Így vadásznak ránk a kiberbűnözők
2025. július 1.
A kiberbűnözők egyre kifinomultabb módszerekkel csapják be az áldozatokat, és nemcsak magánszemélyek, hanem a cégek is célponttá váltak. Egy rossz kattintás több milliós veszteséget is okozhat, de a csalások jelentős része megelőzhető. Júliusban elindul a központi visszaélésszűrő rendszer, ami segíthet a csalások visszaszorításában, a védekezés azonban nem csak technikai kérdés: fontos, hogy az ügyfelek is felkészültek legyenek.
A kiberbűnözés ma már nem néhány magányos hekkert jelent, akik számítógép előtt ülve próbálnak belépni mások levelezésébe. Szervezett hálózatokról van szó, amelyek üzletszerűen működnek: ügyfélszolgálattal, marketinggel és értékesítéssel. A dark weben bárki vásárolhat adatokat, programokat, vagy akár konkrét támadások végrehajtására alkalmas eszközöket is.
A bűnözők módszerei gyorsan fejlődnek, és egyre célzottabbak. Míg korábban sokan az egyértelműen hibás nyelvezetű, gyanús e-mailek alapján kiszűrték a csalási kísérleteket, ma már sokkal nehezebb dolga van annak is, aki alapvetően óvatos. A levelek és üzenetek sokszor magyar nyelvűek, pontosan céloznak, és valós cégek vagy pénzintézetek nevében érkeznek – derült ki a KiberPajzs, a Mastercard és a kiberbiztonsági szakembereket tömörítő Cyber Islands múlt heti háttérbeszélgetésen.
Egyre elterjedtebbek a célzott támadások is. Az úgynevezett „CEO-fraud” vagy üzleti e-mail kompromittálás során a csalók egy vállalkozás pénzügyeseit vagy könyvelőit veszik célba, gyakran úgy, hogy a vezetők nevében, megtévesztően hiteles e-mailről utalási kérést küldenek.
A név metaforikusan utal arra a folyamatra, ahogyan az elkövetők „felhizlalják” az áldozatot – azaz bizalmat és érzelmi kötődést építenek ki –, majd „levágják”, amikor már a maximális pénzügyi kiaknázás megvalósult. A támadás nem hirtelen történik: a kapcsolatfelvétel gyakran társkereső vagy közösségi oldalakon (Tinder, WhatsApp, Facebook, Telegram vagy LinkedIn) indul hamis profilokkal, amelyek mögött gyakran gépi tanulással generált chatbotok vagy emberi operátorok állnak. A csalók a pszichológiai manipuláció eszközeivel élnek: hosszú beszélgetések során személyes érdeklődést mutatnak, romantikus vagy mentor szerepet öltenek magukra, majd az érzelmi kapcsolat elmélyülésével áttérnek a pénzügyi ajánlatokra.
A befektetési lehetőség jellemzően egy zárt, „csak belsősök számára” elérhető kriptovaluta-platform. Kisebb befizetések után a hamis platform pozitív egyenleget jelez, ami tovább erősíti az áldozat bizalmát, így később egyre nagyobb összegeket ruház be – akár megtakarításait, kölcsönöket vagy családi forrásokat mozgósítva.
A „pig butchering” jellemzője az is, hogy gyakran beleolvad olyan, szintén a bizalom kiépítésére épülő csalástípusokba, mint a nigériai csalás, a romantikus csalás vagy a hamis állásajánlat.
Ám a csalók nem adják fel, az elmúlt fél év adatai alapján, az egyéni utalási limitek bevezetése óta ismét nő a kártyás csalások száma. A sikeres kártyás visszaélések száma, illetve az így okozott veszteség ugyan még nem érte el az egy évvel korábbi szintet, a trend azonban jelenleg egyértelmű emelkedést mutat. Megkönnyíti a bűnözők dolgát, hogy a megszerzett kártyaadatokkal az utóbbi időkben gyakran az Európai Unión kívüli, az ügyfelek körében is népszerű, nagy webáruházakban vásárolnak, amelyeknél nem működik a tranzakciók kettős hitelesítése – írta az Erste közleményében.
Szerző: Lovas Judit
Címkék: kibercsalás, kiberbűnözés, átutalás, limit, kiberbűnöző, csaló, központi visszaélésszűrő rendszer, bankok, bankkártya, dark web, bankszámla, Kiberpajzs
Kétmilliárdot loptak volna, de lecsapott a bank
Fotó: clipart.com
A kiberbűnözés ma már nem néhány magányos hekkert jelent, akik számítógép előtt ülve próbálnak belépni mások levelezésébe. Szervezett hálózatokról van szó, amelyek üzletszerűen működnek: ügyfélszolgálattal, marketinggel és értékesítéssel. A dark weben bárki vásárolhat adatokat, programokat, vagy akár konkrét támadások végrehajtására alkalmas eszközöket is.
A bűnözők módszerei gyorsan fejlődnek, és egyre célzottabbak. Míg korábban sokan az egyértelműen hibás nyelvezetű, gyanús e-mailek alapján kiszűrték a csalási kísérleteket, ma már sokkal nehezebb dolga van annak is, aki alapvetően óvatos. A levelek és üzenetek sokszor magyar nyelvűek, pontosan céloznak, és valós cégek vagy pénzintézetek nevében érkeznek – derült ki a KiberPajzs, a Mastercard és a kiberbiztonsági szakembereket tömörítő Cyber Islands múlt heti háttérbeszélgetésen.
Az adathalászat a leggyakoribb
A tapasztalatok azt mutatják, hogy a leggyakoribb csalási forma az adathalászat. A bűnözők hamis banki értesítésekkel, csomagküldő szolgálatok nevében küldött üzenetekkel vagy nyereményígéretekkel próbálják rávenni az embereket, hogy egy hamis weboldalon adják meg a bankkártyaadataikat vagy a netbank belépési információikat.Egyre elterjedtebbek a célzott támadások is. Az úgynevezett „CEO-fraud” vagy üzleti e-mail kompromittálás során a csalók egy vállalkozás pénzügyeseit vagy könyvelőit veszik célba, gyakran úgy, hogy a vezetők nevében, megtévesztően hiteles e-mailről utalási kérést küldenek.
Ilyen a disznóvágásos csalás
Az egyik leggyorsabban terjedő és legtöbb kárt okozó csalástípus a „pig butchering”, azaz „disznóvágásos” csalás. Ez egy összetett, több szakterület határán elhelyezkedő online bűncselekmény-kategória, amely a pszichológiai manipuláción (social engineering) és a digitális infrastruktúra kihasználásán alapul. A csalók hosszú távú, fokozatosan kiépített bizalmi kapcsolat révén manipulálják az áldozatokat, céljuk pedig az, hogy jelentős pénzösszegeket csaljanak ki tőlük valótlan befektetési lehetőségek ígéretével.A név metaforikusan utal arra a folyamatra, ahogyan az elkövetők „felhizlalják” az áldozatot – azaz bizalmat és érzelmi kötődést építenek ki –, majd „levágják”, amikor már a maximális pénzügyi kiaknázás megvalósult. A támadás nem hirtelen történik: a kapcsolatfelvétel gyakran társkereső vagy közösségi oldalakon (Tinder, WhatsApp, Facebook, Telegram vagy LinkedIn) indul hamis profilokkal, amelyek mögött gyakran gépi tanulással generált chatbotok vagy emberi operátorok állnak. A csalók a pszichológiai manipuláció eszközeivel élnek: hosszú beszélgetések során személyes érdeklődést mutatnak, romantikus vagy mentor szerepet öltenek magukra, majd az érzelmi kapcsolat elmélyülésével áttérnek a pénzügyi ajánlatokra.
A befektetési lehetőség jellemzően egy zárt, „csak belsősök számára” elérhető kriptovaluta-platform. Kisebb befizetések után a hamis platform pozitív egyenleget jelez, ami tovább erősíti az áldozat bizalmát, így később egyre nagyobb összegeket ruház be – akár megtakarításait, kölcsönöket vagy családi forrásokat mozgósítva.
A „pig butchering” jellemzője az is, hogy gyakran beleolvad olyan, szintén a bizalom kiépítésére épülő csalástípusokba, mint a nigériai csalás, a romantikus csalás vagy a hamis állásajánlat.
Csalásmegelőzés
Jelentős előrelépés a csalásmegelőzésben, hogy júliustól elindul a GIRO Zrt. által működtetett központi visszaélésszűrő rendszer (KVR). A tranzakciókat mindössze fél másodperc alatt ellenőrző rendszer jelentősen növeli az eddig használt banki rendszerek hatékonyságát. Az Erste Bank közleménye szerint a bank saját, valós idejű szűrőrendszere már a csalások közel 90 százalékát ki tudja szűrni, az idei első negyedévben is több mint kétmilliárd forint ellopását tudta megakadályozni. A pénzintézet – szerződött, külső partnere segítségével – a világhálót is igyekszik biztonságosabbá tenni. Az elmúlt évben összesen 1276, az Erste nevéhez köthető adathalász oldalt távolítottak el ennek köszönhetően az internetről, míg 2025 első negyedévében 105 ilyen oldalt töröltek.Utalásos limitek
Hatásos eszköznek bizonyult a csalók elleni küzdelemben, hogy a bankok egy része az internet- és mobilbankos átutalások esetében limitet kezdett alkalmazni. Az OTP Bank tavaly májustól egymillió forintos átutalási limitet állított be az ügyfeleinek. Az Erste az egyéni költési szokásokhoz igazított limiteket határozott meg tavaly a lakossági ügyfeleinél. Ennek köszönhetően csökkent a bűnözők által okozott károk összértéke 2024 utolsó negyedévében az előző év azonos időszakához képest. Az egyéni vásárlási, utalási szokásoknak megfelelően meghatározott napi maximális limittel az ügyfelek pénzének nagyobb részét így akkor is meg lehet védeni, ha esetleg a bűnözők hozzáférkőztek a bankszámlához.Ám a csalók nem adják fel, az elmúlt fél év adatai alapján, az egyéni utalási limitek bevezetése óta ismét nő a kártyás csalások száma. A sikeres kártyás visszaélések száma, illetve az így okozott veszteség ugyan még nem érte el az egy évvel korábbi szintet, a trend azonban jelenleg egyértelmű emelkedést mutat. Megkönnyíti a bűnözők dolgát, hogy a megszerzett kártyaadatokkal az utóbbi időkben gyakran az Európai Unión kívüli, az ügyfelek körében is népszerű, nagy webáruházakban vásárolnak, amelyeknél nem működik a tranzakciók kettős hitelesítése – írta az Erste közleményében.
Nem (csak) az IT a megoldás
Bár a technikai védelem az ügyfelek részéről is fontos – például vírusirtók, tűzfalak, rendszeres frissítések –, a legtöbb sikeres csalás nem ezek hiánya miatt történik. A leggyengébb láncszem, a legfőbb sebezhetőségi tényező továbbra is az ember, pontosabban az ismerethiány és a hamis biztonságérzet. Éppen ezért fontos az ügyfelek tájékoztatása és tájékozódása.Szerző: Lovas Judit
Címkék: kibercsalás, kiberbűnözés, átutalás, limit, kiberbűnöző, csaló, központi visszaélésszűrő rendszer, bankok, bankkártya, dark web, bankszámla, Kiberpajzs
Kapcsolódó anyagok
- 2025.06.19 - Legfeljebb az elcsalt pénz 70 százalékát adja vissza az MBH
- 2025.06.18 - Pénzveszélyes bombák az okostelefonok
- 2025.06.04 - Célzott vizsgálatokat indít a bankok ellen az MNB
- 2025.04.24 - MNB: nyárra érdemes korlátozni a bankkártyát
- 2025.03.26 - Az OTP bankbiztonsági igazgatójának adják ki magukat a csalók
- 2025.03.17 - Döntött a Kúria, a banknak kell fizetnie becsapott ügyfele kárát
- 2025.02.24 - Berobbant a kiberbűnözés, alternatív gazdaságot építenek a csalók
- 2024.06.10 - Egyre támadnak a csalók
- 2024.06.07 - Itt a legújabb módszer, amivel a csalók próbálkoznak
- 2024.05.30 - Megnézték, ki válhat a kibercsalók áldozatává
- 2024.04.18 - Korlátozza az OTP az internetes és mobilbanki átutalásokat
További kapcsolódó anyagok
