14 milliárd forinttal kevesebbet tudtak megkaparintani a csalók - ráadásul a bank fizethet a kibercsalás után

14 milliárd forinttal kevesebbet tudtak megkaparintani a csalók - ráadásul a bank fizethet a kibercsalás után

Tavaly óta hatályos az a jegybanki kezdeményezés, ami az ügyfeleket védi kibercsalás esetén - a szabályozás szerint a banknak kell viselni a kárt, ha a tranzakció során elmulasztotta az előírt erős ügyfélhitelesítést.

Az MNB szerint a szabályozás nem volt hiábavaló: 2025-ben több, mint 14 milliárd forinttal kevesebb pénzt tudtak megszerezni a kibercsalók, mint egy évvel korábban. A sikeres pénzforgalmi visszaélésekből eredő kár 42,4 milliárd forintról 28,2 milliárd forintra, vagyis 33,5%-kal csökkent.  

A legnagyobb javulás a lakossági átutalásos csalásoknál volt: ezek összértéke 2024-ben még 21,2 milliárd forintot tett ki, 2025-re azonban 15,6 milliárd forintra csökkent, ami 5,6 milliárd forintos, közel 26,4%-os visszaesést jelent. 

Jelentősen mérséklődött a bankkártyás vásárlásokhoz kapcsolódó visszaélések összege is: 10,1 milliárd forintról 6,7 milliárd forintra, ami 3,4 milliárd forintos, mintegy 33,7%-os csökkenés egyetlen év alatt. 

A jegybank szerint az új szabályozás jelentős szerepet játszik ezeknek a pozitív tendenciáknak az alakulásában. 
 

Mit is jelent pontosan az új szabály? 
 

Az úgynevezett erős ügyfélhitelesítés (Strong Customer Authentication, SCA) azt jelenti, hogy egy fizetés vagy bejelentkezés jóváhagyásához legalább két, egymástól független azonosítási mód szükséges - például a jelszó mellett egy mobilbanki push értesítés, SMS-kód vagy biometrikus azonosítás (ujjlenyomat vagy arcfelismerés). 

Ha a bank ezt az előírást nem alkalmazza, és ilyen körülmények között kibercsalás történik, a keletkezett kárt nem háríthatja automatikusan az ügyfélre, hanem neki kell viselnie a felelősséget.  

A szabályozás célja kettős: egyrészt a pénzintézeteket ösztönzi a még korszerűbb biztonsági megoldások alkalmazására, másrészt egy még erősebb védelmi hálót biztosít a lakossági ügyfélkör számára. 


Nem dőlhetünk hátra 

 

Bár a bankok egyre eredményesebben szűrik ki a gyanús tranzakciókat, a csalók módszerei is folyamatosan fejlődnek. A legtöbb sikeres visszaélés ma már nem technikai hiba, hanem pszichológiai manipuláció eredménye: telefonon, SMS-ben vagy e-mailben veszik rá az áldozatokat arra, hogy saját maguk adják meg banki adataikat, egyszer használatos kódjaikat, vagy éppen saját kezűleg indítsák el az átutalást. 
 

A Credipass szakértőinek bankbiztonsági tanácsai
 

Váczi Győző, a Credipass pénzügyi szakértője szerint felgyorsult világunkban a csalók sem pihennek, mindig egy lépéssel előrébb vannak, ezért a legjobb védekezés ez esetben is a megelőzés. Néhány apróság, amivel a potenciális csalások túlnyomó részét sikeresen vissza tudjuk vetni:  

Soha ne add meg banki belépési adataidat vagy egyszer használatos kódjaidat telefonon vagy e-mailben. A bankod ilyet nem kér.  

Minden gyanús megkeresést ellenőrizz vissza. Ha valaki a bank nevében hív, bontsd a vonalat, majd hívd fel te a bank hivatalos ügyfélszolgálatát.  

Vannak bankok, ahol mielőtt a telefonos ügyfélszolgálattól kapnál megkeresést, kapsz mobilbanki értesítést. Többek között emiatt fontos, hogy körültekintően válassz bankszámlát. 

Kapcsold be a tranzakciós értesítéseket, hogy azonnal értesülj minden számlamozgásról. A bankok push üzenetei ingyenesek, használd ezt a funkciót.  

Állíts be napi átutalási és bankkártyás limiteket. Egy esetleges visszaélés során így jelentősen csökkenthető a kár.  

Mindig frissítsd a telefonodat és a mobilbanki alkalmazásodat, hogy ne legyen a “töredezettség” miatt rés a pajszon. 

Bankszámlaválasztáskor ne csak a díjakat nézd, hanem a biztonsági funkciókat is. 

A számok ugyan biztatóak, viszont a legjobb védelem továbbra is a biztonsági rendszerek folyamatos fejlesztése banki oldalról és a tudatos fogyasztói magatartás ügyféloldalról - ez utóbbiért tehetünk mi, és így kiszűrhető, hogy csalók kezébe kerüljön a pénzünk.  

Szerző: Credipass
2026-07-15