A technológiai szektor várhatóan kétszer-háromszor nagyobb valószínűséggel vonzza majd a legtöbb befektetést, mint az eszköz- és vagyonkezelés (25%), az energia- és közműszolgáltatások (24%), valamint a banki és tőkepiaci szolgáltatások (19%) szektora – véli a kutatásban megkérdezett 1074 befektetési szakember. A technológia térnyerésével párhuzamosan a befektetők azt is elvárják, hogy a vállalatok lépést tartsanak a fejlődéssel: 92%-uk szorgalmazza a technológiai átalakulásra fordított tőke növelését.

Töretlen az MI iránti befektetői láz

A digitális transzformáció iránti erős támogatás szorosan összefügg azzal, hogy a befektetők már most is kézzelfogható előnyöket látnak a mesterséges intelligencia alkalmazásából. Az elmúlt évben az általuk finanszírozott vállalatoknál 86% számolt be termelékenységi javulásról, 71% a nyereség növekedéséről, míg 66% bevételbővülést tapasztalt, amelyhez az MI érdemben hozzájárult.

Nem meglepő tehát, hogy a válaszadók több mint háromnegyede (78%) legalább mérsékelten növelné befektetéseit azokban a cégekben, amelyek vállalati szintű MI-átalakítást hajtanak végre. Ugyanakkor nagyobb átláthatóságot várnak döntéseik megalapozásához, kevesebb mint kétötödük (37%) gondolja úgy, hogy a vállalatok elegendő információt hoznak nyilvánosságra MI-stratégiáikról és irányelveikről.

„A befektetők egyre több kézzelfogható bizonyítékot látnak arra, hogy a mesterséges intelligencia valódi működési és pénzügyi eredményeket hoz. Tisztában vannak vele, hogy a technológiai befektetések eleinte komoly tőkét igényelnek, és elvárják a fegyelmezett megközelítést: átlátható, döntéshozatalt segítő mutatókat, megbízható irányítási kereteket, valamint világos igazolását annak, hogy az MI biztonságosan csökkenti a költségeket, valamint növeli a termelékenységet és a bevételeket” – mondta Polacsek Csaba, a PwC Magyarország tranzakciós tanácsadási üzletágát vezető cégtársa.

Piaci fókuszok: USA az élen

A technológiai beruházások iránti élénk érdeklődés ellenére a globális növekedéssel kapcsolatos várakozások visszafogottak a kedvezőtlen makrogazdasági környezet miatt: mindössze a válaszadók 28%-a számít mérsékelt vagy jelentős javulásra a világgazdaság teljesítményében a következő év során.

A globális képet közelebbről vizsgálva a befektetők úgy vélik, hogy az Egyesült Államok lesz a legvonzóbb befektetési célpont (67%) a következő három évben, megelőzve Indiát (45%), Kínát (32%), az Egyesült Királyságot (26%) és az Egyesült Arab Emírségeket (26%). Bár az USA áll a népszerűségi ranglista élén, az amerikai befektetők kevésbé optimisták a globális növekedést illetően, ami azt mutatja, hogy piaconként eltérő óvatosság jellemző.

A visszafogott növekedési várakozások részben a befektetők kockázatértékelésével magyarázhatók. A válaszadók több mint fele (55%) magas vagy rendkívül magas kitettséget lát a kiberkockázatok terén az általuk vizsgált vagy finanszírozott vállalatoknál, és közel ugyanennyien (53%) érzékelnek hasonló mértékű kitettséget a technológiai átalakulásokból fakadó kockázatokkal kapcsolatban. Az infláció (44%), a makrogazdasági volatilitás (43%) és a geopolitikai konfliktusok (42%) szintén visszavetik a befektetési kedvet.

MI-átláthatósági, nem-pénzügyi teljesítmény – ezekre a mutatókra kíváncsiak a befektetők

A kiszámíthatatlan környezetben a befektetők azokat a vállalatokat részesítik előnyben, amelyek erősítik ellenálló képességüket, miközben a technológia adta lehetőségeket kihasználva világos, átlátható megtérülést biztosítanak. Ennek megfelelően támogatják, hogy a vállalatok többet költsenek kiberbiztonságra (88%), az üzleti modell rugalmasságára (73%), szabályozói megfelelésre (66%) és az ellátási lánc menedzsmentjére (64%).

A válaszadók közel háromnegyede (74%) magasabb növekedést vár azoktól a vállalatoktól, amelyek a hagyományos ágazati határokon átnyúló lehetőségeket is megragadják, és 65% szerint nagyobb a működési zavarok kockázata azoknál a cégeknél, amelyek ezt nem teszik.

A reziliencia és növekedés iránti törekvés a fenntarthatóságra is kiterjed: a befektetők 84%-a szerint a vállalatoknak fenn kell tartaniuk vagy növelniük kell a klímaadaptációra irányuló beruházásaikat. Mindeközben 61% nyilatkozott úgy, hogy legalább mérsékelten növelné saját befektetéseit azokban a vállalatokban, amelyek fenntarthatósági adatokat használnak a hatékonyság és a teljesítmény javítására. A befektetők több információt várnak arról is, hogy a vállalatvezetés miként kíván növekedést elérni a bizonytalan környezetben. Az átláthatóság szempontjából a legfontosabb területek az innovációs stratégiák (47%), az MI-hez kapcsolódó hozamok és költségmegtakarítások (42%), az MI-beruházások (42%), a versenypozíció (37%) és a reziliencia stratégiák (29%).

„A befektetők szerint a növekedéshez a technológiai fejlődés vezet, de fontos, hogy a cégek ellenállóak legyenek és átláthatóan működjenek. Azok a vállalatok számítanak sikeresnek, amelyek okosan és felelősen fejlesztik az innovációt, világosan irányítják a folyamatokat, mérhető eredményeket mutatnak fel, és hiteles tervekkel dolgoznak. Így a technológia valóban hosszú távú értéket teremthet” – mutatott rá Herodek Róbert, a PwC Magyarország Executive Directora.

A kiberbűnözés évről évre egyre jobban terjed, már 2023-ról 2024-re is 10%-kal emelkedett az „iparág forgalma”, és a következő években sem várható csökkenés. A csalók szempontjából pedig van az évnek egy olyan időszaka, amely kifejezetten kedvez az online csalások végrehajtásához: a Black Friday-jal kezdődő és az újévvel bezáruló időszak alatt az internetes vásárlások szignifikánsan növekednek, miközben a vásárlók figyelme alábbhagy.

Azonnal jelenteni és tiltani!

Az egyik leggyakoribb online csalási forma, amikor a bűnözők a banki szolgáltatónkon és bankszámlánkon keresztül próbálnak adatokat kicsalni tőlünk. A gyanús terheléseket, ismeretlen utalásokat azonnal érdemes jelenteni, először a banknál, nagyobb összeg esetén pedig a rendőrségen, mivel ha minél hamarabb lépünk, annál nagyobb az esély arra, hogy a károk mérsékeltek lesznek.

Ha problémát érzékelünk, akkor ne pánikoljunk! Első körben vannak olyan megoldások, amelyeket gyorsan és ingyenesen meg tudunk lépni. Ilyen a kártya limitjének 0-ra állítása — gyors, ingyenes és visszafordítható. Amennyiben nem a kártyához, hanem egy utaláshoz kötődik a gyanú, akkor azonnal lépjünk be az eBankunkba és változtassunk jelszót. Arra se legyünk restek, hogy online vásárláshoz használjunk netes vásárláshoz használatos kártyát, amire csak akkora összeget helyezünk, amekkorára szükségünk lesz az adott vásárláshoz. Így kivédhetjük már előre az esetleges támadásokat.

Ne nyisd meg a linket!

Egy kósza SMS, egy ismerősnek tűnő e-mail és egy kattintás. Ennyi elég is ahhoz, hogy a rosszakarók megszerezzék értékes adatainkat. Nem csak a csalások elleni védekezés egyre kifinomultabb, hanem folyamatosan fejlődnek a csalásokat végrehajtó bűnözők és szoftverek is. Soha ne nyissunk meg olyan linket, amelynek a valódiságáról nem győződtünk meg teljesen. Ennek az egyik legegyszerűbb módja, hogy az URL-ben megkeressük a „https” jelet. Ez ugyanis azt jelenti, hogy a weboldalon folytatott kommunikáció titkosított, és védve van a kíváncsi szemektől.

Sajnos a csaló e-mailek és SMS-ek végletekig tudnak hasonlítani az eredetiekre. Fogjunk gyanút, hogyha olyat csomagot akarnak nekünk átadni, amit sose rendeltünk meg. Ha fizetési felszólításról kapunk ilyeneket, akkor mindenképp érdemes felhívni az adott szolgáltató telefonközpontját. Menjünk biztosra, hogy ki is miért akarja a pénzünket!

Figyeljünk a jelekre!

Az AI-korszakban a csalók már hibátlan nyelvhelyességű üzenetet tudnak készíteni, ezért más jelek árulkodóbbak: általános megszólítás személyes helyett, sürgetés, nyereménnyel kecsegtetés, szokatlan, furcsa e-mail cím, a linkben karakterhibával szereplő vállalatnév. Ha ilyeneket tapasztalunk, akkor ne válaszoljunk rá, ne kattintsunk a linkre!

Könnyen veszélybe sodorhatunk másokat is!

Az ünnepek alatt több lehetőség adódik a home office-ra is. Ilyenkor a céges készülékeink hazakerülnek, sokszor azokon bonyolítunk olyan ügyeket, amelyeket amúgy is tilt a vállalati szabályzat.

Figyeljünk oda arra, hogy céges készülékeinket csak rendeltetésszerűen használjuk, hiszen azokon adott esetben nem csak a mi adataink, hanem érzékeny vállalati információk, belépő kódok és jelszavak is lehetnek, amelyek egy jól kivitelezett támadással a csalók martalékává válhatnak. Ne regisztráljunk a vállalati e-maillel privát célú szolgáltatásokra, webshopokra!

Ellenőrizzük a webshopokat!

Az ünnepi időszakban – amikor hirtelen minden „akciós”, minden „utolsó darab”, és minden „most vagy soha” – különösen könnyű belefutni álwebshopokba. Ezek a csaló oldalak sokszor megtévesztően profik, szépek, gyorsak, sőt még a márkák arculatát is lemásolják. A legfontosabb védekezési lépés ezért, hogy vásárlás előtt néhány másodpercet szánjunk az oldal ellenőrzésére. Egyszerű dolgokra kell figyelni: van-e valós cégadat a weboldalon, szerepel-e elérhetőség (telefonszám, ügyfélszolgálat, nem csak egy e-mail cím), és magyar domain esetén működik-e mögötte valóban magyar vállalkozás. Ha túl olcsónak tűnik valami, az általában nem véletlen. A csalók pontosan erre a kísértésre építenek. Ha az oldal, amelyik a fizetéskor úgy kéri el bankkártya adataidat, hogy nem dob át egy megbízható fizetési szolgáltatóhoz (Pl. PayPal, Barion, SimplePay stb.) az azonnal megszakítandó és kerülendő!

Engedjük meg magunknak azt a pár perc gyanakvást, mert ezzel nemcsak pénzt spórolunk, hanem sok fejfájástól és utánajárástól is megkíméljük magunkat.

Az érzelmi kizökkentés trükkje!

Az online csalók egyik legerősebb fegyvere az, hogy érzelmileg kizökkentenek: sürgetnek, ijesztgetnek, vagy épp ellenkezőleg, csábító ajánlattal próbálnak meggyőzni, a hiúságra játszanak, kapzsiságra játszanak. Amikor azt látjuk egy üzenetben, hogy „azonnal intézkedj”, „lejár a hozzáférésed”, „probléma van a csomagoddal”, vagy „most azonnal fizetned kell”, akkor szinte biztosak lehetünk benne, hogy valaki manipulálni próbál.

A sürgetés, a „soha vissza nem térő lehetőség”, a titkos befektetés, a különlegesség mindig piros zászló. Ha időt adunk magunknak, akár egyetlen percre is, a legtöbb csalási kísérlet teljesen ártalmatlanná válik: higgadt fejjel már nem kattintunk a gyanús linkre, nem adjuk meg az adatainkat, és nem hagyjuk, hogy belerángassanak valamibe, amit később megbánunk. A védekezés első és talán legfontosabb lépése éppen ez: ne engedjük, hogy a sürgetés irányítson. Tartsunk egy lépés távolságot, és máris sokkal nehezebb dolga lesz a bűnözőknek.

Egy egyszavas ünnepi kiberbiztonsági szabály a végére: ha valami túl szép ahhoz, hogy igaz legyen, akkor az valószínűleg nem is az!

Fejlett infrastruktúra támogatja a gyors digitalizációt 

A magyar pénzforgalmi infrastruktúra európai összevetésben is kiemelkedő. 2025 második negyedévére az ATM-hálózat elérte az 5 378 darabot (ami +166 db negyedéves növekedést jelent), a fizikai kártyaelfogadóhelyek száma meghaladta a 150 ezret és a POS-terminálok száma 275 559-re bővült. Az internetes elfogadóhelyek száma megközelítette a 45 ezret – ez több mint kétszerese a 2020-as szintnek.

A bankszámlák és kártyák állománya stabilan 10,3 millió darab körül mozog, miközben a használat minősége folyamatosan javul: nő a mobilbankon keresztül történő utalások száma, a kártyás vásárlások darabszáma és értéke is. A mobiltárcába regisztrált kártyák aránya már elérte a 25%-ot, az érintéses POS-tranzakciók részaránya tartósan 99%.

Ezzel párhuzamosan a készpénzfelvételek darabszáma 5,8%-kal, értéke 1,5%-kal csökkent. Az egy ATM-tranzakcióra jutó átlagos összeg 112 ezer forint. Budapest továbbra is élen jár: itt az elektronikus tranzakciók aránya 58% darabszámban és 68% értékben, míg Kelet-Magyarországon a legalacsonyabbak ezek az arányok.

Felfutóban az azonnali fizetés 

Magyarország 2020-ban egyedülállóan, kötelező jelleggel vezette be az Azonnali Fizetési Rendszert (AFR), amelyet 2024-ben az AFR 2.0 intézkedéscsomag és a qvik indítása egészített ki. A qvik valójában négy megoldást jelent – QR-kód, NFC, deeplink és fizetési kérelem –, amelyek egységes, kötelező szabványra építve terjesztik az azonnali fizetést online és bolti környezetben. 2025 második negyedévének végén már több mint 31 ezer helyszínen volt elérhető a qvik, a QR/NFC/Link tranzakciók száma negyedéves alapon 41,2%-kal nőtt.

Látványos a request-to-pay (fizetési kérelem) felfutása: 2025 második negyedévében 1 185 139 darab tranzakciót és 527,4 milliárd forint értéket ért el, ami 48,9%-os növekedés darabszám és 81,4%-os az érték tekintetében egyetlen negyedév alatt. A qvik a felhasználók számára mentes a tranzakciós illetéktől, így különösen nagy kosárértékeknél kínál alternatívát a kártyás fizetéshez képest.

„A qvik megoldások sikeréhez nemcsak a hagyományos és online fizetési rendszerek összehangolt fejlesztése szükséges, hanem a szolgáltatók aktív szerepvállalása a bizalomépítésben és az edukációban, hiszen a piaci várakozások szerint a digitális fizetés csak így válhat széles körben elfogadottá” – mutatott rá Madar Norbert, a PwC Magyarország digitális kereskedelmi csapatának vezetője.

A PwC Digitális Pénzügyi Körkép 2025 kutatásában gyakorlati példák és piaci adatok is szerepelnek a legújabb fejlesztésekről.

A kiberbiztonság kulcskérdés 

A digitális csatornák térnyerésével párhuzamosan a kiberfenyegetések száma és komplexitása is nő: világszinten 2028-ra 14 000 milliárd dollárra emelkedhet a kiberbűnözés okozta kár; Magyarországon 2024-ben 220 ezer tranzakció során 41,9 milliárd forintnyi veszteség keletkezett. A kártyás visszaélések kibocsátói oldalon 2023 első negyedévétől 2025 második negyedévéig látványosan javultak: a sikeres visszaélések aránya 32%-ról 9,7%-ra esett, az egy esethez kapcsolódó átlagos kárérték pedig 38 756 forintra csökkent. Ezzel párhuzamosan viszont a kártyán kívüli elektronikus pénzforgalomban a sikeres visszaélések aránya 2025 második negyedévére 50%-ra emelkedett, közel 940 ezer forintos átlagos eseti kár mellett.

A támadások csatornái átrendeződtek: a mobil dominanciája 78%-ra nőtt, az internet aránya 20%, a végső célpont pedig jellemzően továbbra is ember (a támadások 46%-a emailen indul). Ebben a környezetben 2025. július 1-jén elindult a Központi Visszaélésszűrő Rendszer (KVR), a GIRO által üzemeltetett hibrid fraud-monitoring megoldás, amely szabály- és MI-alapú kockázati scoringgal 500 milliszekundum alatti időszeletben támogatja a banki döntést.

Az ügyfélélmény új dimenziói a neobankoknál 

A nemzetközi fintechszereplők (Revolut, Wise) néhány év alatt új mércét állítottak az ügyfélélményben: egyszerű, gyors, költséghatékony és fejlett mobilappokkal vonzottak be 1,5–2 millió magyar ügyfelet. A neobankok ügyfélköre jellemzően fiatalabb, digitálisan affinis, városi lakosokból áll; a kártyahasználatban az online és külföldi vásárlások dominálnak, a készpénzfelvétel aránya alacsony.

2023-ban a külföldi fintech-kártyák 69%-át regisztrálták mobilfizetési tárcába (Apple Pay, Google Wallet), szemben a hazai kibocsátású kártyák 23%-ával. A hagyományos bankok válasza érzékelhető: fejlett mobilbankok (virtuális kártya, kedvező devizaváltás), többcsatornás digitális szolgáltatások és gyorsabb onboarding jelenik meg, miközben a bankváltás adminisztratív akadályai – például a számlaszám-hordozhatóság hiánya – továbbra is fékezik a versenyt.

„Az ügyfélélmény 2025-re stratégiai tényezővé vált: az intuitív UX/UI, a hangalapú interakciók, az előfizetéses modellek és az AI-alapú személyre szabás új normát teremt. A neobankok által diktált digitális szint ma már piacszabályozó hatású: a verseny a személyre szabott ajánlatokban, a zökkenőmentes ügyfélutakban és a transzparens díjstruktúrában zajlik. A nyertesek azok lesznek, akik a biztonság, a fogyasztói élmény és a szabályozói megfelelés hármasát egy platformon, adatvezérelt működési modellben integrálják” – foglalta össze Cserjés-Kopándi Ildikó, a PwC Magyarország vezető menedzsere, a kutatás vezetője.

A mobilos push-értesítés mellett e-mailben is kiküldött értesítés szerint a felhasználóknak 180 napjuk van megtámadni a döntést, fellebbezés hiányában végleg törlik a fiókot. A hvg tapasztalatai szerint a fellebbezés benyújtása után egy videószelfis azonosítást kért a Facebook alkalmazás. Ennek elvégzése után azt írták, hogy várhatóan több mint egy napot vesz igénybe, míg felülvizsgálják a fiók felfüggesztését.

Több olyan felhasználó is volt, akinél kiberbiztonsági okokra hivatkozott a rendszer. A letiltott emberek többsége arról is beszámolt, hogy teljesen ártalmatlan linkeket küldött épp Messengeren egy ismerősének, és ezeket a linkeket akkora kockázatnak ítélte a rendszer, hogy letiltotta a profilt.

Akinek a privát fiókja le van tiltva, nem tudja használni a Facebook üzleti megoldásait sem. A Redditen többen arra panaszkodnak, hogy online marketingesként vagy közösségmédia-menedzserként így szimplán képtelenek dolgozni.

További részletek a 24.hu cikkében.

A kezdeményezés egyik alappillére a Mastercard által fejlesztett My Cyber Risk megoldás, amely segítségével a vállalkozások feltérképezhetik és rangsorolhatják weboldaluk és nyilvános alkalmazásaik sérülékenységeit. A szoftver több mint 40 szempont alapján, kilenc biztonsági területet lefedve értékeli a kockázatokat. Noha maga a megoldás költségtérítéses (60 euró), a K&H ügyfelek egy speciális kuponkód használatával egy évig térítésmentesen férhetnek hozzá.

A második elem egy interaktív, történetalapú tanulási forma, amely játékos feladatokon keresztül ismerteti a felhasználókkal a kiberbiztonság alapjait. Éles helyzetek szimulációi során megszerzett tudásukat teszttel ellenőrizhetik.

A harmadik pillért hírlevél-sorozat adja, ami bemutatja és elmagyarázza a legjellemzőbb visszaélési módszereket és tippeket ad azok elkerülésére. A gyakorlati tanácsok mellett a bank saját, biztonságosabb mindennapi pénzügyekhez kapcsolódó funkcióit is bemutatja. A hírlevél előfizetői egy online szakmai konferenciára is meghívást kapnak.

„Tapasztalataink szerint nemcsak a kiberbiztonság társadalmi jelentősége, hanem az ügyfelek érdeklődése is számottevően megnőtt a témában, ezért döntöttünk úgy, hogy a biztonságos IT technológia használatában megszerzett széleskörű tudásanyagunkkal támogatjuk vállalati ügyfeleinket. Az elmúlt időszakban a pénzügyi visszaélések már a vállalati ügyfélkört sem kímélik, akár 10-100 millió forint értékű csalási kísérletek is előfordulnak. Mivel ezek jellemzően erős ügyfélhitelesítéssel jóváhagyott tranzakciók voltak, kiemelten fontos a közös védekezés banki és ügyfél oldalon egyaránt. Hisszük, hogy a megelőzés és a felkészültség az első védelmi vonal a digitális fenyegetésekkel szemben, ezért segítjük ügyfeleinket abban, hogy magabiztosabban mozogjanak az online térben” – mondta el Bodor Tibor, a K&H vállalati üzletágának vezetője.

„A kiberbűnözők folyamatosan keresik akár a legkisebb réseket is a digitális védelemben – függetlenül attól, hogy kisvállalkozásról vagy nagyvállalatról van-e szó. A biztonságos működés ma már elképzelhetetlen a rendszereink állapotának pontos ismerete nélkül. A K&H Bankkal közösen azon dolgozunk, hogy a magyar vállalatok valós képet kapjanak arról, milyen sebezhetőségek (pl. elavult szoftverek, lejáró tanúsítványok) látszanak róluk a kibertérben, és hogyan tudnak ezekre időben reagálni. Célunk, hogy a digitális világban is magabiztosan és biztonságosan növekedhessenek” – mondta Nemes Máté, a Mastercard kibervédelmi szolgáltatásokért felelős igazgatója.

A Médiaunió Alapítvány KiberPajzzsal közös, immár második éve futó „A kulcs te vagy” kampánya az online pénzügyi biztonságra hívja fel a figyelmet. A Médiaunió ezúttal azt tesztelte, vajon célba érnek-e ezek az üzenetek, az eredmények azonban még mindig elkeserítőek: kevesebb mint ötvenezer forint hirdetési költséggel közel hatszáz figyelmetlen vásárló személyes és banki adatait tudták volna megszerezni egyetlen hét leforgása alatt.

Kamu, kamu, kamu!

A Black Friday apropóján és a közelgő ünnepekre való tekintettel nagykaracsonyiakcio.hu címen hoztak létre egy hihetetlenül olcsó termékeket kínáló kamu-webshopot, mindössze három darab, mesterséges intelligenciával generált, tökéletesnek tűnő ajándékkal. Mindenkire gondoltak, nőkre, gyerekekre és férfiakra egyaránt, ezért a kínálatban egy tanzanit köves ezüst nyaklánc, egy távirányítós terepjáró és egy fúró-csavarozó gép kapott helyet, amelyeket a Facebookon indított hirdetésekkel népszerűsítettek.

Az oldal kialakítását a lehető legegyszerűbben oldották meg: a promóciós linkre kattintók azonnal valamelyik termék akciós fotójával találják szembe magukat, ahol az adathalász oldalak gyakorlatát követve persze nagyban kiemelve mutatták meg az akció mértékét, a vonzó árat, egy ötcsillagos értékelést, a lírai leírás alatt pedig mindössze egy „kosárba teszem” gombot helyeztek el.

Az érdeklődőknek három lehetőségük volt a továbblépésre:

• ha gyanút fogtak vagy meggondolták magukat és a termékoldal bezárása mellett döntöttek, tehát a jobb felső sarokban lévő X-re kattintottak,
• vagy ha az oldal hitelességének ellenőrzése céljából a lábléc valamely menüpontjára szerettek volna továbblépni, akkor egy gratuláló pop-up üzenetben mondták el nekik, hogy egy „kamukarácsonyi kamuhirdetésbe” futottak bele, amit azért készítettek, hogy felhívják a figyelmet az online tér és az online vásárlás veszélyeire!
• Ha viszont kosárba tették az áhított terméket, akkor egy figyelmeztetéssel találták szembe magukat: Vigyázz, most akár a bankkártyadataidat és a pénzedet is elveszthetted volna!

A Black Friday és a 90%-os akció megtette hatását

Az eredmények sajnos önmagukért beszélnek. A Facebookon létrehozott, mindössze négy követővel rendelkező profilról indított promóciókat hat napig futtatták, ez idő alatt kevesebb mint ötvenezer forintból 36.260 egyéni felhasználót értek el, akiknek közel 10%-a (3098) gyanútlanul rá is kattintott a hirdetések valamelyikére, közülük 579-en kosárba is tették az adott árut.

„Már első nap leállíthattuk volna a kampányt, mert négy óra leforgása alatt mindössze 500 Ft elköltésével, több mint 1100 embert értünk el. 34 felhasználó kattintott a hirdetésre, és ketten máris a kosárba tették volna az olcsó ajándékot. Így sajnos elmondható, hogy alig pár óra munkával és nem túl nagy anyagi ráfordítással megszerezhettük volna legalább két ember banki adatait. Ha ők rosszindulatú hackerek csapdájába sétáltak volna bele, akkor mostanra minden bizonnyal néhány százezer vagy akár millió forinttal szegényebbek lennének, és futhatnának a pénzük után” – mondta Kardos Ferenc, a Médiaunió Alapítvány ügyvezetője, „A kulcs te vagy!” kampány vezetője.

A felhasználók több mint fele (1683) 65 év feletti volt, és kiegészítve az 55 év felettiekkel (927), láthatjuk, hogy az idősebb internetezők adták az érdeklődök 80%-át. Érdekes tanulság továbbá, hogy körülbelül 15%-kal több érdeklődés volt a férfias ajándéktárgy után. Bár nem egyértelmű hogy az akkumulátoros fúró és csavarozó géppel saját magukat vagy mást terveztek meglepni, a három termék közül magasan ez volt a legkelendőbb.

Árulkodó jelek

Az első és legfontosabb tanulság, tudnivaló, hogy bármilyen 90%-os kedvezménnyel hirdetett termékajánlat esetén azonnal kapcsoljon be óvatosságunk – a túl szép ajánlatok jellemzően nem valósak! Ha nem egy jól ismert weboldalról rendelünk, először mindig ellenőrizzük a webcím (URL) hitelességét, és próbáljuk meg elkerülni azokat az oldalakat, amelyek furcsa, elgépelésre emlékeztető vagy túl hosszú domain nevet használnak. Győződjünk meg róla, hogy az oldal HTTPS-t használ (biztonságos kapcsolatot jelző lakat ikon a címsorban), de a sok helyesírási hiba vagy az amatőr megjelenés is intő jel lehet.

Az óvatlan felhasználókról általánosságban elmondható, hogy a rengeteg figyelmeztetés ellenére is a legalapvetőbb hibákat követték el: nem ellenőrizték a webcím vagy a weboldal üzemeltetőjének hitelességét, sőt átlagosan alig 7 másodpercet töltöttek az oldalon, mielőtt megpróbálták kosárba tenni az árut.

„Nem lehet elégszer elmondani, hogy online vásárláskor nagyon körültekintőnek kell lennünk – hívta fel a figyelmet Kardos Ferenc. – Ellenőrizzük az oldalon található kapcsolati információkat és cégadatokat: egy megbízható oldal általában megad pontos elérhetőségeket, például telefonszámot, címet és hivatalos e-mail címet is. Keressünk értékeléseket vagy véleményeket az adott oldalról, lehetőleg több különböző felületen, és legyünk óvatosak, ha az oldal túlzottan csábító ajánlatokkal próbálkozik.”

Ráadásul a ViVeTech tapasztalatai szerint a zsarolóvírusok és az adathalász támadások egyre több mikro-, kis- és közepes vállalkozást is érintenek, amelyek ezekre az incidensekre még kevésbé felkészültek. Az EU kiberbiztonsági jogszabálycsomagja, a NIS2 bevezetése miatt azonban ezek is kénytelenek növelni az online támadásokkal szembeni védettségüket.

A ViVeTech új kibervédelmi megoldása, a ViVeSecBox a társaság fő célcsoportjának számító kritikus infrastruktúra-szolgáltatók mellett a kis- és középvállalkozások, továbbá a bizalmas adatokat tároló magánszemélyek számára is megoldást kínál. Utóbbi szegmensekben gyengébb a védelmi képesség, és például a távoli munkavégzés, a külsős hozzáférési jogosultságok és a videomeetingek miatt nagyobb a kiberkockázat.

A ViVeSecBox nemcsak szoftveres megoldást biztosít a felhasználók számára – mint a piacon jelenleg elérhető termékek –, hanem egy olyan, a megrendelő infrastruktúrájában elhelyezhető célhardvert is, amely lehetővé teszi az információbiztonsággal kapcsolatos dokumentumok, adatok biztonságos tárolását. A Clarabottal kötött együttműködési megállapodás értelmében a ViVeTech megkezdi a ViVeSecBox nemzetközi piaci bevezetését; az elsődleges célkitűzés az EU-ban, főként Németországban és a kelet-közép-európai régió országaiban történő piacra lépés – írják.

A ViVeTech részesedést szerezhet a kiberbiztonsági technológiák fejlesztésével foglalkozó cégben

Az együttműködési megállapodás keretében a ViVeTech Nyrt. jogosult lesz Clarabot-részvényeket vásárolni a cég többségi tulajdonosától, maximum 10 százalék tulajdoni részesedés eléréséig.

A 2011-ben alapított, magyar tulajdonú ViVeTech Nyrt. többek között hazai és nemzetközi kritikus infrastruktúra-szolgáltatók, például az egészségügy, a közlekedés és a közigazgatás területén működő ügyfelei kibertámadások elleni védekezését segíti. A cég árbevétele 2023-ban 20 százalékkal bővült, az idei év első hat hónapjában pedig 82 százalékkal, 742,4 millió forintra növekedett az előző év azonos időszakában elért 408,6 millió forintról.

Photo by Markus Spiske on Unsplash

A bank fogalma a történelem során egybeforrt a pénz, a befektetések biztonságos elhelyezésének módjával. Ez napjainkban sincs másképp, a bankszektor mindent megtesz annak érdekében, hogy a pénzünk biztonságban legyen, azonban óriási kockázatot jelent, ha az ügyfelei csalás áldozatává válnak. „Az elkövetők gyakran hamis e-maileket, weboldalakat vagy üzeneteket használnak annak érdekében, hogy hiteles cégként, például közösségi oldalként vagy egyéb szolgáltatóként tűnjenek fel az általuk küldött üzenetekben. Az áldozatot sokszor sürgető, manipuláló üzenetekkel, figyelmeztetésekkel veszik rá, hogy egy adott linkre kattintson, megadja az adatait egy hamis felületen vagy fizessen” – mondta el Lénárt Máté, a FraudShield alapítója.

A bankok ez ellen csak részben tudnak védekezni, például a szokatlan  tranzakciók vagy gyanúsnak vélt külföldi utalás esetén értesítik vagy felveszik a kapcsolatot az ügyféllel, azonban ezek csupán a csalások töredékét képesek megakadályozni. A bankok dolgozói folyamatosan küzdenek az online és a vishing, vagyis a telefonhívás alapú csalások ellen is,, hogy ezek a bűncselekmények megelőzhetők legyenek. „Bár kiváló szakemberek dolgoznak a bankokban és fejlett technológiákat használnak, a valóság az, hogy a csalók gyakran egy lépéssel előrébb járnak, emellett az ügyfelek biztonság-tudatosságának hiánya is az előnyükre szolgál. Sajnos, amikor a tranzakció már végbement, a bankok sokszor már tehetetlenek a csalással szemben: ha a pénz elhagyja az ügyfél számláját annak már rendkívül nehéz a visszaszerzése” – hangsúlyozta a szakértő.

Milyen veszélyeket rejt magában, ha az adataink illetéktelen kezekbe kerülnek?

A csalás során az adatlopás legalább olyan jelentős lehet, mint a pénzveszteség, hiszen ezek révén utólag zsarolással élhetnek a csalók. Az ellopott adatokkal a csalók egyrészt megzsarolhatják az adat eredeti tulajdonosát, illetve a feketepiacra juttathatják, ahol különféle módokon kerülhetnek felhasználásra, gyakran pénzügyi nyereség céljából. A dark weben vagy más illegális online piacokon külön platformok, fórumok és piacterek jöttek létre, ahol ezeket az adatokat adásvétel céljából kínálják. A dark webre került adatok, például céges e-mailek és jelszavak vagy bankkártya adatok, bűnözők kezébe kerülve számos módon felhasználhatók: az e-mailekkel további adathalász támadásokat indíthatnak, megpróbálhatnak hozzáférni vállalati rendszerekhez vagy fiókok feltörésével személyazonosság-lopást követhetnek el. Ezzel akár anyagi vagy reputációs kárt okozhatnak az adott vállalatnak. A még aktív bankkártya adatokat gyakran kriptovaluta vásárlására használják vagy megpróbálják többszörösen eladni azokat.

Elegendő lehet egyetlen figyelmetlen kattintás ahhoz, hogy bizalmas céges adatok rossz kezekbe kerüljenek

„Nem csupán magánszemélyként fontos az adatvédelemre figyelni, hiszen könnyen bizalmas céges adatok is rossz kézbe kerülhetnek, ehhez elég lehet a kollégák részéről néhány figyelmetlen kattintás érdekesnek tűnő linkre vagy figyelemfelkeltő tartalomra, amely ártalmas vírusokat és adathalászatot rejthet” – figyelmeztet Lénárt Máté. Számtalan kompromittált „digitális és társadalmi lábnyom” létezik egy adott szervezetről és a hozzájuk kapcsolódó alkalmazottakról az internet különböző rétegeiben. A céges adatok kiszivároghatnak gyenge vagy ismétlődő jelszavak használatával, adathalász e-mailekre kattintva, nem megfelelő forrásból letöltött szoftverekkel vagy dokumentumokkal, illetve a közösségi médiában óvatlanul megosztott információk révén. „Ezeknek az adatoknak a felderítése és a vállalatokhoz történő továbbítása hatékony módszert jelent a támadások számának csökkentésében” – hangsúlyozta a FraudShield alapítója.

A TOPdesk IT- és biztonsági szakértői szerint a nyári időszakban érdemes ráerősíteni az alapvető biztonsági követelményekre, hiszen a kiberbiztonság megsértésének 95%-a emberi hibára vezethető vissza. Ráadásul, mivel a kollégák ebben az évszakban sokat dolgoznak távol az informatikai részleg figyelő szemeitől, az iránymutatások betartásának felelőssége leginkább a dolgozókra hárul.

Ha tehát az IT-biztonság már nem csak az informatikusok feladata, a kollégákat érdemes egy rövid dokumentum formájában tájékoztatni a legfontosabb biztonsági teendőkről és tilalmakról. Ez nem csak abban segít, hogy az alkalmazottak ne kövessenek el alapvető biztonsági hibákat, de a kollégák értékelni is fogják, hogy kéznél vannak ezek a kulcsfontosságú információk.

A napi munka közben a kollégáknak figyelembe kell venniük: Ki áll mögöttem munka közben? Védett hálózatot használok? Feloldatlanul és felügyelet nélkül hagyom-e a készülékemet? Megengedhetem-e egyáltalán, hogy a partnerem vagy családtagjaim kölcsönvegyék a munkaeszközömet?

Amikor a távmunka kezdett mindennapossá válni, az informatikai osztályok többségének elsődleges célja az volt, hogy biztosítsa az emberek otthoni környezetét a munkavégzéshez. A valóság azonban az, hogy a kutatások szerint egyre többen kezdenek úgynevezett “harmadik terekben”, például kávézókban, könyvtárakban vagy útközben dolgozni, ami ugyan a kollégáknak szabadságot és rugalmasságot biztosít, de egyben növeli a biztonsági fenyegetések kockázatát is.

A távmunka során a legfontosabb tényezők, amire oda kell figyelnie a munkavállalóknak:

1. Az eszközök és dokumentumok biztonsága

Talán magától értetődőnek tűnhet, mégis javasolt emlékeztetni a kollégákat, hogy vigyázzanak a vállalat által biztosított hardverekre és szoftverekre, hiszen távmunkában nehéz fizikai segítséget küldeni vagy cserét biztosítani. Ugyanígy érdemes felhívni a figyelmet arra, hogy minden fontos dokumentumról készüljön biztonsági másolat.

2. Jelszó- és belépési biztonság

A digitális jelszavak megfelelő használatát jelszó-higiéniának is nevezik, ami magában foglalja az erős, egyedi, és rendszeresen cserélt jelszavak használatát minden alkalmazáshoz és minden felhasználói fiókhoz. A személyes és céges adatok védelme érdekében különösen fontos minderre odafigyelni a szigorúbb irodai környezeten kívüli munka során. Nem könnyű több tucatnyi egyedi és bonyolult jelszót fejben tartani, de erre nincs is szükség: a jelszókezelő alkalmazások biztonságosan generálnak és tárolnak összetett jelszavakat, ezáltal csökkentve az emberi hiba lehetőségét, a gyenge vagy újrafelhasznált jelszavak kockázatát. Emellett a többfaktoros hitelesítés (MFA) bevezetése a jelszavakon túl további biztonságot jelent. Az egyszerű kétlépcsős ellenőrzéssel szemben, ami jellemzően egy jelszót és egyetlen másodlagos tényezőt (például egy SMS kódot) tartalmaz, az MFA két vagy több különböző típusú hitelesítési tényezőt igényel – a laptopon beírt jelszó mellett például okostelefonon lévő alkalmazásba érkező kódot, vagy akár biometrikus ellenőrzést, így jelentősen megerősítve a jogosulatlan hozzáférés elleni védelmet.

3. Magán- vagy magánhasználatú céges eszközök

A hibrid munkavégzés elterjedése azt jelenti, hogy egyre több munkavállaló dönt úgy, hogy személyes eszközeit, például laptopjait és telefonjait használja munkájához. Ennek rövidítése a BYOD = bring your own devices. A kollégák számára ez gyakran kényelmesebb, az informatikai részlegek számára azonban a személyes eszközök potenciális biztonsági kockázatot jelentenek. Ha ez engedélyezett a cégben, határozzuk meg a határokat – azt, hogy mit tehetnek meg a kollégák ezeken az eszközökön és mit nem. Ráadásul, mivel a BYOD-eszközök általában személyes és üzleti adatok keverékét tartalmazzák, az IT számára nehezebb biztosítani és távolról irányítani őket, ha valami baj történne. Szintén gondot okozhat, ha a távmunka időszakában valaki a gyerekeit is odaengedi a munkához használt laptophoz vagy mobilhoz. Érdemes jelezni a kollégáknak, hogy ne engedjék, hogy a gyerekek alkalmazásokat telepítsenek a bizalmas információkkal teli céges gépre. Erre az időszakra inkább biztosítsunk nekik egy külön – akár régi – eszközt.

4. „Árnyék IT”

Így nevezünk minden olyan szoftvert, hardvert vagy informatikai erőforrást, amelyet a vállalati hálózaton az informatikai osztály jóváhagyása és gyakran az informatikai osztály tudta vagy felügyelete nélkül használnak. Az árnyék IT lényegében a vállalati IT vakfoltja, ami nem csupán az adatkezelést teszi nehezebbé, de láthatatlan kockázatokat is létrehoz. Ezeket a kockázatokat és problémákat az informatikai részlegek nem tudják kezelni, hiszen nem is tudnak róluk, aminek következtében jelentősen megnő az adatszivárgás veszélye.

5. Nyilvános hálózatok, nyilvános helyek

A kollégák ne jelentkezzenek be vállalati gépükkel nyilvános hálózatokra, különösen, ha külföldről dolgoznak. A nem biztonságos nyilvános hálózatokon könnyedén ellophatják a bejelentkezési adatainkat, jelszavainkat, de akár rosszindulatú szoftvereket is telepíthetnek a gépünkre. Ugyanígy javasolt ügyelni arra is, hogy ne tekintsenek meg bizalmas információkat nyilvános helyeken és ne beszéljenek meg bizalmas anyagokat virtuális találkozókon ismeretlen, illetve nem szavatoltan biztonságos alkalmazások segítségével.

6. Szoftverfrissítés

Hívjuk fel a kollégák figyelmét, hogy mielőtt hosszabb időszakra távmunkára vonulnak, győződjenek meg arról, hogy minden eszközön friss szoftver működik és naprakész biztonsági védelem van. A szoftverfrissítések kulcsfontosságúak a biztonság szempontjából, mivel ezek kezelik a biztonsági réseket, amelyeket rosszindulatú támadók arra használhatnak, hogy jogosulatlanul hozzáférjenek a rendszerhez vagy az adatokhoz. A gyakori frissítések biztosítják, hogy a réseket azonnal betömjék, amint felfedezik őket.

7. Virtuális magánhálózatok (VPN)

Bár egyes szervezetek a távoli eléréshez saját VPN-t biztosítanak a kollégáknak, hogy ezzel próbálják növelni a szervezet egészére kiterjedő biztonságot, valójában ennek az ellenkezőjét érhetik el: a VPN használatával a laptop nagyobb támadási felületet kap, ami az egész szervezetet kiszolgáltatottabbá teszi a támadásokkal szemben. Egyetlen veszélyeztetett eszköz hatással lehet a cég összes szolgáltatására, mert a VPN természeténél fogva beengedhet potenciálisan nem kívánatos vagy nem biztonságos eszközöket a vállalat belső hálózatába. Ráadásul minél több eszköz használ VPN-hozzáférést, annál nehezebb az IT csapatnak követnie mindegyiken a frissítések és biztonsági javítások telepítését.

+1 Kérdéses helyzetek

Végül, mivel minden helyzetre nem lehet tökéletesen felkészülni, a munkatársak minden kicsit is gyanús helyzetben keressék fel az IT biztonság terén illetékes kollégákat. Érdemes egyértelműen, konkrétan meghatározni, hogy a cégnél kihez lehet fordulni kiberbiztonsági kérdés, probléma, vagy csak bizonytalanság esetén.

„Évek óta az adathalászat, a rosszindulatú malware programok, a kibertámadások, az online csalások és a spam üzenetek nehezítik meg leginkább a vállalatok működését itthon és világszerte. Az Európai Unió komoly lépéseket tett a közelmúltban a helyzet kezelésére, hogy megerősítse a kontinensen működő cégek online védelmi képességeit, ami számos kihívást hozott az érintett szervezeteknek” – hangsúlyozta Zala Mihály, az EY kibervédelmi szolgáltatásokkal foglalkozó vezetője.

A kibertámadások elleni védekezés összehangolása érdekében egységes törvényi szabályozást hozott létre az Európai Bizottság. A digitális működési ellenálló képességére vonatkozó szabályozás, a DORA (Digital Operational Resilience Act) 2023. január 16-án lépett hatályba. A rendelet harmonizálja és szigorítja a pénzügyi szektor informatikai biztonsági szabályait, hogy súlyos működési zavarok esetén is kikezdhetetlenek maradjanak a digitális rendszerek. Az előírások értelmében minden érintett vállalkozásnak gondoskodnia kell arról, hogy a zavarok és fenyegetések összes lehetséges típusának ellen tudjon állni. A DORA a különböző pénzügyi szervezetekre és nekik IT szolgáltatást nyújtó külső szolgáltatókra is vonatkozik.

„A kiberkockázatokkal szemben a legjobb védekezés a szervezetek ellenállóképességének folyamatos javítása. Míg a pénzügyi szolgáltatókat a tavaly bevezetett DORA, addig más, az EU működése szempontjából ugyancsak nélkülözhetetlen iparágakat az idén életbe lépett NIS2, vagyis a felülvizsgált uniós kibervédelmi irányelv segíti, hogy hatékonyan vehessék fel a küzdelmet a látványosan növekvő digitális fenyegetésekkel szemben. A szabályozások komoly követelmények elé állítják a cégeket és magas bírsággal számolhatnak azok, akik nem felelnek meg nekik. A kiszámítható működés biztosításához számos érdemes minél hamarabb szakértői támogatást igénybe venni” – emelte ki Zala Mihály. A legjelentősebb rizikók között még a mesterséges intelligencia és a gépi tanulás (53%), valamint a régről visszamaradt informatikai rendszerek kapcsán felmerülő problémák (47%) is szerepelnek Európában a CRO-k listáján.

Photo by FlyD on Unsplash