Az MBH Bank sértettjeit a Google verte át elsőként! Nemzetközi esetek és felelősség – MBH Bank számlafeltörés – 3. rész

Vége a hallgatásnak, az elhallgatásnak, annak, ahogyan emberek kárára van a világ legnagyobb cégének egyike a Google. Elég abból, hogy legyintünk, hogy azt mondjuk, úgy sem lesz hatása, végeredménye annak ha valaki leirja pontosan, mi is a baj azzal, hogy számtalan embertársunk áldozatul esik az MBH Bank ügyfeleként – és más bank ügyfeleként is – annak, hogy Google hirdetés, kiemlet pozíciójából lekattintott linkek mügött, valójában Internet bűnözők rabolják ki honfitársainkat.

A cikksorozatunk 3. része erről szól: a Google felelősségéről és bizonyítékokról.

Arról amit a sértettek nem tudtak reprodukálni, amit nem hittek el neki a hatóságok. Az ahogyan a bankban lesajnálóan rájuk néztek a banki ügyintézők, a várakozások, a könnyek, a megaláztatások. Az ahogy beszéltek velük és végül az ahogyan a pénzükért küzdeni kényszerülnek, családi tartalékaik, utolsó forintjainak visszaszerzése reményében.

Lássuk az igazságot, képenként és elemenként azt, ahogyan a Google -t meztelenre vetkőzteti a saját Ai rendszere!

Megtévesztő hirdetések a Google Ads rendszerében

A Google Ads hirdetési rendszerét sajnos rendszeresen kihasználják csalók, hogy megtévesztő vagy hamis weboldalakra irányítsák a felhasználókat. Ilyen adathalász hirdetések sokszor a legitim találatok elé kerülnek a keresési listában, becsapva az óvatlan internetezőket. Gyakori módszer, hogy a támadók közismert cégek vagy bankok nevét használva hoznak létre hirdetést és hamis weboldalt, ami első ránézésre hitelesnek tűnik, de valójában a felhasználó adataira pályázik. E megtévesztő hirdetésekre kattintva a gyanútlan áldozat olyan oldalra jut, ahol például banki belépési adatait, jelszavát vagy egyéb érzékeny információit próbálják kicsalni, illetve káros szoftvert telepíthetnek a gépére.

A képek amik bizonyítják, hogy az MBH Bank sértettjeit a Google verte át: tevőlegesen!

Google keresés – az első és végzetes lépés

A felhasználó beírja a Google keresőbe: „MBH Bank belépés”. A képen jól látható: a legelső találat szponzorált hirdetés – vagyis fizetett reklám, amit a Google hirdetési rendszere jelenít meg. A hirdetésre kattintva azonban nem a hivatalos mbhbank.hu oldalra jutunk, hanem egy megtévesztő karakterkombinációval (mhnbarnk.com) működő, csaló domainre.

A „rn” betűpáros könnyen összetéveszthető az „m” karakterrel, különösen kis képernyőn vagy mobilon. A látvány tehát: mintha az MBH netbankra navigáltunk volna – de valójában a csaló csapdájába sétálunk be.

Az emberek arcába az világít, hogy:

MBH BANK – MBH – MBH Online
Tervezz a végig fix kamatozasu  MBH szemelyi kolcsonnel. Fiux kamattal.
Kérj visszahivast szakertonktol. Regisztrálj online.

A Google Ai – GEMINI 2.0 és a ChatGPT 40 is egyértelműen felismeri ebben a bűnelkövetési sémát amit most folyamatában elemzünk.

A  ChatGPT 40 válasza a hirdetés láttán a következő volt: A  hirdetés szövege önmagában is árulkodó – olyan hibákat és nyelvi mintákat tartalmaz, amelyeknek már önmagukban riasztónak kellene lenniük egy globális biztonsági rendszer számára, mint a Google.

A hirdetés szövegének elemzése: ez már önmagában gyanús!

1.  Tartalom nélküli, kulcsszóhalmozás – az algoritmus kedvéért?

A címben háromszor szerepel egymás után:
MBH BANK – MBH – MBH Online
Ez nem természetes nyelvhasználat. Ez keresőoptimalizálásnak álcázott SEO-spam, amit tipikusan azok a csalók alkalmaznak, akik: egy kulcsszóra akarnak ráugrani („MBH”) minél nagyobb eséllyel akarnak megjelenni a találatok között, még ha a nyelvi logika rovására is megy.

Egy Google-ellenőrnek vagy AI-szűrőnek már itt villogni kellene a piros zászlónak -szól a ChatGPT 40 válasza.

…és ha azt gondolná bárki is, hogy a csapatunkat támogató Adhoc Support CIC itt megállt volna, akkor téved. Beletolták magyarul a kérdést a Google Gemini arcába és a válasz hidegrázást okozott és döbbenetet, mert erre nem számítottunk. Miindenki azt várná, hogy a Gemini neki áll és mosdatja a mundért, de a Gemini objektiv maradt és közlékeny.

A GEMINI azt mondja a hirdetést látva, hogy maga is felismeri a bűnelkövetői módszert.

A Gemini 2.0 a Google Ai termékének „butább” változata, tehát nem a Gemini 2.5 től kértünk professzionális választ, hanem a „kistesótól” és már az is 1 mp-en belül, megadta a választ:

Mit is mond maga a Gemini 2.0-a a látott hirdetésről?  

A hirdetés gyanús nyelvi sajátosságait nemcsak mi, hanem egy mesterséges intelligencia is észlelte. Megkérdeztük a Google saját fejlesztésű generatív AI-modelljének továbbfejlesztett változatát, Gemini 2.0-t, mit gondolna egy ilyen hirdetésről, ha az ő feladata lenne a Google biztonsági szűrésének felügyelete.

A válasz egyértelmű volt:

„Én észrevenném ezt a hirdetést, ha a Google biztonsági rendszereinek felügyelete lenne a feladatom. A túlzott ismétlés („MBH BANK – MBH – MBH Online”, „fix kamatozasu MBH szemelyi kolcsonnel. Fiux kamattal.”) és a helyesírási hiba („fiux” a „fix” helyett) gyanús jelek lehetnek egy automatizált rendszer számára is.
Ezek a jellemzők gyakran előfordulnak megtévesztő vagy rossz minőségű hirdetésekben.
Összességében, bár a hirdetés első ránézésre ártatlannak tűnhet, a stilisztikai elemei és a helyesírási hiba felhívhatják a figyelmet a Google algoritmusainak és egy emberi ellenőrnek is.
A Google folyamatosan finomítja a rendszereit a jobb minőségű hirdetések megjelenítése érdekében, és az ilyen jellegű szövegek valószínűleg nem felelnek meg a hosszú távú minőségi irányelveiknek.”

— Gemini 2.0 (Google generatív AI)

Tehát ami a Gemini 2.0-ának az un. ALAP Ai-nak egyből kiverte a „szemét” az a Google hirdetési rendszerén, átment mint a híg-hasmenés Józsibán és a végén beszedte a pénzt a hirdetésért azoktól a bűnözőktől –  néhány száz dollárért  – amivel átverték a magyar embereket!

Azt gondolnánk a Google csak „ennyit” tett, akkor tévedünk és a következő döbbenet maga az SSL. Most jön a fekete leves folytatása!

Zöld lakat, Google tanúsítvány – a megtévesztés tökéletes illúziója

A képeken látható, hogy az oldal HTTPS-t használ, a böngésző zöld lakatot mutat – tehát „biztonságos”. Mi biztosítja ezt a hitelességet? A Google Trust Services által kiadott SSL tanúsítvány.

Ez a rész különösen fontos: a Google nemcsak hirdette a csaló oldalt, hanem digitálisan is hitelesítette. A felhasználó tehát a Google keresőjéből kattintott rá -kiemelet hirdetésként –
( hogy a jóégbe teszi kiemelté a csalókat a Google, kérdezik többen a HUP.HU közösségben, kételkedésüket megfogalmazva )  majd a Google tanúsítványa igazolta a biztonságosságát – a bizalom teljes csapdája áll elő, amelyben a csalók már csak kérdezniük kellett a belépési adatokat.

Az itt már látott képek, a felkutatott adatok és minden egyben: kétséget sem hagynak abban, hogy a sértetteket olyan mértékű ráhatás érhette amiben a sértetté válás, szinte statisztikailag prognosztizálható is.

Frissen regisztrált domain – minden riasztási kritérium adott: Googlenak ez sem számit

A képernyőfotók között szerepelnek WHOIS és SSL tanúsítvány információk is, amelyek egyértelműen jelzik:

• A domain alig néhány napja lett regisztrálva a támadás előtt.

• Az adatok anonimizáltak – azaz a tulajdonos személye el van rejtve.

• Az oldalt már más országokban gyanúsnak vagy tiltónak jelölték, de a Google Ads továbbra is aktívan forgalmat terelt rá.

Ezek az adatok önmagukban is indokolták volna a Google Ads rendszer automatikus tiltását. Mégsem történt ilyen.
Ez már nem passzivitás – ez rendszerhiba, vagy ami rosszabb: tudatos üzleti kockázatvállalás.

A sértettek segítségével ismét életre hívtuk a Google hirdetést: ami folyamatos és célratörő bevételi forrásként üzemel hetek óta a Google KIEMELT hirdetéseként!

A céloldal – tökéletes másolat, csak éppen nem a banké, pedig a böngészősáv nélkül „simán, megeszi az ember” .

A hirdetésre kattintva a felhasználó olyan oldalra jut, amely megszólalásig hasonlít az MBH Netbankra. Ugyanaz a színvilág, ugyanazok a beviteli mezők, logók, gombok.

Az a fránya LAKAT a böngészősávban, amire annyian hívták fel a figyelmet, az a biztonságot adó lakat: az most röhög a markába a bűnelkövetők oldalán. „Nesze nektek lakat naivok” -Google segitett és átverünk benneteket! A különbség: a háttérben nem az MBH szerverei dolgoznak, hanem egy adathalász domain. Az oldal célja egyértelmű: elkérni a felhasználó netbank azonosítóját és jelszavát, és azokat automatikusan továbbítani egy csaló központi rendszerbe. Ez nem csak adathalászat – ez a Google által elősegített digitális átverés.

A Google tevőleges hozzájárulásával kifosztják a magyar embereket!
A Google az első kapu az átveréshez!

A  Google  felelős az alábbiakban:

1. A felhasználó a Google-ben keres.

2. A Google szponzorált hirdetést jelenít meg – a csalók által fizetett reklámot.

3. A Google HTTPS tanúsítványt is kiad a csaló oldalra.

4. A Google nem szűri ki a gyanús domain struktúrát, rejtett tulajdonost, új regisztrációt.

5. A felhasználó megtévesztő oldalra jut, ahol elveszti a pénzét vagy az adatait.

Mindez tehát a Google rendszerében, a Google jóváhagyásával, a Google bevételével történt meg. Ha ez nem tevőleges közreműködés, akkor semmi sem az.

Ezek a képek nem csak illusztráció – ez vádirat a Google ellen!

A képeket nem látványosságként mutatjuk be. Ezek dokumentált digitális lenyomatai annak, hogyan verték át magyar ügyfelek százait egy multinacionális technológiai cég aktív közreműködésével.

Ki viseli a felelősséget, hogy számtalan magyar családot kifosztottak a Google segítségével? Mikor hajlandó a Google is szembenézni a saját szerepével?

A Google felelősségvállaló készsége gyenge:  a Google előbb tagad, aztán hallgat, halogat, csendben „takarítja a szennyest” és ha a végén beégetik, fizet mint a magyar mondás szól: Fizet mint a katonatiszt! 500 millió dollár az amerikai hatóságoknak online illegális gyógyszer eladás támogatásért maradhat?

Mi történt a világban a Googleval amikor fülön csípték és ki kellett lépni a hazudozás és tagadás mögül?

Nemzetközi példák sora mutatja be a probléma súlyosságát. Az Egyesült Államokban egy felhasználó például az eBay ügyfélszolgálatának telefonszámát kereste Google-on, ám a találatok között egy szponzorált hirdetés valójában egy csaló „ügyfélszolgálathoz” irányította. Az illető felhívta a számot és bediktálta az adatait a csalóknak, akik ezután az ő nevében vásárlásokat hajtottak végre, illetve érzékeny személyes adatokhoz jutottak. Egy másik esetben majdnem egy népszerű szoftver (PostgreSQL adatbázis) telepítőjének álcázott malware-t töltött le egy felhasználó: a Google keresőben az első (hirdetett) találatra kattintott, nem tudva, hogy az egy betű eltéressel létrehozott hamis domain (a posfgresql a valódi postgresql helyett). Csak a Chrome böngésző beépített védelme állította meg a letöltést, figyelmeztetve, hogy gyanús fájlról van szó. Ezek az esetek jól mutatják, hogy bárki válhat áldozattá: a támadók kifinomult módon a hivatalos oldalak látszatát keltik a Google hirdetéseiben.

Magyarországon is történt hasonló eset: 2023-2024 folyamán az MBH Bank (korábban MKB és BB) ügyfeleit célzó adathalász akció zajlott. A csalók a bank nevével visszaélve hirdetéseket helyeztek el a Google-ben, így aki a bank nevét beírta a keresőbe, könnyen egy hamis netbanki bejelentkező oldalra juthatott. Egy magyar példa: a Google keresőben az „MBH bank online” kifejezésre a kiemelt szponzorált találat egy hamis weboldalra mutatott. A fenti képen pirossal kiemelt hirdetés, mely „MBH Bank – MBH Online” címmel jelent meg, valójában nem a bank hivatalos honlapjára vitt, hanem egy megtévesztő domainre (mhnbarnk.com – az rn karakterek az „mrnbank” feliratban az „mhbank” látszatát keltették). Az oldal kinézetre az MBH netbankot utánozta, és a gyanútlan ügyfeleket rávette azonosítóik és jelszavuk megadására. Többen emiatt jelentős anyagi kárt szenvedtek, számlájukról illetéktelenül utalásokat indítottak a csalók. Az MBH Bank és a rendőrség is figyelmeztetést adott ki: jelezték, hogy a csalók a bank nevében hirdetéseket és üzeneteket terjesztenek, például kérdőíves nyeremény ígéretével, valójában pedig a netbanki bejelentkezési adatok és bankkártya-adatok megszerzésére törekednek. Az ilyen esetek rámutatnak, hogy a Google hirdetési platformját a csalók hatékonyan tudják felhasználni a megtévesztésre, ha a hirdetések szűrése nem elég szigorú.

Nem csak bankok ügyfelei vannak kitéve ennek a veszélynek. Széles körben elterjedt módszer az is, hogy ismert szoftverek (pl. különféle vírusirtók, crypto-wallet alkalmazások, vagy épp a Google saját Authenticator appja) nevét használják fel a hirdetésekben. A BleepingComputer kiberbiztonsági portál például beszámolt arról, hogy 2024-ben a Google keresőjében olyan hirdetések jelentek meg, amelyek Google Authenticator-ként hirdették magukat, de valójában egy DeerStealer nevű adatlopó malware-t terjesztettek. A támadók éveken át alkalmazták azt a taktikát, hogy népszerű szoftverek letöltőoldalait lemásolva, Google-hirdetéseken keresztül juttassanak kártékony programokat a felhasználók gépére. Még megtévesztőbbé teszi az ilyen hirdetéseket, hogy sokszor legitim URL-t mutatnak – például a fenti esetben a hirdetésben google.com látszott, mintha a Google hivatalos oldalára mutatna –, holott a kattintás valójában egy teljesen más (rosszindulatú) oldalra vitt. Ez egy kihasznált sebezhetőség a Google Ads rendszerében: a csalók megjeleníthetnek egy megbízható domainnevet a hirdetésben, miközben a tényleges cél URL egy átirányítással a saját adathalász oldaluk. Ezáltal a felhasználó nagyobb eséllyel kattint bizalommal a hirdetésre, mivel a látható link nem kelt gyanút. Sajnos, ahogy a biztonsági szakértők rámutattak, a Google szűrőrendszere sok esetben nem szúrja ki időben ezeket a trükköket, így a csaló hirdetések átmenetileg futnak a platformon.

A fenti példák mind azt mutatják, hogy a Google hirdetési felületén keresztül felhasználói kár keletkezhet: legyen szó anyagi veszteségről (bankszámlákról ellopott pénz, illetéktelen tranzakciók), adatlopásról (személyes adatok, jelszavak megszerzése), vagy kártevő programok telepítéséről a felhasználó eszközére. A kérdés az, hogy ki a felelős ezekért a károkért, és mit tettek/tesznek a hatóságok világszerte az ilyen esetek visszaszorítása érdekében.

Vizsgálatok és hatósági fellépések világszerte

Számos országban vizsgálták már a hatóságok és bíróságok, hogy a Google milyen felelősséggel tartozik az általa megjelenített csaló hirdetésekért. A kép vegyes: a jogi környezet és a precedensek eltérőek az USA, Európa vagy Ázsia különböző államaiban, de általánosságban eddig kevés alkalommal sikerült a Google-t jogilag felelősségre vonni harmadik felek által okozott csalások miatt.

Az Egyesült Államokban a jogi helyzetet nagymértékben meghatározza a hírhedt Communications Decency Act 230. szakasza, amely általánosságban védi az online platformokat a felhasználók által közzétett tartalomért való felelősségtől. A Google sikeresen hivatkozott is erre a védelemre több perben. Például a fent említett eBay telefonos csalás áldozata pert indított a Google ellen, mondván a keresőóriás gondatlansága és félrevezető hirdetése okozta a kárát. A 2023-as Ynfante kontra Google ügyben azonban a bíróság kimondta, hogy a Google-t védi a 230. szakasz: a káros hirdetés egy harmadik féltől származott, és a Google szerepe annak megjelenítésében a kiadói (publikálói) tevékenység körébe esik, ami védettséget élvez. A felperes hiába érvelt azzal, hogy a Google ígéri a hirdetések biztonságát és ezért kötelessége lenne kiszűrni a csaló reklámokat, a bíróság ezt is úgy értelmezte, hogy a hirdetések előzetes ellenőrzése és szűrése is lényegében a kiadói tevékenység része. Az ítélet megerősítette egy korábbi precedens (Goddard v. Google, ~2008) lényegét: az online platformok nem vonhatók felelősségre a náluk megjelenő, harmadik fél által létrehozott hirdetések tartalmáért. Hasonló okból bukott el Steve Wozniak (az Apple társalapítója) keresete is, melyet a YouTube-on (a Google tulajdonában lévő videóplatformon) futó bitcoin csalások miatt indított – ott is arra hivatkozott a cég, hogy ők csak platformot biztosítanak, a csaló tartalmat nem ők készítették, és ezt a bíróság elfogadta.

Európában jogilag más a kiindulópont – itt nincs 230. cikkely típusú általános immunitás, viszont eddig kevés precedens született a keresőhirdetések kapcsán. Az Egyesült Királyságban (amely 2020-ig EU-tagállam volt) 2021-ben került reflektorfénybe a téma: a brit Financial Conduct Authority (FCA, pénzügyi felügyelet) vezetője a parlament előtt kijelentette, hogy jogilag fellépnek a Google és más platformok ellen, ha azok továbbra is megjelenítik az engedély nélküli pénzügyi hirdetéseket, amelyek sok befektetési és banki online csalás kiindulópontjai. A probléma azért volt égető, mert a COVID-időszak alatt megszaporodtak a megtévesztő befektetési ajánlatok, kriptovaluta-sémák és más pénzügyi csalások, melyek Google-hirdetéseken át szerezték áldozataikat. Az FCA 2020-ban 1200 figyelmeztetést volt kénytelen kiadni ilyen csaló hirdetések miatt – kétszer annyit, mint 2019-ben. Steward, az FCA végrehajtási igazgatója rámutatott: „Ezeket a hirdetéseket a Google már a kapuban kiszűrhette volna, mielőtt egyáltalán megjelennek a találatok között.”. A brit parlament egyes képviselői odáig mentek, hogy felvetették: a Google anyagilag is hasznot húz a csalásokból, tehát „a megtévesztés révén jut anyagi előnyhöz”, ami tulajdonképpen kimeríti a csalás definícióját is. E nyomás hatására – és mivel a Brexit után megszűnt az az uniós szabály, ami korlátozta a platformok pénzügyi hirdetéseinek felügyeletét – a Google vállalta, hogy 2021 szeptemberétől csak az FCA által engedélyezett pénzügyi szolgáltatók hirdetéseit engedi futni a platformján az Egyesült Királyságban. Ez egy fontos precedens értékű változás volt: a Google először vezetett be ilyen előzetes hitelesítési kötelezettséget a hirdetők számára egy országban, elismerve, hogy különben a rendszerével visszaélve túl könnyen tudnak csalók áldozatokat szerezni.

Az EU más országaiban is voltak szórványos hatósági akciók. Franciaországban és Németországban elsősorban fogyasztóvédelmi szervek figyelmeztették a Google-t a félrevezető hirdetések miatt, és az uniós szintű új szabályozás, a Digital Services Act (DSA) 2024-től kötelezi is a nagy online platformokat, hogy proaktívan azonosítsák és eltávolítsák az illegális online hirdetéseket (beleértve a csalásokat). Ennek gyakorlati hatása azonban még friss, konkrét elmarasztaló döntésről nem tudni. Ausztráliában viszont már 2007-ben (!) elindult egy eljárás: a versenyhatóság (ACCC) beperelte a Google-t, amiért az AdWords hirdetéseiben az egyik cég a konkurensei nevét használta, megtévesztve a fogyasztókat. Az ügy több éven át zajlott; végül 2013-ban az ausztrál Legfelső Bíróság kimondta, hogy a Google nem felelős a félrevezető hirdetések üzenetéért, mivel azt nem ő fogalmazta meg. A bíróság indoklása szerint egy „józan ésszel rendelkező internethasználó” is megérti, hogy a szponzorált linkek tartalmát az adott hirdető állítja össze, nem pedig a Google, így a megtévesztő állítás az hirdető céghez köthető. E döntés összhangban van az USA-ban látott megközelítéssel, miszerint a platform csak a közzétevő szerepét játssza. Fontos azonban megjegyezni, hogy az ausztrál eset inkább védjegyjogi és fogyasztóvédelmi aspektusú volt (vállalatok közötti verseny kapcsán), nem kifejezetten az adathalászat vagy csalás miatti károkra fókuszált.

Ázsiában a legtöbb példa inkább a megelőző jellegű intézkedésekről szól. India esetében – ahol hatalmas a netezők tábora és sajnos a különféle online pénzügyi csalások is – a Google maga közölt statisztikákat arról, hogy csak 2024-ben mintegy 247 millió hirdetést távolított el Indiában, és 2,9 millió hirdetői fiókot függesztett fel szabálysértések miatt. Világszinten 2024-ben több mint 5,1 milliárd hirdetést töröltek a szabálysértések miatt, és a top 5 leggyakoribb kihágás egyike épp a pénzügyi szolgáltatásokhoz kapcsolódó csalás volt. Ezek az adatok azt mutatják, hogy a Google igyekszik automatikus szűrőkkel és utólagos moderációval harcolni a jelenség ellen – azonban a számok nagyságrendje is jelzi, hogy óriási mennyiségű rosszindulatú hirdetés próbál átjutni a rendszeren. Több ázsiai országban (pl. Indonézia, Vietnam) a kormányok figyelmeztetéseket adtak ki a lakosság részére, hogy legyenek óvatosak a keresőhirdetésekkel, illetve együttműködést kezdeményeztek a Google-lel a csalások visszaszorítása érdekében. Ugyanakkor nyílt jogi konfliktusról – mint pl. per vagy bírság – Ázsiában eddig kevés hír szólt e témában, inkább a vállalati felelősség és önszabályozás (pl. Google belső hirdetési irányelveinek szigorítása) dominál.

Összességében elmondható, hogy nemzetközi szinten a Google elleni közvetlen jogi fellépések a csaló hirdetések ügyében eddig korlátozott sikerrel jártak. Ahol előrelépés történt, ott többnyire hatósági nyomásra hozott önkéntes intézkedések (mint a brit pénzügyi hirdetési reform) vagy pedig utólagos elszámolások (mint az amerikai gyógyszerészeti ügy rendezése) valósultak meg. Azonban a probléma súlya – a felhasználók tömeges és rendszeres megkárosítása – miatt egyre több fórumon vetődik fel a Google felelősségének kérdése.

A Google tevőleges szerepe és haszonszerzés a csalásokból

Felmerül a kérdés, hogy a Google csupán passzív platformüzemeltető, vagy tevőlegesen is közreműködik a csalásokban – akár hanyagsággal, akár azzal, hogy profitál belőlük. Több eset szolgált alapul ilyen vádaknak.

Az Egyesült Királyságban, ahogy fentebb említettük, parlamenti képviselők nyíltan kimondták: amikor a Google pénzt keres azzal, hogy csalóktól fogad el hirdetéseket, és közben a felhasználókat megtéveszti a platformján, akkor bizony „anyagilag hasznot húz a megtévesztésből”. Sőt, a brit felügyelet rámutatott egy visszás jelenségre: 2020-ban és 2021-ben maga az FCA (vagyis a brit állam) volt kénytelen több mint £600,000-t költeni Google-hirdetésekre, hogy a saját figyelmeztető kampányai versenyezhessenek a csalók hirdetéseivel. Gyakorlatilag az történt, hogy a Google egyszerre szedett pénzt a csalóktól és a károk ellen küzdő hatóságtól – egy újságírói vélemény szerint „ez a homlokracsapós helyzet igencsak jövedelmező volt a Google számára”. Nyilvánvaló, hogy az ilyen szituációk erodálják a bizalmat a platform iránt, hiszen felmerül: mennyire érdekelt valójában a Google a probléma gyökeres megoldásában, ha közben anyagilag haszonélvezője is a status quo-nak.

Volt példa arra is, amikor a Google-t jogilag vonták felelősségre a tevőleges közreműködésért. Egy hírhedt eset 2011-ben az amerikai Igazságügyi Minisztérium vizsgálata nyomán robbant ki: kiderült, hogy a Google éveken át elfogadott hirdetéseket kanadai gyógyszertáraktól, melyek illegálisan gyógyszereket szállítottak az USA-ba (receptköteles szereket is, online rendeléssel). A nyomozás feltárta, hogy a Google már 2003-tól tudott arról, hogy a hirdetési rendszere ilyen illegális kereskedelmet segít elő, mégsem lépett fel hatékonyan ellene. Végül a Google, elkerülendő a büntetőeljárást, egy félmilliárd dolláros (500 millió $) rekordösszegű egyezséget kötött az amerikai hatóságokkal. Ez az összeg nem véletlen: nagyjából annyi volt, amennyi bevételhez a Google az illegális gyógyszer-hirdetések révén jutott, plusz amekkora kárt a vásárlókra rásózott gyógyszerek okoztak – lényegében a cégnek vissza kellett fizetnie a tisztességtelenül szerzett bevételt. Az ügy rávilágított arra, hogy a Google rendszere „sebezhető a szélhámosok mesterkedéseivel szemben”, és hogy a cég egyes vezetői tisztában voltak a problémával, mégsem tettek eleget időben, mert a hirdetések jelentős bevételt hoztak. Itt tehát a Google-t már nem csak mint „ártatlan közzétevőt” lehetett kezelni, hanem mint felelős közreműködőt, aki elmulasztotta a szükséges lépéseket, s e mulasztásból anyagi előnye származott. A hatóságok azzal vádolták, hogy „jogellenes haszonszerzésben való részvétel” történt, amit végül súlyos pénzbüntetéssel toroltak meg.

Egyéb esetekben is felmerült a Google aktív felelőssége. 2020-ban több neves közéleti személy (például az Apple korábbi vezetői, híres befektetők) bírálták a Google-t, amiért a YouTube platformon hónapokig futottak olyan átverős kriptovaluta-hirdetések, amelyek az ő nevükkel visszaélve ígértek hamis nyereményeket. Ilyen volt a „Bitcoin giveaway” scam, ahol például Steve Wozniak nevével éltek vissza a csalók – Wozniak beperelte a YouTube-ot (Google-t), azt állítva, hogy a cég tudott a problémáról, mégsem tette meg a szükséges lépéseket, mert közben az ilyen hirdetésekből bevétele származott. Bár jogilag, ahogy említettük, ez a per sem vezetett eredményre az USA-ban, kommunikációs szinten komoly nyomás nehezedett a Google-re, hogy tisztítsa meg a platformját az ilyen jellegű visszaélésektől.

Összességében elmondható, hogy a Google üzleti modellje az online hirdetéseken alapul, így minden olyan eset, ahol a hirdető fél csaló szándékú, egyben felveti a Google esetleges felelősségét vagy közreműködését is. A cég igyekszik azt az álláspontot fenntartani, hogy ők csupán közvetítők, és mindent megtesznek a csalók ellen – például éves jelentéseikben kiemelik a milliárdos nagyságrendű törölt hirdetést és a fejlett szűrési technológiákat. Ugyanakkor a valós esetek azt mutatják, hogy a szűrési mechanizmusok nem tökéletesek, és időnként hosszabb-rövidebb ideig átcsúsznak tiltott tartalmak, amelyekből a Google is profitál addig, amíg le nem kapcsolják őket. Amikor pedig kiderül egy-egy botrány, a Google sok esetben csak utólag lép (akkor viszont határozottan, pl. globálisan betiltotta a harmadik felek technikai támogatást kínáló hirdetéseit, miután nyilvánvalóvá vált, hogy azok között rengeteg a csaló „Microsoft support” átverés). A kritikusok szerint a cégnek proaktívabbnak kellene lennie, és nagyobb erőforrásokat szentelni a megelőzésnek, hiszen anyagi lehetősége megvan rá – ellentmondásos, hogy miközben évente több tízmilliárd dollárt keresnek a hirdetéseken, addig „csak” néhány millió dollárt költenek el különféle biztonsági intézkedésekre vagy figyelemfelhívó kampányokra.

Más védelmi rendszerek kontra Google szűrés

Érdemes kitérni arra is, hogy gyakran más szereplők hamarabb jelzik a csaló oldalakat, mint ahogy a Google lépne ellenük. Sok esetben például a böngészők beépített biztonsági funkciói (Google Chrome Safe Browsing, Mozilla Firefox vagy Microsoft Edge SmartScreen szűrői) már azelőtt blokkolják a hozzáférést egy adathalász oldalhoz, hogy a Google eltávolítaná a rá mutató hirdetést. A korábban említett PostgreSQL-esetnél is a Chrome szólt közbe: amikor a felhasználó a Google-hirdetés révén letöltött volna egy telepítőt, a böngésző piros figyelmeztetéssel megállította a folyamatot, felismerve a kártékony tartalmat. Hasonlóképpen, ismert, hogy sok adathalász weboldal használ például Cloudflare szolgáltatást a forgalom terítésére vagy a kilétük leplezésére – azonban ha visszaélést észlelnek, a Cloudflare is blokkolhatja a domain kiszolgálását. Ilyenkor előfordulhat, hogy a felhasználó, miután rákattint egy Google-hirdetésre, a céloldalon már csak egy „Webhely nem elérhető – phishing gyanú” üzenetet lát (Cloudflare figyelmeztetés vagy antivírus szoftver riasztása miatt). Paradox módon tehát a Google saját böngészője vagy egy biztonsági cég hamarabb reagálhat a csaló oldalra, mint maga a hirdetési platform.

Egy konkrét felhasználói beszámoló szerint (megosztva a Reddit fórumán) hiába jelentette a Google felé valaki, hogy egy általa talált hirdetés adathalász oldalra visz, a Google első körben nem tett semmit. A panaszos leírta, hogy miután az észlelt phishing domain-t jelentette a Google-nek és a Cloudflare-nek is, másnap azt a választ kapta a Google-től, hogy „a kérdéses hirdetés nem ütközik a szabályzatba, ezért nem távolítják el”. Ez sokkoló egy felhasználó számára, hiszen nyilvánvaló csalásról volt szó (egy ismert szoftver nevével visszaélő letöltés), amit a Chrome már blokkolt is, mégis a Google hirdetési csapata elsőre nem észlelte a problémát. Később, külső biztonsági kutatók nyomására az ilyen hirdetői fiókokat persze letiltják – a BleepingComputer cikke említette, hogy a Malwarebytes cég jelzése alapján a Google végül blokkolta az ál-Google Authenticator hirdetőt. De az tény, hogy rendszerszinten frissítésre szorul a Google ellenőrző mechanizmusa, hiszen a csalók sokszor egy lépéssel a szűrők előtt járnak.

Az is előfordul, hogy egy adott káros domain-t az antivírus cégek észlelnek és feketelistára tesznek, emiatt például aki megfelelő vírusvédelemmel rendelkezik, annak a böngészője azonnal tiltja a belépést. Ilyen helyzet állhatott elő az MBH Bankot érintő adathalász oldalak esetén is: a banki informatikusok és a nemzetközi CERT hálózat is igyekezett mihamarabb letiltatni a hamis honlapokat, de a Google hirdetés addig is tovább terelte oda az embereket. Az euroastra.hu elemző cikke fel is teszi a kérdést: hogyan élhetnek ezek a csaló oldalak 1 napnál tovább, ha egyszer létezik kiberbiztonsági hatóság, ami akár percek alatt tilthatná őket?. A válasz részben az, hogy a globális tech platformok reakcióideje nem mindig elég gyors, a nemzeti hatóságok jogköre pedig korlátozott, ha a szerver külföldön van. Így marad a gyors információcsere (pl. banki figyelmeztetések, felhasználói bejelentések, közösségi médiás riasztások), amivel felhívják a figyelmet a veszélyre, amíg a Google és társszolgáltatók végre lépnek.

Látható tehát, hogy a védelmi vonalak sokszor máshol húzódnak meg, mint magánál a hirdetési platformnál. Ideális esetben persze a Google Ads rendszere lenne az első védvonal – be se engedné a csaló hirdetéseket. A gyakorlatban viszont jelenleg a biztonságos internethasználat kulcsa az, hogy a felhasználók legyenek résen, illetve hagyatkozzanak a böngészők, vírusirtók figyelmeztetéseire, amik vészfék szerepet töltenek be, ha a Google szűrői csődöt mondanak.

Magyarországi helyzet és precedensérték

A kérdés szempontjából kiemelten fontos, hogy Magyarországon most először merül fel komolyan a Google felelősségre vonása ilyen jellegű ügyben. Az MBH Bankot érintő adathalászatos káresemények kapcsán – ahol több ügyfél jelentős összegeket vesztett a Google-hirdetésen keresztül elkövetett csalás miatt – szóba került, hogy a károsultak vagy akár a hatóságok jogi útra terelik az ügyet. Ez pedig precedenst teremthet nem csak itthon, hanem nemzetközi szinten is.

Eddig ugyanis nem volt példa arra, hogy Magyarországon egy nagy technológiai platformot (mint a Google) perbe fogtak volna amiatt, hogy a rendszerén átverés történt. Ha most megtörténik, az feltehetően az első ilyen eset lesz az EU-ban is, mivel más országokban vagy nem indult per, vagy ha indult is (pl. fogyasztók kontra Google valahol), az peren kívüli megoldással vagy a Google javára dőlt el. Így egy magyarországi döntés – pl. ha bíróság kimondaná a Google felelősségét hanyagságért vagy megtévesztő gyakorlatért – nemzetközi visszhangot váltana ki. Lehetséges, hogy a Google védekezne azzal, hogy csak közvetítő, de mivel az EU-ban a jogi környezet eltérő, és különösen a 2024-es DSA szabályok fényében, egy ügy itt más kimenetellel is zárulhat, mint az USA-ban.

Érdekes módon a magyar jogban is vannak kapaszkodók: a fogyasztóvédelmi törvény tiltja a megtévesztő kereskedelmi gyakorlatot, és ha bebizonyosodik, hogy a Google nem tett eleget a tőle elvárható szűrési kötelezettségnek, akár versenyhatósági vagy fogyasztóvédelmi eljárásban is elmarasztalható. Korábban ilyen eljárások főleg a megtévesztő reklámot feladó hirdetők ellen indultak (hiszen ők állítják a valótlan dolgot). De a digitális korban felmerül, hogy a platform is felelőssé tehető-e, ha nyereséget húzott a csaló hirdetésből és nem reagált időben a károk megelőzésére. Magyarországon ez most egy úttörő kérdés, és ha a hatóságok vagy bíróság kimondanak valamit, az hivatkozási alap lehet más országok hasonló ügyeiben is.

Összefoglalva, a Google Ads-en keresztüli adathalász vagy egyéb káros hirdetések ügye globális problémává nőtte ki magát, amelyre sehol sincs még tökéletes megoldás. Nemzetközi példák sora mutatja, hogy a felhasználói károk valósak és jelentősek, miközben a jogi felelősség kérdése sokszor szürke zónában maradt. Ha Magyarországon most először sikerül ebben a kérdésben egyértelmű felelősséget megállapítani, az precedens értékű lehet, és talán a Google-t is további intézkedésekre sarkallja világszerte a felhasználók hatékonyabb védelme érdekében. Egy biztos: a téma fontosságát már nem lehet tagadni, hiszen mind a felhasználók, mind a pénzügyi szektor és a szabályozók részéről egyre hangosabb az igény a biztonságos online hirdetési környezet megteremtésére. A következő időszakban várhatóan szigorúbb ellenőrzések, jobb technológiai megoldások és – ha a soft módszerek nem válnak be – akár jogi szankciók is napirendre kerülhetnek, hogy az ilyen jellegű visszaéléseket visszaszorítsák. A magyarországi fejleményeket ezért nem csak itthon, de nemzetközi szinten is fokozott figyelem kíséri.

Többnapos kutatásunk forrásait azért tesszük nyilvánossá, hogy bárki maga is hitelesen meggyőződhessen arról, miért állítjuk: a Google tevőlegesen részt vesz abban az átveréssorozatban, amely napjainkban MBH Bank-ügyfelek százait csapja be Magyarországon.

A csalások nem véletlen hibák. Ezek célzott, fizetett hirdetéseken keresztül jutnak el a gyanútlan felhasználókhoz – éppen a Google platformján keresztül. Ahelyett, hogy a világ egyik legnagyobb technológiai cége megakadályozná ezek terjedését, inkább érzéketlenül és passzívan asszisztál hozzájuk.

A csattanó: amit mi mondunk, azt már az AI is kimondja – a Google kistesója, a Gemini 2.0 szerint

Végül – és nem utolsósorban – cikkünk csattanóját nem mi mondjuk ki, hanem a Google saját mesterséges intelligenciája. Az Adhoc Support CIC szerkesztői nevében megkérdeztük Gemini 2.0-t, hogyan értékeli a Google által megjelenített, nyelvileg hibás, többszörösen megtévesztő hirdetést.

A válasz – szinte már ijesztően őszinte:

„Én észrevenném ezt a hirdetést, ha a Google biztonsági rendszereinek felügyelete lenne a feladatom.”
A túltolt kulcsszóismétlés, a nyelvtani hibák, az értelmetlen mondatok és a pongyola stílus alapján Gemini szerint is ez a hirdetés nem felel meg a Google saját hosszú távú minőségi irányelveinek.
És ha ez így van, akkor már csak egy kérdés marad: Miért hagyta jóvá mégis a Google? És mennyibe került ez az áldozatoknak?

A Gemini 2.0– a Google kistesója – nemcsak hogy észreveszi a csalást, de konkrét lépéseket is javasol annak megszüntetésére, többek között:

• az algoritmusok szigorítását,

• a csalásminták gépi tanítását,

• az áldozatok helyzetének etikus rendezését,

• és a hirdetési bevételek visszaforgatását a károsultak megsegítésére.

„Etikai kötelesség lenne mindent megtenni ennek megakadályozására, a károk enyhítésére és a bűnözők felelősségre vonására.”
— Gemini AI, 2025. május 7., EuroAstra kérdésére válaszolva

A képek, a bizonyítékok és a mesterséges intelligencia állásfoglalása most már egy irányba mutat: ez a történet nem egyedi, és nem is véletlen.

A képek pedig sorban: minden további komment szükségtelen, mert a válaszok önmagukban is megrázóak a GEMINI 2.0-tól a kialakult helyzetről:

Ezért született meg ez a nagyszabású és tartalmilag súlyos cikk: hogy feltárjuk a Google felelősségét, üzleti érdekeltségét és erkölcsi vakságát egy olyan helyzetben, ahol emberek pénze, adatai, sőt, teljes bizalma forog kockán. A világ számára ritkán adódik olyan lehetőség mint ez a cikk, ahol a Google-t, saját maga Ai rendszere állítja a falnak és válaszolja meg azokat a kérdéseket, amiket maga a Google, eddig nem akart érdemben kezelni.

Lássuk, hogyan alakul a történet a sértettek pénzéről, a Rendőrség munkájáról és a kártalanításról is beszélve, az emberek bizalmának elvesztéséig…

Reméljük az MBH Bank munkatársai is közben kitalálnak valamit és nekiugranak a Google-nak (is) ezek után!

Köszönjük az Adhoc Support CIC aktív, közösségi érdekérvényesítő tevékenységét, Ai rendszereinek magyar nyelvű tűmogatását és azt a sok időt amíg ezt az ügyet, sikerült ilyen módon felkutatnunk, a segítségükkel.

Cikkünk megírása után most kaptunk egy újabb gyüngyszeme(TET) átverős Google hirdetésről. Ez 2025. május 7-én 13-órakor már elérhető volt.