Online csalások: van-e védekezés? Sonjic László és Petőfi Attila, Inforádió, Aréna
2023.12.14. 18:00
Hányféle típusú csalás lehetséges az online pénzügyi műveletek, online vásárlás vagy akár nem pénzügyi műveletek területén? Milyen módszerek vannak: fiktív küldeményhez azonosító adatot kér, belépési kód megszerzése, digitális unokázás, nyereményjáték - melyek a fő támadási felületek? Hogyan alakulnak a támadások a telefonos, a számítógépes, az SMS-es és az e-mailes csalások között? Melyik területen legvédtelenebb az ügyfél?
Naponta 75 millió forintot szereznek meg az online csalók, az idei első fél évben keletkezett 11,68 milliárdos kár 25 százalékkal magasabb, mint 2017 és 2021 között összesen - Miért éppen 2023 az áttörés éve? Milyen módszerekkel védekezhetünk? Mit kell tennünk, ha csalásra gyanakodunk? Mit jelent ha feltörnek egy adatbázist? Azonnal állítsak át minden jelszót? Miért az ügyfeleket és nem a bankokat támadják a csalók? A telekom-cégeknek milyen lehetőségei vannak az ügyfél azonosítására, hogy az adataimmal ne vásároljanak feltöltős kártyákat? Milyen kötelezettségei vannak az irataimat elkérő cégnek?
Használják-e a csalók a mesterséges intelligenciát? Kivédhető lesz-e egy hang- vagy képmanipulációs csalási kísérlet? Hogyan lehet védekezni a megszokott telefonszámról érkező, valódinak látszó SMS-ek ellen? A kísértetiesen hasonló banki klónoldalak kiszűrése elvárható-e az átlagügyféltől? Hogyan változtak a kockázatviselési szabályok? Mi számít már az ügyfélnek felróható adatátadásnak? Ha rákattint egy csaló weblinkre, már elég, vagy további jelszavak, kettős azonosítási kódok átadása is kell hozzá? Ennek nyomán hogyan alakult idén a kárviselés a bankok és az ügyfelek között?
Mit tegyen az ügyfél, ha úgy véli, csalók áldozata lett? A banki rendszerekben milyen jelzőmechanizmusok működnek? Miért 2025. július elsejétől indul a Központi Visszaélésszűrő Rendszer? Hogyan fog ez működni és segíteni? Az MNB új ajánlásai hogyan segíthetnek a károsultaknak és milyen feladatokat rónak a pénzintézetekre? Készülnek-e például a telefonos csalások megelőzése érdekében a telefonbankos szolgáltatások átalakítására, az ügyintézők ügyfélbiztos azonosítására? Igaz-e még az állítás, hogy a csalók elsősorban nem a rendszereken, hanem az embereken keresik a biztonsági rést? Mennyire gyakori az, hogy nemcsak számlát károsítanak meg, hanem a megszerzett adatokkal hitelt vesznek vel a csalók? Hogy lehet ez ellen védekezni?
Mi a rendőrségi Mátrix Projekt eddig működésének a mérlege? Melyek voltak eddig a legnagyobb fogások? Hogyan alakul a feljelentések száma az egység magalakulása óta? Hányan dolgoznak a projektben és milyen területi és munkamegosztásban? Hogyan tudtak informatikai szakembereket toborozni a feladatra? Nem gond-e a munkaerőhiány? Lépést tudnak-e tartani a digitális bűnözők felkészültségével? Az eddigi felderítések és a bűnügy statisztika alapján mi derül ki: új bűnözői kör kezdett munkába, vagy a korábban is vagyon elleni bűncselekményeket elkövetők tértek át a biztonságosabbnak tűnő pénzszerzésre? Mekkora lehet a támadók között az egyéni és a szervezett elkövetők aránya, illetve mekkora a nemzetközi csoportok jelenléte? Mennyi pénzt sikerül visszaszerezni a büntetőeljárásokban? Hogyan épül fel egy online bűnszervezet? El lehet e fogni a bűnszervezetek irányítóit, vagy csak a legalsó szintű végrehajtókat? Milyen az együttműködés a pénzintézetek és a rendőrség között? Mi a bank és mi a rendőrség dolga ha online csalás gyanúját észleli?
Sonjic László az OTP Bank Informatikai és Bankbiztonsági igazgatóságának vezető tanácsadója és Petőfi Attila rendőr vezérőrnagy, az Országos Rendőr-főkapitányság főkapitányi biztosa az Inforádió Aréna c. műsorában 2023.12.14-én. A beszélgetőtárs Exterde Tibor. Podcast.