Példátlan összefogásban valósult meg a KiberPajzs digitális biztonságot fokozó program első éve. Az együttműködés tapasztalatait konferencián összegezték, és bejelentették a KiberPajzs folytatását.
Hamis banki hívások, megtévesztő online kereskedelmi ajánlatok, hívószám-hamisítás (spoofing), visszahívásos telefonos csalás (wangiri), adathalász e-mailek: csak néhány azon megtévesztő cselekmények közül, amelyekkel ma már nap mint nap találkozhatunk. A digitális térben elkövetett pénzügyi visszaélések megelőzése és visszaszorítása érdekében kötött megállapodást a Magyar Nemzeti Bank, a Magyar Bankszövetség, a Nemzeti Média- és Hírközlési Hatóság, a Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet, valamint az Országos Rendőr-főkapitányság „KiberPajzs” elnevezéssel 2022 novemberében. Az együttműködéshez később a Gazdaságfejlesztési Minisztérium, az Igazságügyi Minisztérium, a Magyar Államkincstár, valamint a Szabályozott Tevékenységek Felügyeleti Hatósága is csatlakozott.
A KiberPajzs program célja, hogy az ügyfelek, a hatósági és piaci szereplőkkel közösen, „golyóálló” védelmet alkossanak a digitális bűnözőkkel szemben. A KiberPajzs projekt keretében a kiberbiztonsági kockázatok és az ellenük való védekezési lehetőségek bemutatásáról széleskörű, összehangolt kommunikációs kampányokat folytatnak az intézmények és a piaci szereplők, valamint kommunikációs partnerként a Médiaunió Alapítvány (kiberpajzs.hu, akulcstevagy.hu).
A KiberPajzs azonban több mint kommunikáció. Az év során intenzív együttműködéssel zajlik a kiberbiztonsági hatósági, valamint a piaci folyamatok elemzése és továbbfejlesztése. Ezenfelül folyamatos a hazai és nemzetközi szakmai tudásmegosztás és jógyakorlatok gyűjtése a minél erősebb és hatékonyabb pénzügyi kibervédelem megvalósításának céljából.
A 2023. december 31-ig aláírt első éves együttműködés tapasztalatainak összegzését követően a partnerek bejelentették a program folytatását.
Dr. Koltay András, az NMHH elnöke hangsúlyozta: a KiberPajzs első évében a Hatóságot két téma is komolyan érintette, a hívószám-hamisítás (spoofing) megnehezítését szolgáló szolgáltatói beavatkozások és az ezekkel kapcsolatos szabályozási lehetőségek áttekintése, valamint a postai szolgáltatók nevének és arculatának felhasználásával elkövetett, a pénzügyi szolgáltatások felhasználóit megkárosító csalások vizsgálata.
„Ezeken a területeken jelentős előrehaladást értünk el, mind a technológiai, mind a szabályozási kérdésekben. A szolgáltatói beavatkozások és az új szabályozási keretek kidolgozása jelentősen hozzájárultak a kiberbiztonsági környezet megerősítéséhez. A hívószám-hamisítást megnehezítő szolgáltatói beavatkozások és az ezzel kapcsolatos szabályozási lehetőségek kidolgozása jelenleg az egyik legfontosabb szakmai feladatunk.” Hozzátette: az NMHH elkötelezett a megkezdett munka folyatásában, hogy szorosan együttműködjön partnereivel az online tér biztonságának további erősítéséért.
Dr. Kandrács Csaba, az MNB alelnöke beszédében elmondta: a magyar banki és pénzforgalmi rendszer biztonságos, ám további cselekvést igényel az, hogy a pénzügyi visszaélések immár 72 százalékát az ügyfelek elleni adathalász támadások adják. A KiberPajzs ügyféledukációs programot ezért 2024-ben is hatékonyan folytatni kell. Jelentős siker, hogy az idén áprilisban megújított kiberpajzs.hu honlapot az elmúlt hónapokban 171 ezer fogyasztó – kétharmadában az egyik veszélyeztetett csoportnak számító 55 évnél idősebbek – kereste fel.
Az MNB nemrég adta ki a csalások banki kezelését célzó anti-fraud ajánlását, vizsgálta az online hitelfelvételekhez kötődő visszaéléseket, részt vesz az uniós és hazai jogalkotásban is (pl. a rendőrség és a bankok közötti forródrót kialakításában). A pénzforgalmat lebonyolító GIRO tulajdonosaként pedig egy Központi Visszaélésmonitoring Rendszert épít, amely a bankközi hálózatokon segíti majd a bankokat a visszaélések megelőzésében.
„A csalásmegelőzés és kezelés szabályainak továbbá gyakorlatának kialakításánál cél a fogyasztók védelme és a pénzforgalmi szolgáltatásokba vetett bizalom helyreállítása és növelése. Pénzügyeinket lehetőség szerint mindig odafigyelve, nyugodt körülmények között intézzük. Alapelv, ha megtörtént a baj, haladéktalanul cselekedni kell: azonnal értesítsük a pénzügyi szolgáltatónkat, számlavezető bankunkat és a nyomozó hatóságok munkáját is azzal segítjük, ha azonnal megtesszük ott is a lépéseket” – ezt már Dr. Túri Anikó, a Gazdaságfejlesztési Minisztérium közigazgatási államtitkára emelte ki a beszédében.
Dr. Balogh János r. altábornagy, országos rendőrfőkapitány hozzátette: a rendőrség élharcosa a KiberPajzs kezdeményezésnek, hiszen látható, hogy emelkedik az online térben elkövetett jogsértések száma. A konferencián felhívta a figyelmet arra, hogy sem az országos rendőrfőkapitány, sem a rendőri vezetők nem írnak fizetési felszólítást, így ha valaki ilyen tartalmú e-mailt kapna, az gyanakodjon, hogy be akarják csapni. Kitért arra is, hogy a bűncselekményekkel okozott kár megtérülése, a vagyonvisszaszerzés a rendőrség bűnüldözési stratégiájának egyik alappillére, amely érvényesül az online térben elkövetett csalások esetében is.
Ismertette a jelenlévőkkel, hogy 2023 őszén az ORFK életre hívta a Mátrix Projektet, amely keretében országszerte 300 kibernyomozó dolgozik azon, hogy koordinálja és felderítse az online térben elkövetett bűncselekményeket. Az első hónap nyomozói munkájának vannak eredményei is, hiszen történtek már elfogások, gyanúsítások, több elkövető pedig letartóztatásba került. Jó a rendőrség nemzetközi kapcsolatrendszere, így esélyes a külföldi elkövetők felderítése is. Zárógondolatként üzent az elkövetőknek: „Ne dőljenek hátra, mert meg fogjuk találni őket!”
Dr. Biró Marcell, a Szabályozott Tevékenységek Felügyeleti Hatóságának elnöke a konferencián tartott beszédében hangsúlyozta: „Magyarországon Hatóságunk látja el a digitális termékek kiberbiztonsági tanúsításának felügyeleti feladatait. Első körben az ún. IOT termékek (azaz valamely digitális hálózatra kapcsolt termékek) tanúsítási szabályait készítjük el. A rendelettervezetet november közepén egyeztetjük le az Európai Bizottsággal. Szükséges lefolytatni a műszaki notifikációs eljárást, amely várhatóan minimum 3 hónapot fog igénybe venni. A bevezetés megfelelő felkészülési időt biztosítva 2024 közepére várható, amellyel Magyarország lehet az Európai Unióban az első olyan tagállam, ahol megszületik a kibertanúsításhoz szükséges teljes jogi szabályozási környezet.”
Dr. Répássy Róbert, az Igazságügyi Minisztérium parlamenti államtitkára elmondta, hogy a minisztérium két szálon is kapcsolódik a kiberbiztonsághoz: egyrészt a fogyasztóvédelmi tudatosságra nevelésen és a határozott fogyasztóvédelmi hatósági fellépésen, másrészt a bűncselekmények és tulajdon elleni szabálysértések áldozatainak megsegítésén keresztül. Hozzátette, hogy a lakosságot célzó edukáció folyamatosan zajlik és még sok munka áll előttünk. Sajnos az újabbnál-újabb módszerekkel még olyan embereket is sikerül átverniük a kiberbűnözőknek — akár több millió forinttal —, akik a témában már legalább egyszer tájékozódtak. A folyamatosan változó és egyre kifinomultabb módszerek miatt aktív, rendszeres tájékoztatásra és edukációra van szükség. Éppen ezért az Igazságügyi Minisztérium minden segítséget meg fog adni, hogy a KiberPajzs programot támogassa és annak üzeneteit mindenkihez eljuttassa.
Dr. Kiss Csaba nb. dandártábornok, a Nemzetbiztonsági Szakszolgálat főigazgatója hangsúlyozta, hogy céljuk a magas színvonalú kiberbiztonság megvalósítása, különös tekintettel a közigazgatási szervekre és a létfontosságú rendszerelemekre. Emellett fő küldetésük segíteni az emberek védekezését a kibertérben zajló visszaélésékkel szemben, valamint támogatni felkészülésüket a jövő kiberbiztonsági kihívásaira. Hangsúlyozta, hogy örömmel vesznek részt a KiberPajzs együttműködésben és elkötelezetten támogatják annak további tevékenységeit.
Bugár Csaba, a Magyar Államkincstár elnöke szerint az ügy fontossága miatt a Kincstár aktív tagja a Kiberpajzs együttműködésnek és célja, hogy növelje az ügyfelek kiberbiztonsági tudatosságát, az értékpapírszámlákon lévő megtakarítások védelmét. Ennek érdekében a közeljövőben az adathalász esetek megakadályozását célzó újabb biztonsági funkciók kerülnek beépítésre a WebKincstár és a MobilKincstár felületeire.
Dr. Kovács Levente megszólalásában kiemelte, hogy a digitális korszakban már nincsenek táviratkihordók, megszűntek a bankrablók. Helyettük új kockázatok jelentek meg, a kibertér csalói, akik ellen leghatékonyabban az összefogással, a KiberPajzs programmal lehet védekezni. A Magyar Bankszövetség mint társalapító megerősíti, hogy a KiberPajzs program folytatásában elkötelezett, és ugyanezzel a lendülettel szervezi és koordinálja a jövőben is a széleskörű szakmai összefogást.”
A programról további részletek: kiberpajzs.hu
