Automatizált pénzügyi csalások – jobb félni, mint megijedni?

2026. július 14. kedd

A kiberbűnözői csoportok egyre gyakrabban mesterséges intelligenciát alkalmaznak a támadások automatizálására. A Capco felmérése szerint a fogyasztók számára a fizetési szolgáltató kiválasztásakor ma már a csalások elleni védelem fontosabb szempont, mint az ügyfélszolgálat vagy a márkanév.

A jelentés szerint a fejlett, úgynevezett agentikus mesterséges intelligencia (Agentic AI) a jövőben a pénzügyi csalások teljes életciklusát automatizálhatja. Ide tartozhat a megszerzett hitelesítő adatok összegyűjtése és rendszerezése, a jelszótörő eszközök használata, valamint a nagyszabású adathalász kampányok végrehajtása.

Az egyik legelterjedtebb fenyegetés továbbra is a felhasználói fiókok jogosulatlan átvétele. A támadók adathalász kampányokból, korábbi adatszivárgásokból vagy a dark weben megszerzett hitelesítő adatok segítségével férnek hozzá bankszámlákhoz, majd pénzt utalnak át, hitelt igényelnek, illetve pénzmosásra használt, úgynevezett „money mule” számlákként használják fel.

Gyorsan terjed az úgynevezett Authorized Push Payment típusú csalás is, mivel az áldozatok saját maguk hagyják jóvá a tranzakciót, miután a csalók social engineering módszerekkel megtévesztik őket: a támadók banki alkalmazottnak, hatósági ügyintézőnek vagy akár családtagnak adják ki magukat, hogy elhitessék az áldozattal, a pénze veszélyben van vagy sürgős átutalásra van szükség. A csalás jellemzően egy SMS üzenettel, e-maillel vagy telefonhívással kezdődik, majd hosszabb beszélgetésekké alakul, amelyek célja a bizalom kiépítése és a sürgetettség érzetének kialakítása.

A deepfake technológia tovább növeli a hang- és arcalapú biometrikus hitelesítési megoldások kockázatait. A mesterséges intelligencia által előállított hang-, videó- és egyéb tartalmak még hitelesebbé teszik a megszemélyesítésen alapuló támadásokat, miközben lehetővé teszik azok tömeges végrehajtását. Emellett a bűnözők olyan módszereket is fejlesztenek, amelyekkel a csalárd tranzakciók jogszerűnek tűnnek, azt a látszatot keltve, hogy az ügyfél saját maga hagyta jóvá a fizetést.

A bankkártyás visszaélések egyre inkább az online térbe helyeződnek át. A támadók adathalász oldalakon, hamis webáruházakon vagy korábbi adatszivárgások során megszerzett bankkártyaadatokkal hajtanak végre online vásárlásokat, illetve digitális tárcákba regisztrálják a kártyákat. A jelentés szerint napjainkban a bankkártyás csalások több mint 90 százaléka úgy történik, hogy a fizikai bankkártya végig a tulajdonos birtokában marad.

A szakértők szerint továbbra is jelentős kockázatot jelentenek a szervezeten belüli visszaélések. Az alkalmazottak vagy külső partnerek hozzáférése lehetőséget adhat érzékeny adatok kiszivárogtatására, a biztonsági kontrollok megkerülésére, illetve gondatlanságuk révén akár sebezhetővé is tehetik a szervezetet.

A megoldás az egészséges bizalmatlanság és a gyanús jelek időben történő felismerése. Ha szokatlan üzenetet, sürgető kérést vagy gyanús megkeresés érkezik, érdemes megállni egy pillanatra, és ellenőrizni, valóban az keres-e minket, akinek mondja magát. Kétség esetén kérjünk segítséget egy tapasztaltabb családtagtól, kiberbiztonsági szakembertől vagy akár közvetlenül a pénzintézetünktől.

A teljes cikk a Nemzeti Kiberbiztonsági Intézet oldalán érhető el.