MINDSPIRE BLOG
Kövesse a MINDSPIRE közösségi oldalait!
Bevezetés
Bejegyzésünkben áttekintjük a tervek szerint 2025 július elsején élesedő KVR kapcsán a pénzügyi csalások történetét és típusait és ismertetjük napjaink legelterjedtebb visszaélési módszereit. Majd bemutatjuk a bankok csalásmegelőző alkalmazásainak működési alapelveit, illetve körbejárjuk a központi visszaélésszűrő rendszer működését, jellemzőit és az eddig felmerült kérdések közül néhányat.A pénzügyi csalások rövid történelme az ókortól az internet megjelenéséig
A pénzügyi csalások gyakorlatilag már a pénzeszközök megjelenésével együtt kezdetüket vették. Az alábbiakban bemutatunk néhány példát az egyes típusú visszaélésekre a történelem során.Gyenes Gergely
Agilis projektmenedzsment témavezető
Gergely több mint 20 éves tapasztalattal rendelkezik a lakossági hitelezés területén. Egyaránt jártas az üzleti és az IT folyamatok tervezésében, valamint a projektmenedzsment, a tesztkoordináció és az adatelemzés terén is. Elkötelezett a csapatmunkában, folyamatosan támogatja és ösztönzi a kollégáit a lehető legjobb teljesítmény elérésére. Az elmúlt négy évben agilis product owner-ként dolgozott több lakossági hitelezési projekten, valamint részt vett szervezetek és projektek agilis transzformációjában is.Hajóbiztosítási csalások
Az első hivatalos forrásokban feljegyzett eset időszámításunk előtt 300-ban történt. Két görög hajóskapitány, Hegestratos és Zenosthemis biztosítást kötöttek a saját hajóikra, illetve az azok által szállítandó gabonarakományokra. Azonban a céljuk már eleve az volt, hogy a hajóikkal üresen, rakomány nélkül futnak ki, majd azokat szándékosan elsüllyesztik és felveszik értük a teljes biztosítási összegeket. A tervük a krónikák alapján nem járt sikerrel. Amikor a matrózok megtudták, hogy mire készülnek, az egyik hajón lázadás tört ki, a kapitány pedig menekülés közben belefulladt a tengerbe. A másik kapitány pedig ennek hatására letett a tervéről és kikötött az üres hajóval, ahol elfogták és bíróság elé állították.Tulajdonhoz kötődő csalások
Az ilyen típusú visszaélések során a csalók olyan értéktárgyakat próbálnak meg értékesíteni a gyanútlan vásárlóknak, amelyek valójában nincsenek a tulajdonukban. Az egyik leghíresebb ilyen eset 1925-ben történt, amikor egy Victor Lustig nevű ember nemcsak megpróbálta, hanem sikeresen el is adta a párizsi Eiffel-tornyot egy fémhulladékkereskedőnek. Magát kormányzati hivatalnoknak kiadva zártkörű licitet hirdetett meg párizsi felvásárlók között, a licit győztesétől pedig nem csak a vételárat sikerült kicsalnia, hanem még komoly kenőpénzt is kért annak érdekében, hogy tényleg ő juthasson hozzá a monumentális szerkezethez.Piramisjátékok
Az 1900-as évek elején, a különféle pénzügyi befektetések megjelenését követően jelent meg az úgynevezett Ponzi-séma, amit Charles Ponziról, egy olasz bevándorlóról neveztek el. Ő volt az első, aki egy értékpapír befektetéshez kötődő piramisjátékot üzemeltetett. A leghírhedtebb ilyen típusú visszaélést elkövető csaló Bernard Madoff volt, aki 2008-ig közel 19 milliárd dollár értékben károsított meg befektetőket. Mindezt olyan sikeresen tette, hogy éveken keresztül folytak ellene pénzügyi felügyeleti eljárások, de nem sikerült rábizonyítani a csalást. Sőt, Madoff egy időben, a SIFMA (Securities Industry and Financial Markets Association) elődjének számító Securities Industry Association igazgatótanácsának tagja és a kereskedési bizottság elnöke is volt.A készpénzmentes fizetési eszközökhöz kötődő csalások
Az 1920-as évektől kezdődően jelentek meg a különböző készpénzmentes fizetési eszközök, elsősorban Amerikában. Ilyen volt például a csekk is, amelyek elterjedésével párhuzamosan a hamisításuk is beindult.Az egyik leghíresebb csekkhamisító Frank Abagnale volt, akiről a Kapj el, ha tudsz! című film főszereplőjét mintázták. A hatvanas években közel két és fél millió dollár értékben sikerült hamis csekkeket beváltania különböző pénzintézeteknél. Miután elkapták, kevesebb mint öt évet ült börtönben, majd az FBI pénzügyi csalások elleni tanácsadója lett egészen nyugdíjazásáig.
Pénzügyi csalások az internetes korszakban
Az internet megjelenését követően lehetővé váltak a digitális pénzügyi tranzakciók, ettől kezdve gyakorlatilag bárki küldhetett elektronikus módon pénzt bárhova.Viszonylag gyorsan és széles körben elterjedtek a készpénzhelyettesítő fizetési eszközök is, mint például a bankkártya. Ezzel párhuzamosan a mai napig exponenciálisan növekszik a pénzügyi csalások száma és volumene, illetve a különböző digitális megoldások színre lépésével gyarapodnak a csalók által használt módszerek is.
A leggyakoribb pénzügyi csalási módszerek napjainkban
- Phishing, smishing, vishhing: Különböző csatornákon (email, SMS, telefon és egyéb hanghívás) megkísérelt csalások, amikor ügyféladatokat, személyes adatokat, illetve banki adatokat próbálnak az elkövetők megszerezni, majd ezekkel kísérelnek meg visszaélni.
- Identity theft: Egy másik igen elterjedt módszer, amikor olyan szervezetek számítógépes rendszerébe próbálnak meg behatolni a csalók, akik tömegesen tárolnak ügyféladatokat, személyes adatokat, illetve banki adatokat. Abban az esetben beszélhetünk személyiséglopásról, amikor különféle pénzügyi vagy egyéb szolgáltatóknak az informatikai rendszereiből szereznek meg a csalók személyes adatokat, bankkártyához vagy egyéb szolgáltatásokhoz kapcsolódó autentikációs és autorizációs adatokat, és ezekkel próbálnak meg visszaélni.
- Authorized Push Payment fraud: A csalók egy olyan vállalkozás nevében küldenek számlát a kiszemelt cég számára, amellyel az ténylegesen üzleti kapcsolatban áll. Az eredetire nagyon hasonlító számlán azonban az elkövetőkhöz tartozó bankszámlaszámok szerepelnek, amelyre maguk a megcélzott vállalat ügyintézői utalják el az összeget, amennyiben nem veszik észre az eltérést, vagy azt más okból valósnak gondolják.
- Card Not Present fraud: Ebben az esetben olyan jogosulatlan fizetési tranzakcióhoz kötődik az elkövetés, amikor a bankkártyát nem kell fizikailag bemutatni, tehát elsősorban online és telefonos vásárlások során használják. Magát a CNP csalást megelőzi a bankkártya adatok ellopása például a Phising, smishing, vishing vagy az Identity theft módszerekkel, majd az így megszerzett információkat felhasználva hajtják végre a csalók a jogosulatlan vásárlásokat.
- Remote access scam: Ennek a módszernek a lényege, hogy a csalók például egy bank vagy szolgáltatócég munkatársának adják ki magukat, majd különböző kitalált ügyek és problémák elintézése, vagy ajánlatok ismertetése ürügyén keresnek meg ügyfeleket. A beszélgetés során megpróbálják rávenni a hívott felet arra, hogy telepítsenek a számítógépükre olyan szoftvereket, mint például az AnyDesk vagy a TeamViewer, amelyeken keresztül a csaló át tudja venni az irányítást az ügyfél eszköze felett. Vannak olyan esetek is, amikor még arra is rábírják a hívott felet, hogy saját maguk jelentkezzenek be például az online banki felületeikre. Ezt is jellemzően valamilyen kitalált problémához kapcsolódó online segítségnyújtás címszava alatt teszik, majd ezt követően átveszik az irányítást az ügyfél számítógépe felett, és például pénzátutalási tranzakciókat indítanak. Sőt, olyanra is volt példa, hogy online hiteligénylés keretében jutottak a csalók pénzhez úgy, hogy a hiteligénylési folyamat végén nem az ügyfél, hanem az elkövető számlaszáma kerül rögzítésre, mint célszámla.
Csalásmegelőző rendszerek működése
Természetesen az egyes pénzintézetek és szolgáltatók a csalásokat megpróbálják megakadályozni, ehhez pedig a káros tevékenységek kiszűrését célzó úgynevezett Fraud monitoring rendszerek különböző adatokat és módszereket használnak fel.A Fraud monitoring rendszerek által használt adatok
A legtöbb csalásmegelőző rendszer úgy működik, hogy a megoldás begyűjti azokat a különböző adatokat, amelyek alapján ki tudja szűrni, hogy mely tranzakciók életszerűek és melyek lehetnek csaláson alapulók. Ilyen adatok lehetnek például az alábbiak:- Ügyféladatok: életkor, lakcím, termékek, egyéb ügyfélkapcsolatok.
- Elfogadói adatok: kereskedői POS, VPOS és ATM adatok.
- Kártyaadatok: kártyakibocsátói adatok, kártyatársasági adatok, termékadatok, egyedi kártya paraméterek.
- Számlaadatok: termékadatok, forgalmi és egyenleg adatok.
- Tranzakciós adatok (kártyás tranzakciók, átutalási tranzakciók, online vásárlások és események): forrás és cél adatok, tranzakció típusa, időpont, összeg.
- Online csatorna adatok: bejelentkezési adatok, IP cím, eszközadatok, session adatok, geolokációs adatok.
A csalásmegelőző rendszerekben alkalmazott szabályok
A fenti adatok bekerülnek a Fraud monitoring rendszerbe, ahol előre meghatározott szabályok alapján kiértékelik a rendelkezésre álló információkat, és megállapításra kerül, hogy az adott tranzakció esetén felmerülhet-e a csalás gyanúja vagy nem. A csalásokat detektáló megoldások szempontjából valós idejű és majdnem valós idejű szabályok léteznek. A Real time szabályokból kevesebb van, kiértékelésük gyorsan történik, azonnali (pár milliszekundumos) választ adnak, authorizációs és riasztási képességek kapcsolódnak hozzájuk. A valós idejű szabályok alapján végzett ellenőrzéseket az azonnali utalások és bankkártyás tranzakciók öt másodperces időkeretében belül kell lefuttatni, a tényleges feldolgozás és authorizáció mellett. Abban az esetben, ha a valós idejű szabályok alapján a rendszer csalást detektál, azok képesek riasztást generálni a Fraud monitoring rendszerben és akár le is tiltani az adott tranzakciót. A Near real time szabályokból lényegesen több van, összetettek, kiértékelésük lassabban történik, emellett riasztási képességgel is rendelkeznek olyan tranzakciók esetében, amelyeknél felmerül a csalási kísérlet gyanúja. Az ilyen eseményeket a Fraud monitoring rendszerben az erre szakosodott ügyintézők kielemzik, és a különböző kapcsolt információkból eldöntik, hogy valóban csalásról van-e szó. Sok esetben telefonon, e-mailben vagy SMS-ben is felveszik az ügyintézők a kapcsolatot az ügyféllel, egyeztetik az adott tranzakció részleteit, majd ezt követően döntenek arról, hogy az csalással érintett-e vagy sem. Létezik még egy csatorna, ahonnan érkezhetnek csalásra vonatkozó információk, a panaszkezelés. Abban az esetben, ha egy adott tranzakciót a Fraud monitoring rendszer nem szűrt ki, vagy ugyan riasztást generált azzal kapcsolatban, de az ellenőrzést végző munkatárs mégis jóváhagyta azt, a későbbiekben ügyfélpanasz vagy egyéb hatósági visszajelzés alapján bebizonyosodhat, hogy mégis csalásról volt szó. Ilyen esetben utólag az adott tranzakciót fraud-ként jelölik meg, majd ezeket az információkat is felhasználják a későbbi csalások kiszűréséhez.A tervezett központi visszaélésszűrő rendszer működésének bemutatása
A központi visszaélésszűrő rendszert (KVR), amely kizárólag az átutalási tranzakciókat fogja ellenőrizni, 2025 júliusában tervezik éles üzembe állítani.A kártyás és egyéb tranzakciók tekintetében továbbra is a fent leírt működési elvek lesznek érvényben. A KVR is valós és majdnem valós idejű szabályok alapján fog működni, amelyeket az alábbiakban mutatunk be.
A KVR valós idejű működése
A real time működésben az Azonnali Fizetési Rendszer (AFR) komponensei kerülnek felhasználásra. A pénzforgalmi szolgáltató a GiroInstant számára küldi be a visszaélésszűrő rendszer által elvárt szabványosított üzenetet, amelyet az első körben ellenőriz, majd amennyiben azt megfelelőnek ítéli meg tartalmilag és formailag is, akkor továbbítja a központi visszaélésszűrő rendszer felé. A KVR a rendelkezésére álló adatok alapján a beépített algoritmus segítségével elvégzi az adott tranzakció kiértékelését, majd egy nullától százig terjedő skálán meghatározza, hogy mennyire ítéli meg azt csalásgyanúsnak. Ezt követően a központi visszaélésszűrő rendszer a scoring értéket ugyanazon a csatornán, a GiroInstant-on keresztül visszaküldi a pénzforgalmi szolgáltatónak, akinek ezt az információt kötelezően be kell vezetnie a saját Fraud monitoring rendszerébe és fel kell használnia az adott tranzakció kiértékelése során. Tehát a pénzforgalmi szolgáltatóknál már jelenlegi is működő csalásokat kiszűrő rendszerek kapnak majd egy plusz adatot a döntéshozatalhoz. Amennyiben a szolgáltató Fraud monitoring rendszere elutasítja az átutalást, akkor egy visszajelzést küld a KVR-nek, ellenkező esetben szabványosított módon megtörténik az azonnali átutalási tranzakciónak az elküldése a GiroInstant felé, majd annak lekönyvelése.A KVR majdnem valós idejű működése
A Near real time működés abban különbözik a valós idejűtől, hogy a GiroInstant abban nem érintett. A pénzforgalmi szolgáltató nagyjából ugyanazokat az adatokat állítja össze az adott tranzakció vonatkozásában, mint amiket a Real time esetén, majd ezeket vagy tranzakciónként vagy kötegelt állományban átküldi a KVR-nek. A Központi Visszaélésszűrő Rendszer kiértékeli a kapott adatokat és visszaküldi a kockázati értéket a szolgáltató számára. Ezt a pénzforgalmi szolgáltató a saját Fraud monitoring megoldásában felhasználja, majd eldönti azt, hogy engedélyezi-e az adott tranzakciót. Amennyiben a pénzforgalmi szolgáltató egy tranzakciót csalási kísérletként azonosít, akkor erről információt kell szolgáltatnia a KVR rendszernek, annak érdekében, hogy az folyamatosan finomhangolhassa a saját modelljét.A kialakítás alatt álló Központi Visszaélésszűrő Rendszer és az egyes pénzintézeteknél működő Fraud monitoring rendszerek az elmúlt években egyre inkább támaszkodnak a gépi tanuláson alapuló modellekre.Ezek lehetővé teszik, hogy egyre pontosabban és gyorsabban lehessen detektálni a különféle visszaéléseket, majd olyan szabályokat alkotni, amelyekkel ezek a pénzügyi csalások kiszűrhetők.
A központi visszaélésszűrő rendszer speciális adatai
A KVR számára átadandó plusz adatok mind olyan információk, amelyek a normál tranzakciók lebonyolításához nem szükségesek, de a bankok a saját fraud monitoring tevékenységük kapcsán eddig is gyűjtöttek, illetve a saját modelljeikben fel is használtak. Ilyen információ lehet például, hogy az adott tranzakció összege az ügyfél számlaegyenlegének hány százalékát teszi ki. A KVR ehhez sávokat határoz meg, itt azt az információt kell megadni, hogy az egyenlegnek 0-40, 40-60, 60-80, 80-100, vagy ennél nagyobb százaléka a tranzakció összege. Az elektronikus készpénz-helyettesítő fizetési eszközökkel végrehajtott tranzakciókról számos ilyen kiegészítő adatot meg kell adni. Ilyen lehet például az eszköznek az azonosítója, az eszköz nyelvi beállításai, a hálózati adatok, a futtatási környezet, illetve a geolokációs adatok. Ezek az adatok mind azt a célt szolgálják, hogy minél könnyebben és egyszerűbben meg lehessen állapítani, hogy az adott tranzakció jogosult vagy jogosulatlan felhasználáshoz kapcsolódik-e. Ezekkel az információkkal ki lehet szűrni például az olyan eseteket, amikor egy bankkártyával Budapesten készpénzt vesznek fel egy ATM-ből, majd pár perccel később egy másik földrészen vásárlást szeretnének végrehajtani ugyanazzal. Hasonló módon gyanús, ha két egymást követő bankkártyás tranzakció helyszínei között az eltelt idő alatt nem lehet megtenni a távolságot. Az is figyelemfelkeltő a fraud monitoring számára, ha az online csatornák használata során utolsó száz bejelentkezés alkalmával az ügyfél folyamatosan magyarul használta a felületet, de az utolsó tranzakciónál eltérő nyelvi beállítást választott ki. Az elektronikus készpénz-helyettesítő fizetési eszközökkel végrehajtott tranzakciók esetén az is fontos információ, hogy történt-e többfaktoros azonosítás, annak fajtája, illetve amennyiben nem, akkor annak mi volt az oka. Emellett a fizető fél számlájának a megnyitási időpontját kell megadni a KVR számára, amiből szintén különféle következtetéseket von le a scoring megoldás.A központi visszaélésszűrő rendszer bevezetésének indokai
Felmerülhet a kérdés, hogy miért volt szükség a központi visszaélésszűrő rendszer bevezetésére, ha a pénzintézetek maguk is üzemeltetnek fraud monitoring megoldásokat.Az azonnali fizetési rendszer bevezetésével a Magyar Nemzeti Bank kimondott célja volt, hogy alternatívát biztosítson a bankkártyás fizetési megoldások mellett.Míg az azonnali fizetés megjelenése előtt a pénzügyi csalások jelentős része a bankkártyás tranzakciókhoz kapcsolódott, hiszen ezzel tudtak viszonylag gyorsan készpénzhez jutni a bűnözők, az AFR bevezetésével ez megváltozott.
Ezt követően már átutalások terén is lehetőség nyílt különböző visszaélések elkövetésére, hiszen az azonnali fizetéses átutalások esetén öt másodperc alatt jóvá kell írni a tranzakció ellenértékét a célszámlán. Így mire egy Near realtime szabály alapján megtörténik a riasztás, addigra esetleg az összeget az elkövetők már számos további átutalási tranzakción keresztül eltüntették, így már esély sincs annak visszaszerzésére.
A KVR bevezetésének másik indoka az volt, hogy a kártyatársaságok, mint például a Visa vagy a MasterCard rendkívül sok adatot birtokolnak és különféle adatszolgáltatások révén régóta hozzájárulnak ahhoz, hogy a bankok intézményeken, országokon vagy akár kontinenseken átívelő információk alapján értékeljék ki a kártyás tranzakciókat, illetve azokat beépítsék a csalás megelőző rendszereikbe.
Az azonnali fizetési rendszer bevezetését követően ezt a hiányosságot próbálja meg pótolni a Magyar Nemzeti Bank, és egy bankokon átívelő adatbázissal és kiértékelési modellel próbálja meg támogatni a pénzintézeteket a csalás elleni küzdelemben. Erre nagy szükség van, ugyanis egyes források szerint a magyar bankszektorban 2023-ban a csalások révén az ügyfelektől megszerzett összeg meghaladta a kilencmilliárd forintot, és az úgynevezett mentett egyenleg, amit sikerült a banki csalásmegelőző rendszereknek megfogniuk, ennek pedig a többszöröse. Ezért nagyon fontos, hogy minden eszközzel, akár központilag, akár pedig gépi tanulás segítségével fel tudják venni a pénzintézetek, illetve a pénzügyi stabilitásért felelős központi szervezetek a harcot a csalások ellen.
A központi visszaélésszűrő rendszer bevezetésének ütemezése
Az első etapnak a tervezett bevezetési dátuma 2025 július elseje, amibe a sztenderd, a QR kód előzményű, a fizetési kérelem előzményű, illetve az úgynevezett alacsony kockázatú azonnali utalásokat szeretnék bevonni. A második szakaszban 2026 július elsején a majdnem valós idejű tranzakciókat integrálnák, a saját ügyfél felé indított bankon belüli azonnali utalás (NRT), a saját ügyfél felé indított bankon belüli QR kód előzményű azonnali utalás (NRT), a saját ügyfél felé indított RTP előzményű bankon belüli azonnali utalás (NRT), illetve a 35/2017 MNB rendelet szerinti nem azonnalinak minősülő forint átutalási megbízások (NRT) kerülnének be a körbe. 2027 július elsején pedig a deviza átutalások (RT) és a határokon átnyúló forint átutalások (NRT) bevonását tervezik a központi visszaélésszűrő rendszerbe.A központi visszaélésszűrő rendszerrel kapcsolatos kérdések
Számos kérdés és felvetés fogalmazódott meg a KVR bevezetéséhez kötődően a szakmai körökben. Az egyik ilyen, hogy a GiroInstant adatforgalma a kétszeresére fog nőni, amely az IT infrastruktúra működését is kockáztathatja, azonban feltételezhető, hogy az MNB és a Giro a hívások számának növeléséhez az informatikai infrastruktúrát is bővíteni fogja. Felmerülhet az a kérdés is, hogy az újabb Fraud monitoring ellenőrzés bele fog-e férni a jelenlegi öt másodperces tranzakciós határidőbe. Jelenlegi információnk szerint ezt a limitet nem tervezik meg módosítani, tehát elvileg ez megvalósítható lesz. Az is tisztázásra került, hogy a pénzügyi szolgáltatóknak továbbra is teljes felelősséget kell vállalniuk még abban az esetben is, ha a KVR nullás kockázati besorolást (score) ad vissza, de az adott tranzakcióról kiderül, hogy csalás volt. Ehhez kapcsolódik, hogy információink szerint folyamatban van egy olyan szabályozásnak a kialakítása, amely azt rögzítené, hogy az ilyen jellegű csalásokból eredő károkat teljes mértékben a bankok viselik, így védve az ügyfelek pénzét. Mindezt úgy, hogy a csalások egy részében maguk az ügyfelek azok, akik nem kellő körültekintéssel járnak el, esetleg átadva saját adataik és pénzügyi információikat a bűnözők számára.Zárszó
Jelenleg a KVR jogszabályi keretei és az alapvető leírások már rendelkezésre állnak, az MNB, a Giro és számos hazai nagybank már elindította a központi visszaélésszűrő rendszer bevezetését célzó projektjét, amelyek közül több már a tervezési fázisban van. Az előttünk álló nem egészen egy év során a hazai pénzintézeteknek újabb jelentős fejlesztési projektet kell végrehajtaniuk a centralizált fraud monitoring rendszer implementálásával, ami az idő rövidsége miatt kihívásokat jelenthet a szervezetek számára.Cégünk, a MINDSPIRE Consulting aktív támogatást nyújt egyes bankok számára a KVR bevezetése során.
Amennyiben kérdése van a központi visszaélésszűrő rendszerhez kötődő feladatokkal vagy szolgáltatásainkkal kapcsolatban, kérjük vegye fel a kapcsolatot szakértőinkkel!
Ismerje meg a MINDSPIRE kapcsolódó szolgáltatásait:
A legelterjedtebb pénzügyi csalások és a tervezett Központi Visszaélésszűrő Rendszer áttekintése
Kérdése vagy megjegyzése van a bejegyzéssel kapcsolatban?
Küldje el üzenetét és munkatársaink felveszik Önnel a kapcsolatot!
Legújabb banki transzformációs referenciáink
Többet szeretne tudni a Banki transzformációs szolgáltatásainkról?
További információkért kattintson ide: