A világ legjövedelmezőbb illegális iparága, a kibercsalás, mindenkit fenyeget, hiszen a magyar GDP 66-szorosát zsebelik be a bűnözők. Ez a hatalmas összeg figyelmeztet arra, hogy a digitális térben való védelem már nemcsak opció, hanem létfontosságú szüks

Nyaralás alatt is veszélyben lehetünk, de néhány óvintézkedéssel megvédhetjük magunkat.

A kiberbűnözés mozgatórugói között többféle motiváció található: az anyagi haszonszerzés, politikai ambíciók és a szakmai elismerés iránti vágy mind fontos szerepet játszanak. Gyakran ezek a tényezők összekapcsolódnak, de a legtöbb visszaélés mégis pénzügyi célok miatt történik. Érdemes megjegyezni, hogy azok a kiberbűnözők is képesek jelentős anyagi kárt okozni, akiknek a tettei mögött politikai vagy szakmai indíttatás áll. A kiberbűnözés egyik legfigyelemreméltóbb tulajdonsága, hogy a kár mértékének elméleti határa gyakorlatilag végtelen.

Egy jól megtervezett kibertámadás képes teljesen tönkretenni egy magánszemély életét, komoly kihívások elé állíthat egy jelentős vállalatot, sőt, szélsőséges esetekben akár egy egész ország gazdasági stabilitását is megrengetheti. Ezt a figyelmeztetést a bankokat és egyéb szervezeteket tömörítő KiberPajzs, valamint a kiberbiztonsági szakembereket összefogó Cyber Islands konferenciáján fogalmazták meg.

A fizetési rendszerekben elkövetett csalásokat rendszerint jól szervezett hackercsoportok hajtják végre. Ezek úgy működnek, mint egy korszerű vállalat. A szerepkörök világosan elkülönülnek.

A csalók elsődleges célja a fizetési adatok, vagyis a kártya- és internetbanki belépési adatok, illetve az ezekhez kapcsolódó másodlagos ügyfél-hitelesítési kódok megszerzése, amihez kifinomult technikákat alkalmaznak. Gyakori módszer az adathalászat: hamis weboldalakat, e-maileket, sms-eket vagy mobilalkalmazásokat hoznak létre, amelyek megtévesztően hasonlítanak a valódi szolgáltatók felületeire.

Ezeken a módszereken keresztül jutnak hozzá az áldozatok információihoz, amelyeket később speciális programok segítségével összekapcsolnak digitális pénztárcákkal vagy különféle fizetési alkalmazásokkal.

Az is gyakori, hogy a megszerzett adatokkal nem élnek vissza, hanem csak eladják a dark weben, ahol jól szervezett piacterek működnek. Ezeken a platformokon a fizetési adatok mellett személyazonosító okmányokat, e-mail-fiókokat, sőt, komplett digitális identitásokat is árulnak gyakran csomagban, különböző árkategóriákban. A dark webes kereskedők gyakran garanciát is vállalnak az adatok frissességére, és kapcsolódó szolgáltatásokat kínálnak a vásárlóknak, például automatikus kártyaellenőrző eszközöket vagy csalásautomatizáló szoftvereket.

Amikor a bűnszervezetek sikeresen lehúznak egy számláról pénzt, az összeget „öszvérekkel” (money mules) továbbítják a tagjaikhoz, akik sokszor nem is sejtik, honnan származik a hirtelen feltűnő, majd gyorsan eltűnő összeg. A pénz útja egy összetett láncolaton keresztül halad, gyakran több országot érintve, hogy a hatóságok számára minél nehezebb legyen a nyomozás. Ezek a csoportok folyamatosan újítanak, mindig új sebezhetőségeket kutatva a digitális pénzügyi rendszerekben. Automatizált eszközöket használnak, és bevetik a legújabb technológiákat, például az NFC-t, vagyis az érintés nélküli adatátvitelt az eszközök között.

A sötét web az internet titkos zugait rejti, ahová csupán speciális szoftverek és alkalmazások révén juthatunk el. Itt a felhasználók névtelenségben és titkosított módon érintkezhetnek egymással, lehetővé téve számukra, hogy rejtett információkat osszanak meg, és olyan tevékenységekben vegyenek részt, amelyek a hagyományos interneten nem lennének lehetségesek.

A dark web nem azonos a deep webbel. Míg a deep web minden olyan tartalmat magába foglal, amit a keresőmotorok nem indexelnek - például e-mail-fiókok, privát adatbázisok -, addig a dark web kifejezetten azokat a hálózatokat jelenti, amelyekhez anonim hozzáférés szükséges. A dark web célja eredetileg a magánélet védelme és a cenzúra elkerülése volt, de a névtelenség miatt számos illegális tevékenység is megjelent rajta.

A dark web olyan, mint egy titkos, álarcos bál: mindenki maszk mögé bújik, és így a résztvevők kiléte ismeretlen marad, még a házigazda is rejtély. A felhasználók különleges böngészők segítségével lépnek be ebbe a digitális világba, ahol a weboldalak címei gyakran értelmetlen, véletlenszerű karakterekből állnak, és a hagyományos keresők nem képesek felfedezni őket. Az itt zajló kommunikáció és adatforgalom többszörös titkosítással védett, így a résztvevők IP-címe, földrajzi elhelyezkedése és valódi identitása teljes mértékben rejtve marad. Emellett különféle technológiák (mint például próbavásárlások, eladói-vásárlói értékelések és várakoztatás) segítenek távoltartani a nem kívánt vendégeket, mint például a nyomozókat, így a buli zavartalanul folytatódhat.

A hackerek által elérhetővé tett adatok és eszközök révén akár minimális technikai ismeretekkel rendelkező személyek is képesek komoly kibertámadásokat végrehajtani. Azok, akik korábban piramisjátékokban vagy unokázós csalásokban próbálkoztak, viszonylag alacsony költséggel szerezhetnek be vagy bérelhetnek kész szoftvereket, például zsarolóvírusos támadások lebonyolításához.

Egy kibertámadás felépítése több, jól elkülöníthető szakaszból áll.

A korszerű támadási modellekben egyre inkább megjelenik az automatizálás és a mesterséges intelligencia integrációja. Az AI révén a támadók gyorsabban és hatékonyabban fedezhetik fel a sebezhetőségeket, és automatizálhatják a támadási eljárásokat. Ennek következtében képesek akár személyre szabott adathalász üzeneteket vagy megtévesztő, deep fake tartalmakat is létrehozni.

A támadások ma már gyakran szolgáltatásként érhetők el, köszönhetően a dark webnek, ahol bárki, aki akarja, hozzáférhet professzionális támadóeszközökhöz, megfelelő infrastruktúrához és technikai támogatáshoz. Ez a megközelítés lehetővé teszi, hogy a kiberbűnözés egyre inkább szervezett formát öltsön, így a felderítésük egyre nehezebb feladattá válik. Emellett az új technológiák és védelmi rendszerek megkerülésére irányuló támadási stratégiák folyamatosan fejlődnek, így a kiberfenyegetések dinamikusan változnak.

Július 1-jén életbe lép Magyarországon a központi visszaélésszűrő rendszer (KVR), amely képes pillanatok alatt elemezni az utalásokat, és azonnal figyelmeztetni, ha gyanús tevékenységet észlel. A mesterséges intelligencia révén folyamatosan fejleszti magát, így hónapról hónapra egyre ügyesebbé válik. Idővel képes lesz önállóan felfedezni az újabb gyanús mintázatokat a digitális pénzügyi forgalomban. Továbbá a Magyar Nemzeti Bank javaslatokat fogalmazott meg arra vonatkozóan, hogy a jövőben a bankok nagyobb felelősséget vállaljanak az ügyfelek által elveszített pénzekért, akár abban az esetben is, ha a nevükben tévesztették meg őket.

A szakemberek szerint viszont bárhogyan is fejlődjön a technológia és jogvédelem, a leggyengébb láncszem, a legfőbb sebezhetőségi tényező továbbra is az ember, pontosabban az ismerethiány és a hamis biztonságérzet.

A legkifinomultabb kiberbűnözők is komoly kihívással néznek szembe, amikor egy bankot próbálnak célba venni. A Cyber Islands szakértőinek véleménye szerint hiába az erős védelmi rendszerek, ha valaki megnyitja előttük a kaput. Ez a „valaki” a legtöbb esetben maga az ügyfél, aki végül a károk elszenvedőjévé válik. Amennyiben az ügyfél nem kellően felkészült és tudatos, vagy ha csupán egy rövid pillanatra elkalandozik a figyelme, a tapasztalatok alapján a kiberbűnözők könnyedén végrehajthatják a csalást.

A pénzügyi csalásokat elsősorban tudáshiány és pszichológiai okok miatt lehet végrehajtani. Ez azonban egyáltalában nem jelenti azt, hogy a pénzintézeteknek és az állami intézményeknek ne kellene mindent megtenniük a védelmi technológiák fejlesztése és az emberek felkészítése érdekében.

A kiberbiztonság növelése a bankoknak is érdeke. Ráadásul az MNB most még jobban igyekszik rászorítani őket erre azzal, hogy meghatározott esetekben az ügyfeleket ért első kárt velük fizettetné meg.

A magyar Erste Bank már évek óta alkalmazza és folyamatosan finomítja saját, valós idejű csalásmegelőző szűrőrendszerét. Ennek köszönhetően a bank képes a csalások körülbelül 90%-át kiszűrni, és az idei év első negyedévében több mint kétmilliárd forint eltulajdonítását akadályozta meg. Ezen kívül tavaly 1276 olyan adathalász weboldalt távolítottak el, amelyek az Erste nevéhez fűződtek, míg 2025 első három hónapjában 105 hasonló oldalt töröltek. Ez jól szemlélteti a kiberbűnözés mértékét és a fenyegetés komolyságát.

Manipulált elmék címmel hatrészes podcastsorozatot indítottak a csalás pszichológiájáról, és azokra a veszélyekre is felhívták az ügyfelek figyelmét, amelyek a nyaralás során leselkednek a bankszámlájukra. Ez az öt legfontosabb tanácsuk:

Itt egy különleges tanács a Cyber Islands szakértőitől: soha ne végezzünk netbanki tranzakciókat nyílt Wi-Fi hálózatokon! Az ilyen hálózatok biztonsága megkérdőjelezhető, így érdemes kerülni őket, ha a pénzügyi adataink védelméről van szó.

Az internetes csalások világában a károkozás szinte azonnal bekövetkezhet, de léteznek olyan átverések is, amelyek fokozatosan építik fel a maguk hálóját. Az egyik legelterjedtebb és legnagyobb kárt okozó forma a pig butchering, vagyis a disznóvágásos csalás. Ez a módszer a pszichológiai manipulációra és a digitális környezet kihasználására épít. A csalók egy hosszú távú, fokozatosan kialakított bizalmi kapcsolat révén irányítják az áldozatokat, hogy jelentős összegeket csábítsanak ki tőlük, hamis befektetési lehetőségek ígérete alatt. A megnevezés utal arra a folyamatra, amely során az elkövetők "felhizlalják" az áldozatot, vagyis bizalmat és érzelmi kötődést építenek ki, majd ezt követően "levágják" őt. A Webinar Universe, amely számos itthoni áldozatot szedett már, tipikus példája ennek a csalásformának, és mi is részletesen bemutattuk működését.

A támadás nem hirtelen történik. A kapcsolatfelvétel gyakran társkereső vagy közösségi oldalakon (Tinder, WhatsApp, Facebook, Telegram vagy LinkedIn) indul hamis profilokkal, amelyek mögött gépi tanulással generált chatbotok vagy emberi operátorok állnak. A csalók hosszú beszélgetések során személyes érdeklődést mutatnak, romantikus vagy mentorszerepet öltenek magukra, majd az érzelmi kapcsolat elmélyülésével áttérnek a pénzügyi ajánlatokra. A befektetési lehetőség jellemzően egy zárt, "csak belsősök számára" elérhető kriptovaluta-platform. Kisebb befizetések után a hamis platform pozitív egyenleget jelez, ami tovább erősíti az áldozat bizalmát, így később egyre nagyobb összegeket ruház be - akár megtakarításait, kölcsönöket vagy családi forrásokat mozgósítva.

A pig butchering sajátos vonása, hogy gyakran ötvöződik olyan, szintén a bizalom kiépítésére irányuló csalási módszerekkel, mint például a nigériai átverés, a romantikus csalás vagy a hamis munkalehetőségek hirdetése.

Ez is jól tükrözi, hogy az online csalók rendkívül sokrétű stratégiákat alkalmaznak a támadásaik során. A hatékony védekezés érdekében fontos, hogy tisztában legyünk a különböző, azonnali és fokozatosan kifejtett módszereikkel egyaránt.