Magyarország a világ legbiztonságosabb országai közé tartozik, ám a kibercsalások egyre nagyobb veszélyt jelentenek, évente több mint 30 milliárd forintnyi kárt okoznak a lakosságnak. A GVH a Google-lel szemben is határozottan fellépett, amiért az MBH Bank jóhiszemű ügyfeleinek kárára adathalász hirdetéseknek adott helyt a platformján. Mivel a Google-csalás során a kibertámadás középpontjában nem a banki rendszer, hanem az ügyfelek figyelmetlensége, óvatlansága állt, érdemes tájékozódni, hogy tanuljunk mások hibájából. Az MNB szerint a hazai bankok IT-biztonsága nemzetközi szinten is kimagasló.
„Az MBH Bank üdvözöl minden fellépést az adathalász csalások ellen, hiszen a hamis weboldalakon történő ilyen típusú csalások igen elterjedtek, ráadásul nemcsak a bankok, hanem más, nagy ügyfélbázissal rendelkező cégek ügyfelei is többször váltak már célponttá” – közölte az Economx megkeresésére a pénzintézet. Lapunk azután kért állásfoglalást, hogy megtudtuk: adathalász hirdetések lehettek a Google platformján, amit a Gazdasági Versenyhivatal (GVH) is vizsgál. A gyanú szerint a keresőben az MBH Bank nevével visszaélő csaló oldalak fizetett hirdetésként jelenhettek meg, ezért a hatóság versenyfelügyeleti eljárást indított.
A bank kommunikációs osztályán hangsúlyozták: az emberek hitelt adnak a keresőoldalak találatainak, az ezeken az oldalakon közzétett (gyakran kiemelt) hirdetéseknek. Ez a hamis biztonságérzet nagyban hozzájárulhat ahhoz, hogy ügyfelek személyes vagy banki adatait sikeresen csalják ki adathalászok haszonszerzés céljából.
„Fontos kiemelni, hogy a GVH most indított eljárásnak fókuszában lévő adathalász oldalak tavaszi terjedését, felfutását érzékelve az MBH Bank azonnal csalásmegelőzési intézkedés-sorozatot indított, ennek köszönhetően mára töredékére sikerült visszaszorítani mind az adathalász weboldalak, mind az ügyfeleket ért sikeres támadások számát” – tették hozzá.
Az Ecomonxnak kiemelték: az MBH Bank továbbra is elkötelezett a pénzügyi rendszer iránti bizalom megőrzése és ügyfelei védelme mellett, ezért folyamatosan fejleszti rendszereit, és mindig a gyakran változó csalási módszerekhez, veszélyekhez igazítja folyamatait, intézkedéseit. Azonban a fejlett biztonsági rendszerek mellett is szükség van az ügyfelek aktív közreműködésére a csalások megelőzésében, hiszen az elmúlt évek csalási hullámainak többsége az emberek jóhiszeműségére, segítőkészségére, figyelmetlenségére épített. Ezért az MBH Bank számos csatornán keresztül, rendszeresen felhívja ügyfelei figyelmét a különböző csalási formákra.
Felvette a kesztyűt a GVH
Az ügy előzménye: a Gazdasági Versenyhivatal észlelte, hogy az amerikai óriáscég Írországban bejegyzett leányvállalata, a Google Ireland Limited 2025. március 15-től kezdődően valószínűsíthetően nem a szakmai gondosság követelmények megfelelően járt el a Google Ads hirdetési platformjának működtetése során. A globális technológiai vállalkozás nem ellenőrizhette megfelelően az adathalász hirdetések irányelveknek és jogszabályoknak való megfelelését, és nem is tiltotta le időben a kapcsolódó domaineket.
Ez oda vezetett, hogy az MBH Bank Nyrt. nevével visszaélő adathalász célú, hamis banki weboldalak fizetett hirdetésként jelentek meg a Google találati listájának élén. Ha a felhasználó az MBH Bankkal kapcsolatos kulcsszavakra, például a belépésre vagy a netbankra keresett rá, ezek a megtévesztő hirdetések kiemelt pozícióban bukkantak fel, megelőzve a pénzintézet hivatalos weboldalára mutató linkeket is.
A GVH szerint ez a kereskedelmi gyakorlat alkalmas lehetett arra, hogy a fogyasztót olyan ügyleti döntés meghozatalára késztesse, amelyet nem hozott volna meg.
A Google ezzel valószínűsíthetően megsértette a tisztességtelen kereskedelmi gyakorlat tilalmára vonatkozó jogszabályi előírásokat.
A versenyhivatalnál az Economxnak rávilágítottak: Magyarország a világ legbiztonságosabb országai közé tartozik, ahol az online-, illetve kibercsalások jelentik az egyik legjelentősebb veszélyt a fogyasztókra, illetve a vállalkozásokra. A hazai bűnügyi statisztikák azt mutatják, hogy a bűncselekmények között folyamatosan nő a kibercsalások aránya, így ezek visszaszorítása meghatározó biztonsági kritérium. A Magyar Nemzeti Bank (MNB) adatai szerint 2024-ben az online visszaélések, illetve adathalász kibercsalások több mint 30 milliárd forint kárt okoztak a magyar lakosságnak. Ennél is frissebb MNB-statisztika, miszerint idén a második negyedévben 7,89 milliárd forintot csaltak ki magyar számlatulajdonosoktól, 6,09 milliárd forintot átutalásokkal, 1,8 milliárdot pedig kártyás csalásokkal szereztek meg a bűnözők.
Visszatérve a konkrét esetre és a GVH fellépésére: lényeges szempont, hogy a versenyfelügyeleti eljárás megindítása nem jelenti annak kimondását, hogy a vállalkozás a jogsértést elkövette. Az eljárás a tények tisztázására és ezen keresztül a feltételezett jogsértés bizonyítására irányul. Az eljárás lefolytatására biztosított időtartam három hónap, amely indokolt esetben két alkalommal, egyenként legfeljebb két hónappal meghosszabbítható. A GVH felhívta a figyelmet arra is, hogy a versenytörvény szerint az ügyfélnek a tényállás tisztázásához szükséges adatok közlésére való felhívásától az annak teljesítéséig terjedő időtartam az ügyintézési határidőbe nem számít bele.
MNB: öt csapás a megelőzésért és a kivédésért
„A Gazdasági Versenyhivatal vizsgálata a hatóság közleménye szerint egy nemzetközi internetes szolgáltató, azaz nem egy, az MNB által felügyelt pénzügyi intézmény kapcsán zajlik. Az MNB informatikai és pénzforgalmi felügyeleti tevékenysége keretében folyamatosan ellenőrzi a hazai pénzügyi intézményeket. A hazai bankok IT-biztonsága nemzetközi szinten is kimagasló” – tájékoztatott az Economx érdeklődésére a Magyar Nemzeti Bank.
Az MNB-nél rámutattak, ahogy Varga Mihály jegybankelnök bejelentette, a jegybank öt csapással harcol a kibercsalások megelőzése és kivédése érdekében:
- 2025 július 1-jétől egy központi visszaélésszűrő rendszer indult el a bankokkal együttműködve a Magyar Nemzeti Bank leányvállalata, az elszámolásforgalomért felelős GIRO Zrt. koordinálásával, amelynek keretében a GIRO az 5 másodperces azonnali átutalás ideje alatt negyed másodperc alatt ellenőrzi a tranzakciókat. Gyanús ügylet esetén a GIRO visszajelez a tranzakciót indító bank felé, amelynek át kell gondolnia a művelet teljesítését vagy leállítását.
- A kibercsalások megelőzését, kivédését szolgáló korábbi MNB-ajánlásokat a bankoknak a továbbiakban azonnal és teljeskörűen végre kell hajtaniuk.
- Az MNB célzott vizsgálatokat ellenőrzi, hogy a bankok saját visszaélésszűrő rendszereik fejlesztésével minden lépést megtettek-e a kibercsalások megelőzéséért.
- Az MNB törvénymódosítást kezdeményezett, hogy a bank viselje a kárt az első olyan esetben, amikor az adott ügyfelet az ő nevével visszaélve károsították meg a csalók (ún. first loss szabály). Emellett az MNB javasolta, hogy a bank legyen köteles viselni a kárt minden olyan esetben, amikor nem alkalmazott kétfaktoros ügyfélhitelesítést az adott tranzakció kapcsán.
- Az MNB tájékoztató kampányt indít a visszaélési kockázatokról és a megelőzési lehetőségekről.
Tovább a cikkre: economx.hu (Gyöngyösi Balázs)
