A publikáció ideje: 2020. okt. 8.

MNB: fejlettek a banki információbiztonsági rendszerek, de…

Magyar Nemzeti BankA magyarországi banki információbiztonsági és a csalásokat kiszűrő rendszerek fejlettek, de az ügyfelek tudatosságára is szükség van a visszaélések megelőzése érdekében – mondta a Magyar Nemzeti Bank (MNB) IT felügyeleti igazgatója a banki ügyfelekkel szembeni csalási kísérletek elleni védekezés lehetőségeiről rendezett online sajtóbeszélgetésen.

Gabler Gergely jelezte: Magyarországon kimondottan alacsony a csalások száma, az MNB és a társhatóságok közös munkával szűrik ki az ilyen eseteket. Hangsúlyozta ugyanakkor, az ügyfeleket célzó támadások elkerülése érdekében lényeges, hogy az érintettek tisztában legyenek a védekezés fontosságával.

Luspay Miklós, az MNB főosztályvezetője kiemelte: az Európai Központi Bank statisztikája szerint Magyarország a harmadik legbiztonságosabb ország az Európai Unióban, az elektronikus fizetések kapcsán nagyon kevés visszaélés történik, a bankszektor kellőképpen felkészült a csalások kivédésére. A legtöbb csalás az internetes kártyás vásárlásoknál fordul elő.

Kitért arra, hogy a bankoknak csalásmonitoring rendszert kellett kialakítani, korábban ilyen előírás nem volt. A fogyasztói oldalt is megerősítette a pénzforgalmi szabályozás; ha egy ügyfelet kár ér, akkor a banknak kell igazolnia, hogy az ügyfél csalást követett el vagy súlyosan gondatlanul járt el – tette hozzá.

Az adatszolgáltatási szabályok is változtak, a hitelintézeteknek jelenteniük kell minden esetet, amikor csalás történt vagy csalást hiúsítottak meg. Ezeket az eseteket az MNB mellett az európai bankfelügyeleti szervezetek is monitorozzák. Ha valamelyik tagállamban megjelenik egy új csalási módszer, arról Magyarország is tájékoztatást kap, hogy a bankszektor fel tudjon készülni – ismertette a főosztályvezető.

Luspay felhívta a figyelmet arra, hogy 2021. január 1-jétől a webes felületeken történő kártyás fizetésnél nem lesznek elegendőek azok az információk, amelyek jelenleg megfelelőek egy-egy tranzakció kezdeményezéséhez, erős ügyfelhitelesítésre lesz szükség. A MNB a szeptember 14-i határidőt határozta meg a magyarországi hitelintézeteknek és webáruházaknak. A fejlesztés a hazai bankoknál megvalósult, hamarosan elkezdődik az ügyfelek tájékoztatása, hogy milyen módon változik az elektronikus kártyás fizetés az internetes vásárlásoknál.

Az MNB azt szeretné, ha már a karácsonyi vásárlásoknál is egyre több helyen megjelenne az új megoldás – mondta Luspay.

Biró Gabriella, az MNB főosztályvezetője ismertette: a jegybank ügyfélszolgálatához 2019-2020-ban érkezett jelzések alapján a leggyakoribb az online bankkártyás visszaélés, a második a számlaváltásos csalás, a harmadik pedig az adathalászat és SIM-cserés támadás.

A számlaváltásos csalásnál a kiszemelttel azt hitetik el, hogy üzleti partnerének számlaszáma megváltozott és azt kérik tőle, hogy új számlaszámra utaljon. A főosztályvezető szerint érdemes ilyen esetben a hivatalos kapcsolattartót felhívni és ellenőrizni, hogy tényleg történt-e változás.

Az adathalászok jellemzően egy hamis weboldalon keresztül próbálják megszerezni az áldozat banki adatait; ha sikerül, a csalók elutalják a számlán található pénzt másik számlákra vagy felveszik készpénzben. A módszert segít kiszűrni egyebek mellett a feladó és a webcím alapos ellenőrzése. Ha az áldozat átutalást tapasztal a számlájáról, azonnal értesíteni kell a bankot, akkor még jó esély lehet a pénz visszaszerzésére.

A SIM-cserés támadásnál az ügyfél azt hiszi, hogy szerződést köt, és megadja személyes adatait. Ezekkel a csaló új SIM-kártyát igényel a távközlési szolgáltatónál, majd az új kártyával banki tranzakciókat végez. Ha az ügyfél SIM-kártyája használhatatlanná válik, érdemes minél rövidebb időn belül értesíteni bankját – hívta fel a figyelmet Biró.

A sikeres csaláshoz minden esetben szükség van az áldozat adataira, ezért különösen fontos a körültekintés az adatok megadásakor – fogalmazott a főosztályvezető.

Itt elmondhatod a véleményed!

Jó ha tudod, ezeket a html tag-eket használhatod: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

4iG