Ajánlást adott ki a Magyar Nemzeti Bank (MNB) a pénzforgalmi szolgáltatók részére a visszaélések kezelésére, észlelésére és megakadályozására – ismertette Freisleben Vilmos, az MNB igazgatója szerdán sajtótájékoztatón Budapesten.
Hozzátette: a pénzforgalmi szolgáltatásokon keresztül megfigyelhető visszaéléseknél egyre kifinomultabb módszerek tapasztalhatók, emiatt fontos az intézmények belső védelmi rendszereinek, folyamatainak jegybanki támogatása. A digitális folyamatok felgyorsulása, a csalási módszerek gyors változása szükségessé teszi a szektorokon átívelő széleskörű összefogást a pénzügyi visszaélések ellen. A jegybank célja az elektronikus pénzforgalom iránti bizalom fenntartása – mondta.
A leggyakoribb csalási módszerek között kiemelte, hogy a bankok nevében elkövetett telefonos csalásokban fiktív támadást szimulálnak a csalók, vagy adathalász e-mailek és sms-ek átirányítják az ügyfeleket hamis, adathalász oldalakra.
Freisleben Vilmos hangsúlyozta, hogy a legmagasabb szintű csalás elleni-, és fogyasztóvédelem akkor valósulhat meg, ha az intézmények a mindenkori aktuális csalások kiszűrésére felkészült, korszerű és megbízható biztonsági rendszereket alkalmaznak.
Luspay Miklós, az MNB igazgatója arról tájékoztatott, hogy arányaiban és nemzetközi összehasonlításban alacsony, ugyanakkor emelkedik a visszaélések száma és értéke Magyarországon. Idén a második negyedévben 353 kibercsalással érintett ügyet regisztráltak, az első negyedévben 297-et, 2022 első három hónapjában 51, míg a második negyedévében 61 kibercsalás témájú jelzés érkezett az MNB ügyfélszolgálatára.
A több lépcsőben – 2024 január 1., szeptember 1., illetve 2025. március 1-jétől – alkalmazandó felügyeleti szabályozó eszköz célja a piaci szereplők jogalkalmazásának, illetve egységes gyakorlata kialakításának támogatása is. Az ajánlás az MNB partnereivel közösen indított KiberPajzs ügyféledukációs kampány sorába is illeszkedik – ismertette.
Biró Gabriella főosztályvezető elmondta: az új ajánlásban például a külső és belső visszaélések elleni védelmi vonalak kiépítéséhez kapcsolódó elvárásokat fogalmaztak meg, vagy az ügyfelek biztonságtudatosságának növelésével kapcsolatos elvárásokat. Szeretnék, ha minden intézmény lehetőséget adna az ügyfeleknek a visszaélések haladéktalan bejelentésére.
Kitért arra, hogy ha az ügyfél új, nem bankkártyás fizetési eszközt (netbank) igényel, regisztrál vagy használ először, az MNB elvárja, hogy a pénzügyi intézmény küldjön megerősítő üzenetet küldjön neki erről, és biztonsági okból alkalmazzon erős ügyfélhitelesítést. Ha az intézmény újonnan ilyen szolgáltatást bocsát ügyfele rendelkezésére, erről ne az új elektronikus csatornán keresztül, hanem egy másik kommunikációs csatornán értesítse a fogyasztót. Az ügyfél és a szolgáltató közti telefonos vagy egyéb hangalapú kommunikációnál az intézményeknek célszerű keresztazonosítást alkalmazni, ennél legalább 3 kérdésre részben az ügyfél, részben a szolgáltató ügyintézője ad választ a beszélgetésben, így mindkét fél azonosítható.
A jegybank azt is előírta, hogy a pénzügyi intézményeknek az adathalászat megelőzésére a tudatosságot erősítő ügyféledukációs stratégiát kell kidolgozniuk.
Az MNB értékeli majd a szabályoknak való megfelelést a bankoknál, mindez a szektor közös érdeke – mondta.
