A Portfolio Banking Technology 2024 rendezvényén Balogh Turul, a Tresorit csoportszintű információbiztonsági és adatvédelmi vezetőjének moderálásban arról beszélgettek a résztvevők, hogyan lehet megállítani a kiberbűnözőket.
Mekkora a baj az adatvédelemben?
Weissmüller Gábor, a Citi EMEA CSIS IAU Head Lead Investigator szerint nem nagy a baj, de figyelni kell arra, mi történik a világban. 500 milliárd dollárra becsülik azt a kárt, amit a pénzintézeteknek és az ügyfeleknek okoznak a kiberbűnözők, igaz, ez még mindig egy meglehetősen kicsi szám, ha a banki pénzforgalomhoz viszonyítjuk. Az egyes piacok között abban van nagy különbség, hogy a bank milyen termékeket vezet be és azokon belül lehetnek különbségek a kibertámadások között.
Vouszka Péter, az OTP Bank digitális banki szolgáltatások fejlesztéséért felelős vezetője elmondta, hogy jelen pillanatban a legdurvább helyzet Magyarországon összpontosul a csalásokat tekintve a főbb piacok közül, a kibertámadások száma azonban konvergál a nullához. A befektetési csalások kezdenek felfutni, ennek egyik fő lába, amikor ismert személyek nevével visszaélve próbálnak nem létező befektetésekbe bevonzani, a másik láb pedig, amikor maga az áldozat jelentkezik a befektetési csalásokra, abban a hiszemben, hogy rövid idő alatt meg tudja sokszorozni a befektetése értékét. Vannak még romantikus csalások is, amelyeket legtöbbször társkereső oldalakon hajtanak végbe.
Halász Viktor, a Nemzeti Nyomozó Iroda Kiberbűnözés Elleni Főosztály Felderítő Osztályának szakértője is megerősítette, hogy a csalási hullám megnőtt, és ez a rendőrségi bejelentésekben is lecsapódott. Most azonban mintha fordulna a trend, optimistábban látja a jövőt, ennek oka, hogy a társadalom is tanul ezekből, másrészt a pénzügyi intézmények, a rendőrség is aktívan tesz a megelőzés érdekében. Várhatóan 1-2 éven belül jöhetnek olyan új trendek a csalások és kibertámadások kapcsán, amelyek új helyzet elé állítják majd a pénzügyi szektort és a rendőrséget is.
Gärtner Dávid, a K&H Bank üzleti információbiztonsági vezetője szerint érdemes kiemelni, hogy évek óta ugyanazokról a csalásokról beszélünk, a számok pedig jól mutatják, hogy tavaly mintegy 32 milliárd forint értékben történtek sikeres családok. Gyakorlatilag egy iparág épült a csalások köré, ezek mennyisége, darabszáma stagnál, de az értékek növekednek. Lakossági oldalról továbbra is gyakori a hamis biztonságérzet megteremtése, a sürgető hangvétel, pszichológiai hadviselés, vállalati oldalon pedig a vezérigazgatókat célzó csalások lettek gyakoribbak, mivel náluk összpontosul sok kritikus művelet végrehajtási jogosultsága.
Bede Ádám, a 4iG Group senior információbiztonsági tanácsadója szerint a DORA abban tud majd segíteni, hogy a pénzintézetek csökkentsék a beszállítói kockázataikat. A kibercsalások esetében valós elvárás lehet a beszállítók felé, hogy az IT-biztonság jó kezekben van, a biztonság tudatosság kiemelt fontosságú. A szerepkörök szétválasztása szerinte is alapvető fontosságú.
A háttérben milyen együttműködések húzódnak meg a pénzügyi szektorban?
Weissmüller Gábor (Citi) elmondta, hogy a GDPR miatt eddig nehéz volt adatokat megosztani egymással, de az új jogszabály módosítások lehetővé teszik, hogy a gyorsan lefolyó tranzakciókról a bankok egyeztetni tudjanak és adott esetben megakadályozzák ezek megvalósulását. Vouszka Péter (OTP) kiemelte, hogy az OTP és az ORFK között létezik egy megállapodás körülbelül egy éve, amelynek lényege a két szereplő között gyorsabb információ áramlás, amely a napi 24 órájában megvalósítható. Egy év alatt ennek segítéségével – főként a gyors reakciók miatt – több tíz millió forint egyenleg sikerült megmenteni, amelyek az ügyfeleknél maradtak. Ez még mindig tartalmaz manualitást, ami időt jelent, így erre a teljes automatizált központi visszaélés szűrő rendszer jó alternatívát jelenthet, amely még tovább növelheti a hatékonyságot. Gärtner Dávid (K&H) szerint fontos eleme a KVR-nek, hogy a tranzakció egy csalási valószínűséget kap majd, de a bank feladata lesz eldönteni, hogy ezzel a tranzakcióval mit fog kezdeni. Halász Viktor (Nemzeti Nyomozó Iroda) kifejtette, hogy mindig is törekedtek a kapcsolatok kiépítésére azokban az ágazatokban, amelyek leginkább ki vannak téve az ilyen csalásoknak. A bankszektorban évek óta együttműködnek a Bankszövetséggel, ami hatékonyabb fellépést tesz lehetővé.
Hogyan működik a telefon klónozás és mi vethet ennek véget?
Bede Ádám (4iG) a támadások és csalások evolúciója folyamatosan fejlődik, mostanra már a hálózati területre, telefonokra mentek rá. Weissmüller Gábor (Citi) szerint a dark weben válogatott csalásokra lehet sajnos ráakadni, onnan sokféle programot lehet vásárolni, amelyekkel aztán válogatott telefonos csalásokat követnek el. Egy ilyen támadás bekerülési költsége az utóbbi 10 évben a negyedére csökkent – tette hozzá Bede Ádám. Vouszka Péter (OTP) azt is elmondta, hogy sok banki telefonszámot sikerült letiltaniuk, minden olyat, amelyről nem indítanak kimenő hívásokat. Ennek az eredménye az lett, hogy onnantól kezdve a csalók tetszőleges számról hívnak, amelyeket folyamatosan cserélnek. Kiemelte ugyanakkor azt is, hogy ebben az évben eddig OTP szinten 10 milliárd forint nagyságrendű összeget sikerült az ügyfeleknél tartaniuk köszönhetően a folyamatos fejlesztéseknek. Halász Viktor (Nemzeti Nyomozó Iroda) a „spoofing” kapcsán pozitív példáz is hozott, a fin kollégák szerint a külföldi IP-címekről indított hívások 99%-a csalásokba torkollott, így azokat letiltották és látványosan csökkent is a csalások száma.
Címlapkép forrása: Portfolio
