A magyar online vásárlók 91 százaléka szembesült már online vagy telefonos csalási kísérlettel, mégis csupán minden tizedik felhasználó él következetesen a rendelkezésre álló digitális védelmi eszközökkel. A KiberPajzs szakmai támogatásával készült PwC-kutatás szerint a kiberbiztonság ma már nem pusztán technológiai kérdés, hanem az ügyfélbizalom és a vállalati versenyképesség egyik kulcstényezője. A felmérés azt mutatja, hogy bár a veszélyérzet magas, a napi gyakorlat és a fenyegetések gyors fejlődése között továbbra is jelentős a szakadék. Exkluzív kutatási összefoglaló a legfontosabb tanulságokról.
A PwC Magyarország a KiberPajzs szakmai támogatásával készített kutatása azt vizsgálta, hogy a kiberbűncselekményekkel kapcsolatos érintettséget sok esetben szégyen, bizonytalanság vagy a feljelentés elmaradása kíséri. Emiatta valós, tényleges károk mértéke csak becsülhető, és nem jelenik meg teljes egészében a statisztikákban. „A vizsgálat egyik fontos kiindulópontja az volt, hogy tényszerűen megértsük: miközben sokan nem beszélnek az őket ért kiberincidensekről vagy pénzügyi veszteségekről, ezek milyen valós hatást jelentenek a mindennapokban. Milyen hatással vannak a gazdasági folyamatokra, a cégek és a családok digitális szokásaira és életére” – mondta Sütő Ágnes, a KiberPajzs társprojektgazdája. Cserjés-Kopándi Ildikó, a PwC szakértője szerint a kutatás azt mutatja, hogy a tudatosság több területen már megjelent, ugyanakkor ez még nem minden esetben épült be következetes, napi szintű védelmi gyakorlatokba.
A PwC Magyarország kutatása 2026 májusában, 2093 fő megkérdezésével készült. A felmérés a 18 év feletti, online is vásárló magyar internetező lakosságra reprezentatív nem, kor és a lakóhely településtípus alapján, így az eredmények mintegy 5,3 millió magyar internetező véleményét tükrözik. A kutatás egyik legfontosabb megállapítása, hogy az online és telefonos csalások már nem elszigetelt esetek, hanem a digitális gazdaság szereplőit és fogyasztóit egyaránt érintő, mindennapos kockázattá váltak. A válaszadók mindössze hat százaléka mondta azt, hogy még soha nem találkozott ilyen próbálkozással, miközben 74 százalékuk többször is, online vagy telefonos csalási kísérletet, további kilenc százalék pedig legalább egyszer. Ez azt jelenti, hogy az online vásárlók több mint 90 százaléka személyesen tapasztalta meg a jelenséget.
A leggyakoribb támadási forma továbbra is az adathalász email: a válaszadók közel kétharmada (66 százaléka) találkozott már bank vagy más szolgáltató nevében küldött gyanús, adatbekérő üzenettel. Emellett tömegesen vannak jelen a hamis SMS-ek, a telefonos csalások, valamint a jól ismert szolgáltatók weboldalait utánzó felületek is. A kutatás alapján a csalások elleni kommunikáció már nem építhet kizárólag a veszélyekre való figyelemfelhívásra. A kockázatok létezése ugyanis mára már közismert tény. A valódi kihívás az, hogy a fogyasztók tudják-e, hogyan reagáljanak helyesen egy-egy konkrét helyzetben.
Gyors digitális adaptáció a pénzügyekben, új biztonsági kihívások
A felmérés alapján a magyar online vásárlók digitális pénzügyi élete rendkívül fejlett. A banki mobilalkalmazások használata gyakorlatilag általánossá vált, miközben az Apple Pay, a Google Pay, a PayPal és a különböző fintech szolgáltatások egyre inkább a mindennapi fizetési rutin részévé váltak. Az adatokból az is kiderült, hogy a digitális pénzügyi szolgáltatók térnyerése tovább folytatódik. A válaszadók jelentős része rendelkezik valamilyen digitális banki szolgáltató kártyájával.
Emellett jelentős az állami digitális szolgáltatások használata is. Az Ügyfélkapu+, a DÁP és más digitális azonosítási megoldások mára a lakosság széles rétegeinek mindennapjaiban vannak jelen. A digitalizáció előretörése ugyanakkor a kockázatok növekedésével is együtt jár. Minél több pénzügyi és személyes adat mozog online környezetben, annál nagyobb jelentősége van a tudatos védekezésnek és a biztonságos digitális szokásoknak.
Magabiztosabbnak érzik magukat, mint amennyire védettek
A kutatás egyik legérdekesebb eredménye az önértékelés és a tényleges viselkedés közötti különbség. A válaszadók 46 százaléka inkább vagy nagyon felkészültnek érzi magát az online csalásokkal szemben. További 42 százalék közepesen felkészültnek, és mindössze 13 százalék vallotta azt, hogy inkább vagy egyáltalán nem tartja magát felkészültnek. Első pillantásra ez kifejezetten kedvező képnek tűnik.
A részletes adatok azonban árnyalják ezt az összképet. A kétfaktoros hitelesítés ugyan egyre ismertebb, de még mindig jelentős azok aránya, akik csak ott használják, ahol ez kötelező, vagy egyáltalán nem alkalmazzák. Tízből egy válaszadó még a fogalom jelentésével sincs tisztában. A jelszókezelési szokások sem adnak teljesen megnyugtató képet. A válaszadók 42 százaléka csak akkor változtat jelszót, ha erre valamilyen külső ok kényszeríti. A professzionális jelszókezelők használata továbbra sem tekinthető széles körben elterjedt gyakorlatnak. A kutatás egyik legfontosabb tanulsága, hogy a kiberbiztonsági tudatosság sok esetben inkább szemlélet vagy szándék, mint a mindennapokban következetesen alkalmazott gyakorlat. A felhasználók jelentős része tisztában van a kockázatokkal, a biztonságot erősítő lépések azonban nem minden esetben épültek be a napi rutinba.
A digitális kockázatok valós veszteségei
A kutatás rámutat, hogy a csalások jelentős része nem csupán sikertelen próbálkozás marad. A válaszadók 10,5 százaléka számolt be olyan anyagi kárról, amely egyáltalán nem térült meg. További két százalék részleges, közel öt százalék pedig teljes megtérülés mellett szenvedett el pénzügyi veszteséget. Emellett a megkérdezettek hat százalékát nem pénzbeli kár érte, például feltörték valamelyik online fiókját.
A kutatás eredményei azt mutatják, hogy a felhasználók biztonságérzete és a tényleges kockázatok között továbbra is jelentős különbség tapasztalható. A Vedd fel a versenyt! podcast aktuális adásában Cserjés-Kopándi Ildikó és Nagy Dániel gyakorlati közelítéssel és részletekbe menően beszélgetnek vendégeikkel, Sütő Ágnessel, a KiberPajzs program társprojektgazdájával és Biró Gabriella kiberbiztonsági tanácsadóval arról, hogyan lehet a kiberbiztonságot nem egyszeri oktatásként vagy kötelező megfelelési feladatként kezelni, hanem a mindennapi működés részévé tenni.
Különösen figyelemre méltó, hogy a válaszadók 6,6 százaléka saját bevallása szerint már megadott személyes vagy banki adatokat csalási helyzetben. További nyolc százalék mondta azt, hogy ugyan vele nem történt ilyen, de családtagja vagy közeli ismerőse már vált online csalás áldozatává. A kutatás alapján tehát a csalások elleni védekezés nem pusztán edukációs kérdés. Valós és rendszeresen jelentkező pénzügyi kockázatról van szó.
A fogyasztók nyitottak az edukációra – de nem bárhol
A válaszadók több mint egyharmada (38 százaléka) szívesen találkozna csalásmegelőzési tartalmakkal a közösségi médiában. Ennél is érdekesebb azonban, hogy 32 százalékuk kifejezetten a mobilbanki és internetbanki felületeken megjelenő figyelmeztetéseket tartaná hasznosnak. A banki hírleveleket ebből a szempontból a válaszadók 27 százaléka említette, míg az internetes híroldalakat 25 százalék.
A kutatás arra is rávilágít, hogy a lakosság jelentős része továbbra sem keres aktívan információt a témában: a megkérdezettek 37 százaléka még soha nem nézett utána tudatosan az online csalásoknak vagy visszaéléseknek. Akik mégis tájékozódtak, azok elsősorban Google-kereséssel (31 százalék) vagy banki honlapokon (16 százalék) kerestek információt. Ez azt jelenti, hogy a leghatékonyabb edukáció nem feltétlenül különálló kampányokban valósul meg. Sokkal nagyobb hatása lehet azoknak a figyelmeztetéseknek és tájékoztató üzeneteknek, amelyek a mindennapi digitális ügyintézés során, a döntési helyzetekhez kapcsolódva jelennek meg. A megfelelő időben és a megfelelő felületen érkező információ ugyanis érdemben növelheti a felhasználók biztonságtudatosságát és csökkentheti a csalások sikerességét.
KiberPajzs – sokan ismerik, kevesen használják
A kutatás szerint a válaszadók 65 százaléka már hallott a KiberPajzsról valamilyen formában. A részletek ugyanakkor árnyaltabb képet mutatnak. A megkérdezettek 28 százaléka bár hallott a kezdeményezésről, de nem tudja pontosan, mi az. További 28 százalék tudja, miről van szó, de még nem kereste fel a weboldalt. A program honlapján pedig ténylegesen mindössze a válaszadók 8,5 százaléka járt. Ez arra utal, hogy a KiberPajzs az ismertség építésében már jelentős eredményeket ért el, a következő lépésben már az aktivizálás lehet döntő: hogyan lehet a passzív ismertséget tényleges tájékozódássá és viselkedésváltozássá alakítani.
Mit jelenthet mindez a márkatulajdonosok számára?
A kutatás az üzleti szereplők számára világosan jelzi, hogy a digitális biztonság egyre inkább a márkákba vetett bizalom szerves részévé válik. A fogyasztók ma már nem elégszenek meg azzal, ha egy szolgáltatás gyors, kényelmes vagy innovatív. Egyre erősebb elvárás az is, hogy biztonságosnak is érezzék annak használatát. Az eredményekből jól látszik, hogy a felhasználók többsége tisztában van a digitális veszélyekkel, ugyanakkor továbbra is bizonytalan a helyes védekezési gyakorlatok alkalmazásában. Ez egyszerre jelent kockázatot és lehetőséget a márkák számára. Azok a vállalatok, amelyek képesek ügyfeleiket edukálni és biztonságosabb digitális viselkedésre ösztönözni, nemcsak a csalások számát csökkenthetik, hanem a bizalmat és a lojalitást is erősíthetik.
A biztonság tehát egyre inkább marketing- és márkaépítési kérdéssé válik. A kiberbiztonság pedig ma már nem elsősorban technológiai, hanem viselkedési probléma. És ha ez így van, akkor a megoldásban a marketingnek, a kommunikációnak és az ügyfélélmény-tervezésnek legalább akkora szerepe van, mint az informatikának. A következő évek versenyelőnye egyre inkább a digitális bizalom lehet. Azok a márkák lesznek előnyben, amelyek nemcsak technológiailag biztonságos szolgáltatásokat nyújtanak, hanem képesek ezt a biztonságot ügyfeleik számára érthetően, hitelesen és következetesen kommunikálni is.