2025. július 1-jén, a felhasználók számára gyakorlatilag észrevétlenül indult el a Központi Visszaélésszűrő Rendszer (KVR), amely minden azonnali fizetési tranzakciót mesterséges intelligenciával elemez és kockázati indexszel lát el, amit még a tranzakció teljesítése előtt visszaad a bankoknak. A rendszer maga elképesztő sebességgel dolgozik, hiszen az azonnal utalásoknak 5 másodpercen belül kell teljesülniük, így ezen idő alatt kell lefutnia az ellenőrzésnek is. A bankok maguk „okosítják” a rendszert, ugyanis át kell adniuk az esetleges visszaélésekkel kapcsolatos információkat, ha pedig egy tranzakciót végül blokkolnak, akkor ezt is jelezniük kell a központi egységnek. Így az egyes bankok tapasztalatai összeadódnak, ami hatékonyabbá teheti a visszaélések kiszűrését. A KVR-en átfutó tranzakciók köre idővel bővülni fog: 2026. júliustól minden forintátutalás ezen keresztül megy majd, míg 2027 közepétől a devizaforgalmat is ellenőrizni fogja.
A KVR azonban mindössze értékeli az adott tranzakció kockázatosságát egy 1-10-es skálán, hogy végül mit tesz a bank, kizárólag az ő felelőssége. Ugyanakkor, ha egy tranzakció 7-es vagy ennél
magasabb kockázati besorolást kap, a bank pedig további ellenőrzés nélkül mégis teljesíti azt, akkor a keletkező károkért teljes egészében neki kell helyt állnia. Nem véletlen a szigor, a döntéshozóknak ugyanis az a célja, hogy a szolgáltatókat is érdekeltté tegyék a csalások visszaszorításában.
Persze ez járhat majd némi kellemetlenséggel, hiszen a bankok szinte biztosan óvatosabbak lesznek, így többször fordulhat majd elő, hogy egy tranzakció nem teljesül azonnal, mert előtte igyekeznek felvenni velünk a kapcsolatot. Ilyen lehet például, ha gyanús számlára utalnánk pénzt, de előfordulhat az is, hogy nem tudunk majd fizetni külföldön a kártyánkkal, amíg a bank nem győződik meg arról, hogy valóban mi használjuk azt. Ez egyébként főleg az egzotikus helyeken, például Ázsiában fordulhat elő, különösen akkor, ha korábban még nem utaztunk arra a környékre, és nem használtuk a számlánkat, a kártyákat. Éppen ezért bár kőkorszaki módszernek tűnhet, érdemes utazás előtt értesíteni a bankunkat, mert rendkívül kínos, ha például autóbérlésnél blokkolja a bank a hitelkártyánkat. Persze a technológia itt is segíthet, hiszen a mobilbanki alkalmazások egy részében már van helymeghatározó funkció, így a bank látja, hogy a telefonunk és a kártyánk azonos helyen van-e.
Eddig is működtek a bankoknál visszaélésszűrő rendszerek, mégpedig nem is rossz hatékonysággal. Ennek látszólag ellent mond, hogy tavaly mintegy 226 ezer bankkártyás és átutalásos csalás volt Magyarországon, összesen körülbelül 41 milliárd forint értékben. Ez elsőre soknak tűnhet, ám ha azt is hozzávesszük, hogy körülbelül 10 ezer kártyás tranzakcióra alig 3-4 visszaélés jut, akkor a helyzet máris nem tűnik olyan rossznak.
Számosságában egyébként még mindig a kártyás csalások vannak túlnyomó többségben, ám ezek rendszerint kisebb összegűek az utalásokhoz kapcsolódó visszaélésekhez képest. Hiszen nagyobb probléma az, amikor megtévesztéssel vesznek rá valakit arra, hogy pénzt utaljon, vagy amikor kicsalják a netbanki belépéshez szükséges adatait, így gyakorlatilag szabadon ellophatják a számlán lévő összes pénzt. Szerencsére az elmúlt négy évben az átutalásos csalások sikerességi aránya 83 százalékról 35 százalékra csökkent, miközben a csalók az eltulajdonítani akart összegeknek idén már csak 56 százalékát tudták ténylegesen megszerezni, szemben a 2021 első negyedévi 84 százalékkal.
Bár a támadások száma és értéke tovább növekszik, az egy tranzakcióra jutó kár rekordalacsony: a lakossági ügyfelektől 2025 első negyedévében egy sikeres csalás során átlagosan 822 ezer forintot sikerült megszerezniük a bűnözőknek, ami két éve a legalacsonyabb érték, és 2020 óta mindössze négy negyedévben volt kisebb az egy ügyfélre jutó veszteség. Egy éve a mostani összegnél harmadával többet 1,27 millió forintot takarítottak le egy-egy lakossági számláról átlagosan a bűnözők.
Bár a mesterséges intelligenciával megtámogatott központi rendszer biztosan sokat segít majd már rövid távon is, mi magunknak is óvatosabbnak kell lennünk a mai, mind inkább digitális világban. Természetesen ez nem azt jelenti, hogy le kell mondanunk a technikai vívmányokról, egyszerűen csak fel kell ismerni a csalók módszereit.
Leggyakoribbak mostanában az adathalász módszerek, amikor hamis e-maillel, sms-sel vagy kamu weboldallal igyekeznek megszerezni a kártyaadatainkat. A kártyaadatok később külföldre, jellemzően az EU-n kívülre kerülnek, hiszen az ottani tranzakcióknál nem kötelező kettős azonosítást alkalmazni a jóváhagyáshoz.
Az e-mail és az sms viszonylag könnyen kiszúrható, hiszen a bankok nem kérnek tőlünk bankkártya adatokat. Más a helyzet a hamis webshopokkal és banki oldalakkal, ezek ugyanis megszólalásig hasonlítanak a valódiakhoz. Itt az segíthet, ha az url-t elmentjük, és mindig onnan lépünk be, vagy ha tudjuk a bankunk vagy szolgáltatónk pontos webcímet, akkor mi magunk írjuk be azt a böngésző címsorába. A google-ban azonban veszélyes rákeresni ezekre, mert előfordul, hogy az első helyen nem a valós, hanem egy hamis oldal jelenik meg. Az ilyen oldalak utáni hajsza új lendületet kaphat azonban, mert az MNB új elvárása szerint a bankoknak az ilyen típusú visszaélésekből származó kárt az első alkalommal át kell vállalniuk a károsultaktól. Ettől a jogalkotó azt várja, hogy az ilyen oldalak rendkívül gyorsan eltűnnek majd a jövőben.
Ugyancsak gyakori a pszichológiai manipulácó, amikor például azzal hívnak fel embereket, hogy a bank visszaélés gyanús tevékenységet észlelt a számlájukon és ezt szeretnék ellenőrizni. Ez is könnyen kiszúrható már csak azért is, mert a bankok nem kérnek netbanki azonosítót és jelszót az ügyfelektől, mint ahogy azt sem, hogy az sms-ben érkező megerősítő kódot mondják be a telefonba. Néhány banknál a mobilalkalmazás is segíthet az ilyen csalások lefülelésében, ugyanis az app jelzi a banktól érkező hívásokat.
A csalók kedvence az is, amikor egy népszerű szolgáltató nevében küldenek valósnak látszó számlát azzal, hogy elmaradásban vagyunk. Aki ilyenkor automatikusan utal, jó esetben búcsút mondhat a pénzének. Ugyanakkor, ha a célszámla már bekerült a KVR-be mint gyanús, csaláshoz használt gyűjtőszámla, akkor az ilyen utalást a bank automatikusan blokkolni fogja.
A bankkártyák hőskorában a dombornyomott kártyákkal való visszaélések voltak a leggyakoribbak, ezeket ugyanis offline környezetben is használni lehetett, a kereskedő pedig csak akkor szembesült az átveréssel, amikor később szeretett volna hozzájutni a pénzéhez. Nem hiába voltak akkoriban a dombornyomott a megbízhatóság szimbólumai, mert csak a legjobb ügyfelek kaphattak ilyet.
Később a kártyák klónozása lett „divat”, amikor a lapokon lévő mágnescsíkok adatait másolták le nagyüzemben, hogy azután az ezekkel klónozott kártyákkal többnyire Ázsiában végezzenek tranzakciókat.
A chipes kártyák elterjedése miatt ez idővel visszaszorult, amióta pedig a mágnescsíkos bankkártyákkal történő visszaélésekért a bankoknak kell helyt állniuk, gyakorlatilag megszűnt ez a probléma. Ezért kezdtek a csalók az utalásokkal trükközni, ami azért is előnyös volt számukra, mert itt egy átverésre nagyobb bevétel jut. A KVR bevezetésével azonban megint változhat a helyzet, hiszen az utalások biztonságosabbak lesznek, így lehet, hogy ismét a bankkártyák felé fordulnak a csalók.
