A fizetési csalások összértéke 4,2 milliárd euróra nőtt az Európai Gazdasági Térségben (EGT) 2024-ben, az előző évi 3,5 milliárdról – derül ki az Európai Bankhatóság (EBA) és az Európai Központi Bank (EKB) friss, közös jelentéséből. A kiadvány ugyanakkor fontos kettősséget mutat: a banki csalások aránya a teljes forgalomhoz képest nagyjából stabil (az EKB közleménye szerint 2024-ben körülbelül 0,002% az összes tranzakcióértékhez viszonyítva), mégis az abszolút kár emelkedik, miközben a csalók módszerei gyorsan változnak.

A banki csalások gyakran éppen a gyanútlan sértettek közreműködése miatt sikeresek. Fotó: Bits And Splits / Shutterstock

Banki csalások: mi áll a számok mögött?

A 2025-ös EBA–EKB riport féléves bontásban, 2022–2024 között vizsgálja a fő fizetési módokat (átutalás, csoportos beszedés, kártya, készpénzfelvétel, e-pénz), és megerősíti: az elektronikus fizetések piacát szabályozó, PSD2 alapján 2020-tól kötelező erős ügyfél-hitelesítés (SCA), összességében csökkentette a „klasszikus” visszaélések egy részét – különösen a kártyás csalásoknál.

Az átutalásos csalásokhoz (scam/social engineering) köthető veszteség 2,2 milliárd euró volt, az EKB közlése szerint +16% százalékkal nőtt egy év alatt. Az unióban és az EGT-ben kibocsátott kártyákhoz kapcsolódó veszteség 1,329 milliárd euróra nőtt; ez pedig +29%-os növekedést mutatott.

A károk viselője átutalásnál sokszor az ügyfél: 2024-ben a hitelátutalásoknál a fizetési felhasználók nagyjából 85%-át viselték a csalási veszteségnek, jellemzően azért, mert rávették őket, hogy ők maguk indítsák el a csaló átutalást, vagyis tevőleges részesei voltak a folyamatnak. A jelentés egyik fontos megállapítása, hogy kártyás csalás 17-szer gyakoribb volt, ha a kedvezményezett EGT-n kívül volt – ahol az SCA nem mindenhol kötelező és nem is mindig használják.

Miért nem elég önmagában a kétfaktoros hitelesítés?

Az EKB szerint az SCA „arra a csalás-típusra” továbbra is hatásos, amely ellen eredetileg kitalálták (pl. ellopott kártyaadatokkal történő terhelések egy része), viszont a csalók egyre inkább kivételeket vagy mentességeket céloznak (amikor nem kér extra hitelesítést a rendszer), vagy a felhasználót manipulálják, hogy ő hitelesítsen egy valójában csaló tranzakciót („banki ügyintézőnek” álcázott hívás, „csomagküldős” átverés, hamis befektetés, távoli hozzáférést kérő „technikai segítség”, stb.).