A fizetési csalások összértéke 4,2 milliárd euróra nőtt az Európai Gazdasági Térségben (EGT) 2024-ben, az előző évi 3,5 milliárdról – derül ki az Európai Bankhatóság (EBA) és az Európai Központi Bank (EKB) friss, közös jelentéséből. A kiadvány ugyanakkor fontos kettősséget mutat: a banki csalások aránya a teljes forgalomhoz képest nagyjából stabil (az EKB közleménye szerint 2024-ben körülbelül 0,002% az összes tranzakcióértékhez viszonyítva), mégis az abszolút kár emelkedik, miközben a csalók módszerei gyorsan változnak.
Banki csalások: mi áll a számok mögött?
A 2025-ös EBA–EKB riport féléves bontásban, 2022–2024 között vizsgálja a fő fizetési módokat (átutalás, csoportos beszedés, kártya, készpénzfelvétel, e-pénz), és megerősíti: az elektronikus fizetések piacát szabályozó, PSD2 alapján 2020-tól kötelező erős ügyfél-hitelesítés (SCA), összességében csökkentette a „klasszikus” visszaélések egy részét – különösen a kártyás csalásoknál.
Az átutalásos csalásokhoz (scam/social engineering) köthető veszteség 2,2 milliárd euró volt, az EKB közlése szerint +16% százalékkal nőtt egy év alatt. Az unióban és az EGT-ben kibocsátott kártyákhoz kapcsolódó veszteség 1,329 milliárd euróra nőtt; ez pedig +29%-os növekedést mutatott.
A károk viselője átutalásnál sokszor az ügyfél: 2024-ben a hitelátutalásoknál a fizetési felhasználók nagyjából 85%-át viselték a csalási veszteségnek, jellemzően azért, mert rávették őket, hogy ők maguk indítsák el a csaló átutalást, vagyis tevőleges részesei voltak a folyamatnak. A jelentés egyik fontos megállapítása, hogy kártyás csalás 17-szer gyakoribb volt, ha a kedvezményezett EGT-n kívül volt – ahol az SCA nem mindenhol kötelező és nem is mindig használják.
Miért nem elég önmagában a kétfaktoros hitelesítés?
Az EKB szerint az SCA „arra a csalás-típusra” továbbra is hatásos, amely ellen eredetileg kitalálták (pl. ellopott kártyaadatokkal történő terhelések egy része), viszont a csalók egyre inkább kivételeket vagy mentességeket céloznak (amikor nem kér extra hitelesítést a rendszer), vagy a felhasználót manipulálják, hogy ő hitelesítsen egy valójában csaló tranzakciót („banki ügyintézőnek” álcázott hívás, „csomagküldős” átverés, hamis befektetés, távoli hozzáférést kérő „technikai segítség”, stb.).
Így védekezhetnek a családok: „házi szabályok” pénzátverések ellen
A jó hír, hogy az átutalásos csalások jelentős része nem technikai, hanem viselkedési résen megy át. Néhány bevált, családi szintű módszerrel ezek kiszűrhetők:
- A „visszahívás szabálya” - Ha bankra, futárra, NAV-ra, rendőrségre hivatkozva sürgetnek, érdemes bontani a vonalat, és visszahíni a szervezet hivatalos (saját csatornából elővett) számán. Soha ne azon, amit a hívó diktál.
- Kétlépcsős családi jóváhagyás nagyobb utalásnál - Érdemes a családtagokkal megállapodni, hogy például egy millió forint fellett (vagy bármilyen összeghatár felett) kötelező egy másik családtag „második szem” ellenőrzése: kinek megy, mi a sztori, stimmel-e név/IBAN/számlaszám, volt-e előzetes, független megerősítés.
- „Családi jelszó” váratlan kérésekre - legyen egy előre megbeszélt, csak a család által ismert kódmondat. Amennyiben „balesetet szenvedtem, azonnal utalj” típusú hívás vagy üzenet jön, a kódként kitalált szó nélkül nincs pénzmozgás.
- Külön „rezsi-napi költés” számla, alacsony limitekkel - a mindennapi kártya/utalások menjenek egy elkülönített számláról, amin nincs nagy tartalék. A megtakarítás maradjon másik számlán vagy befektetésben, ne a „kártyás zsebben”.
- Push értesítés és limit-kultúra - be lehet kapcsolni be a push/SMS értesítést minden tranzakcióról, és beállítani kártya- és utalási limiteket (különösen idősebb családtagnál). Ha gyanús mozgás van, az első 5 perc sokat számíthat.
Tiltólista: mit nem adunk ki soha?
A családi „házirend” ez esetben egy mondatban így szólhat: PIN, netbank-jelszó, egyszer használatos kód, jóváhagyás – senkinek, semmilyen ürüggyel nem adható ki. Ha valaki azt kéri, hogy „most diktáld be a kódot”, az gyakorlatilag maga a csalás.
Az idősek védelme is viszonylag egyszerűen megoldható, egy megbeszélt forgatókönyv alapján. Nem hosszú oktatás kell, hanem 3–4 tipikus helyzet begyakorlása: „banki telefon”, „csomagküldés”, „unokázós vészhelyzet”, „befektetési csoda”. Rövid, ismételhető válasz: „Leteszem és visszahívlak.”
Jönnek szigorúbb szabályok is
A csalások felfutására válaszul az EU intézményei 2025 végén politikai megállapodás közelébe jutottak a PSD3/PSR csomagról, amely többek között erősebb csalásmegelőzési elvárásokat és felelősségi szabályokat hozhat (pl. bizonyos scam típusoknál, illetve a platformokon futó csaló hirdetések kezelésében). A lényeg, hogy a szabályozás erősödik, de a mindennapi védekezésben a családi rutinok ezután is többet számítanak, mint egy új menüpont a banki appban.
Új korszak kezdődött, amiben nekünk is tanulnunk kell
A mesterséges intelligencia kettős szerepet játszik a banki világban: egyrészt segíti a pénzintézeteket az ügyfélélmény és a biztonság fejlesztésében, másrészt új eszközt ad a csalók kezébe. Ez a versenyfutás minden nappal élesebbé válik. A technológiai fejlesztések mellett azonban a felhasználók tájékozottsága és tudatossága is döntő jelentőségű. Erről korábbi cikkünkben írtunk.