- Felelősségi szabályok és ügyfélkár-megtérítés: Az Európai Unió tervei közt szerepel egy olyan rendelet, amely kimondja, hogy ha a csalók a bank nevében verik át az ügyfelet (pl. hamis banki hívás), akkor főszabály szerint a bank viselje a kárt, kivéve ha bizonyítható “öncsalás” történt . Továbbá egy javaslat szerint 24 órás szabály jönne: ha az ügyfél jelent és nem saját maga csalta ki a pénzt, a banknak 24 órán belül vissza kell téríteni az összeget . Ezek a tervek még nem hatályosak, de mindenképp olyan irányt mutatnak, ami növeli a bankok felelősségét. A hazai MNB is ebbe az irányba mozdult el – a bankok “nem terhelhetnek automatikusan minden kárt az ügyfelekre”, és “jelentős lépéseket” várnak el a biztonság terén . A szabályozóknak ezt szigorú előírásokkal és akár szankciókkal is nyomatékosítaniuk kell, mert ha a bank érzi, hogy a saját pénzügyi kockázata is nő a csalásoknál, jobban invesztál megelőzésbe.
- Központi csalás-bejelentő és adattár: Létrehozhatna az MNB vagy egy európai szerv egy központi platformot, ahol a bankok valós időben megoszthatnak bizonyos csalási adatokat – pl. gyanús számlaszámok listája, épp futó csalási hullámok ismertetése, stb. Ez persze adatvédelmi kihívás is, de egy anonim vagy tokenizált formában megoldható lenne, hogy ha pl. az OTP-nél jelzik, hogy a “HU12 3456….” számlaszám csalóké, akkor az összes többi bank azonnal figyelmeztetést kapjon. Sőt, az ügyfelek is ellenőrizhetnék egy nyilvános felületen, hogy adott számla vagy telefonszám felmerült-e már csalás kapcsán. Angliában működik ilyesmi Scam Alert rendszer, ezt EU szinten is érdemes lenne adaptálni.
- Számlaszám-név egyeztetés bevezetése: Ahogy említettük, a szabályozó várhatóan kötelezővé teszi, hogy utaláskor a bank rendszere ellenőrizze: a megadott kedvezményezett név egyezik-e a valós számlatulajdonos nevével . Ezt a magyar bankoknak is implementálniuk kell majd. Ez sok tévesztést és csalást akadályozhat meg: pl. a “biztonsági számla” legendánál rögtön kiderülne, hogy nem a bank nevén van a megadott számla, vagy a romantikus csalónál sem stimmel a sztori (mondjuk John Smith-nek hívják, de a számla valójában egy XY Consulting Kft-nél van).
- Telekommunikációs szektor bevonása: Szabályozóként elő lehet írni a mobilszolgáltatóknak is bizonyos dolgokat: pl. kötelesek legyenek egyértelműbb figyelmeztetést adni SIM-csere esetén az ügyfélnek, vagy a hívószám-hamisítás elleni technológia alkalmazását sürgetni. Lehet központi lista a banki ügyfélszolgálati telefonszámokról, amit a hívórendszerek ellenőriznek. Emellett a hatóságok együttműködhetnének a nagy techcégekkel is: pl. a Gmail, Outlook már most is jelzi néha egy e-mailről, ha gyanús (phishing). Ezt szabványosítani, javítani lehet.
- Money mule-ok elleni fellépés: A rendőrség és bankok közösen indíthatnának kampányt és akciókat a “számlabérlő” emberek felkutatására és elrettentésére. Sok fiatal vagy pénzzavarban lévő személy belekeveredik, hogy pénzt fogad és továbbküld egy kis jutalékért, nem is sejtve, hogy ezzel bűncselekményben vesz részt. Ha erőteljesebb lenne a felderítés és büntetés ezen a téren, a csalóknak nehezebb dolguk lenne, mert nem találnának könnyen embereket a piszkos munkára.
- Nemzetközi nyomozás gyorsítása: Szabályozói, kormányzati szinten lehetne lobbizni azért, hogy a határon átnyúló csalások nyomozását gyorsítsák. Például ha itthon feljelentenek egy csalást, de a pénz egy spanyol számlán landolt, akkor a spanyol bank és hatóság minél előbb lépjen (zárolás, adatkiadás). Ehhez EU-s keretmegállapodások és a bankok együttműködése szükséges. Egy európai “rapid response” egység létrehozása is segíthetne, ami a nagyobb volumenű nemzetközi csalásokat koordináltan kezeli.
- Ügyféltudatosság növelése kampányokkal: A szabályozó (pl. MNB) folytassa és erősítse a pénzügyi kultúra fejlesztését célzó programokat. Akár kötelező elemmé is tehetné a bankoknak, hogy évente bizonyos számú tájékoztató anyagot juttassanak el ügyfeleiknek a csalásokról. Lehetne országos médiakampány a legújabb csalási módszerekről. A Pénzügyminisztérium és MNB közös “Ne dőlj be!” programjai ilyenek – ezeket fenn kell tartani, sőt fokozni, hiszen a csalók is folyton újítanak.
Záró gondolat
Az online banki és kártyás csalások ellen nem létezik egyetlen csodafegyver – többrétegű védelemre van szükség. A fenti javaslatok mind egy-egy rést hivatottak befoltozni: az informatikai rendszerek, a folyamatok és a felhasználói tudatosság terén egyaránt. A banki biztonság evolúciója sosem állhat meg, mert a támadók sem fognak leállni: ők is fejlesztik a módszereiket, ahogy azt látjuk a legújabb trendekből . Ugyanakkor biztató, hogy már történt előrelépés: például 2024-ben bizonyos csalástípusok csökkenő tendenciát mutattak ott, ahol az iparág fókuszált rájuk (érintés nélküli kártyacsalás csökkenése, internetbanki csalások mérséklődése a UK adatai szerint). Ez azt mutatja, hogy megfelelő ellenintézkedésekkel visszaszoríthatóak a károk. Ehhez azonban elengedhetetlen a folyamatos együttműködés a bankok, hatóságok és ügyfelek között, és a tudásbázisok, tájékoztatók rendszeres frissítése – mint amilyen ez az oldal is, amely a legújabb trükkökre is igyekszik felhívni a figyelmet.
Források: A fenti összefoglaló több, nyilvánosan elérhető forrás alapján készült, beleértve a Magyar Nemzeti Bank figyelmeztetéseit és esettanulmányait, hazai sajtóhíreket (HVG, Index, 24.hu) konkrét csalási esetekről, nemzetközi kimutatásokat és trendeket (UK Finance jelentés összefoglalója), valamint banki szakértők nyilatkozatait és telekommunikációs szolgáltatók tájékoztatóit a SIM-cserés visszaélésekről. A cél egy átfogó, magyar viszonyokra is alkalmazható tudásbázis létrehozása volt, amely folyamatosan frissítendő az új fenyegetések fényében.