Hogyan óvják a bankok a pénzünket a csalásoktól és visszaélésektől? A bankok komoly erőfeszítéseket tesznek annak érdekében, hogy megvédjék ügyfeleiket a pénzforgalmi visszaélésektől. Az alábbiakban bemutatjuk, milyen módszerekkel biztosítják a biztonság

Az ügyfelek tájékoztatásának egységes és figyelemfelkeltő megjelenítése érdekében az MNB 2024 tavaszán kiadott egy vezetői körlevelet. Ennek célja, hogy a piaci szereplők honlapjukon olyan aloldalt hozzanak létre, ahol az Ajánlásban szereplő információk könnyen, témakörök szerint rendezve hozzáférhetők. Fontos elvárás, hogy ez az aloldal a főoldalon egyértelmű figyelemfelhívással ("Online csalással kapcsolatos információk") legyen elérhető, mindössze egy kattintásnyira. A körlevél alapján végzett ellenőrzések során kiderült, hogy a pénzforgalmi szolgáltatók honlapjain már egy helyen, jól strukturált formában találhatóak meg azok az alapvető információk, amelyek segítenek a visszaélések megelőzésében, bejelentésében, valamint az aktuális kockázatok kezelésében.

Kiberpajzs

Az MNB által indított kiberbiztonsági kezdeményezés, a KiberPajzs, 2022 őszén vette kezdetét, amikor a jegybank összefogott a Magyar Bankszövetséggel, az Országos Rendőrfőkapitánysággal, a Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézetével, valamint a Nemzeti Média- és Hírközlési Hatósággal. A kampányhoz csatlakozott többek között az Igazságügyi Minisztérium, a Nemzetgazdasági Minisztérium, a Pénzügyi Békéltető Testület, a Szabályozott Tevékenységek Felügyeleti Hatósága, a Magyar Államkincstár, a Nemzeti Védelmi Szolgálat, a Szerencsejáték Zrt., valamint a Visa és a Mastercard is. A kezdeményezés célja, hogy a lakosságot alaposan tájékoztassa az online pénzügyi kockázatokkal kapcsolatban. A KiberPajzs hivatalos weboldalán részletes információk találhatók a digitális biztonság javításáról, a leggyakoribb csalási módszerekről, valamint arról, hogy mit tegyünk, ha áldozatul esünk egy csalásnak. Ezen kívül a résztvevő szervezetek tapasztalatcserét folytatnak, hogy hatékonyabb módszereket találjanak a visszaélések megelőzésére.

Az MNB a 2024 második félévében kilenc bankot vizsgált meg, hogy megfelelnek-e az Ajánlásban megfogalmazott tájékoztatási követelményeknek. A kibercsalások megelőzésére irányuló intézkedések részeként az Ajánlás hangsúlyozza, hogy a pénzforgalmi szolgáltatóknak ügyféledukációs stratégiát kell kidolgozniuk. Ennek keretében egyértelműen meg kell határozniuk azokat a lépéseket, amelyek hozzájárulnak a fogyasztók biztonságtudatosságának növeléséhez. A pénzforgalmi szolgáltatóknak elvárt, hogy figyelemfelkeltő módon, kiemelt helyen és rendszeresen, ugyanakkor egyszerű, közérthető nyelvezet használatával tájékoztassák ügyfeleiket a kockázatokról, a legfrissebb visszaélésekről, valamint arról, hogyan tudják elkerülni a csalásokat. Az üzeneteknek lényegre törőnek kell lenniük, kerülve a hosszú, bonyolult szövegeket és idegen kifejezéseket. Fontos, hogy ne legyenek sürgetőek vagy követelőzőek, és ne keltsenek kéretlen reklámüzenetek benyomását sem.

Az MNB tapasztalatai alapján a bankok általában folyamatosan, érthető módon tájékoztatják ügyfeleiket a visszaélésekkel kapcsolatos információkról. E kommunikáció több csatornán zajlik, beleértve a bankok hivatalos weboldalait, fiókjait, e-mailes értesítéseket, valamint a média különböző platformjait, mint például a közösségi hálók, televíziók és rádiók. Az ilyen üzenetek mind a tartalmi, mind a formai vonatkozásban összhangban állnak az MNB által megfogalmazott elvárásokkal. Ezen felül a pénzforgalmi szolgáltatók az informatikai rendszereik változásakor is értesítik ügyfeleiket a potenciális csalási kockázatokról, így például a lehetséges adathalász támadások vagy megtévesztő próbálkozások elkerülésére is felhívják a figyelmet.

Az MNB 2024. szeptember 1-jétől megköveteli, hogy a pénzforgalmi szolgáltatók az ügyfeleket ingyenesen és azonnal értesítsék, amennyiben a számlájuk egyenlege, illetve a személyes hitelesítési és értesítési adataik változásokat szenvednek el. A bankoknak ezen ingyenes műveletfigyelési lehetőségeket a csalásmegelőzéssel foglalkozó aloldalukon kötelezően ki kell emelniük, hogy az ügyfelek könnyen hozzáférhessenek ehhez az információhoz. Az MNB vezetősége levélben hívta fel az érintettek figyelmét a honlapokon található tájékoztatási hiányosságokra, valamint azok szükséges pótlására.

Az MNB alaposan átvizsgálta, hogy a pénzügyi szolgáltatók tájékoztatása összhangban áll-e a nyújtott tranzakciós limitekkel, valamint hogy mennyire precízen informálják az ügyfeleket a pénzkezelési lehetőségeikről, például a virtuális kártyák biztonságos használatáról. Ezek a lépések kulcsfontosságúak a visszaélések kockázatának mérséklésében és a potenciális veszteségek minimalizálásában. Ha a tájékoztatás nem felel meg a követelményeknek, az MNB vezetői levélben figyelmezteti a szolgáltatókat a hiányosságok orvoslására.

Az MNB 2024 áprilisában újabb fontos vezetői körlevelet bocsátott ki, amely az elektronikus csatornákon keresztüli meghatalmazotti hozzáférések visszaéléseinek megelőzésére és a kapcsolódó tájékoztatási követelményekre összpontosít. Az irányelvek értelmében a pénzforgalmi szolgáltatóknak hiteles módon fel kell hívniuk az ügyfelek figyelmét arra, hogy milyen kockázatokkal jár, ha a netbankhoz és egyéb elektronikus csatornákhoz hozzáférő meghatalmazottjaik csalás áldozataivá válnak. Az MNB elvárásai szerint ez a figyelmeztetés nem csupán a már meglévő meghatalmazottakra vonatkozik, hanem új meghatalmazások esetén is kötelező. A hatóság emellett előírta, hogy közérthető tájékoztatót kell közzétenni a témában dedikált aloldalakon. A bankok többsége már intézkedett ennek érdekében, és számos helyen bevezették a meghatalmazotti hozzáférések korlátozását, valamint külön tranzakciós limitek alkalmazását, hogy még jobban védjék ügyfeleik érdekeit.

Láthatóan a bankok az elvárásokon túlmutatóan is tesznek erőfeszítéseket a visszaélések megelőzése érdekében. Az MNB számos olyan jó gyakorlatot azonosított, melyek az ügyféledukációban előremutató példaként szolgálhatnak. Ilyenek például a mobilbanki, illetve internetbanki alkalmazás belépő képernyőjén rendszeresen vagy eseti jelleggel megjelenő figyelemfelhívások, a felugró ablakos (push) üzenetek, az SMS-ben, e-mailben küldött csalás témához kapcsolódó tájékoztatások vagy az ügyfelek differenciált, korcsoport szerinti tájékoztatása.

Számos bank részletes útmutatót kínál a biztonságos kártyahasználathoz, kiemelve, hogy az ügyfelek kizárólag megbízható forrásokból vásároljanak. Emellett javasolják, hogy a kártyaadatokat elsősorban csak ismétlődő tranzakciók és közüzemi számlák kifizetésekor tárolják. Az MNB innovatív lépéseket javasolt, például hogy új mobilalkalmazás telepítésekor a pénzforgalmi szolgáltatók figyelmeztető üzenetet küldjenek, késleltessék az egyszeri használatra szánt aktiváló kód kiadását, vagy szigorúbb jóváhagyási folyamatokat vezessenek be a telepítés utáni átmeneti időszakban. Ezek a lépések hozzájárulnak a visszaélések korai azonosításához és megelőzéséhez.

Az MNB folyamatosan monitorozza a banki tájékoztatások minőségét, és a KiberPajzs program keretében elkötelezetten támogatja az ügyfelek tudásának fejlesztését.