Túl van az első évén a digitális biztonságot fokozó pénzintézeti szervezetek, állami intézmények, összefogásában elindult Kiberpajzs program. Az eddigi tapasztalatokat szakmai konferencián összegezték, ahol bejelentették annak folytatását is.

Kiberpajzs program
Forrás: rawpixel.com

Hamis banki hívások, megtévesztő online kereskedelmi ajánlatok, hívószám-hamisítás (spoofing), visszahívásos telefonos csalás (wangiri), adathalász e-mailek, ezekkel a csalási formákkal már naponta és egyre szélesebb körben találkozhatunk.

A digitális térben elkövetett pénzügyi visszaélések megelőzése és visszaszorítására tavaly ilyenkor kötött megállapodást a Magyar Nemzeti Bank, a Magyar Bankszövetség, a Nemzeti Média- és Hírközlési Hatóság(NMHH), a Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet és az Országos Rendőr-főkapitányság Kiberpajzs néven.

Az együttműködéshez csatlakozott később még a Gazdaságfejlesztési Minisztérium, az Igazságügyi Minisztérium, a Magyar Államkincstár, valamint a Szabályozott Tevékenységek Felügyeleti Hatósága is.

A program célja, hogy védje a lakosságot a digitális bűnözőkkel szemben. A projekt keretében a kiberbiztonsági kockázatok és az ellenük való védekezési lehetőségek bemutatásáról kommunikációs kampányokat folytatnak az intézmények, a piaci szereplők, ebben a kommunikációs partner a Médiaunió Alapítvány (kiberpajzs.hu, akulcstevagy.hu).

A KiberPajzs azonban ennél több feladatot lát el. Az együttműködés kiterjed a kiberbiztonsági hatósági, valamint a piaci folyamatok elemzésére és továbbfejlesztésére. A résztvevők törekednek a hazai és nemzetközi szakmai tudásmegosztásra és a jó gyakorlatok bemutatására.

Már a folytatást tervezik az együttműködő partnerek

A kezdeti együttműködés idén december 31-ig szól, de a partnerek a konferencián már bejelentették a program folytatását is, kihangsúlyozva, hogy abba már be kell vonni a nagyvállalatokat és az egyetemeket is.

A felszólalók közül Koltay András, az NMHH elnöke beszámolt a hatóságot érintő két fontosabb területről. Ez egyfelől a hívószám-hamisítás (spoofing) megnehezítését segítő szolgáltatói beavatkozások és az ezekkel kapcsolatos szabályozási lehetőségeket, másfelől a postai szolgáltatók nevének és arculatának felhasználásával elkövetett, SMS spam jellegű, a banki ügyfeleket megkárosító csalások vizsgálatát jelenti.

„Jelenleg a hívószám-hamisítást megnehezítő szolgáltatói beavatkozások és az ezzel kapcsolatos szabályozási lehetőségek kidolgozása jelenleg az egyik legfontosabb szakmai feladatunk” – emelte ki.

A programot kezdeményező Magyar Nemzeti Bank(MNB) nevében Kandrács Csaba, alelnök rámutatott, hogy noha a hazai banki és pénzforgalmi rendszer biztonságos, de kezelni kell azt a helyzetet, hogy ma már a pénzügyi visszaélések közel háromnegyedét az ügyfelek elleni adathalász támadások adják.

A jegybank nemrég adta ki a csalások banki kezelését célzó anti-fraud ajánlását. Vizsgálta az online hitelfelvételekhez kötődő visszaéléseket, támogatja a büntetőjogi következmények bevezetését, továbbá a rendőrség és a bankok közötti forródrót kialakítását.

A pénzforgalmat lebonyolító GIRO tulajdonosaként pedig egy központi visszaélés-monitoring rendszert épít, amely a bankközi hálózatokon segíti majd a bankokat a visszaélések megelőzésében.

Kiberpajzs program
Forrás: kiberpajzs.hu

„Pénzügyeinket odafigyelve, ha lehet, nyugodt körülmények között intézzük. Ha megtörtént a baj azonnal értesítsük a pénzügyi szolgáltatónkat, számlavezető bankunkat és a nyomozó hatóságokat is” – ezt már Túri Anikó, a Gazdaságfejlesztési Minisztérium közigazgatási államtitkára mondta.

Cél a vagyonvisszaszerzés az online csalások esetében is

Sem az országos rendőrfőkapitány, sem a rendőri vezetők nem írnak fizetési felszólítást, így ha valaki ilyen tartalmú e-mailt kapna, az gyanakodjon, hogy be akarják csapni. Erre Balogh János országos rendőrfőkapitány hívta fel a figyelmet.

Hozzátette: a bűncselekményekkel okozott kár megtérülése, a vagyonvisszaszerzés a rendőrség bűnüldözési stratégiájának egyik alappillére, amely érvényesül az online térben elkövetett csalások esetében is.

Kitért arra is, hogy idén ősszel elindították a Mátrix Projektet, amely keretében országszerte 300 kibernyomozó dolgozik azon, hogy koordinálja és felderítse az online térben elkövetett bűncselekményeket.

Az első hónap nyomozói munkájának eredményeként már több bűnelkövetőt elfogtak, közülük néhányakat le is tartóztattak. Megjegyezte, hogy mivel jó a rendőrség nemzetközi kapcsolatrendszere, így esélyes a külföldi elkövetők felderítése is.

Fókuszban a digitális termékek kiberbiztonsági tanúsítása

Magyarországon a Szabályozott Tevékenységek Felügyeleti Hatósága látja el a digitális termékek kiberbiztonsági tanúsításának felügyeleti feladatait.

„Első körben a hálózatra kapcsolt IoT eszközök tanúsítási szabályait készítjük el. A rendelettervezetet november közepén egyeztetjük le az Európai Bizottsággal. A műszaki notifikációs eljárás várhatóan minimum 3 hónapot fog igénybe venni.

A bevezetés 2024 közepére várható, amellyel Magyarország lehet az Európai Unióban az első olyan tagállam, ahol megszületik a kibertanúsításhoz szükséges teljes jogi szabályozási környezet” – emelte ki Bíró Marcell elnök.

Fogyasztóvédelmi tudatosság és az áldozatok gyorssegélye

Az Igazságügyi Minisztérium kétféle módon kapcsolódik a kiberbiztonsághoz, egyrészt a fogyasztóvédelmi tudatosságra nevelésen, a határozott fogyasztóvédelmi hatósági fellépésen, másrészt a sértettek, áldozatok megsegítésén keresztül.

Ezt már Répássy Róbert, a minisztérium parlamenti államtitkára mondta. Rámutatott, hogy az újabbnál-újabb módszerekkel még olyan embereket is sikerül átverniük a kiberbűnözőknek — akár több millió forinttal —, akik legalább egyszer már tájékozódtak a témában.

Bugár Csaba, a Magyar Államkincstár elnöke arra hívta fel a figyelmet, hogy a kiberbűnözők már az értékpapírszámlákon lévő megtakarításokat is célba vették. Emiatt a közeljövőben az adathalász esetek megakadályozását célzó újabb biztonsági funkciókat építenek be az ezeket kezelő WebKincstár és a MobilKincstár felületeire.

A program társalapítója, a Magyar Bankszövetség nevében felszólaló Kovács Levente főtitkár megjegyezte, hogy a digitális korszakban már nincsenek táviratkihordók, megszűntek a bankrablók. Helyettük viszont itt vannak az új kockázatok, a kibertér csalói, akik ellen a leghatékonyabban összefogással lehet védekezni.