2024.03.01.

Brutális méretű adathalász támadás a magyar Pepco-nál. Történelmi rekord lehet a 6 milliárd forintos kár

Szerző:

A Pepco Csoport kedden kiadott közleménye szerint a magyarországi üzletága jelentős összegű adathalász támadás célpontja lett. A támadás összértéke meghaladja a 6 milliárd forintot (15,5 millió euró). Az eddigi sikeres (és megismert) hazai vállalati adathalász támadások közül ez volt a legnagyobb Magyarországon.

Még nem tudni, hogy a pénzösszegek visszaszerezhetők-e, de a Pepco banki partnerein és a rendőrségen keresztül komoly erőfeszítéseket tesz ennek érdekében.

,,A vizsgálat jelenlegi szakaszában úgy tűnik, hogy az incidens nem érintett semmilyen ügyfél-, beszállítói vagy munkatársi információt vagy adatot.”

– olvasható a közleményben, ami megnyugtató, figyelembe véve, hogy a Pepco Csoport 21 országban, összesen több mint 4800 üzletben, havi szinten 50 millió vásárlót szolgál ki.

A kiskereskedelmi lánc azt is megerősítette, hogy a csoport erős mérleggel rendelkezik, likviditása stabil, jelenleg több mint 400 millió eurót tesz ki és továbbra is jelentős pénzforgalmat generál.

Megugrottak az elektronikus pénzforgalomhoz kötődő sikeres visszaélések

Elképesztő mértékben megugrott az elektronikus pénzforgalomhoz kötődő sikeres visszaélések értéke az elmúlt két évben.

Míg 2020-ban és 2021-ben éves szinten még “csak” közel 2,8 milliárd, illetve 2,6 milliárd forint értékben történt sikeres visszaélés, addig 2022-ben ez az érték már több mint háromszorosára rúgott és meghaladta a 9 milliárd forintot.

A tavalyi évben pedig szinte biztos, hogy dupláztunk. A 2023 negyedik negyedéves MNB adatok március közepén várhatók, de a januártól szeptemberig terjedő időszakban már közel 17,4 milliárd forint értékben történt sikeres visszaélés a pénzforgalomban, ami előrevetíti, hogy a teljes év vonatkozásában meg fogja haladni a 18 milliárd forintot.

Dr. Selmeczi-Kovács Zsolt, a GIRO vezérigazgatója is rávilágított arra tavaly novemberben a BankTechShow-n tartott előadásában, hogy bár az össztranzakciós volumenen belül ez az arány jelenleg mindössze hat-nyolc ezrelék között van, ami miatt mégis nagyon gyors beavatkozás szükséges, az a trendszerű növekedés és annak meredeksége.

Ha a sikeres visszaélésekhez hozzávesszük a sikertelen kísérleteket is, akkor a helyzet még inkább figyelmet igényel.

2022-ben a sikeres és meghiúsított pénzforgalmi visszaélések értéke együttesen közel 13,5 milliárd forint volt, 2023 első három negyedévében pedig már meghaladta a 31 milliárdot.

Az elmúlt két évben a visszaélések közel 60-70%-a volt sikeres.

Cselekvési terv a növekvő csalások ellen

Bár 2022-ben a fizetési kártyákhoz kötödő visszaélések terén is megfigyelhető egy kiugró növekedés, a kibocsátói és elfogadói hálózatban együttesen lezajlott sikeres visszaélések értéke jelentősen elmarad a pénzforgalomhoz kötődő visszaélések mértékétől.

2022-ben a pénzforgalomban tapasztalt 9 milliárd forintos értékhez képest 4,4 milliárd forint volt a kártyás visszaélések összértéke (szerk. megjegyzés: elfogadói forgalomban regisztrált visszaélések és a hazai kibocsátású fizetési kártyákkal határon átnyúló forgalomban elkövetett visszaélések együttes értékével kalkulálva).

A 2023 januártól szeptemberig terjedő időszakban ugyanezen összehasonlítás mentén 5,8 milliárd forint értékű kártyás visszaéléssel szemben háromszor nagyobb17,4 milliárd forint értékű – pénzforgalmi visszaélés áll.

A csalások értékének vészes növekedésére reagálva több fronton is akciók indultak a tendencia megállítására, illetve visszafordítására:

  • 2022. novemberében elindult a KiberPajzs kezdeményezés az ügyfelek edukációja, a felhasználók tudatosságának növelése érdekében.
  • 2023. szeptemberében az MNB ajánlást adott ki a pénzforgalmi szolgáltatóknak a visszaélések észlelése, kezelése és megakadályozása témájában, amelynek elemei több lépcsőben – 2024 január 1., szeptember 1., illetve 2025. március 1-től – alkalmazandók.
  • Emellet zajlik a Központi Visszaélésszűrő Rendszer (KVR) fejlesztése a GIRO-nál, amelyhez első lépésben 2025. július 1-jétől minden azonnali átutalást kötelező lesz a KVR-en átfuttatni.

Az aktuális csalási trendek, a védekezési megoldások is górcső alá kerülnek Bartha Lajos, a Magyar Nemzeti Bank ügyvezető igazgatójának előadásában 2024. április 16-án a PayTechShow-n. Ott lesz a konferencián a KiberPajzs program egyik kezdeményezője, a Magyar Bankszövetség, továbbá a Központi Visszaélésszűrő Rendszer (KVR) bevezetéséért felelős GIRO Zrt. is.

További részletek itt: PayTechShow 5.0

Nem csak a magánszemélyek a célpontjai az adathalász támadásoknak!

Bár tavaly a sikeres visszaélések volumenének 83-85%-a a háztartásokat érintette, a harmadik negyedévben a vállalatokat ért sikeres visszaélések értéke már meghaladta az 1 milliárd forintot.

Az adathalászok mind kifinomultabb támadási módszerei egyre inkább alkalmasak az elfoglalt, egyszerre több feladaton dolgozó alkalmazottak megtévesztésére.

A generatív mesterséges intelligencia képességeivel a támadók ráadásul minden eddiginél jobb minőségű, még nehezebben kiszűrhető adathalász leveleket képesek előállítani szinte bármely nyelven.

Egyes szakértők szerint a Pepco esetében az incidens során üzleti e-maileket kompromittálhattak, ami a csalóknak történő nem szándékolt pénzátutaláshoz vezetett.

Címlapfotó forrása: mino21 – stock.adobe.com | Licenc: FinTech Group Kft.
Címkék: