Betámadták a bűnözők a digitális bankrendszert

Soha nem látott fenyegetéshullámmal néz szembe az üzleti világ és a pénzügyi szektor a digitális fizetések és az online bankolás területén. A kiberbűnözők nemcsak exponenciálisan növekvő veszteségeket okoznak, hanem megingatják az ügyfelek bizalmát is, miközben jelentős többletberuházásokat kényszerítenek ki a vállalkozásoktól.

A kártyacsalások okozta veszteségeket monitorozó FICO European Fraud Map adatai szerint az elmúlt években drasztikusan romlott a helyzet mind az Európai Unióban, mind Magyarországon. Idehaza – az online tranzakcióknál előforduló Card-Not-Present (CNP) csalások veszteségeit is beleértve – a bankkártyás csalások összértéke több mint hétszeresére nőtt 2021 és 2024 között: 3,3 millió euróról, mintegy 1,2 milliárd forintról 22,4 millió euróra, vagyis 8 és fél milliárd forintra. Ez az utolsó vizsgált évben 22 százalékos növekedést jelentett, ami igen drasztikus emelkedés.

Az Európai Bankhatóság (EBA) és az Európai Központi Bank 2025-ös közös jelentése szerint a veszteségek legnagyobb része az átutalások és a kártyás fizetések során érte a fogyasztókat, a gazdasági társaságokat és más szervezeteket. Az EU/EGT-ben kibocsátott kártyákkal lebonyolított mintegy 111 milliárd kártyás fizetés közül közel 17 millió bizonyult csalárd ügyletnek.

A fenyegetés tehát rendszerszintű. Az adathalászok és csalók nem csupán közvetlen pénzügyi károkat okoznak, hanem hosszú távon aláássák az ügyfelek bizalmát is, miközben folyamatosan növelik az intézmények működési költségeit. Egyre több erőforrást kell fordítani a védelmi rendszerek fejlesztésére, a munkatársak képzésére, valamint új jogi és technológiai megoldások – például az erős ügyfélhitelesítés – bevezetésére annak érdekében, hogy a károk minimalizálhatók és a visszaélések megelőzhetők legyenek.

Nem véletlen, hogy mára széles körben érvényesül a zero liability, azaz a zéró felelősség elve a kártyabirtokosok védelmében. Ennek értelmében az ügyfél nem viseli a pénzügyi felelősséget az engedélye nélkül végrehajtott kártyás tranzakciókért, amennyiben nem szándékosan követte el a visszaélést, nem járt el súlyosan gondatlanul, például nem adta át a PIN-kódját, és időben jelezte a problémát a bankjánál. A chargeback, vagyis a visszaterhelési eljárás ezzel párhuzamosan olyan formális jogi-pénzügyi folyamat, amelynek során a kártyabirtokos – például csalás vagy hibás teljesítés miatt – vitatja a tranzakció jogosságát, és a bankja visszaigényli az összeget a kereskedőtől.

Nem lehet válasz nélkül hagyni

A digitalizáció előnyei vitathatatlanok, de az innovatív fizetési modellek és technológiák újfajta sebezhetőségeket is hoznak, ezért elengedhetetlen, hogy a szakma hatékonyan és egységesen reagáljon a fenyegetésekre. A Financial Fraud Summit konferencia célja éppen az, hogy fórumot teremtsen ehhez a munkához.

A kibertámadások következő hullámára már nem csak a fizetési rendszerben kell számítanunk, a felkészülés kritikus fontosságú – állítja Wittinghoff Dániel, a Mastercard kibervédelmi üzletfejlesztési igazgatója. A fizetési rendszerek biztonságát a több AI-motorral támogatott fraud védelmi megoldásunk, valamint a modern hitelesítési és tokenizációs szolgáltatásunk biztosítja. A nagyvállalatokat támogató védelmi és a harmadik felek sebezhetőségét értékelő megoldásaink mellett a kis- és középvállalkozásokat legnagyobb számban érintő infrastruktúra- és adathalász támadások ellen pedig olyan eszközökkel küzdünk, mint a weboldal és informatikai rendszer sebezhetőségét monitorozó MyCyberRisk, valamint a Mastercard Identity Theft Protection nevű szolgáltatás, amely egy proaktív felügyelettel védi a személyes adatokat, emellett személyre szabott megoldásai révén is folyamatosan figyeli a csalási kísérleteket.

Nem rendszert, ökoszisztémát kell építeni

Ahogy az online csalások egyre kifinomultabbá és elterjedtebbé válnak, a fogyasztói magatartás változása kézzelfogható hatást gyakorol a tágabb gazdaságra. Becslések szerint 2,6 millió magyar változtatott online vásárlási szokásain, miután átverték vagy csalás célpontja lett: 40 százalékuk azt állítja, hogy kevesebbet vásárol online, illetve kerüli a kisebb vagy ismeretlen márkákat. Éppen ezért a Visa intelligens, AI vezérelt eszközökkel, több milliárd tranzakciót valós időben elemezve, veszi fel a harcot a csalók ellen, még mielőtt a támadások elérnék a felhasználókat. Emellett szorosan együttműködik bankokkal, kereskedőkkel és digitális platformokkal annak érdekében, hogy a csalási arányt csökkentse, állítja Orbán Tamás, a Visa kelet-közép-európai kockázatkezelési menedzsere.

A vállalati banki platformok hamarosan már nem különálló felületként, hanem a vállalkozás operatív ökoszisztémájának részeként működnek majd, erre azonban kevesen állnak készen - véli Kovásznai Ádám, az MBH Bank BUPA digitális platformjának vezetője. A szakember szerint az érték nem a felületben, hanem az azonnali döntéstámogatásban és a vállalkozások mindennapi pénzügyi teendőinek megkönnyítésében rejlik.