Az online csalások mögött álló bűnözői csoportok és kötődéseik
Részletes elemzés Közép- és Kelet-Európára vonatkozóan
Az online csalások globális szinten egyre súlyosabb pénzügyi terhet jelentenek, 2025-re várhatóan évi 10,5 billió dollárra növekednek a költségei, ami a világ harmadik legnagyobb gazdaságává tenné ezt a bűnözési formát. A mesterséges intelligencia (AI) kulcsszerepet játszik a csalások kifinomultságának növelésében, míg a „Cybercrime-as-a-Service” (CaaS) modellek demokratizálják a kiberbűnözést, lehetővé téve kevésbé képzett egyének számára is összetett támadások végrehajtását.
A domináns bűnözői csoportok között kiemelkednek a délkelet-ázsiai transznacionális szervezett bűnözői (TOC -Transnational Organized Crime ) szindikátusok, amelyek emberkereskedelemmel és kényszermunkával összefüggő csalási központokat működtetnek. Emellett jelentős szerepet játszanak az orosz/kelet-európai hálózatok (gyakran állami kapcsolatokkal), az észak-koreai államilag támogatott szereplők és a nigériai csoportok. A pénzügyi motivációjú és az államilag támogatott kiberbűnözés közötti határok egyre inkább elmosódnak.
A banki csalások területén Európában drámai emelkedés tapasztalható: a digitális fizetési csalási kísérletek száma 2024-ben 43%-kal nőtt. Ezt a növekedést elsősorban a szociális mérnöki technikák és az AI alkalmazása hajtja, miközben a pénzmosó öszvérek kritikus szerepet játszanak a bűnözői hálózatokban.
Közép- és Kelet-Európa (KKE) régiója geopolitikailag különösen kitett a kibertámadásoknak, ami jelentős kiberbiztonsági beruházásokat ösztönöz, különösen Csehországban és Magyarországon. A régióban a kiberfenyegetések egyre kifinomultabbá válnak és a szabályozási keretek, mint például az EU NIS2 irányelve további szigorításokat vezetnek be.
Az online csalások kiberfenyegetési térképe
Az online csalás, a kiberbűnözés szélesebb kategóriájának részeként, a digitális eszközök és hálózatok felhasználásával elkövetett illegális tevékenységek széles skáláját öleli fel. A kezdeti, elszigetelt incidensekből mára ipari méretű, kifinomult műveletekké fejlődött, amelyek globális gazdasági és társadalmi kihívást jelentenek. A digitális tér gyors fejlődése, az internetpenetráció növekedése és a geopolitikai feszültségek együttesen hozzájárultak e fenyegetés eszkalációjához.
A kiberbűnözés pénzügyi mértéke elképesztő. Előrejelzések szerint 2025-re az éves globális költségek elérik a 10,5 billió dollárt. Ez a szám nem csupán egy jelentős növekedést tükröz, hanem azt is jelenti, hogy a kiberbűnözés gazdasági ereje a világ harmadik legnagyobb gazdaságává tenné, az Egyesült Államok és Kína után. Ez a hatalmas, illegális tőkeáramlás rendkívül erős gazdasági ösztönzőt teremt a bűnözői csoportok számára, hogy folyamatosan fektessenek be, professzionalizálódjanak és integrálják a legfejlettebb technológiákat. Ez a jelenség új szereplőket vonz be a bűnözői ökoszisztémába és táplálja a korrupciót. A kiberbűnözés ilyen mértékű gazdasági súlya azt jelenti, hogy a vele való küzdelemhez nem elegendőek csupán a hagyományos bűnüldözési intézkedések. Szükségesek olyan rendszerszintű beavatkozások is, amelyek megzavarják a pénzügyi áramlásokat, csökkentik a bűnözés jövedelmezőségét és kezelik azokat a mögöttes gazdasági sebezhetőségeket, amelyek miatt az egyének és szervezetek áldozatokká vagy akaratlan résztvevőkké (pl. pénzmosó öszvérek, emberkereskedelem áldozatai) válnak. Ez a hatalmas pénzügyi veszteség jelentős terhet ró a legális gazdaságokra és globális szinten hatással van a stabilitásra.
Globális trendek és pénzügyi hatások
A kiberbűnözésből adódó veszteség növekedése
A kiberbűnözés miatt elszenvedett globális veszteség előrejelzései továbbra is drámai növekedést mutatnak, 2025-re elérve a 10,5 billió dollárt. Az FBI Internet Crime Complaint Center (IC3) jelentése szerint 2024-ben a bejelentett veszteségek meghaladták a 16 milliárd dollárt, ami 33%-os növekedést jelent 2023-hoz képest. Az átlagos adatvédelmi incidens költsége 2024-ben 4,88 millió dollárra emelkedett, ami 10%-os növekedés 2023-hoz képest. A zsarolóprogramokért fizetett átlagos váltságdíjak is jelentősen emelkedtek, 2024-ben elérték a 2,73 millió dollárt.
A kiberbűnözés bejelentési arányában jelentős eltérések mutatkoznak, ami torzítja a fenyegetés valós képét. Míg az FBI IC3 jelentése 16 milliárd dollár feletti veszteségről számol be 2024-ben, a Chainalysis becslései szerint az illegális kriptovaluta címekre 2024-ben 40,9 milliárd dollár érkezett, ami akár 51 milliárd dollárra is emelkedhet. A Munich Re szerint a zsarolóprogram-támadásoknak mindössze 15%-a kerül nyilvánosságra. Ez az aluljelentés jelentősen akadályozza a pontos fenyegetés-felderítést, a bűnüldöző szervek erőforrásainak hatékony elosztását és a hatékony szakpolitikai fejlesztést. Emellett azt is jelenti, hogy az áldozatok esetleg nem kérnek segítséget, vagy nincsenek tudatában a bejelentési mechanizmusoknak, ami tovább súlyosbítja a bűnözés körforgását. A kiberbűnözésnek ez a „sötét száma” megnehezíti a teljes gazdasági és társadalmi kár felmérését.
Elterjedt csalási típusok és működési módszerek
2024-ben a panaszok száma alapján a három leggyakoribb kiberbűnözési forma az adathalászat/hamisítás, a zsarolás és a személyes adatok megsértése volt. A legnagyobb veszteségeket, több mint 6,5 milliárd dollárt, a befektetési csalások okozták, különösen a kriptovalutákkal kapcsolatosak. Az üzleti e-mail kompromittáció (BEC) szintén jelentős károkat okozott, 2023-ban meghaladta a 2,9 milliárd dollárt.
A zsarolóprogramok továbbra is kiemelt fenyegetést jelentenek, 2024-ben jelentős éves növekedéssel. Gyakran alkalmaznak kettős zsarolási taktikát, azaz nemcsak titkosítják az adatokat, hanem azzal is fenyegetőznek, hogy nyilvánosságra hozzák azokat. A szociális mérnöki technikák továbbra is a legelterjedtebb kezdeti hozzáférési módszerek közé tartoznak, a szociális manipulációs csalások és az adathalász esetek drámai mértékben növekedtek. Az adatok elleni fenyegetések, mint az adatvédelmi incidensek és adatszivárgások, szintén jelentősek: 2024-ben 3158 adatvédelmi incidenst regisztráltak, amelyek 1,3 milliárd áldozatot érintettek.
Az adathalászat, a szociális mérnöki technikák és a BEC következetesen a leggyakoribb kiberbűnözési formák közé tartoznak mind a panaszok száma, mind a veszteségek tekintetében. Az ENISA jelentése kifejezetten megállapítja, hogy a szociális mérnöki támadások sikere az emberi tényezőtől függ. Ez azt jelzi, hogy a kiberbiztonsági technológiai fejlődés ellenére az emberi sebezhetőség marad a leggyakrabban kihasznált vektor. Ez rávilágít a folyamatos és kifinomult kiberbiztonsági tudatossági képzések kritikus szükségességére, amelyek túlmutatnak az alapvető „ne kattintson gyanús linkekre” tanácsokon. Azt is jelzi, hogy a támadók egyre inkább a pszichológiai manipulációra összpontosítanak a tisztán technikai kihasználás helyett, ami bonyolultabbá teszi a védelmet és többrétegű megközelítést igényel, beleértve a viselkedésalapú biztonságot is.
Az AI és a Cybercrime-as-a-Service (CaaS) átalakító szerepe
A mesterséges intelligencia (AI) átalakítja a kiberbűnözést, fejlettebbé, skálázhatóbbá és nehezebben észlelhetővé téve a támadásokat. A deepfake technológia és a hangklónozás rendkívül valósághű hamisításokra használható, megkerülve a hagyományos ellenőrzési protokollokat. Erre példa a 2024-es 25 millió dolláros Arup átutalás, amelyet egy deepfake videó váltott ki. Az AI-alapú adathalászat révén a generatív AI rendkívül személyre szabott, meggyőző és nyelvtanilag hibátlan e-maileket hoz létre, csökkentve a bűnözők költségeit és erőfeszítéseit. Ez 1265%-os növekedést eredményezett a rosszindulatú adathalász e-mailek számában 2022 negyedik negyedéve óta és az AI által generált adathalász e-mailek 54%-os átkattintási arányt értek el. Az AI emellett automatizálja a felderítést, a rosszindulatú programok generálását és a műveletek skálázását.
A „Cybercrime-as-a-Service” (CaaS) üzleti modell demokratizálja a hackelést, lehetővé téve korlátozott technikai ismeretekkel rendelkező egyének számára is kifinomult támadások indítását. A sötét weben működő CaaS piacterek széles választékot kínálnak, mint például a Malware-as-a-Service (MaaS), a Ransomware-as-a-Service (RaaS), a Phishing-as-a-Service (PhaaS), a DDoS-for-Hire (DDoS bérlésre) és a Hacking-as-a-Service (HaaS). Ezek a szolgáltatások gyakran „ügyfélszolgálattal” és „technikai támogatással” is rendelkeznek. A piacot olyan csoportok uralják, mint a LockBit, amely 2023-ban a RaaS piac 25%-át uralta, míg a BlackCat 8,5%-os részesedéssel rendelkezett. A CaaS csoportok elterjedése rendkívül gyors: a globálisan megfigyelt CaaS csoportok közel 50%-a 2023-ban alakult.
Az AI és a CaaS közötti szoros kapcsolat jelentősen csökkenti a belépési küszöböt a kiberbűnözésbe és felgyorsítja a fenyegetési környezet változását. Az AI-eszközök kifinomultabbá és skálázhatóbbá teszik a támadásokat. Ezzel párhuzamosan a CaaS modellek készen álló eszközöket és szolgáltatásokat kínálnak, gyakran „ügyfélszolgálattal”. Az a tény, hogy a CaaS „híd bárki számára, hogy kiberbűnözővé váljon – tapasztalat nélkül” és hogy az AI „csökkentette a kiberbűnözők képzettségi küszöbét”, közvetlenül összekapcsolja ezt a két trendet. Ez a kapcsolat azt jelenti, hogy a potenciális kiberbűnözők köre gyorsan bővül, túlmutatva a magasan képzett hackereken és magában foglalja a minimális technikai szakértelemmel rendelkező egyéneket is. A „kiberbűnözés demokratizálódása” példátlan mennyiségű támadáshoz vezet, ami kevésbé hatékonnyá teszi a hagyományos, aláírás-alapú védelmet és a viselkedéselemzésre, valamint az MI-alapú védelmi mechanizmusokra való áttérést teszi szükségessé. A támadások puszta mennyisége túlterheli a meglévő védelmi kapacitásokat, ami nagyobb automatizálást igényel a kiberbiztonságban.
Főbb bűnözői csoportok és globális elérhetőségük
Transznacionális szervezett bűnözés (TOC) a digitális korban
A transznacionális szervezett bűnözői csoportok az elmúlt évtizedekben alkalmazkodtak és fejlődtek, kihasználva a számítógépeket és az internetet pénzügyi csalások, személyazonosság-lopások, adatvédelmi incidensek, zsarolóprogram-támadások és kiberkémkedés céljára. Ezek a csoportok transznacionális szinten működnek hatalom, befolyás és anyagi haszon megszerzése érdekében, tevékenységüket gyakran korrupció és erőszak révén védik. Szerkezetük hierarchikustól a decentralizáltig terjedhet, rugalmas kapcsolatokkal rendelkeznek és gyakran együttműködnek specifikus projekteken vagy erőforrásokat osztanak meg. A bűnözői hálózatok a legmodernebb technológiákat és titkosítási módszereket (Tor, VPN-ek, végpontok közötti titkosítás, kriptovaluták) alkalmazzák az anonimitás és a biztonságos kommunikáció fenntartása érdekében.
A kiberbűnözői szindikátusok „vállalati” fejlődése jelentős változást jelent a bűnözés természetében. A források szerint olyan csoportok, mint a London Blue, „magasan szervezett kiberbűnözési műveletté” fejlődtek, amely „vállalati struktúrára hasonlít” és a bűnözői csoportok gyakran „ipari és tudományos-technológiai parkok leple alatt” működnek. Sőt, „vezetői csapatokkal és fizikai irodákkal” is rendelkeznek. Ez azt jelenti, hogy nem csupán egyedi hackerekről van szó, hanem kifinomult, üzletszerű vállalkozásokról. Ez az elmozdulás azt vonja maga után, hogy a csoportok elleni küzdelemhez olyan stratégiákra van szükség, amelyek túlmutatnak az egyének hagyományos bűnüldözési célponttá tételén. Szükséges üzleti modelljeik, ellátási láncaik (pl. CaaS, adatbrókerek) és pénzügyi infrastruktúrájuk megzavarása, hasonlóan ahhoz, ahogy egy legális, de illegális vállalatot szétoszlatnánk. Ez a jelenség a bűnözői entitásokon belüli magasabb szintű professzionalizmust és erőforrás-elosztást is jelez.
Főbb fenyegető szereplők és kapcsolataik
Délkelet-ázsiai Szindikátusok: A „disznóvágás” csalások (pig butchering scams) egy elterjedt online csalási típus, ahol az áldozatokat arra ösztönzik, hogy bizalomépítés után, gyakran romantikus vagy befektetési csalás útján, egyre nagyobb pénzügyi hozzájárulásokat tegyenek, általában kriptovaluta formájában. Ezek a csalások szorosan összefonódnak az emberkereskedelemmel. Több százezer embert, gyakran etnikai kínaiakat, csempésznek és kényszerítenek „csalási központokban” vagy „csalási gyárakban” való munkára Kambodzsában, Mianmarban, Laoszban, a Fülöp-szigeteken és Thaiföldön. Az áldozatokat „a világ minden tájáról” csalással toborozzák. Súlyos emberi jogi jogsértéseknek vannak kitéve, beleértve a kínzást, rossz bánásmódot, súlyos erőszakot, szexuális kizsákmányolást és halálos fenyegetéseket, ha megpróbálnak elmenekülni.
Ezek a csalási központok „ipari méreteket” öltöttek, felváltva az elszórt bandákat nagyobb, konszolidált csoportokkal. Gyakran ipari parkok leple alatt működnek és sok esetben helyi elit és biztonsági erők védelmét élvezik. A szindikátusok technológiailag kifinomultak, MI-eszközöket (deepfake, MI-generált csalási eszközök) és kriptovalutát használnak pénzmosásra. Működésüket egyre mélyebbre terjesztik Délkelet-Ázsia távoli, sebezhető részeibe és egyre inkább más régiókba is, beleértve Dél-Amerikát (ahol drogkartellekkel kötnek partnerségeket) és Európát. Specifikus szereplőként említik Wan Kuok-koit („Broken Tooth”) a 14K triádból, valamint a mianmari Kokangban működő „Négy Nagy Családot”.
Orosz és kelet-európai kiberbűnözői hálózatok: A FIN7 (más néven Carbanak Group) egy pénzügyi motivációjú kiberbűnözői szervezet, amely 2012 óta aktív, orosz gyökerekkel és ukrajnai kapcsolatokkal. Eredetileg POS (point-of-sale) rosszindulatú programokra és banki rosszindulatú programokra szakosodott. A Cosmic Lynx egy orosz kiberbűnözői csoport, amely 2019 óta több mint 200 BEC kampányt indított, 40+ ország multinacionális vállalatát célozva. Az Evil Corp egy hírhedt orosz kiberbűnözői szindikátus, amely több mint 100 millió dollárt lopott el kifinomult banki rosszindulatú programok (JabberZeus, Dridex) segítségével. A hagyományos bűnözői szindikátusok, mint az orosz maffia, egyre inkább szervezik az orosz kiberbűnözési piacot, megosztva a kompromittált adatokat, botneteket és készpénzbeváltási sémákat. Az örmény szervezett bűnözés, egy orosz maffiához köthető transznacionális bűnözői szervezet, az Egyesült Államokban is működik, banki csalásban, átutalási csalásban és árufuvarozási lopásokban érintett. A geopolitikai helyzet, különösen az orosz-ukrán háború, befolyásolja a kiberbűnözést, egyes csoportok az orosz hírszerzést támogatják, míg mások (ukrán kiberbűnözők) Oroszország ellen fordulnak. Az orosz ajkú kiberbűnözők dominálják a globális zsarolóprogram-ipart.
Észak-koreai államilag támogatott szereplők: A Lazarus Group egy 2009 óta aktív, észak-koreai államilag támogatott kiberbűnözői szervezet, amely világszerte hírhedt a nagyszabású pénzügyi kibertámadásokról, beleértve a kriptovaluta-lopásokat és banki betöréseket. 2024-ben 1,34 milliárd dollárt loptak el kriptoplatformokról, ami az összes ellopott összeg 61%-át tette ki. Közvetlenül bevételt generálnak a rezsim számára. Taktikáik közé tartoznak az ellátási lánc támadások, a szociális mérnöki technikák és a rosszindulatú programok telepítése.
Nigériai kiberbűnözői szindikátusok: A Black Axe (a Neo Black Movement of Africa) multinacionális bűnözői vállalkozássá fejlődött, globális sejtekkel. Legjövedelmezőbb tevékenységük a kiberbűnözés, amely több tízmilliárd dollárt hoz. Kezdetben „419-es” előrefizetési csalásokkal foglalkoztak, majd kifinomultabb BEC csalásokká, romantikus csalásokká, adócsalásokká, társadalombiztosítási csalásokká és foglalkoztatási csalásokká fejlődtek. Pénzmosó öszvéreket és kifinomult eszközöket használnak. Az INTERPOL a Black Axe-et a kiber-alapú pénzügyi csalások egyik vezető globális szereplőjeként azonosítja, Észak-Amerikában, Dél-Amerikában, Ázsiában, Európában és Afrikában is működnek. Pénzmosásra belföldi számlákat használnak a gyanú elkerülése érdekében. Más nigériai vezetésű BEC csoportok közé tartozik a London Blue, a Scattered Canary és a SilverTerrier, amelyek szociális mérnöki technikákat, domain hamisítást és hitelesítő adatok lopását alkalmazzák.
Egyéb jelentős pénzügyi motivációjú csoportok: Számos zsarolóprogram-csoport, mint például a LockBit, az ALPHV/BlackCat, a RansomHub, a Scattered Spider, a Qilin (Agenda), a Play és a Medusa, jelentős szerepet játszik. Ezek a csoportok gyakran jövedelmező, opportunista kampányokat hajtanak végre. A LockBit 2023-ban a RaaS piac 25%-át uralta. A Phishing-as-a-Service (PhaaS) szolgáltatók, mint az EIGHTBAIT (0ktapus), szintén hozzájárulnak a fenyegetési környezethez.
A szervezett bűnözés és az államilag támogatott szereplők közötti szimbiotikus kapcsolat egyre nyilvánvalóbbá válik. Számos forrás kiemeli az elmosódó határokat: „az államilag támogatott fenyegető szereplők fokozták együttműködésüket a kiberbűnözőkkel”, „Oroszország kiszervezi kiberkémkedési műveleteinek egy részét bűnözői csoportoknak”, „az iráni fenyegető csoportok zsarolóprogramokat telepítenek, hogy pénzt gyűjtsenek, miközben kémkedést is végeznek”, Észak-Korea pedig államilag támogatott csoportokat használ „közvetlenül a rezsim bevételeinek generálására”. Az állami szereplők CaaS eszközök használata tovább erősíti ezt a jelenséget. Ez a konvergencia megnehezíti a támadások forrásának azonosítását és bonyolítja a nemzetközi bűnüldözési erőfeszítéseket. Azt jelenti, hogy ami tisztán pénzügyi motivációjú kiberbűnözésnek tűnik, geopolitikai vonatkozásokkal is járhat, vagy fordítva. Ez a hibrid fenyegetési modell integráltabb válaszokat igényel a nemzetbiztonsági és bűnüldözési szervektől, mivel a „bűncselekmény” és az „államilag támogatott tevékenység” közötti hagyományos különbségek egyre inkább irrelevánssá válnak a hatás szempontjából. Ez egy stratégiai elmozdulást is jelez, ahol az államok kihasználják a bűnözői hálózatok agilitását és technikai szakértelmét, míg a bűnözők védelmet vagy erőforrásokat kapnak.
Banki csalások: egy célzott szektor
Digitális fizetési csalások Európában
A Tietoevry Banking 2025-ös jelentése szerint 2024-ben drámai mértékben, 43%-kal nőtt a digitális fizetési csalási kísérletek száma Európában, 3,7 milliárd tranzakció és 200 000 csalási eset elemzése alapján. A felderített csalási esetek aránya 100 000 tranzakcióra vetítve 2022-ben 2,65-ről 2024-re 5,57-re ugrott. A szociális manipulációs csalások száma 156%-kal, az adathalász esetek száma pedig 77%-kal nőtt 2024-ben 2023-hoz képest. A pénzügyi szolgáltatási szektor következetesen a kiberfenyegetések egyik fő célpontja.
Az európai digitális fizetési biztonság területén egyre fokozódó „fegyverkezési verseny” figyelhető meg. A jelentés kiemeli a csalási kísérletek (43%-os növekedés) és a felderített csalási esetek számának jelentős emelkedését. Ez a párhuzamos növekedés azt jelzi, hogy miközben a bűnözők fokozzák erőfeszítéseiket és kifinomultságukat, a pénzügyi intézmények is javítják felderítési képességeiket. A Tietoevry vezetője kifejezetten „fokozódó fegyverkezési versenyről” beszél. Ez a helyzet azt jelenti, hogy a pénzügyi intézményeknek folyamatosan beruházniuk kell a fejlett csalásmegelőzési technológiákba és stratégiákba, mivel a támadások puszta mennyisége és kifinomultsága (az AI és a szociális mérnöki technikák által vezérelve) ezt megköveteli. A pénzügyi szektor ezért a felmerülő csalási trendek előhírnökének tekinthető, mivel rendkívül jövedelmező célpont.
Gyakori banki csalási sémák
A banki csalások között kiemelkedik a kártyacsalás, amely a kompromittált kártyaadatok jogosulatlan felhasználását jelenti, gyakran nagyszabású e-kereskedelmi adatvédelmi incidensek következtében. A csalók digitális szolgáltatásokat, utazási foglalásokat és online vásárlást céloznak. A token csalás során a lopott kártyaadatokat jogosulatlanul digitális pénztárcákba (pl. Google Pay, Apple Pay) regisztrálják. A mintázatok szervezett nemzetközi hálózatokra utalnak, Olaszország kiemelt hotspotként szerepel. A hamis online áruházak olyan csaló weboldalak, amelyek legitim oldalakat utánoznak, hogy a fogyasztókat érzékeny fizetési adatok megosztására csábítsák.
A pénzmosó öszvérek bevonásával járó esetek száma jelentősen nőtt, különösen a fiatal felnőttek körében (20-as éveikben járók, több mint 80%-uk férfi). A bűnözők közösségi médián, hamis álláshirdetéseken és kortárs befolyáson keresztül célozzák meg a fiatalokat, kihasználva pénzügyi sebezhetőségüket és tapasztalatlanságukat. Emellett a befektetési csalások áldozatai is akaratlanul pénzmosó öszvérekké válnak.
A pénzmosó öszvérek toborzásában a gazdasági sebezhetőség és a bizalom kihasználása egyre hangsúlyosabb. A pénzmosó öszvérek tevékenységének növekedése, különösen a fiatal felnőttek célzása, összefügg pénzügyi sebezhetőségükkel és tapasztalatlanságukkal, valamint a közösségi médián, hamis álláshirdetéseken és kortárs befolyáson keresztül történő toborzásukkal. Ez egy kifinomult szociális mérnöki megközelítést jelez, amely a gazdasági nehézségekre és a legitim jövedelem iránti vágyra épít. Ez a tendencia egy társadalmi sebezhetőséget emel ki, amelyet a bűnözői hálózatok kihasználnak. A pénzmosás terhének egy részét gyanútlan vagy kényszerített egyénekre hárítja, ami megnehezíti a bűnüldöző szervek számára az illegális pénzek közvetlen nyomon követését a fő elkövetőkig. Emellett hangsúlyozza a nyilvánosság, különösen a sebezhető demográfiai csoportok számára szóló tudatossági kampányok szükségességét az online „könnyű pénz” állásajánlatok kockázataival kapcsolatban.
Kihívások a pénzügyi intézmények számára
Az AI növekvő használata a deepfake hanghamisítás, az AI-generált adathalász e-mailek és a QR-kódos csalások révén jelentősen megnehezíti a csalások felderítését mind a pénzügyi intézmények, mind az ügyfelek számára. A LexisNexis jelentése szerint az első féltől származó csalás (azaz a pénzügyi haszonszerzés céljából történő hamis információk szolgáltatása, pl. „baráti csalás”) 2024-ben globálisan a vezető csalási típus volt (a bejelentett csalások 36%-a), amit az infláció és a megélhetési költségek emelkedése súlyosbított. Ez a típusú csalás „finoman eltérő megközelítést” igényel a felderítésben. A fiókátvétel (ATO) továbbra is jelentős fenyegetést jelent (a globálisan bejelentett csalások 27%-a 2024-ben), amelyet az adathalászat és az smishing táplál. A szabályozások elterjedése és diszharmóniája jelentős megfelelési kihívásokat teremt a szervezetek számára. Az ellátási lánc sebezhetőségei is kulcsfontosságúak, mivel a pénzügyi intézmények harmadik fél beszállítóktól való függése felerősíti az ellátási lánc kompromittálásának kockázatait.
A támadási felület folyamatosan változik, ami adaptív védelmet tesz szükségessé. Az első féltől származó csalások növekedése, az AI-alapú szociális mérnöki technikák egyre kifinomultabbá válása, valamint az ellátási lánc sebezhetőségeinek kihasználása a támadási vektorok diverzifikációját jelzi a hagyományos, közvetlen hackelésen túl. Ez azt jelenti, hogy a pénzügyi intézmények támadási felülete folyamatosan bővül és változik. A pénzügyi intézmények már nem támaszkodhatnak kizárólag a peremvédelemre vagy a statikus biztonsági intézkedésekre. Adaptív, intelligencia-vezérelt biztonsági keretrendszerekre van szükségük, amelyek képesek felismerni és reagálni a fejlődő fenyegetésekre, beleértve az emberi viselkedést és a harmadik féltől való függőségeket kihasználó támadásokat is. Ez folyamatos beruházásokat tesz szükségessé fejlett analitikába, AI-alapú csalásfelderítésbe és robusztus beszállítói kockázatkezelési programokba.
Részletes elemzés: Közép- és Kelet-Európa
Kiberbiztonsági környezet és politika
A Visegrádi Csoport (Csehország, Magyarország, Lengyelország, Szlovákia) geopolitikailag különösen kitett a kibertámadásoknak. A kiberbiztonsági politikák megközelítései eltérőek: Lengyelország katonai megközelítést alkalmaz, míg Csehország, Magyarország és Szlovákia gazdasági megközelítést követ. Ennek ellenére a Visegrádi Csoport aktív együttműködést alakított ki a kiberbiztonság és a kiberdiplomácia terén a Közép-európai Kiberbiztonsági Platformon keresztül.
A kiberbiztonsági kiadások növekedése várható a régióban. Csehország és Magyarország várhatóan a leggyorsabb növekedést fogja produkálni Európában 2025-ben (15,4%, illetve 14,1%), amit a növekvő kiberfenyegetések és a szabályozási igények hajtanak. Ez illeszkedik egy szélesebb európai trendbe, ahol a kiberbiztonságot „kritikus üzleti lehetővé tevő tényezőnek” tekintik. Az EU NIS2 irányelve (amelyet 2024 októberéig kell átültetni) szigorúbb kiberbiztonsági követelményeket ír elő, erősítve a biztonsági kiadásokat a banki és tőkepiaci iparágakban Európa-szerte, beleértve a KKE-t is.
A KKE-n belüli eltérő kiberbiztonsági filozófiák hatással vannak a regionális ellenállóképességre. A Visegrádi országok, az aktív együttműködés ellenére, eltérő kiberbiztonsági politikai megközelítéseket alkalmaznak: Lengyelország katonai fókuszú, míg Csehország, Magyarország és Szlovákia gazdasági fókuszú. Ez filozófiai eltérést sugall abban, hogy a kiberfenyegetéseket hogyan érzékelik és priorizálják a régión belül. Bár az együttműködés létezik, az eltérő nemzeti megközelítések következetlenségekhez vezethetnek a regionális kiberbiztonsági ellenállóképességben. A katonai fókuszú megközelítés az állami szintű védelemre és a kritikus infrastruktúrára összpontosíthat, míg a gazdasági megközelítés a vállalkozások és a gazdasági fejlődés védelmét hangsúlyozhatja. Ez potenciális sebezhetőségeket teremthet, ha nem harmonizálják hatékonyan, mivel a kiberfenyegetések nem tartják tiszteletben a nemzeti határokat vagy a politikai különbségeket. A hatékony regionális védelemhez közös megértésre és a politikák összehangolt végrehajtására van szükség.
Regionális kiberbűnözési trendek és kihívások (2024-2025)
Európa, beleértve a KKE-t is, a kibertámadások kifinomultságának növekedését tapasztalja. A zsarolóprogramok, a rosszindulatú programok és a szociális mérnöki technikák továbbra is kiemelt fenyegetést jelentenek. A zsarolóprogram-támadások gyakorisága és súlyossága is megnőtt. Az államilag támogatott kibertevékenységek, beleértve a kiberkémkedést és az információs hadviselést, szintén növekednek, geopolitikai és biztonsági aggodalmakat vetve fel. Az orosz szereplők a globális támadások fő forrásai közé tartoznak, 2024 szeptemberében megnövekedett aktivitással, világszerte számos szektort célozva, beleértve a pénzügyi, kormányzati és gyártási szektorokat.
A kritikus infrastruktúra, beleértve az energia- és közműszolgáltatókat, egyre gyakrabban válik célponttá. Az orosz GRU 26165-ös egysége 2024-ben kifejezetten logisztikai entitásokat és technológiai vállalatokat célzott a KKE-ben és a NATO-val határos országokban (Bulgária, Csehország, Lengyelország, Magyarország, Románia, Szlovákia, Ukrajna), beleértve a határok és katonai létesítmények közelében lévő IP-kamerákat is.1 Az ellátási lánc sebezhetőségeit jelentős kockázatként azonosították, mivel a kiberbűnözők kihasználják a harmadik fél kapcsolatokban rejlő gyengeségeket. Az AI-t a fenyegető szereplők is felhasználják a támadások hatékonyságának növelésére. A KKE-beli vállalkozásoknak mindössze 49%-a méri a kiberkockázatok pénzügyi hatását, szemben az EMEA régió 70%-ával, ami a kvantitatív megközelítés gyorsabb konvergenciájának szükségességét jelzi.
A geopolitikai konfliktusok katalizátorként hatnak a kiberbűnözésre és az államilag támogatott műveletekre a KKE-ben. A „változékony geopolitikai környezet” és a „geopolitikai feszültségek” kifejezetten a növekvő kiberfenyegetések mozgatórugóiként szerepelnek Európában. Az orosz GRU logisztikai és IP-kamerák célzása a KKE-ben közvetlenül összekapcsolja az orosz-ukrán konfliktust a régióban zajló specifikus kibertevékenységekkel. Az erről szóló jelentés megjegyzi, hogy az orosz ajkú kiberbűnözők dominálják a globális zsarolóprogram-ipart, valamint, hogy a háború kettéosztotta a kiberbűnözői csoportokat nemzeti vonalak mentén. Ez azt jelenti, hogy a KKE régió nem csupán az általános kiberbűnözés áldozata, hanem kifejezetten érintett a geopolitikai célokhoz kötődő államilag támogatott kiberoperációkban. Ezért a védelmi stratégiáknak mind a pénzügyi motivációjú bűnözőket, mind az állami szereplőket figyelembe kell venniük, akik gyakran átfedő taktikákat alkalmaznak. Az állami szereplők által elkövetett kiberbűnözés (pl. zsarolóprogramok) tovább homályosítja a határokat, megnehezítve a motivációk megkülönböztetését és a hatékony reagálást. Ez a kiberbiztonságban erős nemzetbiztonsági paradigmát igényel, ahogy Lengyelország példája is mutatja, valamint robusztus nemzetközi együttműködést.
Online csalások Magyarországon: Tízmilliárdok tűnnek el évente - első rész
A MasterCard adatai szerint 2023-ban a bűnözők 30 milliárd forint kárt okoztak 13 ezer károsultnak átutalásokat érintő csalásokkal. A Bank360.hu elemzése szerint 2024 második negyedévében a bankkártyás és bankszámlás csalások csaknem 9 milliárd forint
Emberkereskedelem és kényszerbűnözés Európában
A délkelet-ázsiai csalási központok áldozatokat toboroznak „a világ minden tájáról”. 2Aggasztó fejlemény, hogy ázsiai bűnözői csoportok kiber-csalási központokat hoznak létre Európában. Az EU-ban növekszik a kényszerbűnözés céljából történő emberkereskedelem, különösen a migrációs háttérrel rendelkező fiúkat érintve. A felderített áldozatok 22%-át Nyugat- és Dél-Európában kényszerbűnözés céljából csempészték. Az áldozatokat hamis állásajánlatokkal csalják tőrbe, majd erőszakkal, dokumentumok elkobzásával és adósságokkal kényszerítik internetes csalások elkövetésére. Gyakran bűnelkövetőként azonosítják őket, nem pedig áldozatként.
A „csalási gyár” modell transznacionális terjeszkedése Európába és az ebből eredő kockázat az európai polgárokra nézve aggodalomra ad okot. Bár a kutatás kezdetben Délkelet-Ázsiát azonosította az emberkereskedelem fő központjaként a csalási központokba, kritikus fejlemény az ENSZ figyelmeztetése, miszerint „ázsiai bűnözői csoportok kiber-csalási központokat hoznak létre Európában” és hogy a kényszerbűnözés növekszik az EU-ban, érintve a migrációs háttérrel rendelkező fiúkat. Bár a források nem állítják kifejezetten, hogy KKE-beli polgárokat csempésznek Délkelet-Ázsiába, a globális toborzás és a központok Európában való létrehozása erősen utal az európai polgárokra, beleértve a KKE-ben élőket is, közvetlen és növekvő kockázatra. Ez a fenyegetés jelentős eszkalációját jelenti, közelebb hozva a kényszerbűnözés emberi jogi válságát az európai nemzetekhez. Ez azt jelenti, hogy az európai, beleértve a KKE-beli bűnüldöző szerveknek és szociális szolgáltatásoknak fel kell készülniük az online csalással és pénzmosással összefonódó emberkereskedelem ezen specifikus típusának áldozatainak azonosítására, mentésére és támogatására. Emellett hangsúlyozza a szorosabb nemzetközi együttműködés szükségességét e kontinenseken átívelő, sebezhető lakosságot kihasználó hálózatok felszámolására.
Szabályozási és együttműködési erőfeszítések
Az EU NIS2 irányelve (amelyet 2024 októberéig kell átültetni) célja a hálózati és információs biztonság magas közös szintjének elérése az EU tagállamaiban, ami hatással van a KKE-re is. Az Europol és az Eurojust együttműködnek a kiberbűnözésben felmerülő tartós és újonnan megjelenő kihívásokról szóló jelentésekben, beleértve az adatkezelést, az adatokhoz való hozzáférést és a nemzetközi együttműködést. 2024-es jelentésük a kihívások enyhítésére szolgáló jogalkotási eszközökre összpontosít. Az INTERPOL a zsarolóprogramokra, rosszindulatú programok támadásaira, online csalásokra és BEC-re összpontosít, fenyegetés-felderítést, szakértői útmutatást, képzést és határokon átnyúló műveletek koordinálását biztosítva. Hangsúlyozza a köz- és magánszféra közötti partnerségek fontosságát. Az Európa Tanács (C-PROC) globális vezető szerepet tölt be a kiberbűnözéssel kapcsolatos kapacitásépítésben és jogalkotási tanácsadásban, a növekvő kihívások (MI, zsarolóprogramok, virtuális eszközök) miatt egyre nagyobb igény mutatkozik szolgáltatásaira.
A szabályozási keretek és a gyakorlati végrehajtás közötti eltérés a KKE-ben jelentős kihívást jelent. Bár az EU kiberbiztonsági politikai keretrendszere „jelentős” érettségi szintet ért el és a NIS2 irányelvet 2024 októberéig kell átültetni, a PwC felmérése szerint „globálisan a vállalkozások mindössze 2%-a vezette be a cégre kiterjedő kiberellenállóképességet”. Ezenkívül a KKE-beli vállalkozások lemaradnak a kiberkockázatok pénzügyi hatásának mérésében az EMEA régióhoz képest (49% vs. 70%). Ez a jelenség a jogalkotási szándék és annak gyakorlati, széles körű alkalmazása és mérése közötti szakadékot jelzi a régióban. A robusztus jogalkotási keretek (mint a NIS2) pozitív lépést jelentenek, de hatékonyságuk korlátozott, ha a végrehajtás nem átfogó, vagy ha a szervezetek nem rendelkeznek a kockázatok hatékony méréséhez és kezeléséhez szükséges képességekkel. Ez a helyzet fokozott támogatást, erőforrásokat és tudatossági kampányokat tesz szükségessé a szakpolitika és a gyakorlat közötti szakadék áthidalására, különösen a KKE-beli kkv-k esetében. Azt is jelenti, hogy a szabályozási megfelelés önmagában nem garantálja az ellenállóképességet a kiberbiztonság mélyebb kulturális és működési változása nélkül.
Következtetés és kilátások
Az online csalások globális tájképe egy dinamikus és gyorsan fejlődő fenyegetést mutat, amelyet az ipari méretű működés és a gazdasági hatás jellemez. A mesterséges intelligencia és a Cybercrime-as-a-Service (CaaS) modellek átalakító szerepe jelentősen csökkentette a belépési küszöböt a kiberbűnözésbe, lehetővé téve a kevésbé képzett szereplők számára is kifinomult támadások végrehajtását. A bűnözői csoportok összetettsége, a transznacionális szervezett bűnözés és az államilag támogatott szereplők közötti elmosódó határok tovább bonyolítják a helyzetet. Az emberi sebezhetőségek és az ellátási láncok kihasználása továbbra is kulcsfontosságú támadási vektor marad.
A jövőre nézve a kiberbűnözés költségeinek további növekedése várható, az AI mélyebb integrációjával a támadási módszerekbe. A bűnözői hálózatok folyamatosan terjeszkedni fognak új régiókba és támadási felületekre. A LexisNexis „nyugalom a vihar előtt” előrejelzése az MI-alapú csalások közelgő hullámára utal. A KKE régió különösen érzékeny a geopolitikai feszültségek által vezérelt kibertámadásokra és az emberkereskedelem „csalási gyár” modelljének Európába való terjeszkedése közvetlen kockázatot jelent a polgárokra nézve.
Javaslatok a kockázatcsökkentésre és megelőzésre
Kormányok és döntéshozók számára
Fokozott nemzetközi együttműködés: Meg kell erősíteni a határokon átnyúló bűnüldözési és hírszerzési együttműködést, különösen Európa és Délkelet-Ázsia között, a transznacionális szervezett bűnözés és az emberkereskedelem elleni küzdelemben.
Illegális pénzügyi áramlások megzavarása: Összpontosítani kell a kriptovaluta-alapú illegális pénzeszközök nyomon követésére és befagyasztására, valamint a pénzmosó hálózatok célzott felszámolására.
Harmonizált szabályozás és végrehajtás: Elő kell mozdítani a kiberbiztonsági irányelvek (pl. NIS2) következetes végrehajtását és kezelni kell a szabályozási széttagoltságot a joghatóságok között.
Emberkereskedelem kapcsolatának kezelése: Robusztus áldozat-azonosítási, védelmi és büntetlenségi intézkedéseket kell bevezetni a kiberbűnözésre kényszerített személyek számára.
Beruházás a kiberképességekbe: Növelni kell a nemzeti kiberbiztonsági ügynökségek, bűnüldöző szervek és igazságügyi szervek finanszírozását, különösen a KKE-ben, a felderítési, nyomozási és reagálási képességek javítása érdekében.
Pénzügyi intézmények és vállalkozások számára
Fejlett csalásfelderítés: Beruházni kell MI-alapú csalásfelderítő rendszerekbe és viselkedéselemzésbe a kifinomult szociális mérnöki és deepfake támadások elleni védekezéshez.
Többfaktoros hitelesítés (MFA) és erős azonosítás-ellenőrzés: Robusztus hitelesítési mechanizmusokat kell bevezetni a fiókátvételek és a hitelesítő adatok lopásának megakadályozására.
Ellátási lánc biztonsága: Fokozni kell a harmadik fél beszállítók biztonsági szintjének átláthatóságát és ellenőrzését az ellátási lánc kockázatainak csökkentése érdekében.
Munkavállalói képzés és tudatosság: Rendszeres, frissített képzéseket kell tartani a fejlődő adathalászati, szociális mérnöki és MI-alapú csalási taktikákról, elősegítve a szkepticizmus és az éberség kultúráját.
Együttműködés a bűnüldöző szervekkel: Erős köz- és magánszféra közötti partnerségeket kell kialakítani a fenyegetés-felderítési információk megosztása és az incidensekre való gyors reagálás megkönnyítése érdekében.
Magánszemélyek számára
Ellenőrzés cselekvés előtt: Mindig ellenőrizni kell a pénzre vagy személyes adatokra vonatkozó, nem kért kéréseket, különösen azokat, amelyek sürgősség érzetét keltik.
Szkepticizmus a „Túl szép, hogy igaz legyen” ajánlatokkal szemben: Rendkívül óvatosan kell eljárni a szokatlanul magas hozamot ígérő befektetési lehetőségekkel vagy állásajánlatokkal, illetve azokkal, amelyek előzetes fizetést igényelnek, különösen, ha közösségi médián vagy társkereső alkalmazásokon keresztül találkoznak velük.
Személyes kiberbiztonság megerősítése: Erős, egyedi jelszavakat kell használni, engedélyezni kell a többfaktoros hitelesítést és naprakészen kell tartani a szoftvereket és eszközöket.
Gyanús tevékenység jelentése: Az online csalásokat jelenteni kell a helyi bűnüldöző szerveknek és a releváns nemzeti szerveknek.
Függelék
Szószedet
Adathalászat (Phishing): A szociális mérnöki támadások egy formája, amelyben a támadó megbízható forrásnak adja ki magát, hogy érzékeny információkat, például felhasználóneveket, jelszavakat vagy banki adatokat szerezzen meg.
AI-generált adathalászat: Mesterséges intelligencia (MI) segítségével létrehozott, rendkívül személyre szabott és meggyőző adathalász e-mailek vagy üzenetek, amelyek nehezebben észlelhetők.
Államilag támogatott kiberbűnözés: Kibertevékenységek, amelyeket egy kormány közvetlenül alkalmazott hackerek vagy általa finanszírozott csoportok hajtanak végre, gyakran geopolitikai vagy pénzügyi célokból.
CaaS (Cybercrime-as-a-Service): Üzleti modell, amelyben a hackerek szakértelmüket és eszközeiket bérbe adják vagy eladják másoknak, lehetővé téve a kevésbé képzett egyének számára is kifinomult kibertámadások végrehajtását.
Deepfake: Mesterséges intelligencia segítségével létrehozott valósághű, de hamis videók vagy hangfelvételek, amelyek valós személyeket utánoznak.
DDoS (Distributed Denial of Service): Elosztott szolgáltatásmegtagadási támadás, amelynek célja egy rendszer vagy hálózat elérhetetlenségének megakadályozása a túlterhelés révén.
Kényszerbűnözés: Emberkereskedelem áldozatainak kényszerítése bűncselekmények elkövetésére, gyakran online csalásokra.
Közép- és Kelet-Európa (KKE): A régió, amely magában foglalja többek között Csehországot, Magyarországot, Lengyelországot, Szlovákiát, Romániát, Bulgáriát és Ukrajnát.
Malware-as-a-Service (MaaS): Rosszindulatú programok bérlése vagy megvásárlása a sötét weben keresztül.
Pénzmosó öszvér (Money Mule): Olyan személy, akit a bűnözők felhasználnak illegálisan megszerzett pénzeszközök átutalására, ezzel elrejtve azok eredetét.
Pig Butchering Scam (Disznóvágás csalás): Olyan online csalási típus, amelyben az áldozat bizalmát hosszú időn keresztül építik fel, majd rábírják, hogy egy hamis befektetési rendszerbe, gyakran kriptovalutába fektessen.
Ransomware-as-a-Service (RaaS): Zsarolóprogramok bérlése, amely lehetővé teszi a támadók számára, hogy saját zsarolóprogram-kód írása nélkül indítsanak támadásokat.
Szociális mérnöki technika: Emberi hibák vagy viselkedés kihasználására irányuló tevékenységek, amelyek célja információkhoz vagy szolgáltatásokhoz való hozzáférés megszerzése.
TOC (Transznacionális szervezett bűnözés): Határokon átnyúlóan működő, szervezett bűnözői csoportok, amelyek illegális tevékenységeket folytatnak hatalom, befolyás vagy pénzügyi haszon megszerzése céljából.
Rövidítések Listája
AI: Mesterséges Intelligencia
ATO: Fiókátvétel (Account Takeover)
BEC: Üzleti E-mail kompromittáció (Business Email Compromise)
BCC: Üzleti kommunikáció kompromittáció (Business Communication Compromise)
CaaS: Cybercrime-as-a-Service
CEE: Közép- és Kelet-Európa (Central and Eastern Europe)
DDoS: Elosztott szolgáltatásmegtagadás (Distributed Denial of Service)
FBI: Szövetségi Nyomozó Iroda (Federal Bureau of Investigation)
HaaS: Hacking-as-a-Service
IC3: Internet Crime Complaint Center
KKE: Közép- és Kelet-Európa
MaaS: Malware-as-a-Service
MFA: Többfaktoros hitelesítés (Multi-Factor Authentication)
MI: Mesterséges Intelligencia
NIS2: Network and Information Systems Directive 2
PhaaS: Phishing-as-a-Service
POS: Értékesítési pont (Point of Sale)
RaaS: Ransomware-as-a-Service
TOC: Transznacionális szervezett bűnözés (Transnational Organized Crime)
UNODC: Az ENSZ Kábítószer- és Bűnügyi Hivatala (United Nations Office on Drugs and Crime)
