A digitális világ rohamos fejlődésével párhuzamosan a kiberbűnözés eszközei, módszerei és károkozásának mértéke is jelentősen átalakult. Nemes Máté, a Mastercard kiberbiztonsági szolgáltatások igazgatója 2025 áprilisában a PayTechShow-n tartott előadásában részletesen bemutatta, milyen módon fejlődtek és skálázódtak ezek a támadások, és hogyan lehet ezek ellen hatékonyan védekezni.

A digitális csalások dinamikus fejlődése komoly kihívást jelent, de egyben lehetőség is arra, hogy az iparág és a felhasználók új szintre emeljék az együttműködést és a tudatosságot.

A Mastercard által bemutatott átfogó megközelítés – mely magában foglalja a technológiát, a felhasználói edukációt és a széleskörű iparági összefogást – lehet a hatékony védelem záloga, amely lehetővé teszi, hogy biztonságosan élvezhessük a digitális világ előnyeit.

Fotón: Bakonyi András, az Ingenico Magyarországért és Romániáért felelős country managere 2025. április 15-én a PayTechShow-n. Forrás: FinTech Group Kft. (Készítette: Kovács Dávid)

Csalások evolúciója: a mágnescsíktól az AI által generált megtévesztésekig

„’97-ben a legnagyobb problémát az jelentette, hogy a mágnescsíkokat elkezdték másolni. Ma már 22 másodperc alatt mesterséges intelligenciával generált átveréseket hoznak létre a csalók.”

– emelte ki Nemes Máté, a Mastercard igazgatója.

A bűnözési technikák fejlődése jól mutatja, hogyan alkalmazkodnak a csalók a technológiai fejlődéshez. A 90-es évek végén a mágnescsíkos bankkártyák lemásolása volt az első nagy probléma, amelyre az iparág a chipkártyák bevezetésével reagált. Ez a módszer jelentősen megnehezítette a csalók dolgát, akik azonban gyorsan újabb gyenge pontokat találtak, például az ATM-eket kezdték el támadni fizikai robbantásokkal vagy szoftveres feltörésekkel.

Az elektronikus kereskedelem megjelenésével és elterjedésével a bűnözők módszereket váltottak, és kihasználták az internetes világ alacsony belépési küszöbét és könnyű skálázhatóságát.

Ma már jellemző, hogy mesterséges intelligencia segítségével percek alatt generálnak meggyőző átveréseket, hamis weboldalakat, vagy akár telefonhívásokat, melyekkel személyes adatokat, belépési jelszavakat, kártyaadatokat csalnak ki áldozataiktól.

A Magyar Nemzeti Bank adatai alapján Magyarországon 2024-ben 41,9 milliárd forint kárt okoztak a csalók, globálisan pedig 2028-ra a kiberbűnözés által okozott károk elérhetik a 14 ezer milliárd dollárt- világít rá a Mastercard kutatása.

A skálázódás és a csalások új dimenziói

„A bűnözők strukturálják a saját munkájukat, vannak dedikált call centereik, és hatékony dark web piacterek alakultak ki az adatok és módszerek kereskedelmére.”

– mondta el Nemes Máté.

A csalások sikerének titka manapság az, hogy a támadók képesek hatékonyan skálázni és automatizálni tevékenységüket. A szervezett bűnözői csoportok mára különböző specializációkat alakítottak ki, vannak, akik hozzáféréseket árulnak, mások szoftvereket írnak, és ismét mások call centereket üzemeltetnek. Ezekben a call centerekben akár több tucat csaló is dolgozik egyszerre, naponta több száz áldozatot próbálnak megtéveszteni.

A Mastercard Magyarországon végzett kutatásában az is kiderült, hogy a felhasználók többsége nehezen különbözteti meg a hamis megkereséseket a valódiaktól.

A leggyakoribb csalási formák között a szolgáltatói csalások (például hamis SMS-ek streaming-szolgáltatók vagy közüzemi cégek nevében) és a piacteres csalások bizonyultak kiemelkedően hatékonynak. A kutatás szerint minden 1000 magyar lakosból átlagosan 70 szenvedett már el csomagküldéshez kapcsolódó csalást.

A kutatás arra is rámutatott, hogy a fiatalabb generáció gyakran túlzottan magabiztosnak érzi magát a digitális térben, miközben az idősebb generáció tapasztalata és óvatossága jobb védelmet nyújt számukra. Ez azt mutatja, hogy

„a megelőzésre való edukáció nemcsak szélesebb körű kell, hogy legyen, de életkor-specifikus megközelítést is igényel” – foglalta össze Nemes Máté.

Fotón: Bakonyi András, az Ingenico Magyarországért és Romániáért felelős country managere 2025. április 15-én a PayTechShow-n. Forrás: FinTech Group Kft. (Készítette: Kovács Dávid)

Ökoszisztéma-alapú védelem: a hatékony megelőzés kulcsa

„Nem elég kizárólag a fizetési pillanatra koncentrálni, tágabb értelemben kell az IT-biztonság terét megerősíteni, és ezt együttműködve kell megtennünk”

– Nemes Máté.

A kiberbiztonság hatékonysága jelentősen megnő, ha a védekezés ökoszisztéma-alapú, vagyis nem csupán a pénzügyi tranzakciók, hanem a teljes digitális tér biztonságára fókuszálunk. Ebben fontos szerepet játszik a szabályozás (például NIS2 és DORA), amely nyomást gyakorol a pénzügyi szolgáltatókra és más digitális infrastruktúrával rendelkező cégekre a biztonsági intézkedések szigorítására.

Ugyanakkor még mindig jelentős kihívásokkal küzdenek a kisebb vállalkozások, melyek számára a digitalizáció gyors bevezetése ugyan létfontosságú, de az IT-biztonságra gyakran már nem marad elegendő forrás. Ez komoly kockázatokat hordoz, ezért is

„kulcsfontosságú, hogy a bankok és pénzügyi szolgáltatók proaktívan nyújtsanak támogatást és tanácsadást az ügyfeleiknek, mivel a felhasználók többsége elsősorban pénzintézetétől várja a kiberbiztonsággal kapcsolatos segítséget” – tette hozzá a szakértő.

A Mastercard is aktívan hozzájárul ehhez a folyamathoz. Az AI-alapú tranzakció-elemzés, a dark webes monitoring, és az ökoszisztéma-szintű együttműködések – mint amilyen a KiberPajzs kezdeményezés – mind azt szolgálják, hogy a védelem ne csak lokálisan, hanem globálisan is hatékony legyen, felkészülve akár távoli régiókban felbukkanó új típusú csalási módszerekre is.

Ilyen volt a PayTechShow 2025-ben

Galéria

PayTechShow 2025 beszámolók:

Cookie	Description
__cf_bm	This cookie, set by Cloudflare, is used to support Cloudflare Bot Management.
_fbp	This cookie is set by Facebook to display advertisements when either on Facebook or on a digital platform powered by Facebook advertising, after visiting the website.
_ga	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_ga	Ezt a sütit a Google Analytics telepítette. A süti feladata, hogy a weboldalt elemző riport elkészítése érdekében számolja a látogatókat, a munkameneteket, a kampány adatokat és nyomon kövesse az oldal használatát. A süti névtelenül, anonim módon tárolja az információkat és az egyedi látogatók azonosításához véletlengenerált számokat használ.
_ga_Y7GEW04PM5	This cookie is installed by Google Analytics.
_gat	Ezeket a sütiket a Google Universal Analytics telepítette annak érdekében, hogy a nagyforgalmú oldalakon az adatlekérések arányát csökkentse.
_gat_gtag_UA_68605700_2	Set by Google to distinguish users.
_gid	Ezt a sütit a Google Analytics telepítette. A süti információkat tárol arról, hogy a felhasználók hogyan használják a weboldalt, valamint segíti a weboldal működését, teljesítményét elemző riport elkészítését. A gyűjtött adatok körébe tartozik a weboldal látogatóinak száma, a forrás oldal, ahonnan a weboldalra jutottak a felhasználók és a látogatott oldalak. Az adatgyűjtésre anonim módon kerül sor.
browser_id	This cookie is used for identifying the visitor browser on re-visit to the website.
burst_uid	No description
CONSENT	YouTube sets this cookie via embedded youtube-videos and registers anonymous statistical data.
cookielawinfo-checkbox-advertisement	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Advertisement" category .
cookielawinfo-checkbox-analytics	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Analytics" category .
cookielawinfo-checkbox-functional	The cookie is set by the GDPR Cookie Consent plugin to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Necessary" category .
cookielawinfo-checkbox-non-necessary	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Non-necessary" category .
cookielawinfo-checkbox-others	Set by the GDPR Cookie Consent plugin, this cookie is used to store the user consent for cookies in the category "Others".
cookielawinfo-checkbox-performance	Set by the GDPR Cookie Consent plugin, this cookie is used to store the user consent for cookies in the category "Performance".
CookieLawInfoConsent	Records the default button state of the corresponding category & the status of CCPA. It works only in coordination with the primary cookie.
DEVICE_INFO	No description
test_cookie	The test_cookie is set by doubleclick.net and is used to determine if the user's browser supports cookies.
VISITOR_INFO1_LIVE	A cookie set by YouTube to measure bandwidth that determines whether the user gets the new or old player interface.
vuid	Vimeo installs this cookie to collect tracking information by setting a unique ID to embed videos to the website.
YSC	YSC cookie is set by Youtube and is used to track the views of embedded videos on Youtube pages.
yt-remote-connected-devices	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt-remote-device-id	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.

Cookie	Duration	Description
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_ga_Y7GEW04PM5	2 years	This cookie is installed by Google Analytics.
_gat_gtag_UA_68605700_2	1 minute	Set by Google to distinguish users.
browser_id	5 years	This cookie is used for identifying the visitor browser on re-visit to the website.
CONSENT	2 years	YouTube sets this cookie via embedded youtube-videos and registers anonymous statistical data.
vuid	2 years	Vimeo installs this cookie to collect tracking information by setting a unique ID to embed videos to the website.

Cookie	Duration	Description
_fbp	3 months	This cookie is set by Facebook to display advertisements when either on Facebook or on a digital platform powered by Facebook advertising, after visiting the website.
test_cookie	15 minutes	The test_cookie is set by doubleclick.net and is used to determine if the user's browser supports cookies.
VISITOR_INFO1_LIVE	5 months 27 days	A cookie set by YouTube to measure bandwidth that determines whether the user gets the new or old player interface.
YSC	session	YSC cookie is set by Youtube and is used to track the views of embedded videos on Youtube pages.
yt-remote-connected-devices	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt-remote-device-id	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.

Cookie	Duration	Description
burst_uid	1 month	No description
DEVICE_INFO	5 months 27 days	No description

A láthatatlan támadók nyomában: kiberfenyegetések és a védekezés új stratégiái

Csalások evolúciója: a mágnescsíktól az AI által generált megtévesztésekig

A skálázódás és a csalások új dimenziói

Ökoszisztéma-alapú védelem: a hatékony megelőzés kulcsa

Ilyen volt a PayTechShow 2025-ben