Fontos, hogy sohase pihenjenek a csalásszűrő rendszerek
2021. július 29.
Az egyre összetettebb pénzügyi szolgáltatások, a széleskörű internetelérés és az okoseszközök általános elterjedtsége nagyon jó dolog, de a csalókat is vonzza. A jegybank szerint ezért fontos a valósidejű csalásszűrő rendszerek alkalmazása.
Az elektronikus csalási módszerek egyre körmönfontabbak és kifinomultabbak. Ezt – derült ki a Magyar Nemzeti Bank (MNB) fizetési rendszerről szóló jelentésének egyik fejezetéből – kifejezetten lehetővé teszi, hogy a pénzügyi szolgáltatások egyre összetettebbek, és szinte mindenkinek van már okostelefonja és netelérése. Az európai jogalkotók ezt felismerve tették kötelezővé például az erős ügyfél-hitelesítést, de egyre több adatot gyűjtenek a bankok.
Az MNB már tavaly áttért egy a korábbinál sokkal részletesebb és a jövőben is rugalmasan bővíthető, „dimenzionált” adatgyűjtésre. A jegybank hangsúlyozta, hogy kiemelten fontos az olyan valósidejű csalásszűrő rendszerek alkalmazása is, amelyek az ügyfelek fizetési szokásai, valamint az általuk jellemzően használt eszközök adatai alapján is vizsgálják a tranzakciókat, kiszűrve a gyanús elemeket (például geolokáció alapján nem racionális fizetési hely, kiugróan nagy összegű tranzakció, a korábbiaktól eltérő IP-címről bejelentkezés, új eszköz alkalmazása). Emellett – olvasható a jelentésben – szintén lényeges elem a pénzforgalmi szolgáltatók közötti együttműködés erősítése is a csalási mintázatok gyors azonosításában.
A Pénzügyi Békéltető Testület (PBT) elé került több konkrét ügyben is bebizonyosodott ez, de az MNB jelentésében leírtak is világossá teszik. Hangsúlyozzák ugyanis, hogy a pénzforgalmi szolgáltatónak minden jogosulatlan fizetési művelet esetében egyedileg kell feltárnia és megvizsgálnia a körülményeket, és minden esetben neki kell bizonyítania, ha ügyfele a kárt csalárd módon vagy szándékosan, illetve súlyosan gondatlanul, minden biztonságra fittyet hányva okozta. A szabályok az ügyfelekkel szemben megengedőek a „haladéktalan” jelzőt illetően is.
Az MNB szerint ugyanis csalás esetén a haladéktalan bejelentés nem azt jelenti, hogy a károsult ügyfél köteles folyamatosan ellenőrizni az értesítéseit, számlatörténetét. Elég, ha akkor jelez, amikor észleli a gyanús tranzakciót,. Így a bankok hiába érvelnek azzal, hogy küldtek sms-t, push vagy egyéb üzenetet a tranzakciókról. Még a kézbesítésre érkező pozitív válasz sem igazolja önmagában azt, hogy a fizető fél valóban olvasta az üzenetet.
Az ügyfelek tudatossága nem elegendő, hiszen bizonyos programok – állítja a jegybank – az ügyfelek hozzájárulása és engedélye nélkül is települhetnek. Ráadásul az internetbanki és mobilbanki applikációk szintén egyre teljesebb felhasználói élményt akarnak nyújtani az ügyfeleiknek, ezért adatokat adnak, illetve vesznek át más, az ügyfél számítógépén, mobileszközén lévő alkalmazásoktól, ami további kockázatot, réseket jelenthet, amiket pedig a csalók ki is használnak.
Mindez azért nem jelenti azt, hogy mindenki mindent megúszhat. Az MNB gyakori csalási módszerként írja le, hogy az ügyfeleket találomra megkeresik telefonon, és a csaló, mint banki ügyintéző jelzi: épp most sikerült megállítania egy vásárlást, amelyet a bank csalásmonitoring rendszere szúrt ki.
A kérdésre, hogy az ügyfél adta-e a fizetési megbízást, a válasz nem, lévén szó kitalált tranzakcióról. Ezután kérik el a bankkártyaadatokat a „tranzakció végleges tiltása céljából”. Amennyiben az ügyfél nem árulja el számlavezetője nevét, a csaló találomra bemondja az egyik bankot, hogy onnan keresi. Ha a hívott jelzi, hogy másik banknál van a számlája – ezzel elárulva annak a nevét – „átkapcsolja” a hívást a megnevezett bankhoz, valójában egy társához. Mint az MNB nyomatékosítja: odafigyeléssel és az ismert szám visszahívásával elkerülhetők a további károk.
Szerző: Azénpénzem
Címkék: csaló, csalás, bankok, MNB, megfigyelés
Megfigyelés? A bankok folyamatosan ezt teszik
Fotó: iclipart.com
Az elektronikus csalási módszerek egyre körmönfontabbak és kifinomultabbak. Ezt – derült ki a Magyar Nemzeti Bank (MNB) fizetési rendszerről szóló jelentésének egyik fejezetéből – kifejezetten lehetővé teszi, hogy a pénzügyi szolgáltatások egyre összetettebbek, és szinte mindenkinek van már okostelefonja és netelérése. Az európai jogalkotók ezt felismerve tették kötelezővé például az erős ügyfél-hitelesítést, de egyre több adatot gyűjtenek a bankok.
Az MNB már tavaly áttért egy a korábbinál sokkal részletesebb és a jövőben is rugalmasan bővíthető, „dimenzionált” adatgyűjtésre. A jegybank hangsúlyozta, hogy kiemelten fontos az olyan valósidejű csalásszűrő rendszerek alkalmazása is, amelyek az ügyfelek fizetési szokásai, valamint az általuk jellemzően használt eszközök adatai alapján is vizsgálják a tranzakciókat, kiszűrve a gyanús elemeket (például geolokáció alapján nem racionális fizetési hely, kiugróan nagy összegű tranzakció, a korábbiaktól eltérő IP-címről bejelentkezés, új eszköz alkalmazása). Emellett – olvasható a jelentésben – szintén lényeges elem a pénzforgalmi szolgáltatók közötti együttműködés erősítése is a csalási mintázatok gyors azonosításában.
Előírás ugyan, hogy a pénzforgalmi szolgáltatóknak olyan műveletmegfigyelő mechanizmusokkal kell rendelkezniük, amelyek lehetővé teszik a nem engedélyezett vagy csalárd fizetési műveletek észlelését, a valósidejű alkalmazás jelenleg (még?) nem kötelező.
Sokak számára hangozhat ijesztően pénzügyeinek állandó nyomon követése, de erre biztosan igaz, hogy valamit valamiért. Alapvetően ugyanis az a helyzet, hogy bár senki sem mondja ki világosan, de bármennyire lüke módon viselkedik egy banki lakossági ügyfél, ha csalás áldozata lesz, nagyon nagy eséllyel visszakapja az elsíbolt pénzt. Akkor is, ha önként tényfeltáró beismerő vallomást tesz bankjának arról, hogy lépre ment.Az ügyfelek nem igazán hibáztathatók
A Pénzügyi Békéltető Testület (PBT) elé került több konkrét ügyben is bebizonyosodott ez, de az MNB jelentésében leírtak is világossá teszik. Hangsúlyozzák ugyanis, hogy a pénzforgalmi szolgáltatónak minden jogosulatlan fizetési művelet esetében egyedileg kell feltárnia és megvizsgálnia a körülményeket, és minden esetben neki kell bizonyítania, ha ügyfele a kárt csalárd módon vagy szándékosan, illetve súlyosan gondatlanul, minden biztonságra fittyet hányva okozta. A szabályok az ügyfelekkel szemben megengedőek a „haladéktalan” jelzőt illetően is.
Az MNB szerint ugyanis csalás esetén a haladéktalan bejelentés nem azt jelenti, hogy a károsult ügyfél köteles folyamatosan ellenőrizni az értesítéseit, számlatörténetét. Elég, ha akkor jelez, amikor észleli a gyanús tranzakciót,. Így a bankok hiába érvelnek azzal, hogy küldtek sms-t, push vagy egyéb üzenetet a tranzakciókról. Még a kézbesítésre érkező pozitív válasz sem igazolja önmagában azt, hogy a fizető fél valóban olvasta az üzenetet.
Félelmetes ez a gyakori csalási módszer
Az ügyfelek tudatossága nem elegendő, hiszen bizonyos programok – állítja a jegybank – az ügyfelek hozzájárulása és engedélye nélkül is települhetnek. Ráadásul az internetbanki és mobilbanki applikációk szintén egyre teljesebb felhasználói élményt akarnak nyújtani az ügyfeleiknek, ezért adatokat adnak, illetve vesznek át más, az ügyfél számítógépén, mobileszközén lévő alkalmazásoktól, ami további kockázatot, réseket jelenthet, amiket pedig a csalók ki is használnak.
Mindez azért nem jelenti azt, hogy mindenki mindent megúszhat. Az MNB gyakori csalási módszerként írja le, hogy az ügyfeleket találomra megkeresik telefonon, és a csaló, mint banki ügyintéző jelzi: épp most sikerült megállítania egy vásárlást, amelyet a bank csalásmonitoring rendszere szúrt ki.
A kérdésre, hogy az ügyfél adta-e a fizetési megbízást, a válasz nem, lévén szó kitalált tranzakcióról. Ezután kérik el a bankkártyaadatokat a „tranzakció végleges tiltása céljából”. Amennyiben az ügyfél nem árulja el számlavezetője nevét, a csaló találomra bemondja az egyik bankot, hogy onnan keresi. Ha a hívott jelzi, hogy másik banknál van a számlája – ezzel elárulva annak a nevét – „átkapcsolja” a hívást a megnevezett bankhoz, valójában egy társához. Mint az MNB nyomatékosítja: odafigyeléssel és az ismert szám visszahívásával elkerülhetők a további károk.
Szerző: Azénpénzem
Címkék: csaló, csalás, bankok, MNB, megfigyelés
Kapcsolódó anyagok
- 2022.11.29 - Rettegünk a kiberbűnözéstől
- 2022.01.02 - Figyelmeztetést adott ki az Auchan
- 2021.12.17 - Most igazi karácsonyi becsalival támadnak a bűnözők
- 2021.10.08 - Legyen résen, most sms-ben támadnak a csalók!
- 2021.09.09 - Most bitcoint ajánlanak az OTP nevében telefonáló csalók
- 2021.09.05 - Veszélyes új csalásra figyelmeztet a rendőrség
- 2021.08.25 - A britek kapták el a magyar unokázós csalót
- 2021.07.23 - Ismét támadnak a csalók, mindenki veszélyben lehet
- 2021.07.19 - Vigyázat, rosszindulatú levél jöhet, látszólag a Budapest Banktól
- 2021.06.17 - Figyelmeztet a rendőrség: minden bankkártyás veszélyben lehet!
- 2021.06.03 - Figyelmeztet az OTP: így támadják a csalók az ügyfeleket
- 2021.05.11 - Harc a vírus vámszedői ellen
- 2021.03.22 - Újabb módszerrel verik át a nyugdíjasokat
További kapcsolódó anyagok