Az előírások azokra a jellemzően közép- és nagyvállalatokra vonatkoznak, amelyek kritikus vagy kiemelt jelentőségű ágazatokban működnek. Ide tartoznak többek között az energetikai, közlekedési és egészségügyi szereplők, a gyártás területén tevékenykedő vagy digitális infrastruktúrát működtető vállalatok, valamint számos élelmiszeripari és informatikai szolgáltató cég is.

„Az informatikai biztonság kérdése ma már messze túlmutat az előírásoknak való megfelelésen. A globális kockázati rangsorok szerint a kiberincidensek 2026-ra a legjelentősebb üzleti fenyegetések közé emelkedtek, miközben a kiberbűnözés becsült éves költsége idén világszinten elérheti a 10,29 milliárd amerikai dollárt. Kiemelt jelentősége van tehát annak, hogy minden érintett cég komolyan vegye a kötelezettségeket” – hangsúlyozta Zala Mihály, az EY partnere.

A felkészülés első lépése a szervezet teljes digitális ökoszisztémájának átfogó feltérképezése. A kockázatok azonosítása során gyakran évek óta nem frissített szerverek vagy régen elfeledett eszközök bizonyulnak veszélyforrásnak. Az ilyen „vakfoltok” felszámolása nélkül nem építhető stabil védelem, ezért szükséges a vizsgálat szakszerű és alapos elvégzése. A következő szakaszban olyan testre szabott, a szervezet működéséhez illeszkedő IT-biztonsági keretrendszert kell kialakítani, amely nemcsak elméletben, hanem a mindennapi gyakorlatban is alkalmazható.

„A sikeres támadások 85 százaléka továbbra is a munkatársak megtévesztésére épül, ezek ellen pedig a legfejlettebb technológiai megoldások sem nyújtanak önmagukban védelmet. Az EY tapasztalatai szerint az adathalász támadást szimuláló tesztek során a munkatársak 40 százaléka kattint a megtévesztő levélre a képzések előtt, míg a tudatosságnövelő programokat követően ez az arány 8 százalékra csökken” – hangsúlyozta az EY partnere.

A problémák észleléséhez szükséges képességek fejlesztése szintén kulcsfontosságú. A sérülékenységvizsgálatok, valamint a támadói módszereket modellező technikai auditok feltárják azokat a gyenge pontokat, amelyek egy esetleges behatolás kiindulópontjai lehetnek. Ezt követi a megfelelő válaszlépések és helyreállítási eljárások kialakítása. Gyakori, hogy egy szervezet rendelkezik katasztrófakezelési tervvel, ám azt soha nem tesztelte, ami hamis biztonságérzetet kelthet. Egy tényleges támadást követő leállás miatt akár többnapos kiesés is előfordulhat, ami súlyos üzleti veszteséggel jár. A rendszeres, független szakértők által végzett ellenőrzések ezért létfontosságúak a valódi felkészültség biztosításához, amelynek a vészhelyzeti szerepkörök meghatározása is alapvető része.

„A kiberbiztonságra szánt ráfordítás ma már nem luxus, hanem üzleti kényszer a cégek számára. Az egyszeri megfelelés kevés, hiszen működőképes, tesztelt és folyamatosan fejlesztett védelmi rendszert kell kialakítanunk. A megelőzött leállások, az elkerült adatvesztések és a minimálisra csökkentett reputációs kockázatok értéke messze meghaladhatja a felkészülés költségeit. A kiberreziliencia kiépítése tehát nemcsak jogszabályi kötelezettség, hanem stratégiai lehetőség, gyorsan megtérülő befektetés is az érintett szervezetek számára” – hangsúlyozta Zala Mihály.

Világszerte egyre több szervezet vezeti be az AI-t, mert felismerik a benne rejlő lehetőségeket, a széles körű alkalmazás azonban új kiberbiztonsági kihívásokat is teremt. Ugyanazok az AI-képességek, amelyek jelentős üzleti előnyt biztosítanak, új sebezhetőségeket is létrehozhatnak, emellett növelik a kibertámadások sebességét és káros hatását is.

A legégetőbb, AI-hoz kapcsolódó kockázatok jelentős része a szervezeteken belülről ered. Ilyen például a „shadow AI”, az engedély nélkül bevezetett AI-alapú megoldások, ezek súlyos biztonsági, irányítási és átláthatósági kockázatokat okozhatnak. Hasonló kihívást jelenthetnek az érzékeny adatokkal interakcióba lépő autonóm döntéshozatali rendszerek, amik adatvesztéshez, a modellek manipulációjához vagy jogosulatlan hozzáférésekhez vezethetnek, ezért kiemelten fontos a proaktív kockázatkezelés.

A Deloitte Tech Trends 2026 tanulmányban négy olyan kulcsterületet azonosítanak, ahol az AI-hoz kapcsolódó biztonsági kockázatok megjelennek: az adatok, az AI-modellek, az alkalmazások és az infrastruktúra szintjén. Míg a fenyegetések köre folyamatosan bővül, a reaktív védekezésre egyre kevesebb idő áll rendelkezésre. Ezért a hagyományos kiberbiztonsági gyakorlatokat jelentősen módosítani kell ahhoz, hogy hatékonyan kezelni lehessen ezeket az AI-specifikus kihívásokat.

„Igaz, hogy az AI új támadási felületeket hoz létre, és felgyorsítja a fenyegetések megjelenését is, de számos alapvető kiberbiztonsági elv továbbra is kulcsfontosságú marad. A feladatunk, hogy az olyan bevált gyakorlatokat, mint a biztonságos szoftverfejlesztési folyamatok vagy a szigorú hozzáféréskezelés az AI-rendszerek sajátos követelményeihez igazítsuk. Így biztosítható, hogy az innováció fejlődési üteme mögött ne maradjon le a biztonság sem” – mondta Szöllősi Zoltán, a Deloitte Kiberbiztonsági Tanácsadási csapatának közép-európai partnere.

Az AI szerepe a fejlett kibervédelemben 

Bár a mesterséges intelligencia új kockázatokat hoz létre, a védekezésben is jelentős lehetőségeket kínál. Az AI-alapú kiberbiztonsági megoldások képesek gépi sebességgel működni és valós időben alkalmazkodni az új fenyegetésekhez.

Ezek a rendszerek olyan mintázatokat is felismerhetnek, amelyeket az emberi elemzők nehezebben vesznek észre. Segíthetnek a teljes digitális infrastruktúra monitorozásában. Emellett felgyorsíthatják a fenyegetésekre adott válaszokat, előre jelezhetik a támadók lépéseit, és automatizálhatják az ismétlődő feladatokat.

Az élenjáró szervezetek már AI-natív védekezési stratégiákat is alkalmaznak. Ilyen például a „red teaming”, amely során szimulált támadásokkal és stressztesztekkel vizsgálják az AI-rendszerek sebezhetőségeit. Így még azelőtt azonosíthatók a gyenge pontok, hogy azokat rosszindulatú szereplők kihasználnák. Emellett a szándékos megtévesztést, az úgynevezett szimulált ellenséges (adversarial) támadást használják arra, hogy a modellek felismerjék és kivédjék a manipulációs kísérleteket. Ez növeli a rendszerek ellenálló képességét a kifinomult támadásokkal szemben.

Az AI-hoz kapcsolódó irányítási, kockázatkezelési és megfelelőségi (governance, risk, compliance) keretrendszerek szintén gyorsan fejlődnek. Ez különösen igaz a szabályozott iparágakban, például a pénzügyi szektorban. Egyre gyakoribb, hogy az AI-felügyelet a vállalatok audit bizottságainak hatáskörébe kerül. Ezek a testületek rendszeresen értékelik az AI-hoz kapcsolódó tevékenységeket. Az autonóm rendszerek terjedésével az AI-ügynökök irányítása, a dinamikus jogosultságkezelés és a teljes életciklus-menedzsment is kulcsfontosságúvá válik.

„Az AI jelentősen növelheti a kiberbiztonsági védekezés hatékonyságát. Automatizálja az ismétlődő feladatokat, felismeri a rejtett támadási mintákat, és felgyorsítja a reakcióidőt. Ennek köszönhetően a kiberbiztonsági csapatok gyorsabban és megalapozottabban hozhatnak döntéseket, ami alapjaiban alakítja át a kockázatkezelést” – összegezte Szöllősi Zoltán.

A jövő kiberbiztonsága: új technológiai határterületek 

Több új trend is alakíthatja a kiberbiztonságot a jövőben. Ilyen például az AI és a fizikai infrastruktúra egyre szorosabb összekapcsolódása, az autonóm kiberhadviselés megjelenése, valamint az űr- és kvantumbiztonság új kihívásai. Ezek a fejlemények alapjaiban formálhatják a védekezési stratégiákat. Az ezekre való felkészüléshez már ma szükség van rugalmas technológiai architektúrákra és erős irányítási keretrendszerekre.

A jövőben azok a szervezetek lehetnek sikeresek, amelyek rétegzett stratégiai védekezési modellt alakítanak ki. Fontos az is, hogy a biztonság már az AI-kezdeményezések tervezési szakaszában megjelenjen. Azok a vállalatok, amelyek képesek egyensúlyt teremteni az innováció és a biztonság között, nemcsak eszközeiket védhetik meg, hanem versenyelőnyt is szerezhetnek az egyre inkább AI-vezérelt gazdaságban.

A kiberbiztonság és a mesterséges intelligencia kapcsolatáról, valamint további technológiai trendekről szóló elemzés itt elérhető.

A technológiai szektor várhatóan kétszer-háromszor nagyobb valószínűséggel vonzza majd a legtöbb befektetést, mint az eszköz- és vagyonkezelés (25%), az energia- és közműszolgáltatások (24%), valamint a banki és tőkepiaci szolgáltatások (19%) szektora – véli a kutatásban megkérdezett 1074 befektetési szakember. A technológia térnyerésével párhuzamosan a befektetők azt is elvárják, hogy a vállalatok lépést tartsanak a fejlődéssel: 92%-uk szorgalmazza a technológiai átalakulásra fordított tőke növelését.

Töretlen az MI iránti befektetői láz

A digitális transzformáció iránti erős támogatás szorosan összefügg azzal, hogy a befektetők már most is kézzelfogható előnyöket látnak a mesterséges intelligencia alkalmazásából. Az elmúlt évben az általuk finanszírozott vállalatoknál 86% számolt be termelékenységi javulásról, 71% a nyereség növekedéséről, míg 66% bevételbővülést tapasztalt, amelyhez az MI érdemben hozzájárult.

Nem meglepő tehát, hogy a válaszadók több mint háromnegyede (78%) legalább mérsékelten növelné befektetéseit azokban a cégekben, amelyek vállalati szintű MI-átalakítást hajtanak végre. Ugyanakkor nagyobb átláthatóságot várnak döntéseik megalapozásához, kevesebb mint kétötödük (37%) gondolja úgy, hogy a vállalatok elegendő információt hoznak nyilvánosságra MI-stratégiáikról és irányelveikről.

„A befektetők egyre több kézzelfogható bizonyítékot látnak arra, hogy a mesterséges intelligencia valódi működési és pénzügyi eredményeket hoz. Tisztában vannak vele, hogy a technológiai befektetések eleinte komoly tőkét igényelnek, és elvárják a fegyelmezett megközelítést: átlátható, döntéshozatalt segítő mutatókat, megbízható irányítási kereteket, valamint világos igazolását annak, hogy az MI biztonságosan csökkenti a költségeket, valamint növeli a termelékenységet és a bevételeket” – mondta Polacsek Csaba, a PwC Magyarország tranzakciós tanácsadási üzletágát vezető cégtársa.

Piaci fókuszok: USA az élen

A technológiai beruházások iránti élénk érdeklődés ellenére a globális növekedéssel kapcsolatos várakozások visszafogottak a kedvezőtlen makrogazdasági környezet miatt: mindössze a válaszadók 28%-a számít mérsékelt vagy jelentős javulásra a világgazdaság teljesítményében a következő év során.

A globális képet közelebbről vizsgálva a befektetők úgy vélik, hogy az Egyesült Államok lesz a legvonzóbb befektetési célpont (67%) a következő három évben, megelőzve Indiát (45%), Kínát (32%), az Egyesült Királyságot (26%) és az Egyesült Arab Emírségeket (26%). Bár az USA áll a népszerűségi ranglista élén, az amerikai befektetők kevésbé optimisták a globális növekedést illetően, ami azt mutatja, hogy piaconként eltérő óvatosság jellemző.

A visszafogott növekedési várakozások részben a befektetők kockázatértékelésével magyarázhatók. A válaszadók több mint fele (55%) magas vagy rendkívül magas kitettséget lát a kiberkockázatok terén az általuk vizsgált vagy finanszírozott vállalatoknál, és közel ugyanennyien (53%) érzékelnek hasonló mértékű kitettséget a technológiai átalakulásokból fakadó kockázatokkal kapcsolatban. Az infláció (44%), a makrogazdasági volatilitás (43%) és a geopolitikai konfliktusok (42%) szintén visszavetik a befektetési kedvet.

MI-átláthatósági, nem-pénzügyi teljesítmény – ezekre a mutatókra kíváncsiak a befektetők

A kiszámíthatatlan környezetben a befektetők azokat a vállalatokat részesítik előnyben, amelyek erősítik ellenálló képességüket, miközben a technológia adta lehetőségeket kihasználva világos, átlátható megtérülést biztosítanak. Ennek megfelelően támogatják, hogy a vállalatok többet költsenek kiberbiztonságra (88%), az üzleti modell rugalmasságára (73%), szabályozói megfelelésre (66%) és az ellátási lánc menedzsmentjére (64%).

A válaszadók közel háromnegyede (74%) magasabb növekedést vár azoktól a vállalatoktól, amelyek a hagyományos ágazati határokon átnyúló lehetőségeket is megragadják, és 65% szerint nagyobb a működési zavarok kockázata azoknál a cégeknél, amelyek ezt nem teszik.

A reziliencia és növekedés iránti törekvés a fenntarthatóságra is kiterjed: a befektetők 84%-a szerint a vállalatoknak fenn kell tartaniuk vagy növelniük kell a klímaadaptációra irányuló beruházásaikat. Mindeközben 61% nyilatkozott úgy, hogy legalább mérsékelten növelné saját befektetéseit azokban a vállalatokban, amelyek fenntarthatósági adatokat használnak a hatékonyság és a teljesítmény javítására. A befektetők több információt várnak arról is, hogy a vállalatvezetés miként kíván növekedést elérni a bizonytalan környezetben. Az átláthatóság szempontjából a legfontosabb területek az innovációs stratégiák (47%), az MI-hez kapcsolódó hozamok és költségmegtakarítások (42%), az MI-beruházások (42%), a versenypozíció (37%) és a reziliencia stratégiák (29%).

„A befektetők szerint a növekedéshez a technológiai fejlődés vezet, de fontos, hogy a cégek ellenállóak legyenek és átláthatóan működjenek. Azok a vállalatok számítanak sikeresnek, amelyek okosan és felelősen fejlesztik az innovációt, világosan irányítják a folyamatokat, mérhető eredményeket mutatnak fel, és hiteles tervekkel dolgoznak. Így a technológia valóban hosszú távú értéket teremthet” – mutatott rá Herodek Róbert, a PwC Magyarország Executive Directora.

A kiberbűnözés évről évre egyre jobban terjed, már 2023-ról 2024-re is 10%-kal emelkedett az „iparág forgalma”, és a következő években sem várható csökkenés. A csalók szempontjából pedig van az évnek egy olyan időszaka, amely kifejezetten kedvez az online csalások végrehajtásához: a Black Friday-jal kezdődő és az újévvel bezáruló időszak alatt az internetes vásárlások szignifikánsan növekednek, miközben a vásárlók figyelme alábbhagy.

Azonnal jelenteni és tiltani!

Az egyik leggyakoribb online csalási forma, amikor a bűnözők a banki szolgáltatónkon és bankszámlánkon keresztül próbálnak adatokat kicsalni tőlünk. A gyanús terheléseket, ismeretlen utalásokat azonnal érdemes jelenteni, először a banknál, nagyobb összeg esetén pedig a rendőrségen, mivel ha minél hamarabb lépünk, annál nagyobb az esély arra, hogy a károk mérsékeltek lesznek.

Ha problémát érzékelünk, akkor ne pánikoljunk! Első körben vannak olyan megoldások, amelyeket gyorsan és ingyenesen meg tudunk lépni. Ilyen a kártya limitjének 0-ra állítása — gyors, ingyenes és visszafordítható. Amennyiben nem a kártyához, hanem egy utaláshoz kötődik a gyanú, akkor azonnal lépjünk be az eBankunkba és változtassunk jelszót. Arra se legyünk restek, hogy online vásárláshoz használjunk netes vásárláshoz használatos kártyát, amire csak akkora összeget helyezünk, amekkorára szükségünk lesz az adott vásárláshoz. Így kivédhetjük már előre az esetleges támadásokat.

Ne nyisd meg a linket!

Egy kósza SMS, egy ismerősnek tűnő e-mail és egy kattintás. Ennyi elég is ahhoz, hogy a rosszakarók megszerezzék értékes adatainkat. Nem csak a csalások elleni védekezés egyre kifinomultabb, hanem folyamatosan fejlődnek a csalásokat végrehajtó bűnözők és szoftverek is. Soha ne nyissunk meg olyan linket, amelynek a valódiságáról nem győződtünk meg teljesen. Ennek az egyik legegyszerűbb módja, hogy az URL-ben megkeressük a „https” jelet. Ez ugyanis azt jelenti, hogy a weboldalon folytatott kommunikáció titkosított, és védve van a kíváncsi szemektől.

Sajnos a csaló e-mailek és SMS-ek végletekig tudnak hasonlítani az eredetiekre. Fogjunk gyanút, hogyha olyat csomagot akarnak nekünk átadni, amit sose rendeltünk meg. Ha fizetési felszólításról kapunk ilyeneket, akkor mindenképp érdemes felhívni az adott szolgáltató telefonközpontját. Menjünk biztosra, hogy ki is miért akarja a pénzünket!

Figyeljünk a jelekre!

Az AI-korszakban a csalók már hibátlan nyelvhelyességű üzenetet tudnak készíteni, ezért más jelek árulkodóbbak: általános megszólítás személyes helyett, sürgetés, nyereménnyel kecsegtetés, szokatlan, furcsa e-mail cím, a linkben karakterhibával szereplő vállalatnév. Ha ilyeneket tapasztalunk, akkor ne válaszoljunk rá, ne kattintsunk a linkre!

Könnyen veszélybe sodorhatunk másokat is!

Az ünnepek alatt több lehetőség adódik a home office-ra is. Ilyenkor a céges készülékeink hazakerülnek, sokszor azokon bonyolítunk olyan ügyeket, amelyeket amúgy is tilt a vállalati szabályzat.

Figyeljünk oda arra, hogy céges készülékeinket csak rendeltetésszerűen használjuk, hiszen azokon adott esetben nem csak a mi adataink, hanem érzékeny vállalati információk, belépő kódok és jelszavak is lehetnek, amelyek egy jól kivitelezett támadással a csalók martalékává válhatnak. Ne regisztráljunk a vállalati e-maillel privát célú szolgáltatásokra, webshopokra!

Ellenőrizzük a webshopokat!

Az ünnepi időszakban – amikor hirtelen minden „akciós”, minden „utolsó darab”, és minden „most vagy soha” – különösen könnyű belefutni álwebshopokba. Ezek a csaló oldalak sokszor megtévesztően profik, szépek, gyorsak, sőt még a márkák arculatát is lemásolják. A legfontosabb védekezési lépés ezért, hogy vásárlás előtt néhány másodpercet szánjunk az oldal ellenőrzésére. Egyszerű dolgokra kell figyelni: van-e valós cégadat a weboldalon, szerepel-e elérhetőség (telefonszám, ügyfélszolgálat, nem csak egy e-mail cím), és magyar domain esetén működik-e mögötte valóban magyar vállalkozás. Ha túl olcsónak tűnik valami, az általában nem véletlen. A csalók pontosan erre a kísértésre építenek. Ha az oldal, amelyik a fizetéskor úgy kéri el bankkártya adataidat, hogy nem dob át egy megbízható fizetési szolgáltatóhoz (Pl. PayPal, Barion, SimplePay stb.) az azonnal megszakítandó és kerülendő!

Engedjük meg magunknak azt a pár perc gyanakvást, mert ezzel nemcsak pénzt spórolunk, hanem sok fejfájástól és utánajárástól is megkíméljük magunkat.

Az érzelmi kizökkentés trükkje!

Az online csalók egyik legerősebb fegyvere az, hogy érzelmileg kizökkentenek: sürgetnek, ijesztgetnek, vagy épp ellenkezőleg, csábító ajánlattal próbálnak meggyőzni, a hiúságra játszanak, kapzsiságra játszanak. Amikor azt látjuk egy üzenetben, hogy „azonnal intézkedj”, „lejár a hozzáférésed”, „probléma van a csomagoddal”, vagy „most azonnal fizetned kell”, akkor szinte biztosak lehetünk benne, hogy valaki manipulálni próbál.

A sürgetés, a „soha vissza nem térő lehetőség”, a titkos befektetés, a különlegesség mindig piros zászló. Ha időt adunk magunknak, akár egyetlen percre is, a legtöbb csalási kísérlet teljesen ártalmatlanná válik: higgadt fejjel már nem kattintunk a gyanús linkre, nem adjuk meg az adatainkat, és nem hagyjuk, hogy belerángassanak valamibe, amit később megbánunk. A védekezés első és talán legfontosabb lépése éppen ez: ne engedjük, hogy a sürgetés irányítson. Tartsunk egy lépés távolságot, és máris sokkal nehezebb dolga lesz a bűnözőknek.

Egy egyszavas ünnepi kiberbiztonsági szabály a végére: ha valami túl szép ahhoz, hogy igaz legyen, akkor az valószínűleg nem is az!

Fejlett infrastruktúra támogatja a gyors digitalizációt 

A magyar pénzforgalmi infrastruktúra európai összevetésben is kiemelkedő. 2025 második negyedévére az ATM-hálózat elérte az 5 378 darabot (ami +166 db negyedéves növekedést jelent), a fizikai kártyaelfogadóhelyek száma meghaladta a 150 ezret és a POS-terminálok száma 275 559-re bővült. Az internetes elfogadóhelyek száma megközelítette a 45 ezret – ez több mint kétszerese a 2020-as szintnek.

A bankszámlák és kártyák állománya stabilan 10,3 millió darab körül mozog, miközben a használat minősége folyamatosan javul: nő a mobilbankon keresztül történő utalások száma, a kártyás vásárlások darabszáma és értéke is. A mobiltárcába regisztrált kártyák aránya már elérte a 25%-ot, az érintéses POS-tranzakciók részaránya tartósan 99%.

Ezzel párhuzamosan a készpénzfelvételek darabszáma 5,8%-kal, értéke 1,5%-kal csökkent. Az egy ATM-tranzakcióra jutó átlagos összeg 112 ezer forint. Budapest továbbra is élen jár: itt az elektronikus tranzakciók aránya 58% darabszámban és 68% értékben, míg Kelet-Magyarországon a legalacsonyabbak ezek az arányok.

Felfutóban az azonnali fizetés 

Magyarország 2020-ban egyedülállóan, kötelező jelleggel vezette be az Azonnali Fizetési Rendszert (AFR), amelyet 2024-ben az AFR 2.0 intézkedéscsomag és a qvik indítása egészített ki. A qvik valójában négy megoldást jelent – QR-kód, NFC, deeplink és fizetési kérelem –, amelyek egységes, kötelező szabványra építve terjesztik az azonnali fizetést online és bolti környezetben. 2025 második negyedévének végén már több mint 31 ezer helyszínen volt elérhető a qvik, a QR/NFC/Link tranzakciók száma negyedéves alapon 41,2%-kal nőtt.

Látványos a request-to-pay (fizetési kérelem) felfutása: 2025 második negyedévében 1 185 139 darab tranzakciót és 527,4 milliárd forint értéket ért el, ami 48,9%-os növekedés darabszám és 81,4%-os az érték tekintetében egyetlen negyedév alatt. A qvik a felhasználók számára mentes a tranzakciós illetéktől, így különösen nagy kosárértékeknél kínál alternatívát a kártyás fizetéshez képest.

„A qvik megoldások sikeréhez nemcsak a hagyományos és online fizetési rendszerek összehangolt fejlesztése szükséges, hanem a szolgáltatók aktív szerepvállalása a bizalomépítésben és az edukációban, hiszen a piaci várakozások szerint a digitális fizetés csak így válhat széles körben elfogadottá” – mutatott rá Madar Norbert, a PwC Magyarország digitális kereskedelmi csapatának vezetője.

A PwC Digitális Pénzügyi Körkép 2025 kutatásában gyakorlati példák és piaci adatok is szerepelnek a legújabb fejlesztésekről.

A kiberbiztonság kulcskérdés 

A digitális csatornák térnyerésével párhuzamosan a kiberfenyegetések száma és komplexitása is nő: világszinten 2028-ra 14 000 milliárd dollárra emelkedhet a kiberbűnözés okozta kár; Magyarországon 2024-ben 220 ezer tranzakció során 41,9 milliárd forintnyi veszteség keletkezett. A kártyás visszaélések kibocsátói oldalon 2023 első negyedévétől 2025 második negyedévéig látványosan javultak: a sikeres visszaélések aránya 32%-ról 9,7%-ra esett, az egy esethez kapcsolódó átlagos kárérték pedig 38 756 forintra csökkent. Ezzel párhuzamosan viszont a kártyán kívüli elektronikus pénzforgalomban a sikeres visszaélések aránya 2025 második negyedévére 50%-ra emelkedett, közel 940 ezer forintos átlagos eseti kár mellett.

A támadások csatornái átrendeződtek: a mobil dominanciája 78%-ra nőtt, az internet aránya 20%, a végső célpont pedig jellemzően továbbra is ember (a támadások 46%-a emailen indul). Ebben a környezetben 2025. július 1-jén elindult a Központi Visszaélésszűrő Rendszer (KVR), a GIRO által üzemeltetett hibrid fraud-monitoring megoldás, amely szabály- és MI-alapú kockázati scoringgal 500 milliszekundum alatti időszeletben támogatja a banki döntést.

Az ügyfélélmény új dimenziói a neobankoknál 

A nemzetközi fintechszereplők (Revolut, Wise) néhány év alatt új mércét állítottak az ügyfélélményben: egyszerű, gyors, költséghatékony és fejlett mobilappokkal vonzottak be 1,5–2 millió magyar ügyfelet. A neobankok ügyfélköre jellemzően fiatalabb, digitálisan affinis, városi lakosokból áll; a kártyahasználatban az online és külföldi vásárlások dominálnak, a készpénzfelvétel aránya alacsony.

2023-ban a külföldi fintech-kártyák 69%-át regisztrálták mobilfizetési tárcába (Apple Pay, Google Wallet), szemben a hazai kibocsátású kártyák 23%-ával. A hagyományos bankok válasza érzékelhető: fejlett mobilbankok (virtuális kártya, kedvező devizaváltás), többcsatornás digitális szolgáltatások és gyorsabb onboarding jelenik meg, miközben a bankváltás adminisztratív akadályai – például a számlaszám-hordozhatóság hiánya – továbbra is fékezik a versenyt.

„Az ügyfélélmény 2025-re stratégiai tényezővé vált: az intuitív UX/UI, a hangalapú interakciók, az előfizetéses modellek és az AI-alapú személyre szabás új normát teremt. A neobankok által diktált digitális szint ma már piacszabályozó hatású: a verseny a személyre szabott ajánlatokban, a zökkenőmentes ügyfélutakban és a transzparens díjstruktúrában zajlik. A nyertesek azok lesznek, akik a biztonság, a fogyasztói élmény és a szabályozói megfelelés hármasát egy platformon, adatvezérelt működési modellben integrálják” – foglalta össze Cserjés-Kopándi Ildikó, a PwC Magyarország vezető menedzsere, a kutatás vezetője.

A mobilos push-értesítés mellett e-mailben is kiküldött értesítés szerint a felhasználóknak 180 napjuk van megtámadni a döntést, fellebbezés hiányában végleg törlik a fiókot. A hvg tapasztalatai szerint a fellebbezés benyújtása után egy videószelfis azonosítást kért a Facebook alkalmazás. Ennek elvégzése után azt írták, hogy várhatóan több mint egy napot vesz igénybe, míg felülvizsgálják a fiók felfüggesztését.

Több olyan felhasználó is volt, akinél kiberbiztonsági okokra hivatkozott a rendszer. A letiltott emberek többsége arról is beszámolt, hogy teljesen ártalmatlan linkeket küldött épp Messengeren egy ismerősének, és ezeket a linkeket akkora kockázatnak ítélte a rendszer, hogy letiltotta a profilt.

Akinek a privát fiókja le van tiltva, nem tudja használni a Facebook üzleti megoldásait sem. A Redditen többen arra panaszkodnak, hogy online marketingesként vagy közösségmédia-menedzserként így szimplán képtelenek dolgozni.

További részletek a 24.hu cikkében.

A kezdeményezés egyik alappillére a Mastercard által fejlesztett My Cyber Risk megoldás, amely segítségével a vállalkozások feltérképezhetik és rangsorolhatják weboldaluk és nyilvános alkalmazásaik sérülékenységeit. A szoftver több mint 40 szempont alapján, kilenc biztonsági területet lefedve értékeli a kockázatokat. Noha maga a megoldás költségtérítéses (60 euró), a K&H ügyfelek egy speciális kuponkód használatával egy évig térítésmentesen férhetnek hozzá.

A második elem egy interaktív, történetalapú tanulási forma, amely játékos feladatokon keresztül ismerteti a felhasználókkal a kiberbiztonság alapjait. Éles helyzetek szimulációi során megszerzett tudásukat teszttel ellenőrizhetik.

A harmadik pillért hírlevél-sorozat adja, ami bemutatja és elmagyarázza a legjellemzőbb visszaélési módszereket és tippeket ad azok elkerülésére. A gyakorlati tanácsok mellett a bank saját, biztonságosabb mindennapi pénzügyekhez kapcsolódó funkcióit is bemutatja. A hírlevél előfizetői egy online szakmai konferenciára is meghívást kapnak.

„Tapasztalataink szerint nemcsak a kiberbiztonság társadalmi jelentősége, hanem az ügyfelek érdeklődése is számottevően megnőtt a témában, ezért döntöttünk úgy, hogy a biztonságos IT technológia használatában megszerzett széleskörű tudásanyagunkkal támogatjuk vállalati ügyfeleinket. Az elmúlt időszakban a pénzügyi visszaélések már a vállalati ügyfélkört sem kímélik, akár 10-100 millió forint értékű csalási kísérletek is előfordulnak. Mivel ezek jellemzően erős ügyfélhitelesítéssel jóváhagyott tranzakciók voltak, kiemelten fontos a közös védekezés banki és ügyfél oldalon egyaránt. Hisszük, hogy a megelőzés és a felkészültség az első védelmi vonal a digitális fenyegetésekkel szemben, ezért segítjük ügyfeleinket abban, hogy magabiztosabban mozogjanak az online térben” – mondta el Bodor Tibor, a K&H vállalati üzletágának vezetője.

„A kiberbűnözők folyamatosan keresik akár a legkisebb réseket is a digitális védelemben – függetlenül attól, hogy kisvállalkozásról vagy nagyvállalatról van-e szó. A biztonságos működés ma már elképzelhetetlen a rendszereink állapotának pontos ismerete nélkül. A K&H Bankkal közösen azon dolgozunk, hogy a magyar vállalatok valós képet kapjanak arról, milyen sebezhetőségek (pl. elavult szoftverek, lejáró tanúsítványok) látszanak róluk a kibertérben, és hogyan tudnak ezekre időben reagálni. Célunk, hogy a digitális világban is magabiztosan és biztonságosan növekedhessenek” – mondta Nemes Máté, a Mastercard kibervédelmi szolgáltatásokért felelős igazgatója.

A Médiaunió Alapítvány KiberPajzzsal közös, immár második éve futó „A kulcs te vagy” kampánya az online pénzügyi biztonságra hívja fel a figyelmet. A Médiaunió ezúttal azt tesztelte, vajon célba érnek-e ezek az üzenetek, az eredmények azonban még mindig elkeserítőek: kevesebb mint ötvenezer forint hirdetési költséggel közel hatszáz figyelmetlen vásárló személyes és banki adatait tudták volna megszerezni egyetlen hét leforgása alatt.

Kamu, kamu, kamu!

A Black Friday apropóján és a közelgő ünnepekre való tekintettel nagykaracsonyiakcio.hu címen hoztak létre egy hihetetlenül olcsó termékeket kínáló kamu-webshopot, mindössze három darab, mesterséges intelligenciával generált, tökéletesnek tűnő ajándékkal. Mindenkire gondoltak, nőkre, gyerekekre és férfiakra egyaránt, ezért a kínálatban egy tanzanit köves ezüst nyaklánc, egy távirányítós terepjáró és egy fúró-csavarozó gép kapott helyet, amelyeket a Facebookon indított hirdetésekkel népszerűsítettek.

Az oldal kialakítását a lehető legegyszerűbben oldották meg: a promóciós linkre kattintók azonnal valamelyik termék akciós fotójával találják szembe magukat, ahol az adathalász oldalak gyakorlatát követve persze nagyban kiemelve mutatták meg az akció mértékét, a vonzó árat, egy ötcsillagos értékelést, a lírai leírás alatt pedig mindössze egy „kosárba teszem” gombot helyeztek el.

Az érdeklődőknek három lehetőségük volt a továbblépésre:

• ha gyanút fogtak vagy meggondolták magukat és a termékoldal bezárása mellett döntöttek, tehát a jobb felső sarokban lévő X-re kattintottak,
• vagy ha az oldal hitelességének ellenőrzése céljából a lábléc valamely menüpontjára szerettek volna továbblépni, akkor egy gratuláló pop-up üzenetben mondták el nekik, hogy egy „kamukarácsonyi kamuhirdetésbe” futottak bele, amit azért készítettek, hogy felhívják a figyelmet az online tér és az online vásárlás veszélyeire!
• Ha viszont kosárba tették az áhított terméket, akkor egy figyelmeztetéssel találták szembe magukat: Vigyázz, most akár a bankkártyadataidat és a pénzedet is elveszthetted volna!

A Black Friday és a 90%-os akció megtette hatását

Az eredmények sajnos önmagukért beszélnek. A Facebookon létrehozott, mindössze négy követővel rendelkező profilról indított promóciókat hat napig futtatták, ez idő alatt kevesebb mint ötvenezer forintból 36.260 egyéni felhasználót értek el, akiknek közel 10%-a (3098) gyanútlanul rá is kattintott a hirdetések valamelyikére, közülük 579-en kosárba is tették az adott árut.

„Már első nap leállíthattuk volna a kampányt, mert négy óra leforgása alatt mindössze 500 Ft elköltésével, több mint 1100 embert értünk el. 34 felhasználó kattintott a hirdetésre, és ketten máris a kosárba tették volna az olcsó ajándékot. Így sajnos elmondható, hogy alig pár óra munkával és nem túl nagy anyagi ráfordítással megszerezhettük volna legalább két ember banki adatait. Ha ők rosszindulatú hackerek csapdájába sétáltak volna bele, akkor mostanra minden bizonnyal néhány százezer vagy akár millió forinttal szegényebbek lennének, és futhatnának a pénzük után” – mondta Kardos Ferenc, a Médiaunió Alapítvány ügyvezetője, „A kulcs te vagy!” kampány vezetője.

A felhasználók több mint fele (1683) 65 év feletti volt, és kiegészítve az 55 év felettiekkel (927), láthatjuk, hogy az idősebb internetezők adták az érdeklődök 80%-át. Érdekes tanulság továbbá, hogy körülbelül 15%-kal több érdeklődés volt a férfias ajándéktárgy után. Bár nem egyértelmű hogy az akkumulátoros fúró és csavarozó géppel saját magukat vagy mást terveztek meglepni, a három termék közül magasan ez volt a legkelendőbb.

Árulkodó jelek

Az első és legfontosabb tanulság, tudnivaló, hogy bármilyen 90%-os kedvezménnyel hirdetett termékajánlat esetén azonnal kapcsoljon be óvatosságunk – a túl szép ajánlatok jellemzően nem valósak! Ha nem egy jól ismert weboldalról rendelünk, először mindig ellenőrizzük a webcím (URL) hitelességét, és próbáljuk meg elkerülni azokat az oldalakat, amelyek furcsa, elgépelésre emlékeztető vagy túl hosszú domain nevet használnak. Győződjünk meg róla, hogy az oldal HTTPS-t használ (biztonságos kapcsolatot jelző lakat ikon a címsorban), de a sok helyesírási hiba vagy az amatőr megjelenés is intő jel lehet.

Az óvatlan felhasználókról általánosságban elmondható, hogy a rengeteg figyelmeztetés ellenére is a legalapvetőbb hibákat követték el: nem ellenőrizték a webcím vagy a weboldal üzemeltetőjének hitelességét, sőt átlagosan alig 7 másodpercet töltöttek az oldalon, mielőtt megpróbálták kosárba tenni az árut.

„Nem lehet elégszer elmondani, hogy online vásárláskor nagyon körültekintőnek kell lennünk – hívta fel a figyelmet Kardos Ferenc. – Ellenőrizzük az oldalon található kapcsolati információkat és cégadatokat: egy megbízható oldal általában megad pontos elérhetőségeket, például telefonszámot, címet és hivatalos e-mail címet is. Keressünk értékeléseket vagy véleményeket az adott oldalról, lehetőleg több különböző felületen, és legyünk óvatosak, ha az oldal túlzottan csábító ajánlatokkal próbálkozik.”

Ráadásul a ViVeTech tapasztalatai szerint a zsarolóvírusok és az adathalász támadások egyre több mikro-, kis- és közepes vállalkozást is érintenek, amelyek ezekre az incidensekre még kevésbé felkészültek. Az EU kiberbiztonsági jogszabálycsomagja, a NIS2 bevezetése miatt azonban ezek is kénytelenek növelni az online támadásokkal szembeni védettségüket.

A ViVeTech új kibervédelmi megoldása, a ViVeSecBox a társaság fő célcsoportjának számító kritikus infrastruktúra-szolgáltatók mellett a kis- és középvállalkozások, továbbá a bizalmas adatokat tároló magánszemélyek számára is megoldást kínál. Utóbbi szegmensekben gyengébb a védelmi képesség, és például a távoli munkavégzés, a külsős hozzáférési jogosultságok és a videomeetingek miatt nagyobb a kiberkockázat.

A ViVeSecBox nemcsak szoftveres megoldást biztosít a felhasználók számára – mint a piacon jelenleg elérhető termékek –, hanem egy olyan, a megrendelő infrastruktúrájában elhelyezhető célhardvert is, amely lehetővé teszi az információbiztonsággal kapcsolatos dokumentumok, adatok biztonságos tárolását. A Clarabottal kötött együttműködési megállapodás értelmében a ViVeTech megkezdi a ViVeSecBox nemzetközi piaci bevezetését; az elsődleges célkitűzés az EU-ban, főként Németországban és a kelet-közép-európai régió országaiban történő piacra lépés – írják.

A ViVeTech részesedést szerezhet a kiberbiztonsági technológiák fejlesztésével foglalkozó cégben

Az együttműködési megállapodás keretében a ViVeTech Nyrt. jogosult lesz Clarabot-részvényeket vásárolni a cég többségi tulajdonosától, maximum 10 százalék tulajdoni részesedés eléréséig.

A 2011-ben alapított, magyar tulajdonú ViVeTech Nyrt. többek között hazai és nemzetközi kritikus infrastruktúra-szolgáltatók, például az egészségügy, a közlekedés és a közigazgatás területén működő ügyfelei kibertámadások elleni védekezését segíti. A cég árbevétele 2023-ban 20 százalékkal bővült, az idei év első hat hónapjában pedig 82 százalékkal, 742,4 millió forintra növekedett az előző év azonos időszakában elért 408,6 millió forintról.

Photo by Markus Spiske on Unsplash

A bank fogalma a történelem során egybeforrt a pénz, a befektetések biztonságos elhelyezésének módjával. Ez napjainkban sincs másképp, a bankszektor mindent megtesz annak érdekében, hogy a pénzünk biztonságban legyen, azonban óriási kockázatot jelent, ha az ügyfelei csalás áldozatává válnak. „Az elkövetők gyakran hamis e-maileket, weboldalakat vagy üzeneteket használnak annak érdekében, hogy hiteles cégként, például közösségi oldalként vagy egyéb szolgáltatóként tűnjenek fel az általuk küldött üzenetekben. Az áldozatot sokszor sürgető, manipuláló üzenetekkel, figyelmeztetésekkel veszik rá, hogy egy adott linkre kattintson, megadja az adatait egy hamis felületen vagy fizessen” – mondta el Lénárt Máté, a FraudShield alapítója.

A bankok ez ellen csak részben tudnak védekezni, például a szokatlan  tranzakciók vagy gyanúsnak vélt külföldi utalás esetén értesítik vagy felveszik a kapcsolatot az ügyféllel, azonban ezek csupán a csalások töredékét képesek megakadályozni. A bankok dolgozói folyamatosan küzdenek az online és a vishing, vagyis a telefonhívás alapú csalások ellen is,, hogy ezek a bűncselekmények megelőzhetők legyenek. „Bár kiváló szakemberek dolgoznak a bankokban és fejlett technológiákat használnak, a valóság az, hogy a csalók gyakran egy lépéssel előrébb járnak, emellett az ügyfelek biztonság-tudatosságának hiánya is az előnyükre szolgál. Sajnos, amikor a tranzakció már végbement, a bankok sokszor már tehetetlenek a csalással szemben: ha a pénz elhagyja az ügyfél számláját annak már rendkívül nehéz a visszaszerzése” – hangsúlyozta a szakértő.

Milyen veszélyeket rejt magában, ha az adataink illetéktelen kezekbe kerülnek?

A csalás során az adatlopás legalább olyan jelentős lehet, mint a pénzveszteség, hiszen ezek révén utólag zsarolással élhetnek a csalók. Az ellopott adatokkal a csalók egyrészt megzsarolhatják az adat eredeti tulajdonosát, illetve a feketepiacra juttathatják, ahol különféle módokon kerülhetnek felhasználásra, gyakran pénzügyi nyereség céljából. A dark weben vagy más illegális online piacokon külön platformok, fórumok és piacterek jöttek létre, ahol ezeket az adatokat adásvétel céljából kínálják. A dark webre került adatok, például céges e-mailek és jelszavak vagy bankkártya adatok, bűnözők kezébe kerülve számos módon felhasználhatók: az e-mailekkel további adathalász támadásokat indíthatnak, megpróbálhatnak hozzáférni vállalati rendszerekhez vagy fiókok feltörésével személyazonosság-lopást követhetnek el. Ezzel akár anyagi vagy reputációs kárt okozhatnak az adott vállalatnak. A még aktív bankkártya adatokat gyakran kriptovaluta vásárlására használják vagy megpróbálják többszörösen eladni azokat.

Elegendő lehet egyetlen figyelmetlen kattintás ahhoz, hogy bizalmas céges adatok rossz kezekbe kerüljenek

„Nem csupán magánszemélyként fontos az adatvédelemre figyelni, hiszen könnyen bizalmas céges adatok is rossz kézbe kerülhetnek, ehhez elég lehet a kollégák részéről néhány figyelmetlen kattintás érdekesnek tűnő linkre vagy figyelemfelkeltő tartalomra, amely ártalmas vírusokat és adathalászatot rejthet” – figyelmeztet Lénárt Máté. Számtalan kompromittált „digitális és társadalmi lábnyom” létezik egy adott szervezetről és a hozzájuk kapcsolódó alkalmazottakról az internet különböző rétegeiben. A céges adatok kiszivároghatnak gyenge vagy ismétlődő jelszavak használatával, adathalász e-mailekre kattintva, nem megfelelő forrásból letöltött szoftverekkel vagy dokumentumokkal, illetve a közösségi médiában óvatlanul megosztott információk révén. „Ezeknek az adatoknak a felderítése és a vállalatokhoz történő továbbítása hatékony módszert jelent a támadások számának csökkentésében” – hangsúlyozta a FraudShield alapítója.