Az OTP Bank 18,7 milliárd forintos kárt előzött meg 2025-ben kibertámadásokból és csalásokból az internetes és mobilbanki ügyfelei körében – derül ki a bank biztonsági vezetőinek nyilatkozatából. A digitális pénzügyi szolgáltatások térnyerésével a védelem már nem csupán technológiai, hanem szervezeti, partnerségi és emberi kérdés is egyben.
A bankszektor számára a kiberfenyegetések ma összetett ökoszisztémát alkotnak. A támadók nem egyetlen csatornán dolgoznak, hanem kombinálják eszközeiket. Bucsek Gábor, az OTP Bank biztonsági igazgatóságának ügyvezető igazgatója szerint a védekezésnek is ökoszisztéma-szinten kell működnie. „A csalók alkalmazkodnak, és egyszerre használják ki a technológiát, az emberi tényezőt és az intézmények közötti kapcsolódási pontokat” – fogalmazott. Borókai Bence, a bank csoportszintű kiberbiztonsági vezetője kiemelte: a szabályozói környezet – különösen a DORA, a NIS2 és az EBA iránymutatások – egyre hangsúlyosabban követeli meg a tartós biztonsági szint fenntartását és bizonyíthatóságát. Az európai szabályozás részletes kockázatértékelést, transzparens incidenskezelési folyamatokat és a harmadik felek szigorú ellenőrzését írja elő.
A legnagyobb kockázat továbbra is az emberi tényező marad. A támadások jelentős része nem technológiai gyengeségeket, hanem emberi reakciókat, ismerethiányt vagy hiszékenységet használ ki. „Vannak olyan helyzetek, amikor az ügyfél – teljesen jóhiszeműen – maga válik a csalók célpontjává” – mondta Bucsek Gábor. Az ügyfélkommunikáció és a folyamatos biztonságtudatosítás ezért alapvető fontosságú. A vállalati környezetben is képzésekre, valós szimulációkra és olyan szervezeti kultúrára van szükség, ahol a biztonság tudatosságra épül.
A mesterséges intelligencia kettős szerepet játszik: segíti a gyorsabb döntéshozatalt és anomáliák felismerését, de a támadók is használják. Az OTP Kiberlab egyetemekkel és piaci szereplőkkel együttműködve új védelmi technológiákat fejleszt ki. A 18,7 milliárdos megelőzött kár azt mutatja, hogy az összetett védelem működik – de csak akkor, ha valamennyi szereplő, ügyféltől a szabályozóig, folyamatosan együttműködik.
