匈牙利中小企业成网络诈骗新目标 专家警示“人为因素”仍是最大风险

随着数字化进程加速，网络诈骗世界在过去几年发生显著变化。在针对个人诈骗的同时，中小型企业正日益成为攻击目标。诈骗者采用复杂的心理学手段、紧急信息和误导性故事，试图诱使员工进行即时转账。尽管银行和央行进行了技术升级，但人为因素仍是最大风险。

在“金融欺诈峰会”上，专家们一致强调，防范不仅是技术问题，教育、企业内部协议以及金融机构间的合作也至关重要。

诈骗手法与数据

• 数据：2024年，匈牙利成功诈骗金额达420亿福林。尽管银行和监管收紧导致犯罪分子近期能骗取的金额减少，但这仍意味着每季度约50亿福林的损失。
• 常见手法：针对中小企业的攻击最常见形式是语气紧急的电子邮件或短信。发件人常冒充公司负责人、开户银行或当局，要求立即转账。
• 冒充对象：诈骗者常以匈牙利国家税务和海关总署（NAV）名义，援引紧急增值税支付义务或以高额罚款威胁；或在所谓的“CEO诈骗”中，冒充所有者试图诱使员工快速转账。
• 供应商诈骗：另一种常见手法是冒充供应商，声称银行账户已变更，要求将下一笔付款汇至新账户。

负责中小企业事务的国务秘书Szabados Richárd在会上指出，此类信息之所以常常得逞，是因为员工害怕追问，担心上司会对其不确定性产生负面看法。他认为，国内中小企业存在两个反复出现的问题：太多员工能访问财务系统，且往往缺乏明确的内部程序来规定在怀疑或发生诈骗时应采取的措施。

防御措施与挑战

简单预防措施包括：通过电话等其他渠道核实所有紧急转账请求和新账户信息；对大额交易引入两步验证；即使是几千福林的小额交易也不应自动放行。专家认为，这些步骤本身不能提供完全保护，但可显著降低企业遭受严重损失的风险。

数字化趋势：2024年，支付流交易中已有42% 以电子形式进行。匈牙利国家银行（MNB）预计，到2030年这一比例可能达到三分之二，这使得打击银行诈骗更为紧迫。

监管与技术应对：MNB近期加强了客户保护规则，银行也引入了先进的过滤系统和监控解决方案。因此，总损失金额已呈下降趋势，但专家认为风险依然重大。根据金融机构的经验，诈骗者能快速适应新的防御方案，一旦某种方法被证明有效，便会在短时间内大规模采用。

专家观点与未来趋势

Raiffeisen Bank负责零售银行业务的副首席执行官Rajna Gábor表示，未来几年金融诈骗的发展将主要围绕人为操纵的精细化。他认为技术发展必不可少，但“最薄弱的环节仍然是人”，因此企业需特别关注财务相关员工的培训。他强调了应用“四眼原则”的重要性，即每笔大额或异常交易在执行前至少需由两人核查。

Visa中欧风险管理经理Orbán Tamás指出，犯罪分子如今如同“国际数字心理学家”，运用高水平的心理学知识，并借助人工智能测试哪些信息和故事最有效。一旦某种方法奏效，便迅速扩大规模并大规模部署。

Mastercard网络安全业务发展总监Wittinghoff Dániel补充说，约30% 的在线诈骗始于数据盗窃，这尤其危险，因为一个泄露的密码可能提供对更大系统的访问权限。近期还出现了基于深度伪造的诈骗，利用虚假视频或录音欺骗受害者，尤其是不太熟悉数字世界的人。

责任与协作

有效的防御建立在三大支柱上：技术发展、教育以及银行、当局和企业之间的合作。

责任划分存在争议。匈牙利银行协会反欺诈工作组负责人Weissmüller Gábor认为，尽管许多情况下是客户出错，但“球在银行和监管机构手中”，因为预防所需的大部分解决方案掌握在他们手中。

Raiffeisen Bank负责企业和数字支付解决方案的董事总经理Czimér Gergely则警告，如果自动在所有情况下都赔偿客户，可能会降低其谨慎性，因此认识到责任也是防御的重要一步。

MBH Bank支付解决方案和创新中心总监Zátonyi János指出，由于法律环境限制，银行并不总能像诈骗者那样快速开发解决方案。他认为，在线平台在过滤虚假网站方面也应发挥关键作用。更有效地处理用户警告信息以及当局更有效地打击诈骗网络也能极大改善现状。

支付创新与局限

支付创新中提到了qvik系统，它支持二维码即时转账。过去一年其使用量快速增长，但仍落后于卡支付，其普及很大程度上取决于商户的采用情况。

**Giro Zrt.**运营的自学习中央滥用过滤系统与银行过滤器结合，可形成双重防线，有助于加强防御转账诈骗。然而专家警告：只要一条精心设计的信息就能说服某人将钱转给不存在的亲戚，那么技术防御本身就不可能是完全的。