Megosztás az X-en
2025 tavaszán magyarok százait érte súlyos pénzügyi kár: ismeretlen elkövetők az MBH Bank ügyfeleinek számláiról emeltek le milliókat, miközben sem a banki rendszer nem omlott össze, sem feltörés nem történt. Hogy lehet ez? A válasz: egyetlen kattintás is elég lehet, ha rossz helyre vezet.
Digitális átverés, nem banki hiba
Az MBH Bank neve május végére országos szinten került a figyelem középpontjába, miután sorra jelentkeztek az ügyfelek: eltűnt a pénzük, és semmi nem utalt arra, hogy ők kezdeményezték volna az utalásokat. Ám a vizsgálatok szerint nem a banki rendszer volt hibás – az adathalász csalások új hulláma érkezett meg Magyarországra.
A csalók hamis MBH weboldalakat hoztak létre, amelyeket fizetett hirdetésként futtattak a Google-ben és más keresőkben. Az ügyfelek, akik egyszerűen rákerestek a „MBH netbank” kulcsszóra, gyakran ezekre a megtévesztő oldalakra kattintottak, ahol azt hitték, hogy a saját bankjuk felületén járnak. A felhasználók önként adták meg az adataikat – jelszavakat, SMS-kódokat –, amelyeket a csalók valós időben használtak fel mobilalkalmazás regisztrálására és tranzakciók végrehajtására.
Csendes pénzvesztés: nincs értesítés, nincs esély
A megtévesztett ügyfelek gyakran semmilyen értesítést nem kaptak a pénzmozgásokról. A csalók ugyanis – miután beléptek a valódi netbankba – kikapcsolták az értesítéseket, vagy saját elérhetőségeikre állították át azokat. Így az áldozatok csak akkor szembesültek a problémával, amikor már késő volt: több millió forint hiányzott a számlájukról.
Károsultak százai – milliárdos kár
A sajtóban megjelent adatok szerint több mint 600 ügyfél érintett, és az összesített kár milliárdos nagyságrendű. Egy sportegyesület 2 millió forintot, egy családi vállalkozás 24 milliót, egy horgászegyesület 4,5 millió forintot veszített. A legtöbb károsult néhány százezer és több millió forint közötti összeget vesztett el.
A bank védekezik, az ügyfelek harcolnak
Az MBH Bank hivatalos közleményében hangsúlyozta: nem történt rendszerhiba, nem törtek be a rendszerbe. A problémát kizárólag az ügyfelek hibájának tulajdonítják, akik megadták adataikat egy hamis oldalon.
Ez a hozzáállás azonban sokakban dühöt váltott ki. Több áldozat azt állítja, hogy soha nem adta meg az adatait tudatosan, és egyesek szerint a bank részéről is történhetett volna szigorúbb értesítési kontroll vagy biztonsági előírás.
Állami reakció: jön a kibervédelmi munkacsoport
Az ügy súlyosságát jelzi, hogy a kormány is megszólalt: külön kiberbűnözési munkacsoportot hoznak létre, hogy megelőzzék a hasonló eseteket. A rendőrség nyomoz, és nem zárják ki, hogy ukrán szervezett bűnözői csoportok állnak a háttérben. A nyomozás kiterjedt, és akár nemzetközi szinten is folytatódhat.
Mit tanulhatunk belőle?
Ez a botrány egy dolgot biztosan bebizonyított: a digitális bankolás nem csak technológiai, hanem emberi tényezőkön is múlik. Egyetlen rossz kattintás, egy ártatlannak tűnő weboldal – és a családi megtakarítás is veszélybe kerülhet.
Az MBH-ügy intő példa mindannyiunk számára: soha ne bízzunk meg egy keresőből jött linkben, mindig ellenőrizzük a címet, és kétlépcsős azonosítás esetén sem osszuk meg kódjainkat senkivel – még „banki alkalmazottnak” sem.