Január 28-a az adatvédelem napja, amit 2007 óta ünnepelnek az Európa Tanács kezdeményezésére. Ennek kapcsán bemutatjuk a leggyakoribb visszaélési módszereket a hangklónozástól a mesterséges intelligencia által generált adathalász üzenetekig, és azt is megmutatjuk, hogyan védekezhetsz hatékonyan az egyre kifinomultabb csalási módszerek ellen.
Ha ellopják az adataidat, jó eséllyel nem csak egy e-mail-cím vagy egy jelszó vész el: veszélybe kerülhet a pénzed, a megtakarításaid, a hitelképességed, sőt akár a teljes digitális identitásod is.
Az adatvédelem ezért nem pusztán technikai, hanem egyben vagyonvédelmi kérdés is.
Ráadásul a mesterséges intelligencia (MI, AI) és az automatizáció ma már lehetővé teszi, hogy a csalásokat a korábbinál nagyobb léptékben, tömegesen és a világ bármely pontjáról kövessék el. Nem véletlen, hogy 2007 óta – az Európa Tanács kezdeményezésére – január 28. az adatvédelem napja, ami éppen arra hívja fel a figyelmet, mennyire fontos a személyes adatok védelme a digitális térben.
Cikkünkben azokat az egyszerű lépéseket mutatjuk be, amelyeket akár már ma is megtehetsz adataid biztonsága érdekében.

Kép forrása: Getty Images
Digitális megtévesztés: hang, videó és üzenetek, amik rászedhetnek
Hangklónozás
Az elmúlt évek AI-alapú fejlesztései lehetővé tették, hogy szoftverek meglepően élethű beszédet hozzanak létre. Ehhez sokszor néhány másodpercnyi hangfelvétel is elég, például egy TikTok-videóból, Instagram Storyból vagy hangüzenetből.
A lemásolt hanggal ezután gyakorlatilag bármilyen szöveg kimondható, érzelmekkel és több szereplővel is. Magyar nyelven a technológia még nem tökéletes, de valószínűleg ez csak idő kérdése.
Hogyan használják visszaélésre?
- „Segítségkérés” családtag nevében: hamisított hanghívásban kérnek pénzt, például balesetre vagy jogi problémára hivatkozva.
- Üzleti telefonos vagy e-mailes csalás: vezetők (vezérigazgató, pénzügyi vezető) hangján kérnek sürgős utalást.
- Banki azonosítás megkerülése: ahol hangazonosítást használnak, a lemásolt hanggal megpróbálnak hozzáférni a számlához.
Deepfake kamuvideók
A mesterséges intelligenciával manipulált deepfake videókat hasonló módon használják a csalók: egy hamis videóhívásban bárki kérhetnek tőled átutalást vagy banki hozzáférést, miközben egy ismerősöd bőrébe bújnak.
Ezek a csalások különösen veszélyesek, mert ösztönösen hitelesnek fogadjuk el a látott arcot és hallott hangot, és az érzelmi hatás miatt sokszor mérlegelés nélkül reagálunk.
A csalók akár digitális ügyfélazonosításnál is használhatnak deepfake arcokat, ezért a bankok egyre több élő jelenlét ellenőrzést, mikromozgás-elemzést és többcsatornás azonosítást vezetnek be, de ez nem helyettesíti a saját óvatosságunkat.
MI-generált adathalász e-mailek és üzenetek
A hamis díjbekérők, „számlamódosítások” és „új bankszámlaszám” típusú e-mailek sajnos továbbra is elterjedtek, és a mesterséges intelligencia révén ma már sokkal profibbak.
A MI segítségével a csalók közel hibátlan, természetes nyelvezetű üzeneteket készítenek, amelyek megtévesztésig hasonlítanak egy bank, futárcég vagy webshop hivatalos kommunikációjára. A felhasználó gyakran észre sem veszi a veszélyt: rákattint a hamis linkekre, és az ott megadott adatok egyből a csalók kezébe kerülnek.
Ez jelenleg az egyik leggyakoribb online csalási forma. Érdemes azonban emlékezni: a bank nem kér be emailben személyes adatokat.
Új törekvések a csalások megelőzésére
A támadási módszerek egyre kifinomultabbak, de szerencsére a védekezés eszközei is folyamatosan fejlődnek, és egyre több nemzetközi szabályozás és bevált gyakorlat segíti a személyes adatok védelmét.
Confirmation of Payee (CoP): a kedvezményezett megerősítése
A kedvezményezett megerősítése egy olyan biztonsági szolgáltatás, ami a fizetés jóváhagyása előtt ellenőrzi, hogy a megadott számlaszám és a kedvezményezett neve megegyezik-e a fogadó bank rendszerében tárolt adatokkal.
Ez a megoldás nemcsak a téves utalások megelőzésében segít, hanem az elmúlt években több országban – például az Egyesült Királyságban – jelentősen csökkentette az utalásos csalások számát. Magyarországon még nem teljes körűen elérhető a funkció, de a közeljövőben várhatóan a hazai bankszektorban is bevezetik az uniós jogszabályok értelmében.
Passkey: élet a jelszavak után
Évtizedeken át a jelszavak jelentették az online biztonság alapját, de az Apple, Google és Microsoft közösen kifejlesztette a Passkey (jelszókulcs) rendszert. Itt már nem egy megjegyzendő jelszót használunk, hanem egy kriptográfiai kulcspárt: a nyilvános kulcs a szolgáltató szerverén tárolódik, a privát kulcs pedig kizárólag a felhasználó eszközén.
A hitelesítéshez a rendszer a biometrikus azonosítást – például ujjlenyomat-olvasót vagy arcfelismerést – és az eszköz zárolási kódját használja. Ez a megoldás egyszerre gyors és biztonságos, hiszen nincs jelszó, amit ellophatnának vagy kitalálhatnának.
EU AI Act: átláthatóbb MI-használat
Az EU AI Act (Artificial Intelligence Act) 2024. augusztus 1-jén lépett hatályba azzal a céllal, hogy szabályozza a mesterséges intelligencia alkalmazását, különösen a biometrikus azonosítást, a deepfake tartalmak jelölését és a magas kockázatú rendszereket (például banki vagy biztosítási MI).
A törvény a MI-rendszereket különböző kockázati szintekbe sorolja, és ennek megfelelő szigorúsággal ír elő követelményeket, így például magasabb követelmények vonatkoznak olyan technológiára, amely emberi jogokat vagy biztonságot érint. A szabályozás ugyan nem szünteti meg a csalásokat, jogi és technológiai keretet ad a védekezéshez.
DORA: a banknak is felkészültnek kell lennie
Az Európai Unió 2025 januárjában vezette be a DORA-t, vagyis a digitális működési reziliencia rendeletet, amely a pénzügyi szektort célozza: bankokat, biztosítókat, befektetési vállalatokat és az őket támogató IT-szolgáltatókat.
A rendelet célja, hogy ezek a szereplők ellenálljanak a kibertámadásoknak, rendszerhibáknak és más digitális kockázatoknak, és egy esetleges probléma után gyorsan helyre tudjanak állni. Ezzel a pénzintézetek ügyfelei is nyernek, hiszen a rendelet közvetve a személyes pénzügyi biztonságukat is védi.
5 módszer a banki csalók ellen
A jó hír az, hogy a legtöbb csalás egyszerű módszerekkel megelőzhető vagy kiszűrhető, ha tudod, mire kell figyelni. Íme egy rövid, könnyen követhető lista, amit akár már ma kipipálhatsz, és az adataid máris nagyobb biztonságban lesznek:
1. Családi jelszó
A családi jelszó egy előre megbeszélt titkos szó vagy mondat, amit a családtagok vészhelyzetben azonosításra használnak. A kiberbűnözők ugyanis gyakran:
- feltört közösségi fiókból írnak („Szia anya, bajban vagyok…”),
- telefonon vagy üzenetben gyors döntésre kényszerítenek,
- érzelmekre hatnak (pánik, félelem, sürgősség).
Ilyenkor a családi jelszóval gyorsan ellenőrizni tudod, hogy valóban családtaggal beszélsz-e. Fontos azonban, hogy ne legyen könnyen kitalálható, például ne legyen születési dátum vagy becenév.
2. Kétfaktoros hitelesítés, lehetőleg applikációval
Mindenhol, ahol lehet, kapcsold be a kétfaktoros hitelesítést (2FA, two-factor authentication) extra védelemként. Ilyenkor a belépéshez a jelszó mellett szükség van még egy megerősítésre is, például egy kódra, biometrikus azonosításra (ujjlenyomat, arcfelismerés), vagy egy hitelesítő alkalmazás által generált számra. Így a támadó akkor sem tud belépni, ha megszerezte a jelszavad.
SMS-es kód helyett érdemes inkább autentikátor appot használni, például Google Authenticator vagy Microsoft Authenticator, mert a SIM-csere csalás (SIM swapping) is egyre elterjedtebb csalási módszer: ilyenkor a csaló átveszi az irányítást a telefonszámod felett, és ő kapja meg az SMS-eket és hívásokat.
3. Digitális takarítás évente legalább egyszer
A digitális takarítás azt jelenti, hogy időről időre áttekinted és rendbe teszed a digitális életedet, és megszabadulsz mindattól, ami felesleges vagy kockázatot jelenthet. Ilyenkor érdemes:
- törölni a régi, nem használt fiókokat,
- eltávolítani azokat az appokat, amelyeket már nem használsz,
- átnézni az e-maileket és az alkalmazások jogosultságait,
- frissíteni a jelszavakat,
- ellenőrizni, mely appokhoz van bankkártya rendelve,
- áttekinteni az aktív előfizetéseket, és megszüntetni a feleslegeseket.
Minél kevesebb a nyitva hagyott hozzáférési pont, annál kisebb a támadási felület, és annál nehezebb dolga van a kiberbűnözőknek.
4. Külön bankszámla az online vásárláshoz
Online fizetéskor érdemes elkülöníteni a kockázatot: ne a fő bankszámládhoz tartozó kártyát használd, hanem egy virtuális kártyát vagy egyszer használatos bankkártyát.
Így egy esetleges adatlopás vagy jogosulatlan terhelés nem a teljes egyenlegedet veszélyezteti. Ez az egyszerű megoldás extra védelmet ad, és abban is segít, hogy gyorsan észrevedd, ha valami nincs rendben.
5. Lassítás mint védekezési stratégia
A legtöbb csalás a sürgetésre épül: azt szeretnék, hogy gondolkodás nélkül dönts. Ha valaki azonnali lépést vár tőled, állj meg, szakítsd meg a kapcsolatot, és ellenőrizd az információkat egy másik csatornán.
Míg a csalók a kapkodásból élnek, te a tudatos lassítással hatékonyan védheted az adataidat.
A leghatékonyabb védelem továbbra is az óvatosság. Minden helyzetben érdemes figyelni a gyanús jelekre: váratlan pénzkérések, túl szépnek tűnő ajánlatok vagy ismeretlen linkek esetén mindig állj meg, ellenőrizz, és próbálj meg más csatornán is utánajárni a megkeresésnek.
Ha mégis csalás történik, azonnal értesítsd a bankodat, tiltsd le a bankkártyádat, és változtasd meg az érintett fiókok jelszavait. Emellett érdemes mielőbb feljelentést tenni a rendőrségen is, mert ez növelheti a kár megtérülésének esélyét.