TérképCikkekVálasztókerületekOrszágos listákFelmérésekKisokos
TelexAfterG7KarakterTámogatásShop

Menü

Kereső

Belépés Támogatás

Végre a védekezésben is segít az MI: egyre több banki csalással próbálkozó bűnözőt akadályoznak meg

Gazdaság

Végre a védekezésben is segít az MI: egyre több banki csalással próbálkozó bűnözőt akadályoznak meg
David Capezza, a Visa európai kockázatkezelési vezetője – Fotó: Visa
Brückner Gergely
Brückner Gergely

Bármennyire is egyre többet hallunk az online pénzügyi csalásokról, legyenek azok kártyás vagy átutalásos visszaélések, valójában mintha végre sikerült volna megfogni a felívelő trendet. Erre a területre keveseknek lehet nagyobb rálátásuk, mint David Capezzának, a Visa európai kockázatkezelési vezetőjének, aki túlzás nélkül milliárdnyi tranzakció tapasztalatait tudja hasznosítani. Mint a Telexnek mondta,

„bár a csalók módszereiben az MI is változást hozott, valójában jó hír, hogy a kártyás csalások aránya történelmi mélyponton van”.

Ilyenkor természetesen fontos hangsúlyozni, hogy nem a nominális összeget emeltük ki, bár szerencsére 2025-ben az is apadt, de a gyorsan növekvő fizetési forgalomhoz mért visszaélési arány biztatóan csökken.

Mint azt a Yahoo Finance cikke is megerősíti, 2025-ben valóban mérséklődött a kártyacsalások elkövetési értéke, bár természetesen a 33 milliárd dolláros (10 ezer milliárd forint feletti) globális csalási érték így is elképesztően magas szám.

Ugyanakkor a leleplezett csalók, illetve a meghiúsított támadások száma növekszik, és tapasztalatunk szerint erre a sikerre egyaránt büszkék a kártyatársaságok, a kibervédelmi cégek, a hazai bankok és maga az állam, vagyis a Magyar Nemzeti Bank (MNB) is.

A nemzetközi trendeket a hazai Rowan Hill Digital cég tanulmánya itthon is megerősítette. Eszerint 2020 és 2024 között még rendkívül gyors és egyértelmű növekedés volt megfigyelhető a csalásokban, de 2025 végre fordulatot hozott. Pedig a megelőző négy évben

  • a kártyás visszaélések száma 3-szorosára;
  • értéke 7,7-szeresére;
  • az átutalásos visszaélések száma 17,8-szorosára;
  • értéke pedig 11,2-szeresére emelkedett.

2025-ben aztán a jelek szerint végre megállt a növekedés. Még ha hivatalos éves adatok nincsenek is, a negyedéves adatok alapján megjósolható, hogy a 2025-ös éves szám a 2024-es alatt lesz, ha nem sokkal is.

Már a védelemben is segít az MI

Magát az alaptrendet ismerjük. A Covid idején itthon is, globálisan is felgyorsult a pénzügyi digitalizáció, a lakosság és a vállalatok is tömegesen tértek át online csatornákra. Ezt természetesen a csalók is követték, a kiberbűnözők a pénzügyi visszaéléseket már általában a digitális térben követik el, ahol széles tömegeket érhetnek el alacsony lebukási kockázattal. Mint látni fogjuk, a mesterséges intelligencia is segítette ezt a tevékenységet.

Márton Miklós, a tőzsdén jegyzett ViVeTech Nyrt. kibervédelmi cég vezérigazgatója szerint az MI legkorábbi felhasználói maguk a bűnözők voltak.

A mesterséges intelligencia képes volt a nyelvi és kulturális határokat elmosva, személyre szabott, az óvatosabb felhasználókat is megtévesztő üzeneteket és weboldalakat kreálni.

Ráadásul az MI a lopott adatok óriási mennyiségét is gyorsabban dolgozza fel, így a támadások célzottabbá, hatékonyabbá és soha nem látott mértékűvé váltak. A védekezés emiatt már nem lehet kizárólag emberi reakció és munkabírás kérdése: az MI-t a védekezésben is csatasorba kell állítani.

David Capezza úgy fogalmazott, hogy gyakorlatilag minden, a nyílt interneten elérhető MI-megoldásnak megvan a darkwebes megfelelője. Ezekkel a csalók sokkal gyorsabban tudnak átveréseket gyártani, hitelesebbnek tűnő üzeneteket állítanak elő, és sokkal nagyobb tömegekhez képesek eljuttatni azokat.

De ha egyre profibbak a bűnözők, akkor mégis miért sikerült apasztani a csalások számát? David Capezza szerint az MI valóban hihetőbbé tette a csalásokat, de legalább ilyen mértékben megerősítette a védekezési képességeket is. Az igazgató a saját megoldásuk, a Visa Advanced Authorisation (VAA) példáját mutatta be, amely valós időben, milliárdnyi tranzakciós mintát elemezve képes kiszűrni és megállítani a csalásokat, mielőtt még azok bekövetkeznének.

A rendszer a fizetés feldolgozása közben több száz különböző adatpontot vizsgál meg, és ezredmásodpercek alatt segít a bankoknak felismerni és megelőzni a csalásokat. A cég szerint a VAA Európában közel 4 milliárd eurónyi kárt előzött meg és leplezett le 2024 júliusa és 2025 júniusa között. A rendszer erőssége az is, hogy folyamatosan tanul, különbséget tud tenni egy legális (például koncertjegyek miatti) hirtelen forgalomnövekedés és egy automatizált támadás forgalomnövekedése között, és az új fenyegetésekre is gyorsan reagál.

A közösségi média veszélyei

Vannak azért olyan megdöbbentő trendek is, amelyek beavatkozásért kiáltanak. Egy, a Revolut megbízásából, a Juniper Research kutatócég által készített, megdöbbentő tartalmú kutatás szerint sajnos a csalás ellen küzdőknek olykor nem is csak a csalókkal, de olyan legális vállalkozásokkal is fel kell venniük a harcot, amik akaratlanul vagy anyagi érdektől vezérelve, de nem lépnek fel kellőképpen a csalók ellen.

A kutatás szerint a közösségimédia-platformok 2025-ben közel 4,4 milliárd euró bevételre tettek szert az európai felhasználókat célzó csaló hirdetésekből, vagyis az európai közösségimédia-hirdetési bevételek akár 10 százaléka is ilyen csalárd hirdetésekből származhatott. Még Magyarországon is 48 millió euró (19,6 milliárd forint) bevételt értek el a platformok abból, hogy bűnözők csaló hirdetésekkel célozták meg a magyar fogyasztókat.

Az európai felhasználók közel 1 milliárd csaló hirdetéssel találkoztak 2025-ben. Európán belül a csalók bevételei 11 százalékban az Egyesült Királyságból, 10 százalékban Németországból, 9 százalékban Franciaországból származtak. A magyar felhasználók kára „csak” az európai kár 1 százaléka volt. Mint a kutatás írta: „Ha az iparág nem tér át a reaktív megközelítésről a proaktív ellenőrzési modellre, 2030-ra, a közösségimédia-vállalatok több mint 9,8 milliárd euró bevételt fognak termelni csaló hirdetésekből. Ez rövid távon bevételhez, de hosszabb távon fogyasztói bizalomvesztéshez vezet.”

A Visa kutatása szerint is nagyon veszélyes az MI és a közösségi oldalak találkozása,

akik ugyanis nem tudják megkülönböztetni a közösségi oldalakon a mesterséges intelligencia által generált tartalmakat a valódiaktól, több mint háromszor nagyobb eséllyel válnak csalás áldozatává.

Az anyagi kár mellett ilyenkor legalább olyan súlyos kár a bizalomvesztés – véli David Capezza. A csalás után sokan kevésbé érzik biztonságosnak az online vásárlást, ritkábban használják a kártyájukat, és általában óvatosabbá válnak a digitális térben. Ennek a bizalomnak a helyreállítása kulcsfontosságú, mert ez az alapja annak, hogy az emberek aktívan részt vegyenek a digitális gazdaságban.

Kárviselés

Eddig világszerte, de itthon is az volt a trend, hogy a bankkártyás csalásokban a bankok, a kártyatársaságok jobban helytálltak, de a nagyobb összegű átutalási csalásoknál, amikor a bűnöző bele tudott mászni az ügyfél rendszerébe, legalább 90 százalékban a fogyasztók viselték a károkat.

Ebben azonban vannak változások, Magyarország – az MNB tavaly nyári bejelentése alapján – ebbe az irányba indulna el. Erre még visszatérünk, de alapvetően a szigorodó kárviselési szabályok rövid távon a bankokra helyeznek nagyobb nyomást, hosszabb távon azonban mélyebb ügyfélviselkedés-elemzést, erősebb beavatkozási pontokat és tudatosabb ügyféloldali kockázatkezelést kényszerítenek ki.

David Capezza elmondta, hogy a Visa hálózatán a kártyás fizetések esetében a felelősség kérdése viszonylag egyértelmű, vitás esetekben a kártyabirtokosokat védelem illetheti meg, és nem kell viselniük az illetéktelen terhelések költségeit.

A nem kártyás fizetéseknél már jóval vegyesebb a kép. Az Egyesült Királyságban például nemrég vezettek be egy olyan rendszert, amelyben a csalárd banki átutalások esetén a fogyasztókat kártalanítják, a költségeket pedig megosztják az utalást indító és fogadó bank között. Ez a modell azonban Európa nagy részén nem terjedt el. Az Európai Központi Bank adatai szerint az európai fogyasztóknak az átutalásos csalások okozta veszteségek mintegy 85 százalékát maguknak kellett viselniük.

Nincs visszaút

Ez hatalmas kockázat lehet, ugyanakkor beszélgetőpartnereink szerint olyan visszaút már nincsen, hogy az ügyfelek egyszerűen elkerülik ezt a kockázatos, digitális világot. A Visa kutatása alapján a digitális szolgáltatások ma már az élet természetes részei. Magyarországon a megkérdezett fogyasztók 69 százaléka részesíti előnyben az elektronikus fizetést, szemben a 2020-ban mért 48 százalékkal.

A fogyasztók joggal várják el, hogy a fizetés egyszerre legyen biztonságos és zökkenőmentes. Ezt a folyamatot már nem lehet visszafordítani, ez a szellem már nem fog visszabújni a palackba.

„Éppen ezért kulcsfontosságú, hogy olyan környezetet teremtsünk, ahol a biztonság és a gyorsaság nem egymás rovására érvényesül, hanem kéz a kézben jár” – mondta David Capezza, és a Visa európai vezetője szerint ezen az úton sok fejlesztés segíthet. Ilyen például a tokenizáció, a biometrikus azonosítás vagy a mesterséges intelligencia szélesebb körű felhasználása a védekezésben, amik tovább csökkenthetik a csalások számát. Ezek közül talán a tokenizáció szorul magyarázatra. Ez a megoldás a valódi kártyaadatokat egyedi digitális tokenekkel helyettesíti, ami akár 60 százalékkal is csökkentheti a csalások arányát.

Csalók mindig lesznek

Abban azért minden beszélgetőpartnerünk egyetértett, hogy a védekezés örökös küzdelem marad, ahol sokféle szereplőnek (ügyfélnek, banknak, kereskedőnek, kártyatársaságnak, informatikai cégeknek és hatóságoknak) kell együtt gondolkodnia.

Márton Miklós szerint

fontos, hogy a hatékony védekezés ne váljon annyira kényelmetlenné a szereplőknek, hogy megkérdőjeleződjön magának a digitalizációnak az értelme.

Ez pedig csak úgy érhető el, ha az egész ökoszisztéma együttműködik és mindenki megcsinálja a saját házi feladatát. Az e-kereskedőknek és a platformoknak szigorítaniuk kell a felhasználói azonosítást (KYC) és a tartalomszűrést, mert a csalások jelentős része innen indul. A pénzügyi szolgáltatóknak pedig valós idejű csalásdetektáló rendszerekbe kell beruházniuk, amelyek MI segítségével elemzik a tranzakciókat. A biztonsági cégeknek a fenyegetések proaktív feltérképezése és a védelmi technológiák, stratégiák folyamatos fejlesztése a feladatuk.

David Capezza is azt meséli, hogy a Visa szorosan együttműködik a bankokkal, az elfogadókkal, a hatóságokkal és más partnerekkel annak érdekében, hogy megzavarja a csalási hálózatok működését és segítse a nyomozásokat. Vannak eredmények is. Mint mesélte, 2024 vége óta a Visa Scam Disruption Practice csapata több mint 25 ezer csaló kereskedőt számolt fel, amelyek összesen több mint 1,3 milliárd eurónyi megkísérelt csaláshoz köthetők. Ez egy globális szám, de ebből több mint 250 millió euró kár Európában keletkezett volna.

Márton Miklós szerint „azért mielőtt pezsgőt bontanánk, megjegyezném: mivel a bankoknak MI-vel viszonylag hatékonyan lehet védekezniük a kártyás csalók ellen, a bűnözők viszont egyre inkább az MI-vel felerősített zsarolóvírus-támadások felé fordulnak, különösen a gyengébben védett kkv-k ellen, ráadásul a szükséges hekkelő eszközök ma már olcsó, havidíjas szolgáltatásként a darkweben is elérhetők”.

A magyar változások

Itthon a Magyar Nemzeti Bank is meghirdette a maga „öt csapás” programját és ennek első elemeként tavaly júliusban elindította a Központi Visszaélésszűrő Rendszert (KVR). Mint a Rowan Hill Digital elemzése írta, az MNB-t joggal zavarta, hogy 2024-ben a pénzforgalmi visszaélések száma Magyarországon már elérte a 226 ezer sikeres esetet, és közel 42 milliárd forint kárt okozott. A veszteség döntő része a lakosságot érintette: a háztartási ügyfelek több mint 31,4 milliárd forint kárt szenvedtek el, míg a vállalatokra és egyéb ügyfelekre jutó kár megközelítette a 10,5 milliárd forintot. 2025-ben elkezdett csökkenni a visszaélések száma, ami arra utal, hogy a technológiai védelem, a valós idejű szűrőrendszerek és a központi beavatkozások hatékonysága nőtt, ugyanakkor a védekezés további erősítése indokolt.

A Központi Visszaélésszűrő Rendszert a Giro Zrt. fejlesztette ki, a bevezetés 2025. július 1-jén indult, a cél a tranzakciókhoz kapcsolódó csalások hatékonyabb azonosítása és a pénzügyi károk csökkentése volt. Az MNB és a Giro az eredményekről is pozitívan kommunikál, szerintük a központi rendszer lehetővé teszi olyan globális csalási mintázatok felismerését, amelyhez egyetlen bank adatai önmagukban nem lennének elegendők.

A bankok tranzakció indításakor a jogszabály szerinti adatcsomagokat küldenek el a KVR-nek, a KVR valós időben megvizsgálja a tranzakciót. A rendszer egy kockázati értéket (pontszámot) ad a bank számára, a bank a KVR által adott kockázati pontszámot saját rendszereivel együtt mérlegeli, és ennek megfelelően dönt, jóváhagyja, megállítja, vagy tovább vizsgálja a tranzakciót.

Arról kissé eltérő véleményeket hallottunk, hogy ez mennyire hasznos. A központi fejlesztők szerint nagyon, mert a rendszer visszautasítási aránya 7 százalékos volt. A bankok inkább a saját egyedi fejlesztéseikre voltak büszkék. Az biztos, hogy a KVR hatékonysága elsősorban a bemenő adatok mennyiségén és minőségén múlik. Voltak, akik úgy vélték, hogy eddig, akik arányaiban sok és jó adatot küldtek be, nem feltétlenül kaptak számukra releváns új információt, de azt beszélgetőpartnereink nem zárták ki, hogy más bank tapasztalatai nagyobb előnyt mutatnak.

Márton Miklós szerint a KVR nagy előnye, hogy a teljes bankrendszer szintjén tesz lehetővé közös láthatóságot a gyanús tranzakciókról. Ez segíti a gyorsabb reagálást, a korai riasztást és a csalási mintázatok összehangolt felismerését. A rendszer akkor lesz majd igazán sikeres, amikor már minden érintett szereplő (bankok, kártyatársaságok, fintechszolgáltatók) aktívan és valós időben adatot szolgáltatnak bele adatokat. Ugyanakkor egy ilyen központi védelmi rendszer esetén mindig felmerül a saját maga által teremtett kockázat is (single point of failure), éppen ezért a KVR nem lehet kizárólagos védelmi pont, inkább egy plusz rétegként kell kezelni.

Kritikaként hallottuk, hogy a hazai bankrendszerben mindig vannak gyenge pontok, vagyis olyan gyengébben szűrő intézmények, amelyeket jobban tudnak használni a csalók az utalások címzettjeként, de forrásaink nem nevesítették, kire gondolnak.

A szakma emellett hajlamos a felhasználót „túlhibáztatni”, mert a saját szemüvegén keresztül látja az egyes eseteket. Az MI-vel felturbózott csalások ugyanakkor újraértelmezik a felelősség kérdését, mert a támadások egyre gyakrabban a legóvatosabb felhasználókat is megtéveszthetik. Így a tájékozatlan, tehát hibáztatható felhasználó narratívája gyengül.

A bankoknak és a kártyatársaságoknak ebben a környezetben egyre nagyobb felelősségük lesz, hiszen egyre inkább igaz, hogy csak nekik van lehetőségük, tőkéjük, tudásuk a szükséges technológiai eszközöket üzembe helyezni a kockázatok csökkentése érdekében. Ugyanakkor persze a felhasználói edukáció és a biztonságtudatos viselkedés továbbra is alap elvárás marad. Márton Miklós szerint, a szabályozók várhatóan szigorúbb irányelveket fognak bevezetni arra, hogy milyen minimumszintű MI-alapú védelmet kell nyújtaniuk a szolgáltatóknak. A jövő egyértelműen a megosztott felelősség irányába mutat, ahol minden szereplőnek arányosan kell részt vállalnia.

Kedvenceink
Választás 2026
Tovább a mellékletre Tovább
Partnereinktől
Kövess minket Facebookon is!
FacebookKövetem!
Legfontosabb
Telex shop
További élő árfolyamok!
Mutasd!
Friss hírek