匈牙利在线金融欺诈趋势转变：心理操纵成主要损失来源，银行个案评估赔偿

布达佩斯——匈牙利国家银行（MNB）最新数据显示，该国在线金融欺诈呈现矛盾趋势：成功盗刷案件数量上升，但造成的总损失金额下降。与此同时，欺诈手段发生显著变化，心理操纵取代传统技术攻击，成为造成最大经济损失的主要方式。

欺诈趋势与数据

根据MNB数据，与上一季度相比，使用匈牙利发行的银行卡进行的成功欺诈交易数量增加了7.3%。然而，造成的损失金额却下降了16.6%，约合3亿匈牙利福林。

在转账欺诈领域，案件数量和涉案金额均出现大幅下降，分别减少了41.1%和41.6%。企业部门的数据尤其积极，案件数量下降78.0%，金额下降52.1%。

尽管网络钓鱼（adathalászat）仍占所有欺诈案件的52.5%，但在损失总额的构成上发生了重大转变。基于心理操纵（pszichológiai manipuláció）的欺诈比例上升了13.2个百分点，达到39.2%，目前已成为导致最大损失的类型。

银行应对与赔偿机制

匈牙利目前没有专门针对在线欺诈的统一赔偿法规。责任认定基于客户与金融机构之间的合同以及银行的一般条款与条件。金融机构有义务提供安全服务并采取适当预防措施。若银行未能履行这些义务，客户可要求赔偿损失。

赔偿并非自动进行。银行通常在客户未犯有严重过失（例如，未在明显可疑的网站或向未知方故意提供数据）的情况下，才会赔偿损失。前提还包括金融机构履行了其安全义务，且欺诈行为被及时发现和报告。匈牙利银行的实践中存在部分或全额赔偿，但均为个案评估的结果。

主要银行的立场：

• MBH银行表示，每个案例均根据现有信息独立评估，是否赔偿将依法规并在详细权衡情况后决定，强调“每个案件都需单独审理”。
• OTP银行对每起欺诈事件进行单独调查。在认定严重过失时，以客户明显违反基本安全规则（如泄露PIN码或密码，或满足明显可疑的要求）为准绳。银行不仅评估违规的严重性，也评估客户是否知晓或理应知晓其行为的后果。
• K&H银行同样对每起客户报告进行单独调查，赔偿依据《一般条款与条件》进行。该行采用多层防护：先进技术解决方案、实时欺诈过滤和持续的客户教育。

对于银行卡购物，退款（chargeback）程序提供了一定保护。当持卡人对交易提出异议（例如非本人发起、成为欺诈受害者或未收到商品/服务）时，可启动该机制。客户向其银行报告问题后，银行将在卡组织（Visa, Mastercard）系统中启动正式流程。争议金额将退回至商户的银行，后者需证明交易的合法性与完成情况。若证明失败，款项将退还给客户。

新兴威胁与攻击手法

匈牙利国家网络安全研究所（Nemzeti Kibervédelmi Intézet）指出，基于社会工程学（social engineering）即心理操纵的攻击传播最为迅速。特别是电子邮件钓鱼和基于短信的钓鱼（smishing）变得普遍，这些方法能在一次活动中短时间内触及数万用户。

攻击常利用季节性事件，如报税期、公用事业账单支付或包裹递送。欺诈者经常冒用知名匈牙利银行、当局和服务提供商的名义，以增加通信的可信度。

该研究所强调：

1. 电话诈骗仍然有效，尤其是结合来电显示伪造和精心编排的故事。这些诈骗越来越多地与其他方法结合，例如在钓鱼信息后跟进电话。
2. 社交媒体和搜索引擎中出现的钓鱼活动也构成日益增长的风险。付费广告和人为生成的活动将用户引导至虚假但看似真实的页面。

根本原因：人为过失

根据国家网络安全研究所的经验，成功的在线银行欺诈背后通常不是复杂的技术入侵，而是人为疏忽。最常见的错误包括：受害者在匆忙压力下未核实通信真实性，或在陌生界面输入银行卡数据或网银登录信息。

一种常见情景是“渠道切换”，即沟通从电子邮件或短信转移到即时通讯应用。在许多案例中，受害者以“安全原因”为由，亲自批准或发起交易，或应伪装成银行职员的人的要求安装远程访问应用程序。尽管公众在理论上越来越了解欺诈手法，但在实践中，许多人仍无法可靠地区分真实与欺诈性通信。

MNB规定，一旦发现可疑交易，客户必须立即通知其银行。