Több száz magyar áldozat, milliárdos károk, hamis banki oldalak, megtévesztett ügyfelek, és jól szervezett bűnbandák a háttérben – megdöbbentő részleteket tártunk fel a legújabb kibercsalási hullámról. A szakértők egybehangzó véleménye szerint a csalások hátterében az ügyfelektől megszerzett személyes adatok állnak, és nem a banki rendszerek sérülékenysége, viszont a mostani csalásokban nagy szerepet játszottak a Google-keresőn meghirdetett hamis banki oldalak.
Az elmúlt hetekben egy jól szervezett, ukrán bűnszervezet célzott kibertámadása nyomán magyar magánszemélyek, vállalkozások és civil szervezetek százai szenvedtek súlyos pénzügyi veszteségeket – derítettük ki korábban több, egymástól független forrásból. A csalók szinte az összes bank ügyfeleit támadják, de mindig a legnagyobb szolgáltatók nevével a legkönnyebb visszaélni, hiszen nekik jó eséllyel minden negyedik ember az ügyfelük. Így régebben az OTP Bank ügyfeleiről lehetett hallani, most pedig az MBH Bank ügyfeleit érték jelentős károk: több millió forint tűnt el néhány óvatlan kattintás következtében.
A kár döntően az elmúlt két hónapban érte az embereket, de a történet sokkal régebbre nyúlik vissza, mint azt a nyilvánosság először sejtette. Politikai szinten a témával elsőként Orbán Viktor miniszterelnök foglalkozott kedden a Facebook-oldalán, és figyelmeztetett: „Elég egy rossz kattintás, és ugrik a családi megtakarítás.” És másnap a kormányülés napirendi pontjai között már ott szerepelt az ügy, ahol arról döntöttek, hogy a kiberbűncselekmények megfékezésére külön munkacsoport alakul. A kormány hivatalos álláspontja szerint az ilyen típusú csalások 80 százalékáért ukrán szervezett bűnözői csoportok felelősek.
Nem a banki rendszerek hibáztak
Az első híreket követően számos háttérbeszélgetést folytattunk, ezek alapján egyértelműen kijelenthető: a probléma rendszerszintű és az egész szektort érinti. Ugyanakkor most a legtöbb bejelentés az MBH Bank ügyfeleitől érkezett. Magánszemélyek, egyesületek, kis- és középvállalkozások egyaránt áldozatul estek annak a megtévesztő és szisztematikus online csalássorozatnak, amelynek során akár egy-két rossz kattintás is elég volt ahhoz, hogy több millió forint tűnjön el bankszámlákról.
A szerdai Kormányinfón Gulyás Gergely megerősítette azt az összeget, amelyet korábban már kormányzati forrásoktól hallottunk: a közelmúltban a kiberbűnözők által okozott teljes kár ágazati szinten meghaladja a 8 milliárd forintot, és ennek visszaszerzése csak részben sikerült – utóbbiról viszont már eltérő információkat hallottunk. Ugyanakkor lapunk információi szerint a magyar hatóságok már hónapok óta vizsgálják azt az online csalássorozatot, amelyben ukrán területről szervezett bűnözői hálózatok vettek részt.
Az eddig nyilvánosságra került adatok szerint a csalók hamis banki felületeket hoztak létre – az adott bank arculati elemeit felhasználva –, majd ezekre a Google keresési találatok élén hirdetéseket is elhelyeztek.
Ehhez hasonló esetről számoltunk be korábban a Mol Csoporttal kapcsolatban is. Úgy tudjuk, hogy a megtévesztett ügyfelek ezekre az oldalakra kattintva adták meg netbankos és mobilbankos belépési adataikat. Ezek birtokában a csalók már könnyen eljutottak a valódi számlákhoz, ahol átállították az értesítési beállításokat, majd tranzakciókat indítottak. A módszer egyszerű volt, mégis hatékony. Főként azért, mert a támadások nem a banki rendszerek, hanem az emberi tényező gyengeségeit használták ki.
Az MBH Bank kérdésünkre megerősítette: az esetek túlnyomó többsége adathalász-támadásból indult. A bank azt is közölte, minden esetet kivizsgálnak, és ahol belső mulasztás bizonyítható, ott megtérítik az okozott kárt. Emellett szoros együttműködésben dolgoznak a hatóságokkal, valamint a Google Magyarországgal, hogy eltávolítsák a csaló weboldalakat.
Régóta zajlik a háború a kibertérben
Ahogy azt korábban is bemutattuk, ez nem új keletű jelenség: más nagyvállalatokat is érintett már, és a történet gyökerei is régre nyúlnak vissza. Így érdemes itt arra is kitérni, hogy más forrásaink szerint a magyar és az ukrán rendőrség közötti együttműködés már tavaly is komoly eredményeket hozott. 2024-ben egy összehangolt akció során 41 embert fogtak el Ukrajnában, közülük 19-et őrizetbe is vettek. A hálózat tagjai kifejezetten magyar állampolgárok átverésére szakosodtak – egy jól kiépített call center hálózaton keresztül.
A gyanúsítottak között mindössze egy személy neve szerepelt korábbi nyomozati anyagban – ő egy 2018-as, mezőgazdasági repülőgéppel elkövetett csempészéssel kapcsolatban került a hatóságok látókörébe. Mindez jól mutatja, mennyire láthatatlanul és professzionálisan dolgoztak ezek a csoportok – egy szürkezónában mozgó, félig legális szolgáltatásnak álcázva tevékenységüket. Az MBH Bank lapunknak kiemelte, hogy
minden bejelentett esetet kivizsgálnak, és ha a felelősség a bank oldalán állapítható meg, megtérítik az ügyfelek kárát.
A pénzintézet hangsúlyozta: rendszereik biztonságát rendszeres belső és külső auditokkal, valamint etikus hackerek bevonásával ellenőrzik. Pont ezért a csalók nem a rendszer sebezhetőségeit, hanem az ügyfelek figyelmetlenségét használják ki. „Az MBH Bank informatikai rendszereinek biztonságos működését rendszeresen auditálják a felügyeleti szervek és a hatóságok, illetve a bank időszakosan külső szakértők által végrehajtott behatolási tesztet is végez.”
Nem az MBH Bank rendszerét törték fel
De térjünk vissza még oda, hogy az utóbbi időben terjedő módszer szerint a bűnözők az MBH Bank arculatát lemásoló weboldalakat hoznak létre, majd hirdetésekkel terelik oda az ügyfeleket – gyakran épp a Google találati listáján keresztül. Amint az ügyfél beírja a belépési adatokat a hamis felületen, a csalók ennek birtokában megpróbálhatnak belépni a mobil alkalmazásba, ahol aztán tranzakciókat indítanak. Hogy gyanút ne keltsenek, nem érkezik semmilyen visszaigazolás, a netbanki, mobilbanki felületen az értesítési beállításokat is átállítják, hogy eltereljék az üzeneteket.
Amikor magát a csalás technikáját firtattuk a pénzintézetnél, akkor az MBH Bank azt jelezte, hogy jelenleg együttműködnek a hatóságokkal és a Google Magyarországgal is, hogy eltávolítsák a csaló weboldalakat. Emellett hangsúlyozták: az ügyfeleknek semmilyen körülmények között nem szabad SMS-kódot, belépési adatokat, jelszavakat megosztaniuk – különösen nem keresőből elért linkeken keresztül.
Az MBH Bank folyamatosan támogatja ügyfeleit a biztonságos bankolásban, minden banki felületen és ügyfél-kommunikációban hangsúlyozza, hogy az ügyfelek soha senkivel ne osszanak meg személyes vagy banki adatokat, és a netbankot csak saját alkalmazásból vagy a böngésző fejlécébe a teljes banki oldal nevét begépelve nyissák meg, linken keresztül vagy Google-keresőből soha.
Lapunk megkeresésére az MBH Bank azt is elárulta: a mostani, Google-csalás típusú panaszokat újra megvizsgálják, az érintettekkel pedig felveszik a kapcsolatot.
INDEX
Minden esetben ellenőrizzük le, hogy a megjelenő weboldal biztosan az adott bankhoz tartozik, és csak akkor indítsunk el tranzakciót.
A bank sosem kér belépést, vagy adatokat, hogy egyeztessen velünk, ezt személyesen kell elintézni.
Egy telefonos megkeresésre ne essünk kétségbe, legyen bármi, amivel megkeresnek minket.
Az összes ilyen csalás csak akkor működik, ha mi is együtt működünk a csalókkal, ezért nem szabad semmilyen adatot elmondani, vagy bármilyen szoftvert telepíteni.
Attila, Robi