyfél kevésbé gyanakszik. Gyakori sztori, hogy a csaló azt mondja: “Veszélyben a pénze, azonnal át kell menekíteni egy biztonsági számlára!” – ami valójában az ő számlája. A cikkben nyilatkozó egyik áldozat például 3 millió forintot utalt át ilyen módon a csalóknak; mire ráeszmélt, már nem tudta visszahívni a pénzt . A Telex párhuzamot von az “unokázós csalás” és e között: ugyanaz a pszichológia, csak itt a bank nevében játszanak a félelmekkel. A szakértő hangsúlyozza: soha, semmilyen bank vagy hatóság nem fog telefonon bizalmas adatokat kérni vagy pénzt átutaltatni “biztonsági okból”. Ha ilyet tapasztalunk, szakítsuk meg a hívást. Érdemes ilyenkor visszahívni a bank hivatalos számát, és ellenőrizni, tényleg kerestek-e – de általában kiderül, hogy nem, és csak egy csalási kísérlet volt.
„Egyre ügyesebben védjük a pénzünket a kártyacsalókkal szemben” – Telex.hu, 2022. január 7. – A Telex a Világgazdaság cikke alapján arról ír, hogy 2021 harmadik negyedévében Magyarországon kibocsátott bankkártyákkal 15 000 feletti visszaélés történt, ami viszont 24%-kal kevesebb, mint 2020 azonos időszakában . Elsőre ez jó hír – a banki védelmi rendszerek és a tudatosabb használat miatt kevesebb tranzakciót tudtak a csalók indítani. Ugyanakkor a kárérték így is magas: ez alatt a három hónap alatt 503 millió forintos kárt okoztak a sikeres kártyacsalások , ami másfélszerese a 2020 Q3-as kárértéknek. Tehát kevesebb, de nagyobb összegű csalás történt. A cikk hozzáteszi: a teljes bankkártyás forgalomhoz képest ez elenyésző arány, tehát a kártyahasználat továbbra is alapvetően biztonságos, de nem szabad megfeledkezni a veszélyről. A leggyakoribb visszaélések továbbra is online vásárlásokhoz, telefonos/postai rendeléshez kapcsolódnak, ahol a kártyaadatok kerülnek illetéktelenek kezébe. Figyelemre méltó fejlemény, hogy az erős ügyfél-hitelesítés (SCA) kötelezővé tétele 2021-ben megtizedelte az egyszerű internetes kártyacsalásokat, viszont ezzel párhuzamosan az adathalász és azonosító-lopásos támadások száma 78,8%-kal nőtt, és a velük okozott kár több mint tízszeresére ugrott (120 millió Ft fölé) . Ez azt jelenti, hogy a csalók kezdtek áttérni arra, hogy közvetlenül az ügyfelet célozzák (pl. hamis banki e-mailekkel, SMS-ekkel), megkerülve a technikai biztonsági intézkedéseket. A cikk végén egy aktuális példát is említenek: ha például “a Magyar Posta ingyen okostelefont ad” tartalmú üzenetet kapunk, az biztosan adathalászat, ne dőljünk be. (Ez utalt egy 2021 végi esetre, ahol tömegesen küldtek ilyen SMS-t a csalók.)