Revolut scam report 2023: Elmagyarázzuk mi mit jelent

Az internetes csalások és átverések száma folyamatosan nő, különösen az olyan pénzügyi platformok körül, mint a Revolut, amely egyre népszerűbbé válik Magyarországon is és világszerte is. A 2023-as év jelentős változásokat és trendeket hozott a csalások terén, amelyekre a Revolut külön figyelmet fordított éves scam jelentésében. Ebben a cikkben megvizsgáljuk, hogyan alakultak a Revolut scam reportból a trendek a platform körül, különös tekintettel Magyarországra, és mit tehetünk mi felhasználók ezek ellen.

Mi is a Revolut scam report?

A Revolut 2023-as évre először kiadott egy scam (csalás) jelentést, amely részletesen ismerteti, milyen típusú átveréseket jeleztek a cégnél a felhasználók, milyen tendenciák figyelhetők meg, és hogyan változnak a csalók módszerei. A jelentés fontos forrás azok számára, akik a digitális pénzügyek világában navigálnak, hiszen segít felmérni, milyen fenyegetések várnak rájuk, és hogyan védekezhetnek ezek ellen.

A Revolut scam report megtekinthető itt:

https://www.revolut.com/en-HR/news/revolut_releases_its_first_ever_financial_crime_and_consumer_security_report

2023-ban a Revolut által jelentett csalási esetek száma világszerte nőtt, de egyes régiókban, köztük Magyarországon is, sajátos trendek figyelhetők meg.

Magyarországi scam reportból milyen trendekre következtetünk 2024-ben?

2023-ban Magyarországon is jelentős változások történtek az internetes csalások világában, főleg a fintech szektorban. A Revolut használata folyamatosan nőtt az országban, és ezzel együtt a platformot célzó csalások is egyre gyakoribbá váltak. Az alábbiakban összegyűjtöttük a legfontosabb magyarországi trendeket, amelyek a Revolut scam reportból kiolvashatók.

1. Adathalász (phishing) támadások növekedése: A 2023-as jelentésből egyértelműen látszik, hogy a phishing támadások számottevően megnőttek Magyarországon. A csalók hamis e-mailekkel, SMS-ekkel vagy akár telefonhívásokkal próbálják megszerezni a felhasználók személyes adatait és belépési információit. A Revolut felhasználók kiemelten veszélyeztetettek, mivel a platform használatához gyakran szükséges személyes adatok (például bankkártya információk) nagyon vonzó célpontot jelentenek.
2. Új technikák és módszerek: Pszichológiai befolyásolás (social engineering): A csalók egyre kifinomultabb módszereket alkalmaznak Magyarországon. A social engineering, azaz a pszichológiai befolyásolással történő átverések növekedtek, ahol a csalók megpróbálják a felhasználókat érzelmileg befolyásolni, például hamis jótékonysági kampányokkal vagy személyes segélykérésekkel. A Revolut használók számára egyre nagyobb fenyegetést jelentenek ezek a típusú átverések, mivel a fintech alkalmazások gyors és egyszerű pénzügyi tranzakciókat tesznek lehetővé.
3. Kriptoátverések terjedése: 2023-ban a kriptovaluták iránti érdeklődés továbbra is növekedett Magyarországon, és ezzel együtt a kriptovaluta alapú csalások is megszaporodtak. A Revolut, amely lehetőséget biztosít kriptovaluták vásárlására és kereskedésére, szintén célpont lett. A csalók hamis kriptovaluta befektetési ajánlatokkal és hamis applikációkkal próbálták megszerezni a felhasználók pénzét.
4. Adathalászat és hamis ügyfélszolgálat: 2023-ban a Revolut scam report rávilágított arra is, hogy egyre több esetben próbálják meg a csalók hamis ügyfélszolgálati csatornákon keresztül becsapni a felhasználókat. Hamis Revolut ügyfélszolgálati oldalak és chatbotok jelentek meg, amelyek a felhasználók személyes adatait próbálták megszerezni. Magyarországon is számos ilyen eset történt, ahol a gyanútlan felhasználók bedőltek ezeknek az átveréseknek.

A magyar felhasználókra leselkedő veszélyek avagy mit szűrhetünk le a Revolut scam reportból

A Revolut válaszlépései

A Revolut scam report alapján folyamatosan fejleszti a biztonsági intézkedéseit annak érdekében, hogy felhasználóit megvédje a különféle csalásoktól. A 2023-as évben ezek a funkciók voltak elérhetők, amelyeket a magyar felhasználóknak is érdemes ismerniük, a Revolut scam reportja alapján:

• Erős ügyfélhitelesítés (SCA): Az erős ügyfélhitelesítés egy olyan biztonsági intézkedés, amely kétfaktoros hitelesítést (2FA) használ, hogy megvédje a felhasználók fiókjait. A Revolut minden pénzügyi tranzakciót, beleértve a kifizetéseket és a kártya hozzáféréseket is, szigorú ellenőrzés alá helyezett.
• Valós idejű tranzakció értesítések: A felhasználók valós időben értesülhetnek minden tranzakcióról, ami a Revolut számlájukon történik. Ez különösen fontos Magyarországon is, ahol a gyors értesítések segíthetnek felismerni a gyanús tranzakciókat, és időben megakadályozni a csalásokat.
• Automatizált csalásfelderítő rendszerek: A Revolut kiterjedt gépi tanulási rendszereket használ, hogy automatikusan észlelje a gyanús tevékenységeket. Ezek a rendszerek folyamatosan elemzik a felhasználói tranzakciókat, és értesítik a felhasználókat, ha szokatlan vagy gyanús aktivitást észlelnek a fiókjukban.

Hogyan védekezhetünk a Revolut scam reportból tanulva?

A 2023-as Revolut scam report alapján világosan látszik, hogy a csalók egyre kifinomultabb módszereket alkalmaznak, és nem csak a technológiai eszközök, hanem a felhasználói figyelmetlenség is lehetőséget ad nekik. A következő lépésekkel lehet hatékonyan védekezni:

1. Kétfaktoros hitelesítés bekapcsolása: A kétfaktoros hitelesítés (2FA) használata jelentősen növeli a fiók biztonságát, hiszen egy további réteget biztosít a belépéshez.
2. Phishing támadások elleni óvatosság: Soha ne kattintsunk gyanús e-mailekre vagy üzenetekre, különösen akkor, ha azok személyes adatokat kérnek. Fontos, hogy csak a hivatalos Revolut alkalmazást és weboldalt használjuk bármilyen pénzügyi művelethez.
3. Tranzakciók nyomon követése: Rendszeresen ellenőrizzük a számlánkat, és használjunk értesítéseket

Magyarországi helyzet a Revolut scam report tükrében

Konkretizáljuk!

Revolut scam report elemzés:

Authorised vs Unauthorised Fraud

• Jogosult vs Jogosulatlan csalás:
  • A jogosult csalás során az áldozat maga indít tranzakciót, megtévesztés vagy manipuláció áldozataként (pl. felhívják őt csalók banki ügyintézőnek kiadva, hogy utalja át a teljes vagyonát az ő számlájukra, csak úgy állítják be a helyzetet, mintha a bank kérné meg az illetőt erre).
  • Jogosulatlan csalás esetén a csalók engedély nélkül férnek hozzá az áldozat pénzügyi fiókjához vagy adataihoz.

Authorised Fraud (Jogosult csalás) altípusok – Revolut scam report:

1. Blackmail – Zsarolás: A csalók fenyegetéssel próbálnak pénzt kicsikarni az áldozattól, például privát információk felfedésével fenyegetnek.
2. Impersonation Scam – Megszemélyesítési csalás: A csalók hivatalos személyeknek adják ki magukat (például banki alkalmazottaknak), és így próbálnak pénzt kicsikarni.
3. Invoice Scam – Számlacsalás: A csalók hamis számlákat küldenek, és azt állítják, hogy egy szolgáltatónak fizetni kell, vagy a számlázási adatokat megváltoztatták.
4. Investment Scam – Befektetési csalás: A csalók hamis befektetési lehetőségeket kínálnak magas hozammal, de a pénzt valójában ellopják.
5. Job Scam – Álláshirdetési csalás: Hamis állásajánlatokkal verik át az embereket, gyakran pénzt kérnek adminisztratív díjakra vagy felszerelés vásárlására.
6. Loan Scam – Kölcsöncsalás: Hamis kölcsönajánlatokat kínálnak, de az áldozat sosem kapja meg a pénzt, csak az előzetes díjat veszti el.
7. Purchase Scam – Vásárlási csalás: A csalók hamis weboldalakon keresztül árulnak termékeket, amelyeket soha nem szállítanak le.
8. Relationship Scam – Kapcsolat/romantikus csalás: A csalók érzelmi kapcsolatot építenek ki, majd pénzt kérnek az áldozattól, és eltűnnek.
9. Tax Scam – Adócsalás: A csalók hivatalos adóhatóságként lépnek fel, és sürgetik az áldozatot adótartozás azonnali kifizetésére.

Unauthorised Fraud (Jogosulatlan csalás) – Revolut scam report:

1. Card fraud – Kártyacsalás: A csalók ellopják vagy visszaélnek a bankkártyaadatokkal, hogy pénzt vegyenek el az áldozattól.
2. Phone/Device theft – Telefonnal/eszközzel való lopás: Fizikai lopás során a csalók hozzáférhetnek az áldozat pénzügyi alkalmazásaihoz.
3. Account takeover – Fiókátvétel: A csalók megszerzik az áldozat online fiókjai feletti irányítást, és ezzel visszaéléseket követnek el. Például átutalják a saját számláikra a pénzt.

Social Media origins – Közösségi média eredetű csalások: A csalások gyakran közösségi médiás platformokon kezdődnek, ahol a csalók hamis profilokkal, hirdetésekkel és üzenetekkel célozzák meg az áldozatokat.

Country specific data – Országonkénti adatok: Az egyes országokban különböző típusú csalások vannak jelen, és az áldozatok aránya, illetve a pénzügyi veszteség mértéke országonként eltérhet.

Főbb megállapítások a Revolut scam reportból:

• Az álláshirdetési csalások 1.200%-kal növekedtek az év folyamán, ami a legnagyobb növekedést mutatta az összes csalástípus közül: Az álláshirdetési csalások előfordulása jelentősen növekedett 2023-ban. Az év elején ezek a csalások csak az összes jelentett eset 1%-át, valamint az összes pénzügyi veszteség 1%-át tették ki. 2023 végére ez az arány 12%-ra nőtt az esetek számában és 21%-ra a pénzügyi veszteség tekintetében, ami 1.200%-os, illetve 2.100%-os növekedést jelent. Az álláshirdetési csalások hasonlóan más csalásokhoz, főként azokat célozzák, akik szeretnék növelni bevételeiket. A megélhetési költségek növekedése és a magas infláció hatására jelentősen emelkedett az álláshirdetési csalások száma, mivel a csalók különösen a fiatal, tapasztalatlan munkakeresőket célozták meg, akik jobb lehetőségeket keresnek.
• A vásárlási csalások voltak a legelterjedtebb csalástípusok, 2023-ban az összes jelentett csalás 64%-át tették ki, de ezek előfordulása csökkenőben van: A vásárlási csalások voltak a leggyakrabban jelentett csalások minden Revolut piacon. Azonban 2023-ban jelentős csökkenést figyeltünk meg ezek előfordulásában: az év elején az összes eset 76%-át tették ki, de az év végére ez az arány 51%-ra csökkent. Ennek oka valószínűleg a csalásokkal szembeni biztonsági intézkedések javulása volt, ami arra késztette a csalókat, hogy új módszereket keressenek áldozataik megtévesztésére. Ezen túlmenően a vásárlási csalások jellemzően kisebb összegűek, az összes pénzügyi veszteségnek csupán 15%-át tették ki 2023-ban, annak ellenére, hogy ezek voltak a leggyakoribb csalások.
• A revolut scam report alapján továbbá a befektetési csalások egyre elterjedtebbek, az év során 142%-kal növekedtek, és ezek tették ki a legnagyobb pénzügyi veszteséget: A befektetési csalások okozták a legnagyobb pénzügyi veszteségeket 2023-ban. Emiatt a befektetési csalások előfordulása is növekedett: az év elején ezek az esetek 7%-át tették ki, az év végére ez az arány 17%-ra emelkedett. Különösen a közösségi médiaplatformok (Meta-platformok) voltak a fő mozgatórugói a befektetési csalásoknak, mivel az összes pénzügyi veszteség 58%-a ezekről a platformokról indult.
• A megszemélyesítési csalásoknál jelentős és folyamatos csökkenést figyeltünk meg a pénzügyi veszteségek tekintetében 2023 során: A megszemélyesítési csalások stabilan az összes jelentett eset 5-7%-át tették ki 2023-ban, azonban az ezekből származó pénzügyi veszteségek százaléka csökkent az év során. 2023 első negyedévében a megszemélyesítési csalások az összes pénzügyi veszteség 32%-át tették ki, de ez az arány az év végére 20%-ra csökkent, ami 37%-os visszaesést jelentett. Ez valószínűleg az ügyfelek jobb tájékoztatásának és oktatásának eredménye, amely segített felismerni ezt a csalástípust, így a csalók más módszereket kerestek.
• Az adócsalások már nem számítanak elterjedt csalástípusnak, 2023 végére jelentősen csökkentek: 2023-ban az adócsalások száma 4%-ról 1%-ra csökkent az összes jelentett eset közül. Az ügyfelek egyre tudatosabbá váltak az adócsalások felismerésében, és a hamis hivatalnokok által fenyegetett börtönbüntetés már nem volt hatásos módszer.

A fizikai lopások a jogosulatlan csalásokból származó összes veszteség 39%-áért feleltek 2023-ban, annak ellenére, hogy az áldozatoknak csak 1%-át érintették: Mivel egyre több adat és információ tárolódik mobil eszközökön, nem meglepő, hogy a fizikai lopások okozzák az egy áldozatra eső legnagyobb átlagos veszteséget a többi csalástípushoz képest. Világszerte több hírforrás is beszámolt a zsebtolvajlások növekedéséről (USA, Hollandia, Spanyolország), különösen Londonban, ahol minden hatodik percben ellopnak egy telefont.

A Revolut scam report jól szemlélteti, hogy a cég gyorsan reagált a fizikai lopások növekvő fenyegetésére, és a biometrikus adatokat helyezte a megoldás középpontjába, ahol a jelszavak elégtelenek. A biometrikus adatok, mint például az arcfelismerés, felhasználhatók a pénzügyi érdekek védelmére fizikai lopások esetén. A Revolut kiemelten fontosnak tartja, hogy oktassa az ügyfeleket a fizikai lopások veszélyeiről, és arra ösztönzi őket, hogy legyenek éberek, különösen a „váll fölött leskelődő” támadásokkal szemben, továbbá rendszeresen frissítsék jelszavaikat, és ne használjanak azonos jelszavakat több alkalmazásban.

A jogosulatlan csalások áldozatainak 98%-át kártyacsalás érintette: A kártyaadatok ellopásának egyik leggyakoribb módszere a phishing (adathalászat): egy olyan típusú kibertámadás, amelyet e-mailben terjesztenek. Ezek a rosszindulatú üzenetek általában hiteles forrásoknak (például bankoknak, hitelkártya-társaságoknak vagy online kereskedőknek) álcázzák magukat, hogy megszerezzék a személyes és pénzügyi információkat. Az iparágban bevezették az egyszer használatos, eldobható kártyákat a kártyacsalás kockázatának csökkentésére.

Összességében itt is elmondható, hogy a vásárlási csalások voltak a legnépszerűbbek 84%-kal viszont ebből csak 4% volt a pénzveszteség.

Nem úgy mint a befektetési csalásoknál, ahol 8% volt a „részvételi arány”, de 48%-os volt a pénzveszteség.

És ne feledd, ez a revolut scam report, csak a jelentett esetek rögzíti. Nem biztos, hogy mindenki jelenti

Főbb típusú csalások Magyarországon a Revolut scam report

A Revolut scam report jelentése több különböző csalástípust sorol fel, amelyek a platform felhasználóit világszerte érintették. Magyarországon ezek közül a leggyakoribbak a következők voltak:

1. Adathalász (phishing) támadások: A csalók hamis e-mailekkel, SMS-ekkel és telefonhívásokkal próbálják megszerezni a felhasználók banki belépési adatait, bankkártya-információit. Magyarországon ez a módszer különösen veszélyes, mivel a digitális pénzügyi szolgáltatások, mint a Revolut egy népszerű szolgáltatás és sajnos az emberek nem annyira edukáltak a pénzük megvédésében
2. Kártyacsalások (Card Fraud): Ez volt a leggyakoribb nem engedélyezett csalás (unauthorized fraud) Magyarországon 2023-ban. A kártyaadatok megszerzése és jogosulatlan felhasználása gyakori probléma volt. A Revolut adatbázisában a kártyacsalások az összes bejelentett eset közel 98%-át tették ki világszerte​. Tehát ez azt jelenti, hogy valaki megszerezte a bankkártyaadatait és engedély nélkül használta azokat.
3. Fizikai lopás (Physical Theft): Bár kevesebb eset fordult elő (csupán 1-2%), az ilyen csalások Magyarországon is jelentős pénzügyi veszteségeket okoztak. A mobil eszközök ellopása, majd azok felhasználása banki alkalmazásokhoz, egy komoly fenyegetés maradt. A Revolut jelentése szerint ezek a támadások jellemzően magasabb egy főre jutó veszteséget eredményeztek​.

Jogosult csalások (Authorised Fraud) Magyarországon – Revolut scam report

1. Vásárlási csalások (Purchase Scams): Ezek a csalások, bár a világ többi részéhez hasonlóan Magyarországon is visszaeső tendenciát mutattak, még mindig a legelterjedtebbek voltak. Az ilyen csalások hamis termékek és szolgáltatások értékesítésével jártak, ahol a vásárlók előre fizettek valamiért, amit sosem kaptak meg​.
2. Befektetési csalások (Investment Scams): 2023-ban Magyarországon is növekedett az ilyen típusú csalások száma, különösen a kriptovaluta befektetések terén. A csalók hamis befektetési lehetőségekkel próbálták rávenni a felhasználókat arra, hogy pénzt küldjenek nekik, majd az összegek nyomtalanul eltűntek. Az ilyen típusú csalásokból eredő veszteségek jelentős mértékben nőttek​.
3. Impersonációs csalások: A csalók gyakran banki vagy kormányzati tisztviselőknek adták ki magukat, hogy rávegyék az embereket személyes adatok vagy pénzügyi tranzakciók végrehajtására. Magyarországon a Revolut felhasználóit is érintették ezek a típusú átverések, bár a jelentés szerint az év végére ezek visszaesést mutattak​.

Revolut scam report válaszai a csalásokra

A Revolut komoly erőforrásokat fektetett be a csalások elleni küzdelembe, és számos intézkedést vezetett be annak érdekében, hogy megvédje a felhasználókat, különösen a magyar piacon is:

1. Virtuális egyszer használatos kártyák: Ezek a kártyák csak egyszeri tranzakcióra alkalmasak, ami jelentősen csökkenti a kártyacsalások lehetőségét. Magyarországon is növekvő népszerűségnek örvendenek​.
2. Biometrikus hitelesítés: A fizikai lopások és a jogosulatlan hozzáférések elkerülése érdekében a Revolut bevezette a biometrikus azonosítást, amely segít megakadályozni, hogy a felhasználók fiókjait ellopott eszközökkel feltörjék​.
3. Szcam-figyelmeztető rendszerek: A Revolut fejlett AI-alapú algoritmusokat alkalmaz a csalás észlelésére és megelőzésére. Ezek a rendszerek az év során Magyarországon is több jelentős csalási kísérletet szűrtek ki​.
4. Vagyonvédelmi funkció: Selfievel történő hitelesítés a széfből való pénzkivétel esetén

Záró gondolatok

A Revolut scam report 2023-as jelentése alapján Magyarországon is érezhető volt a globális csalási trendek hatása. Bár a Revolut folyamatosan fejleszti biztonsági rendszereit, a magyar felhasználóknak is nagyobb odafigyeléssel kell használniuk az online pénzügyi szolgáltatásokat. A jelentés világossá tette, hogy a fintech platformok célpontok maradnak a csalók számára, de a megfelelő biztonsági intézkedések és a felhasználói tudatosság növelésével csökkenthetőek a kockázatok.

Felhasználók számára javasolt, hogy rendszeresen ellenőrizzék tranzakcióikat, és ne dőljenek be gyanús ajánlatoknak, különösen, ha azok túl jónak tűnnek ahhoz, hogy igazak legyenek.

Ha érdekel további információ a bankkártyavédelemről javaslom az alábbi kurzust megtekintésre:

https://tudatos.it/courses/bankkartyalopas-ellen-vedelem-internetbiztonsag

Bankkártyalopás elleni védelem