🔴 12 órája történt egy ONLINE BANKRABLÁS

🔴 12 órája történt egy ONLINE BANKRABLÁS

Egy család 6,5 millió forintja eltűnt. Egy gombnyomással. Egy név nélküli, arctalan számlára.

Azt gondolod, hogy veled ez nem történhet meg?

Úgy érzed, te figyelsz a biztonsági beállításokra? Mindig gyanakszol, ha furcsa SMS jön? Nem kattintasz linkre, nem adod ki a jelszavad?
Azt hitted, elég okos vagy, hogy megvéd magad.
Mi is ezt hittük. Aztán jött egy nap, amikor mindez egy barátunkkal megtörtént.
Hiába beszélünk naponta barátként, erre nem lehet felkészülni. 

A történet, amit a saját szemünkkel láttunk

Tegnap, 2025. április 24-én Imre bankszámlájára megérkezett a Fundamenta megtakarítása. Öröm, megkönnyebbülés, jövőtervezés.
Pár óra múlva: egy SMS. „Az Ön számlájáról 6 500 000 forint utalást teljesítettünk.”

Imre csak állt, elsápadt. Hívta Anitát, a feleségét aki remegve próbált belépni a netbankba. Nem ment. Második próbálkozásra sem.
Átváltott mobilnetre – és akkor meglátta:Minusz 6.500.000 forint.

Kedvezményezett: Nédó Ruben Mánuel. 
Sosem hallottak róla. Soha nem látták.

 Azonnal hívták a Rendőrséget és minket segíteni

Rohantunk. A rendőrséget is értesítették. Mi tíz perccel korábban érkeztünk, mint a rendőrök.
Anita közben lefotózott mindent, amit csak lehetett – belépésképernyőt, tranzakcióazonosítót, kedvezményezett nevét, bankszámlaszámot.
Kiderült: az MBH Bank fiókjából ment el a pénz, és a K&H Bank fogadta – egy magánszemély számláján, teljesen akadály nélkül.

A dokumentált adatok:

• Tranzakcióazonosító: 2408917737

• Terhelés dátuma: 2025.04.24.

• Összeg: 6 500 000 Ft

• Kedvezményezett: Nédó Ruben Mánuel

• Számlaszám: HU04 1041 0400 0000 0100 5493 3694

• SWIFT/BIC: OKHBHUHB (K&H Bank)

Kutattunk tovább – Ki ez az ember?

Egy online könyvtári adat alapján kiderült:
Egy Nédó Ruben Mánuel nevű személy 2003 novemberében született Kunszentmiklóson.
Anyja neve: Lakatos Gizella Veronika.
Más ilyen nevű személy – lakcím, cégadat, közösségi profil – sehol, semmilyen más adatbázisban nem található.

Anita néhány órával később arról is értesült:  A pénzt a fogadó fél már tovább is utalta – a számla üres.

 A kérdés, amit most mindannyian fel kell tegyünk:

HOGYAN történhetett ez meg?

• Hol volt a banki riasztás?

• Hol volt az alapértelmezett napi limit?

• Hogy lehetett új eszközről ennyi pénzt egyetlen lépésben átutalni?

• Hol volt a push-értesítés, az SMS, a kétlépcsős védelem?

És a legfontosabb:
Ki védi meg a magánembereket, ha a banki rendszer ennyire védtelen?

A rendőrség korrekt, gyors és segítőkész volt

Büntetőfeljelentés már megtörtént. A képernyőképek, adatok, számlaszám – minden le lett adva.
Most a rendőrségen a sor, hogy felderítse, kik voltak ennek a pénzmozgásnak a végpontján.

De a bankok sem húzhatják ki magukat. Minden követ meg fogunk mozgatni, hogy kiderüljön, hol a hiba volt.

Miért fontos mindez?

Ez a történet nem egy elhanyagolt, figyelmetlen felhasználó hibája. Ez egy jól felépített és kivitelezett online kibertámadás, amely:

• álcázott bejelentkezést,

• késleltetett hitelesítést,

• valamint a banki értesítések elégtelen vagy manipulált működését is feltételezheti.

Az események alapján sem az ügyfél, sem a család nem észlelt figyelmeztetést vagy blokkolást, amely egy ilyen nagyságrendű tranzakciónál elvárható lenne.

Ma reggel a MBH Bankban kezdik és mi adtunk nekik egy szamárvezető kérdéssort, amit talán hivatalból majd a Rendőrség is rendszeresít a sértetteknek, amikor a munkájukat segítendően elküldik a sértettet a bankba az üggyel kapcsolatban.  A kérdések amikre ma Anita és IMre választ fog várni a bankjától:

Kérdéssor a bank részére – jogosulatlan átutalás ügyében ha sértetté válsz! 

1. Az utalást indító eszközről:

   • Milyen típusú eszközről történt az utalás? (pl. számítógép, mobiltelefon)

   • Az eszköz korábban regisztrálva volt az ügyfél nevére vagy újként jelent meg a rendszerben?

   • Ha új eszköz volt: milyen folyamaton keresztül történt a regisztráció (pl. QR-kód, SMS-kód, személyes azonosítás)?

   • Rögzített-e a rendszer új eszköz használatát az utalás előtt 48 órával?

2. Az utalást végrehajtó IP-címről:

   • Milyen IP-címről történt az utalás?

   • Ez az IP-cím egyezik-e az ügyfél korábbi bejelentkezéseivel?

   • Ha nem: riasztotta-e a rendszer ezt az eltérést?

3. Hitelesítési folyamat:

   • Milyen típusú kétfaktoros hitelesítés volt aktív az utalás idején? (pl. SMS-kód, mobil token, push-értesítés)

   • A hitelesítés sikeres volt – azaz elfogadásra került – milyen eszközön?

   • Ezen az eszközön mikor történt a legutóbbi hitelesítés?

4. Napi limit és annak kezelése:

   • Mekkora volt a lakossági számlához tartozó napi átutalási limit az adott napon?

   • Az átutalás előtt ezt a limitet megemelték?

   • Ha igen, ki és milyen módon kezdeményezte a limitmódosítást, és milyen azonosítással hagyta jóvá?

5. Riasztások és ügyféltájékoztatás:

   • Történt-e az utalásról azonnali értesítés az ügyfél részére (SMS, push-értesítés)?

   • Kapott-e az ügyfél bármilyen előzetes figyelmeztetést, amely szerint szokatlan vagy gyanús tranzakció készül?

   • Ha nem történt értesítés: milyen beállítások voltak érvényben az adott időpontban?

6. Auditnapló és logadatok:

   • Kérjük a banki rendszer logjaiból a tranzakcióval kapcsolatos:

     • belépési időpontokat,

     • használt eszközazonosítókat (device ID),

     • végrehajtott műveletek listáját (tranzakció lépései).

7. Fiókhasználat megelőző napokban:

   • Az utalást megelőző 7 napban történt-e szokatlan bejelentkezés, új eszköz csatlakoztatása, vagy belépés új helyszínről?

   • Volt-e több sikertelen belépési próbálkozás?

8. Banki belső védelmi mechanizmus:

   • Milyen belső automatizmusok állnak rendelkezésre ilyen összegű utalások esetén?

   • Működött-e bármilyen védelmi kontroll (pl. visszatartás, manuális ellenőrzés, átmeneti zárolás)?

   • Miért nem került alkalmazásra ilyen védelem ebben az esetben?

A tanulság?

Ez nem egy “balek történet”. Ez egy brutális rendszerhiba, amit bárki megszenvedhet. Nem tudjuk, hogyan történt – de azt tudjuk: akár veled is megtörténhetett volna.
És azt is: mi nem fogjuk annyiban hagyni.

Folyamatosan tájékoztatunk benneteket. Kérlek, osszátok meg ezt a történetet, beszéljetek róla, és tanuljatok belőle, mielőtt ti lennétek a következő áldozatok.
Legyetek óvatosak, tudatosak, ne legyetek csendben. Ha a rendszer nem véd meg, legalább mi figyelmeztessük egymást!