2025.május.08. csütörtök.
Az MBH Bank sértettjeit a Google verte át elsőként!

Az MBH Bank sértettjeit a Google verte át elsőként!

Miért mászunk a Google arcára? – Mert elegünk van a csendes bűnrészességből. Van az a pont, amikor már nem lehet udvariasan félrenézni. Amikor nem lehet többé azt mondani, hogy „ez csak egy platform”, „ez csak algoritmushiba”, „ez túl nagy ahhoz, hogy hibázzon”. Mert nem algoritmusok verik át az embereket, hanem emberi döntések engedik be újra meg újra azokat a hirdetéseket, amelyek a bizalom szövetét szaggatják szét – és ezzel százezrek pénzét, adatait, életét is. A Google nem egy garázs-startup, nem is egy nehézkes állami hivatal. A világ egyik legfejlettebb technológiai cége. És mégis: a csalók gyorsabban és hatékonyabban indítanak kampányt a Google hirdetési rendszerén, mint ahogy a felhasználó rá tud keresni a saját bankjára. Ez nem egyszerűen „túlterheltség”. Ez szándékos kényelem. Ez az, amikor a profit fontosabb lesz, mint az igazság, a biztonság vagy az emberi méltóság. Miközben más védelmi rendszerek – böngészők, antivírusok, kiberbiztonsági cégek – vörös riasztást küldenek ki egy-egy hamis oldalra, a Google képernyője meg se rebben. Csendes haszonszerzés. Passzív bűnrészesség. Vagy még rosszabb: egy üzleti modell, amiben a megtévesztés nem hiba, hanem bevételi sor. A cikkünkből kiderül az is, hogy mit gondol magáról a Googleról a saját Ai rendszere a Gemini. Most először Magyarországon bizonyítékokkal és konkrét károkkal a kezünkben az asztalra csapunk. És ha kell, elsőként mi mondjuk ki hangosan, amit eddig mindenki csak suttogott: hogy a Google jelenlegi működése – hirdetési gyakorlata, a visszaélésekre adott (nem)reakciói, a szűrési folyamatok elsumákolása – nem véletlen, hanem üzletpolitika. És ahogyan a pénz náluk landol, úgy a felelősség is ott kell hogy maradjon. Nem kérünk elnézést. Nem hallgatunk tovább. És nem állunk meg, amíg a felhasználókat ért kár mögött nem nevezzük meg a valódi felelősöket is. Kezdjük a legnagyobbal.

Vége a hallgatásnak, az elhallgatásnak, annak, ahogyan emberek kárára van a világ legnagyobb cégének egyike a Google. Elég abból, hogy legyintünk, hogy azt mondjuk, úgy sem lesz hatása, végeredménye annak ha valaki leirja pontosan, mi is a baj azzal, hogy számtalan embertársunk áldozatul esik az MBH Bank ügyfeleként – és más bank ügyfeleként is – annak, hogy Google hirdetés, kiemlet pozíciójából lekattintott linkek mügött, valójában Internet bűnözők rabolják ki honfitársainkat.

A cikksorozatunk 3. része erről szól: a Google felelősségéről és bizonyítékokról.

Arról amit a sértettek nem tudtak reprodukálni, amit nem hittek el neki a hatóságok. Az ahogyan a bankban lesajnálóan rájuk néztek a banki ügyintézők, a várakozások, a könnyek, a megaláztatások. Az ahogy beszéltek velük és végül az ahogyan a pénzükért küzdeni kényszerülnek, családi tartalékaik, utolsó forintjainak visszaszerzése reményében.

Lássuk az igazságot, képenként és elemenként azt, ahogyan a Google -t meztelenre vetkőzteti a saját Ai rendszere!

Megtévesztő hirdetések a Google Ads rendszerében

A Google Ads hirdetési rendszerét sajnos rendszeresen kihasználják csalók, hogy megtévesztő vagy hamis weboldalakra irányítsák a felhasználókat. Ilyen adathalász hirdetések sokszor a legitim találatok elé kerülnek a keresési listában, becsapva az óvatlan internetezőket. Gyakori módszer, hogy a támadók közismert cégek vagy bankok nevét használva hoznak létre hirdetést és hamis weboldalt, ami első ránézésre hitelesnek tűnik, de valójában a felhasználó adataira pályázik. E megtévesztő hirdetésekre kattintva a gyanútlan áldozat olyan oldalra jut, ahol például banki belépési adatait, jelszavát vagy egyéb érzékeny információit próbálják kicsalni, illetve káros szoftvert telepíthetnek a gépére.

A képek amik bizonyítják, hogy az MBH Bank sértettjeit a Google verte át: tevőlegesen!

Google keresés – az első és végzetes lépés

A felhasználó beírja a Google keresőbe: „MBH Bank belépés”. A képen jól látható: a legelső találat szponzorált hirdetés – vagyis fizetett reklám, amit a Google hirdetési rendszere jelenít meg. A hirdetésre kattintva azonban nem a hivatalos mbhbank.hu oldalra jutunk, hanem egy megtévesztő karakterkombinációval (mhnbarnk.com) működő, csaló domainre.

A „rn” betűpáros könnyen összetéveszthető az „m” karakterrel, különösen kis képernyőn vagy mobilon. A látvány tehát: mintha az MBH netbankra navigáltunk volna – de valójában a csaló csapdájába sétálunk be.

amu-mbh-banki-google-hirdetes-euroastra-hu-mhnbarnk-com
Kamu-Mbh-Banki-Google-Hirdetés-Mhnbarnk-Com -Euroastra.hu Reprodukció

Az emberek arcába az világít, hogy:

MBH BANK – MBH – MBH Online
Tervezz a végig fix kamatozasu  MBH szemelyi kolcsonnel. Fiux kamattal.
Kérj visszahivast szakertonktol. Regisztrálj online.

A Google Ai – GEMINI 2.0 és a ChatGPT 40 is egyértelműen felismeri ebben a bűnelkövetési sémát amit most folyamatában elemzünk.

A  ChatGPT 40 válasza a hirdetés láttán a következő volt: A  hirdetés szövege önmagában is árulkodó – olyan hibákat és nyelvi mintákat tartalmaz, amelyeknek már önmagukban riasztónak kellene lenniük egy globális biztonsági rendszer számára, mint a Google.

A hirdetés szövegének elemzése: ez már önmagában gyanús!

1.  Tartalom nélküli, kulcsszóhalmozás – az algoritmus kedvéért?

A címben háromszor szerepel egymás után:
MBH BANK – MBH – MBH Online
Ez nem természetes nyelvhasználat. Ez keresőoptimalizálásnak álcázott SEO-spam, amit tipikusan azok a csalók alkalmaznak, akik: egy kulcsszóra akarnak ráugrani („MBH”) minél nagyobb eséllyel akarnak megjelenni a találatok között, még ha a nyelvi logika rovására is megy.

Egy Google-ellenőrnek vagy AI-szűrőnek már itt villogni kellene a piros zászlónak -szól a ChatGPT 40 válasza.

…és ha azt gondolná bárki is, hogy a csapatunkat támogató Adhoc Support CIC itt megállt volna, akkor téved. Beletolták magyarul a kérdést a Google Gemini arcába és a válasz hidegrázást okozott és döbbenetet, mert erre nem számítottunk. Miindenki azt várná, hogy a Gemini neki áll és mosdatja a mundért, de a Gemini objektiv maradt és közlékeny.

A GEMINI azt mondja a hirdetést látva, hogy maga is felismeri a bűnelkövetői módszert.

A Gemini 2.0 a Google Ai termékének „butább” változata, tehát nem a Gemini 2.5 től kértünk professzionális választ, hanem a „kistesótól” és már az is 1 mp-en belül, megadta a választ:

A képek, amik bizonyítják: a Google verte át az MBH Bank sértettjeit – tevőlegesen!
A Képek, Amik Bizonyítják: A Google Verte Át Az Mbh Bank Sértettjeit – Tevőlegesen! A Google Gemini Ai, Saját Maga Is Felismeri A Formázottságot, Ami Tehát Szellemi Tulajdonaként A Googlenak, Képes Lenne Megelőzni Bármi Ilyen Bűncselekményt.  A Kép Bizonyítja, Hogy A Google Tevőlegesen Pártolja A Bűnelkövetőket.

Mit is mond maga a Gemini 2.0-a a látott hirdetésről?  

A hirdetés gyanús nyelvi sajátosságait nemcsak mi, hanem egy mesterséges intelligencia is észlelte. Megkérdeztük a Google saját fejlesztésű generatív AI-modelljének továbbfejlesztett változatát, Gemini 2.0-t, mit gondolna egy ilyen hirdetésről, ha az ő feladata lenne a Google biztonsági szűrésének felügyelete.

A válasz egyértelmű volt:

Én észrevenném ezt a hirdetést, ha a Google biztonsági rendszereinek felügyelete lenne a feladatom. A túlzott ismétlés („MBH BANK – MBH – MBH Online”, „fix kamatozasu MBH szemelyi kolcsonnel. Fiux kamattal.”) és a helyesírási hiba („fiux” a „fix” helyett) gyanús jelek lehetnek egy automatizált rendszer számára is.
Ezek a jellemzők gyakran előfordulnak megtévesztő vagy rossz minőségű hirdetésekben.
Összességében, bár a hirdetés első ránézésre ártatlannak tűnhet, a stilisztikai elemei és a helyesírási hiba felhívhatják a figyelmet a Google algoritmusainak és egy emberi ellenőrnek is.
A Google folyamatosan finomítja a rendszereit a jobb minőségű hirdetések megjelenítése érdekében, és az ilyen jellegű szövegek valószínűleg nem felelnek meg a hosszú távú minőségi irányelveiknek.”

Gemini 2.0 (Google generatív AI)

Tehát ami a Gemini 2.0-ának az un. ALAP Ai-nak egyből kiverte a „szemét” az a Google hirdetési rendszerén, átment mint a híg-hasmenés Józsibán és a végén beszedte a pénzt a hirdetésért azoktól a bűnözőktől –  néhány száz dollárért  – amivel átverték a magyar embereket!

Azt gondolnánk a Google csak „ennyit” tett, akkor tévedünk és a következő döbbenet maga az SSL. Most jön a fekete leves folytatása!

Zöld lakat, Google tanúsítvány – a megtévesztés tökéletes illúziója

A képeken látható, hogy az oldal HTTPS-t használ, a böngésző zöld lakatot mutat – tehát „biztonságos”. Mi biztosítja ezt a hitelességet? A Google Trust Services által kiadott SSL tanúsítvány.

A képek, amik bizonyítják: a Google verte át az MBH Bank sértettjeit – tevőlegesen!
A Képek, Amik Bizonyítják: A Google Verte Át Az Mbh Bank Sértettjeit – Tevőlegesen!


Ez a rész különösen fontos: a Google nemcsak hirdette a csaló oldalt, hanem digitálisan is hitelesítette. A felhasználó tehát a Google keresőjéből kattintott rá -kiemelet hirdetésként –
( hogy a jóégbe teszi kiemelté a csalókat a Google, kérdezik többen a HUP.HU közösségben, kételkedésüket megfogalmazva )
 majd a Google tanúsítványa igazolta a biztonságosságát – a bizalom teljes csapdája áll elő, amelyben a csalók már csak kérdezniük kellett a belépési adatokat.

Az itt már látott képek, a felkutatott adatok és minden egyben: kétséget sem hagynak abban, hogy a sértetteket olyan mértékű ráhatás érhette amiben a sértetté válás, szinte statisztikailag prognosztizálható is.

Frissen regisztrált domain – minden riasztási kritérium adott: Googlenak ez sem számit

A képek, amik bizonyítják: a Google verte át az MBH Bank sértettjeit – tevőlegesen!
A Képek, Amik Bizonyítják: A Google Verte Át Az Mbh Bank Sértettjeit – Tevőlegesen! Az, Hogy A Domain Név 2-5 Napos? Az, Hogy Bank És Egyéb Szavakat Használ A Hirdetésben? Az, Hogy…Bőven Elég Lenne, Ha Akarna Tenni Ellene A Google!

 

A képek, amik bizonyítják: a Google verte át az MBH Bank sértettjeit – tevőlegesen!
A Képek, Amik Bizonyítják: A Google Verte Át Az Mbh Bank Sértettjeit – Tevőlegesen! Ez A Domain Amit A Google Hirdetésben Látunk És Erről Irányít Át A Következő Képen Látható Oldalra. Ezen A Domain Néven És A Másik – Mbhbauk.nu – Domain Néven Is, Google Ssl Tanúsítja A „Biztonságot”. Azt A Kétes Biztonságot Látjuk,  Amire Senki Nem Vágyott A Számlája Elvesztéséhez!  

 

A képek, amik bizonyítják: a Google verte át az MBH Bank sértettjeit – tevőlegesen!
A Képek, Amik Bizonyítják: A Google Verte Át Az Mbh Bank Sértettjeit – Tevőlegesen! Azt Látjuk, Hogy Ez Egy Mbh Bank Oldal. Még Ha, Valójában Nem Is Az!

A képernyőfotók között szerepelnek WHOIS és SSL tanúsítvány információk is, amelyek egyértelműen jelzik:

  • A domain alig néhány napja lett regisztrálva a támadás előtt.

  • Az adatok anonimizáltak – azaz a tulajdonos személye el van rejtve.

  • Az oldalt már más országokban gyanúsnak vagy tiltónak jelölték, de a Google Ads továbbra is aktívan forgalmat terelt rá.

Ezek az adatok önmagukban is indokolták volna a Google Ads rendszer automatikus tiltását. Mégsem történt ilyen.
Ez már nem passzivitás – ez rendszerhiba, vagy ami rosszabb: tudatos üzleti kockázatvállalás.

A sértettek segítségével ismét életre hívtuk a Google hirdetést: ami folyamatos és célratörő bevételi forrásként üzemel hetek óta a Google KIEMELT hirdetéseként!

A képek, amik bizonyítják: a Google verte át az MBH Bank sértettjeit – tevőlegesen!
A Képek, Amik Bizonyítják: A Google Verte Át Az Mbh Bank Sértettjeit – Tevőlegesen! ( A 6.5 Millió Forint Összeggel Megkárosított Sértett Saját Fénykép Felvétel 2025. Május 6-Án Délután, Otthonában Készült. ) Apróbetűvel Látható, Hogy Az Oldal Egyező Kinézetéhez, A Böngészősávban A Hamis Url Társul.

A céloldal – tökéletes másolat, csak éppen nem a banké, pedig a böngészősáv nélkül „simán, megeszi az ember” .

A hirdetésre kattintva a felhasználó olyan oldalra jut, amely megszólalásig hasonlít az MBH Netbankra. Ugyanaz a színvilág, ugyanazok a beviteli mezők, logók, gombok.

Az a fránya LAKAT a böngészősávban, amire annyian hívták fel a figyelmet, az a biztonságot adó lakat: az most röhög a markába a bűnelkövetők oldalán. „Nesze nektek lakat naivok” -Google segitett és átverünk benneteket! A különbség: a háttérben nem az MBH szerverei dolgoznak, hanem egy adathalász domain. Az oldal célja egyértelmű: elkérni a felhasználó netbank azonosítóját és jelszavát, és azokat automatikusan továbbítani egy csaló központi rendszerbe. Ez nem csak adathalászat – ez a Google által elősegített digitális átverés.

A Google tevőleges hozzájárulásával kifosztják a magyar embereket!
A Google az első kapu az átveréshez!

A  Google  felelős az alábbiakban:

  1. A felhasználó a Google-ben keres.

  2. A Google szponzorált hirdetést jelenít meg – a csalók által fizetett reklámot.

  3. A Google HTTPS tanúsítványt is kiad a csaló oldalra.

  4. A Google nem szűri ki a gyanús domain struktúrát, rejtett tulajdonost, új regisztrációt.

  5. A felhasználó megtévesztő oldalra jut, ahol elveszti a pénzét vagy az adatait.

Mindez tehát a Google rendszerében, a Google jóváhagyásával, a Google bevételével történt meg. Ha ez nem tevőleges közreműködés, akkor semmi sem az.

Ezek a képek nem csak illusztráció – ez vádirat a Google ellen!

A képeket nem látványosságként mutatjuk be. Ezek dokumentált digitális lenyomatai annak, hogyan verték át magyar ügyfelek százait egy multinacionális technológiai cég aktív közreműködésével.

Ki viseli a felelősséget, hogy számtalan magyar családot kifosztottak a Google segítségével? Mikor hajlandó a Google is szembenézni a saját szerepével?

A Google felelősségvállaló készsége gyenge:  a Google előbb tagad, aztán hallgat, halogat, csendben „takarítja a szennyest” és ha a végén beégetik, fizet mint a magyar mondás szól: Fizet mint a katonatiszt! 500 millió dollár az amerikai hatóságoknak online illegális gyógyszer eladás támogatásért maradhat?

2011-ben a Google 500 millió dolláros bírságot fizetett az amerikai hatóságoknak...
2011-Ben A Google 500 Millió Dolláros Bírságot Fizetett Az Amerikai Hatóságoknak… (Képre Klikk És Jön Az Usa Gov Válasz )

Mi történt a világban a Googleval amikor fülön csípték és ki kellett lépni a hazudozás és tagadás mögül?

Nemzetközi példák sora mutatja be a probléma súlyosságát. Az Egyesült Államokban egy felhasználó például az eBay ügyfélszolgálatának telefonszámát kereste Google-on, ám a találatok között egy szponzorált hirdetés valójában egy csaló „ügyfélszolgálathoz” irányította. Az illető felhívta a számot és bediktálta az adatait a csalóknak, akik ezután az ő nevében vásárlásokat hajtottak végre, illetve érzékeny személyes adatokhoz jutottak. Egy másik esetben majdnem egy népszerű szoftver (PostgreSQL adatbázis) telepítőjének álcázott malware-t töltött le egy felhasználó: a Google keresőben az első (hirdetett) találatra kattintott, nem tudva, hogy az egy betű eltéressel létrehozott hamis domain (a posfgresql a valódi postgresql helyett). Csak a Chrome böngésző beépített védelme állította meg a letöltést, figyelmeztetve, hogy gyanús fájlról van szó. Ezek az esetek jól mutatják, hogy bárki válhat áldozattá: a támadók kifinomult módon a hivatalos oldalak látszatát keltik a Google hirdetéseiben.

Magyarországon is történt hasonló eset: 2023-2024 folyamán az MBH Bank (korábban MKB és BB) ügyfeleit célzó adathalász akció zajlott. A csalók a bank nevével visszaélve hirdetéseket helyeztek el a Google-ben, így aki a bank nevét beírta a keresőbe, könnyen egy hamis netbanki bejelentkező oldalra juthatott. Egy magyar példa: a Google keresőben az „MBH bank online” kifejezésre a kiemelt szponzorált találat egy hamis weboldalra mutatott. A fenti képen pirossal kiemelt hirdetés, mely „MBH Bank – MBH Online” címmel jelent meg, valójában nem a bank hivatalos honlapjára vitt, hanem egy megtévesztő domainre (mhnbarnk.com – az rn karakterek az „mrnbank” feliratban az „mhbank” látszatát keltették). Az oldal kinézetre az MBH netbankot utánozta, és a gyanútlan ügyfeleket rávette azonosítóik és jelszavuk megadására. Többen emiatt jelentős anyagi kárt szenvedtek, számlájukról illetéktelenül utalásokat indítottak a csalók. Az MBH Bank és a rendőrség is figyelmeztetést adott ki: jelezték, hogy a csalók a bank nevében hirdetéseket és üzeneteket terjesztenek, például kérdőíves nyeremény ígéretével, valójában pedig a netbanki bejelentkezési adatok és bankkártya-adatok megszerzésére törekednek. Az ilyen esetek rámutatnak, hogy a Google hirdetési platformját a csalók hatékonyan tudják felhasználni a megtévesztésre, ha a hirdetések szűrése nem elég szigorú.

Nem csak bankok ügyfelei vannak kitéve ennek a veszélynek. Széles körben elterjedt módszer az is, hogy ismert szoftverek (pl. különféle vírusirtók, crypto-wallet alkalmazások, vagy épp a Google saját Authenticator appja) nevét használják fel a hirdetésekben. A BleepingComputer kiberbiztonsági portál például beszámolt arról, hogy 2024-ben a Google keresőjében olyan hirdetések jelentek meg, amelyek Google Authenticator-ként hirdették magukat, de valójában egy DeerStealer nevű adatlopó malware-t terjesztettek. A támadók éveken át alkalmazták azt a taktikát, hogy népszerű szoftverek letöltőoldalait lemásolva, Google-hirdetéseken keresztül juttassanak kártékony programokat a felhasználók gépére. Még megtévesztőbbé teszi az ilyen hirdetéseket, hogy sokszor legitim URL-t mutatnak – például a fenti esetben a hirdetésben google.com látszott, mintha a Google hivatalos oldalára mutatna –, holott a kattintás valójában egy teljesen más (rosszindulatú) oldalra vitt. Ez egy kihasznált sebezhetőség a Google Ads rendszerében: a csalók megjeleníthetnek egy megbízható domainnevet a hirdetésben, miközben a tényleges cél URL egy átirányítással a saját adathalász oldaluk. Ezáltal a felhasználó nagyobb eséllyel kattint bizalommal a hirdetésre, mivel a látható link nem kelt gyanút. Sajnos, ahogy a biztonsági szakértők rámutattak, a Google szűrőrendszere sok esetben nem szúrja ki időben ezeket a trükköket, így a csaló hirdetések átmenetileg futnak a platformon.

A fenti példák mind azt mutatják, hogy a Google hirdetési felületén keresztül felhasználói kár keletkezhet: legyen szó anyagi veszteségről (bankszámlákról ellopott pénz, illetéktelen tranzakciók), adatlopásról (személyes adatok, jelszavak megszerzése), vagy kártevő programok telepítéséről a felhasználó eszközére. A kérdés az, hogy ki a felelős ezekért a károkért, és mit tettek/tesznek a hatóságok világszerte az ilyen esetek visszaszorítása érdekében.

Vizsgálatok és hatósági fellépések világszerte

Számos országban vizsgálták már a hatóságok és bíróságok, hogy a Google milyen felelősséggel tartozik az általa megjelenített csaló hirdetésekért. A kép vegyes: a jogi környezet és a precedensek eltérőek az USA, Európa vagy Ázsia különböző államaiban, de általánosságban eddig kevés alkalommal sikerült a Google-t jogilag felelősségre vonni harmadik felek által okozott csalások miatt.

Az Egyesült Államokban a jogi helyzetet nagymértékben meghatározza a hírhedt Communications Decency Act 230. szakasza, amely általánosságban védi az online platformokat a felhasználók által közzétett tartalomért való felelősségtől. A Google sikeresen hivatkozott is erre a védelemre több perben. Például a fent említett eBay telefonos csalás áldozata pert indított a Google ellen, mondván a keresőóriás gondatlansága és félrevezető hirdetése okozta a kárát. A 2023-as Ynfante kontra Google ügyben azonban a bíróság kimondta, hogy a Google-t védi a 230. szakasz: a káros hirdetés egy harmadik féltől származott, és a Google szerepe annak megjelenítésében a kiadói (publikálói) tevékenység körébe esik, ami védettséget élvez. A felperes hiába érvelt azzal, hogy a Google ígéri a hirdetések biztonságát és ezért kötelessége lenne kiszűrni a csaló reklámokat, a bíróság ezt is úgy értelmezte, hogy a hirdetések előzetes ellenőrzése és szűrése is lényegében a kiadói tevékenység része. Az ítélet megerősítette egy korábbi precedens (Goddard v. Google, ~2008) lényegét: az online platformok nem vonhatók felelősségre a náluk megjelenő, harmadik fél által létrehozott hirdetések tartalmáért. Hasonló okból bukott el Steve Wozniak (az Apple társalapítója) keresete is, melyet a YouTube-on (a Google tulajdonában lévő videóplatformon) futó bitcoin csalások miatt indított – ott is arra hivatkozott a cég, hogy ők csak platformot biztosítanak, a csaló tartalmat nem ők készítették, és ezt a bíróság elfogadta.

Európában jogilag más a kiindulópont – itt nincs 230. cikkely típusú általános immunitás, viszont eddig kevés precedens született a keresőhirdetések kapcsán. Az Egyesült Királyságban (amely 2020-ig EU-tagállam volt) 2021-ben került reflektorfénybe a téma: a brit Financial Conduct Authority (FCA, pénzügyi felügyelet) vezetője a parlament előtt kijelentette, hogy jogilag fellépnek a Google és más platformok ellen, ha azok továbbra is megjelenítik az engedély nélküli pénzügyi hirdetéseket, amelyek sok befektetési és banki online csalás kiindulópontjai. A probléma azért volt égető, mert a COVID-időszak alatt megszaporodtak a megtévesztő befektetési ajánlatok, kriptovaluta-sémák és más pénzügyi csalások, melyek Google-hirdetéseken át szerezték áldozataikat. Az FCA 2020-ban 1200 figyelmeztetést volt kénytelen kiadni ilyen csaló hirdetések miatt – kétszer annyit, mint 2019-ben. Steward, az FCA végrehajtási igazgatója rámutatott: „Ezeket a hirdetéseket a Google már a kapuban kiszűrhette volna, mielőtt egyáltalán megjelennek a találatok között.”. A brit parlament egyes képviselői odáig mentek, hogy felvetették: a Google anyagilag is hasznot húz a csalásokból, tehát „a megtévesztés révén jut anyagi előnyhöz”, ami tulajdonképpen kimeríti a csalás definícióját is. E nyomás hatására – és mivel a Brexit után megszűnt az az uniós szabály, ami korlátozta a platformok pénzügyi hirdetéseinek felügyeletét – a Google vállalta, hogy 2021 szeptemberétől csak az FCA által engedélyezett pénzügyi szolgáltatók hirdetéseit engedi futni a platformján az Egyesült Királyságban. Ez egy fontos precedens értékű változás volt: a Google először vezetett be ilyen előzetes hitelesítési kötelezettséget a hirdetők számára egy országban, elismerve, hogy különben a rendszerével visszaélve túl könnyen tudnak csalók áldozatokat szerezni.

Az EU más országaiban is voltak szórványos hatósági akciók. Franciaországban és Németországban elsősorban fogyasztóvédelmi szervek figyelmeztették a Google-t a félrevezető hirdetések miatt, és az uniós szintű új szabályozás, a Digital Services Act (DSA) 2024-től kötelezi is a nagy online platformokat, hogy proaktívan azonosítsák és eltávolítsák az illegális online hirdetéseket (beleértve a csalásokat). Ennek gyakorlati hatása azonban még friss, konkrét elmarasztaló döntésről nem tudni. Ausztráliában viszont már 2007-ben (!) elindult egy eljárás: a versenyhatóság (ACCC) beperelte a Google-t, amiért az AdWords hirdetéseiben az egyik cég a konkurensei nevét használta, megtévesztve a fogyasztókat. Az ügy több éven át zajlott; végül 2013-ban az ausztrál Legfelső Bíróság kimondta, hogy a Google nem felelős a félrevezető hirdetések üzenetéért, mivel azt nem ő fogalmazta meg. A bíróság indoklása szerint egy „józan ésszel rendelkező internethasználó” is megérti, hogy a szponzorált linkek tartalmát az adott hirdető állítja össze, nem pedig a Google, így a megtévesztő állítás az hirdető céghez köthető. E döntés összhangban van az USA-ban látott megközelítéssel, miszerint a platform csak a közzétevő szerepét játssza. Fontos azonban megjegyezni, hogy az ausztrál eset inkább védjegyjogi és fogyasztóvédelmi aspektusú volt (vállalatok közötti verseny kapcsán), nem kifejezetten az adathalászat vagy csalás miatti károkra fókuszált.

Ázsiában a legtöbb példa inkább a megelőző jellegű intézkedésekről szól. India esetében – ahol hatalmas a netezők tábora és sajnos a különféle online pénzügyi csalások is – a Google maga közölt statisztikákat arról, hogy csak 2024-ben mintegy 247 millió hirdetést távolított el Indiában, és 2,9 millió hirdetői fiókot függesztett fel szabálysértések miatt. Világszinten 2024-ben több mint 5,1 milliárd hirdetést töröltek a szabálysértések miatt, és a top 5 leggyakoribb kihágás egyike épp a pénzügyi szolgáltatásokhoz kapcsolódó csalás volt. Ezek az adatok azt mutatják, hogy a Google igyekszik automatikus szűrőkkel és utólagos moderációval harcolni a jelenség ellen – azonban a számok nagyságrendje is jelzi, hogy óriási mennyiségű rosszindulatú hirdetés próbál átjutni a rendszeren. Több ázsiai országban (pl. Indonézia, Vietnam) a kormányok figyelmeztetéseket adtak ki a lakosság részére, hogy legyenek óvatosak a keresőhirdetésekkel, illetve együttműködést kezdeményeztek a Google-lel a csalások visszaszorítása érdekében. Ugyanakkor nyílt jogi konfliktusról – mint pl. per vagy bírság – Ázsiában eddig kevés hír szólt e témában, inkább a vállalati felelősség és önszabályozás (pl. Google belső hirdetési irányelveinek szigorítása) dominál.

Összességében elmondható, hogy nemzetközi szinten a Google elleni közvetlen jogi fellépések a csaló hirdetések ügyében eddig korlátozott sikerrel jártak. Ahol előrelépés történt, ott többnyire hatósági nyomásra hozott önkéntes intézkedések (mint a brit pénzügyi hirdetési reform) vagy pedig utólagos elszámolások (mint az amerikai gyógyszerészeti ügy rendezése) valósultak meg. Azonban a probléma súlya – a felhasználók tömeges és rendszeres megkárosítása – miatt egyre több fórumon vetődik fel a Google felelősségének kérdése.

A Google tevőleges szerepe és haszonszerzés a csalásokból

Felmerül a kérdés, hogy a Google csupán passzív platformüzemeltető, vagy tevőlegesen is közreműködik a csalásokban – akár hanyagsággal, akár azzal, hogy profitál belőlük. Több eset szolgált alapul ilyen vádaknak.

Az Egyesült Királyságban, ahogy fentebb említettük, parlamenti képviselők nyíltan kimondták: amikor a Google pénzt keres azzal, hogy csalóktól fogad el hirdetéseket, és közben a felhasználókat megtéveszti a platformján, akkor bizony „anyagilag hasznot húz a megtévesztésből”. Sőt, a brit felügyelet rámutatott egy visszás jelenségre: 2020-ban és 2021-ben maga az FCA (vagyis a brit állam) volt kénytelen több mint £600,000-t költeni Google-hirdetésekre, hogy a saját figyelmeztető kampányai versenyezhessenek a csalók hirdetéseivel. Gyakorlatilag az történt, hogy a Google egyszerre szedett pénzt a csalóktól és a károk ellen küzdő hatóságtól – egy újságírói vélemény szerint „ez a homlokracsapós helyzet igencsak jövedelmező volt a Google számára”. Nyilvánvaló, hogy az ilyen szituációk erodálják a bizalmat a platform iránt, hiszen felmerül: mennyire érdekelt valójában a Google a probléma gyökeres megoldásában, ha közben anyagilag haszonélvezője is a status quo-nak.

Volt példa arra is, amikor a Google-t jogilag vonták felelősségre a tevőleges közreműködésért. Egy hírhedt eset 2011-ben az amerikai Igazságügyi Minisztérium vizsgálata nyomán robbant ki: kiderült, hogy a Google éveken át elfogadott hirdetéseket kanadai gyógyszertáraktól, melyek illegálisan gyógyszereket szállítottak az USA-ba (receptköteles szereket is, online rendeléssel). A nyomozás feltárta, hogy a Google már 2003-tól tudott arról, hogy a hirdetési rendszere ilyen illegális kereskedelmet segít elő, mégsem lépett fel hatékonyan ellene. Végül a Google, elkerülendő a büntetőeljárást, egy félmilliárd dolláros (500 millió $) rekordösszegű egyezséget kötött az amerikai hatóságokkal. Ez az összeg nem véletlen: nagyjából annyi volt, amennyi bevételhez a Google az illegális gyógyszer-hirdetések révén jutott, plusz amekkora kárt a vásárlókra rásózott gyógyszerek okoztak – lényegében a cégnek vissza kellett fizetnie a tisztességtelenül szerzett bevételt. Az ügy rávilágított arra, hogy a Google rendszere „sebezhető a szélhámosok mesterkedéseivel szemben”, és hogy a cég egyes vezetői tisztában voltak a problémával, mégsem tettek eleget időben, mert a hirdetések jelentős bevételt hoztak. Itt tehát a Google-t már nem csak mint „ártatlan közzétevőt” lehetett kezelni, hanem mint felelős közreműködőt, aki elmulasztotta a szükséges lépéseket, s e mulasztásból anyagi előnye származott. A hatóságok azzal vádolták, hogy „jogellenes haszonszerzésben való részvétel” történt, amit végül súlyos pénzbüntetéssel toroltak meg.

Egyéb esetekben is felmerült a Google aktív felelőssége. 2020-ban több neves közéleti személy (például az Apple korábbi vezetői, híres befektetők) bírálták a Google-t, amiért a YouTube platformon hónapokig futottak olyan átverős kriptovaluta-hirdetések, amelyek az ő nevükkel visszaélve ígértek hamis nyereményeket. Ilyen volt a „Bitcoin giveaway” scam, ahol például Steve Wozniak nevével éltek vissza a csalók – Wozniak beperelte a YouTube-ot (Google-t), azt állítva, hogy a cég tudott a problémáról, mégsem tette meg a szükséges lépéseket, mert közben az ilyen hirdetésekből bevétele származott. Bár jogilag, ahogy említettük, ez a per sem vezetett eredményre az USA-ban, kommunikációs szinten komoly nyomás nehezedett a Google-re, hogy tisztítsa meg a platformját az ilyen jellegű visszaélésektől.

Összességében elmondható, hogy a Google üzleti modellje az online hirdetéseken alapul, így minden olyan eset, ahol a hirdető fél csaló szándékú, egyben felveti a Google esetleges felelősségét vagy közreműködését is. A cég igyekszik azt az álláspontot fenntartani, hogy ők csupán közvetítők, és mindent megtesznek a csalók ellen – például éves jelentéseikben kiemelik a milliárdos nagyságrendű törölt hirdetést és a fejlett szűrési technológiákat. Ugyanakkor a valós esetek azt mutatják, hogy a szűrési mechanizmusok nem tökéletesek, és időnként hosszabb-rövidebb ideig átcsúsznak tiltott tartalmak, amelyekből a Google is profitál addig, amíg le nem kapcsolják őket. Amikor pedig kiderül egy-egy botrány, a Google sok esetben csak utólag lép (akkor viszont határozottan, pl. globálisan betiltotta a harmadik felek technikai támogatást kínáló hirdetéseit, miután nyilvánvalóvá vált, hogy azok között rengeteg a csaló „Microsoft support” átverés). A kritikusok szerint a cégnek proaktívabbnak kellene lennie, és nagyobb erőforrásokat szentelni a megelőzésnek, hiszen anyagi lehetősége megvan rá – ellentmondásos, hogy miközben évente több tízmilliárd dollárt keresnek a hirdetéseken, addig „csak” néhány millió dollárt költenek el különféle biztonsági intézkedésekre vagy figyelemfelhívó kampányokra.

Más védelmi rendszerek kontra Google szűrés

Érdemes kitérni arra is, hogy gyakran más szereplők hamarabb jelzik a csaló oldalakat, mint ahogy a Google lépne ellenük. Sok esetben például a böngészők beépített biztonsági funkciói (Google Chrome Safe Browsing, Mozilla Firefox vagy Microsoft Edge SmartScreen szűrői) már azelőtt blokkolják a hozzáférést egy adathalász oldalhoz, hogy a Google eltávolítaná a rá mutató hirdetést. A korábban említett PostgreSQL-esetnél is a Chrome szólt közbe: amikor a felhasználó a Google-hirdetés révén letöltött volna egy telepítőt, a böngésző piros figyelmeztetéssel megállította a folyamatot, felismerve a kártékony tartalmat. Hasonlóképpen, ismert, hogy sok adathalász weboldal használ például Cloudflare szolgáltatást a forgalom terítésére vagy a kilétük leplezésére – azonban ha visszaélést észlelnek, a Cloudflare is blokkolhatja a domain kiszolgálását. Ilyenkor előfordulhat, hogy a felhasználó, miután rákattint egy Google-hirdetésre, a céloldalon már csak egy „Webhely nem elérhető – phishing gyanú” üzenetet lát (Cloudflare figyelmeztetés vagy antivírus szoftver riasztása miatt). Paradox módon tehát a Google saját böngészője vagy egy biztonsági cég hamarabb reagálhat a csaló oldalra, mint maga a hirdetési platform.

Egy konkrét felhasználói beszámoló szerint (megosztva a Reddit fórumán) hiába jelentette a Google felé valaki, hogy egy általa talált hirdetés adathalász oldalra visz, a Google első körben nem tett semmit. A panaszos leírta, hogy miután az észlelt phishing domain-t jelentette a Google-nek és a Cloudflare-nek is, másnap azt a választ kapta a Google-től, hogy „a kérdéses hirdetés nem ütközik a szabályzatba, ezért nem távolítják el”. Ez sokkoló egy felhasználó számára, hiszen nyilvánvaló csalásról volt szó (egy ismert szoftver nevével visszaélő letöltés), amit a Chrome már blokkolt is, mégis a Google hirdetési csapata elsőre nem észlelte a problémát. Később, külső biztonsági kutatók nyomására az ilyen hirdetői fiókokat persze letiltják – a BleepingComputer cikke említette, hogy a Malwarebytes cég jelzése alapján a Google végül blokkolta az ál-Google Authenticator hirdetőt. De az tény, hogy rendszerszinten frissítésre szorul a Google ellenőrző mechanizmusa, hiszen a csalók sokszor egy lépéssel a szűrők előtt járnak.

Az is előfordul, hogy egy adott káros domain-t az antivírus cégek észlelnek és feketelistára tesznek, emiatt például aki megfelelő vírusvédelemmel rendelkezik, annak a böngészője azonnal tiltja a belépést. Ilyen helyzet állhatott elő az MBH Bankot érintő adathalász oldalak esetén is: a banki informatikusok és a nemzetközi CERT hálózat is igyekezett mihamarabb letiltatni a hamis honlapokat, de a Google hirdetés addig is tovább terelte oda az embereket. Az euroastra.hu elemző cikke fel is teszi a kérdést: hogyan élhetnek ezek a csaló oldalak 1 napnál tovább, ha egyszer létezik kiberbiztonsági hatóság, ami akár percek alatt tilthatná őket?. A válasz részben az, hogy a globális tech platformok reakcióideje nem mindig elég gyors, a nemzeti hatóságok jogköre pedig korlátozott, ha a szerver külföldön van. Így marad a gyors információcsere (pl. banki figyelmeztetések, felhasználói bejelentések, közösségi médiás riasztások), amivel felhívják a figyelmet a veszélyre, amíg a Google és társszolgáltatók végre lépnek.

Látható tehát, hogy a védelmi vonalak sokszor máshol húzódnak meg, mint magánál a hirdetési platformnál. Ideális esetben persze a Google Ads rendszere lenne az első védvonal – be se engedné a csaló hirdetéseket. A gyakorlatban viszont jelenleg a biztonságos internethasználat kulcsa az, hogy a felhasználók legyenek résen, illetve hagyatkozzanak a böngészők, vírusirtók figyelmeztetéseire, amik vészfék szerepet töltenek be, ha a Google szűrői csődöt mondanak.

Magyarországi helyzet és precedensérték

A kérdés szempontjából kiemelten fontos, hogy Magyarországon most először merül fel komolyan a Google felelősségre vonása ilyen jellegű ügyben. Az MBH Bankot érintő adathalászatos káresemények kapcsán – ahol több ügyfél jelentős összegeket vesztett a Google-hirdetésen keresztül elkövetett csalás miatt – szóba került, hogy a károsultak vagy akár a hatóságok jogi útra terelik az ügyet. Ez pedig precedenst teremthet nem csak itthon, hanem nemzetközi szinten is.

Eddig ugyanis nem volt példa arra, hogy Magyarországon egy nagy technológiai platformot (mint a Google) perbe fogtak volna amiatt, hogy a rendszerén átverés történt. Ha most megtörténik, az feltehetően az első ilyen eset lesz az EU-ban is, mivel más országokban vagy nem indult per, vagy ha indult is (pl. fogyasztók kontra Google valahol), az peren kívüli megoldással vagy a Google javára dőlt el. Így egy magyarországi döntés – pl. ha bíróság kimondaná a Google felelősségét hanyagságért vagy megtévesztő gyakorlatért – nemzetközi visszhangot váltana ki. Lehetséges, hogy a Google védekezne azzal, hogy csak közvetítő, de mivel az EU-ban a jogi környezet eltérő, és különösen a 2024-es DSA szabályok fényében, egy ügy itt más kimenetellel is zárulhat, mint az USA-ban.

Érdekes módon a magyar jogban is vannak kapaszkodók: a fogyasztóvédelmi törvény tiltja a megtévesztő kereskedelmi gyakorlatot, és ha bebizonyosodik, hogy a Google nem tett eleget a tőle elvárható szűrési kötelezettségnek, akár versenyhatósági vagy fogyasztóvédelmi eljárásban is elmarasztalható. Korábban ilyen eljárások főleg a megtévesztő reklámot feladó hirdetők ellen indultak (hiszen ők állítják a valótlan dolgot). De a digitális korban felmerül, hogy a platform is felelőssé tehető-e, ha nyereséget húzott a csaló hirdetésből és nem reagált időben a károk megelőzésére. Magyarországon ez most egy úttörő kérdés, és ha a hatóságok vagy bíróság kimondanak valamit, az hivatkozási alap lehet más országok hasonló ügyeiben is.

Összefoglalva, a Google Ads-en keresztüli adathalász vagy egyéb káros hirdetések ügye globális problémává nőtte ki magát, amelyre sehol sincs még tökéletes megoldás. Nemzetközi példák sora mutatja, hogy a felhasználói károk valósak és jelentősek, miközben a jogi felelősség kérdése sokszor szürke zónában maradt. Ha Magyarországon most először sikerül ebben a kérdésben egyértelmű felelősséget megállapítani, az precedens értékű lehet, és talán a Google-t is további intézkedésekre sarkallja világszerte a felhasználók hatékonyabb védelme érdekében. Egy biztos: a téma fontosságát már nem lehet tagadni, hiszen mind a felhasználók, mind a pénzügyi szektor és a szabályozók részéről egyre hangosabb az igény a biztonságos online hirdetési környezet megteremtésére. A következő időszakban várhatóan szigorúbb ellenőrzések, jobb technológiai megoldások és – ha a soft módszerek nem válnak be – akár jogi szankciók is napirendre kerülhetnek, hogy az ilyen jellegű visszaéléseket visszaszorítsák. A magyarországi fejleményeket ezért nem csak itthon, de nemzetközi szinten is fokozott figyelem kíséri.

Többnapos kutatásunk forrásait azért tesszük nyilvánossá, hogy bárki maga is hitelesen meggyőződhessen arról, miért állítjuk: a Google tevőlegesen részt vesz abban az átveréssorozatban, amely napjainkban MBH Bank-ügyfelek százait csapja be Magyarországon.

A csalások nem véletlen hibák. Ezek célzott, fizetett hirdetéseken keresztül jutnak el a gyanútlan felhasználókhoz – éppen a Google platformján keresztül. Ahelyett, hogy a világ egyik legnagyobb technológiai cége megakadályozná ezek terjedését, inkább érzéketlenül és passzívan asszisztál hozzájuk.

A csattanó: amit mi mondunk, azt már az AI is kimondja – a Google kistesója, a Gemini 2.0 szerint

Végül – és nem utolsósorban – cikkünk csattanóját nem mi mondjuk ki, hanem a Google saját mesterséges intelligenciája. Az Adhoc Support CIC szerkesztői nevében megkérdeztük Gemini 2.0-t, hogyan értékeli a Google által megjelenített, nyelvileg hibás, többszörösen megtévesztő hirdetést.

A válasz – szinte már ijesztően őszinte:

„Én észrevenném ezt a hirdetést, ha a Google biztonsági rendszereinek felügyelete lenne a feladatom.”
A túltolt kulcsszóismétlés, a nyelvtani hibák, az értelmetlen mondatok és a pongyola stílus alapján Gemini szerint is ez a hirdetés nem felel meg a Google saját hosszú távú minőségi irányelveinek.
És ha ez így van, akkor már csak egy kérdés marad: Miért hagyta jóvá mégis a Google? És mennyibe került ez az áldozatoknak?

A Gemini 2.0– a Google kistesója – nemcsak hogy észreveszi a csalást, de konkrét lépéseket is javasol annak megszüntetésére, többek között:

  • az algoritmusok szigorítását,

  • a csalásminták gépi tanítását,

  • az áldozatok helyzetének etikus rendezését,

  • és a hirdetési bevételek visszaforgatását a károsultak megsegítésére.

„Etikai kötelesség lenne mindent megtenni ennek megakadályozására, a károk enyhítésére és a bűnözők felelősségre vonására.”
Gemini AI, 2025. május 7., EuroAstra kérdésére válaszolva

A képek, a bizonyítékok és a mesterséges intelligencia állásfoglalása most már egy irányba mutat: ez a történet nem egyedi, és nem is véletlen.

A képek pedig sorban: minden további komment szükségtelen, mert a válaszok önmagukban is megrázóak a GEMINI 2.0-tól a kialakult helyzetről:

A képek, amik bizonyítják: a Google verte át az MBH Bank sértettjeit – tevőlegesen!
A Képek, Amik Bizonyítják: A Google Verte Át Az Mbh Bank Sértettjeit – Tevőlegesen! – 1 Kép!
A képek, amik bizonyítják: a Google verte át az MBH Bank sértettjeit – tevőlegesen! - 2 kép! 
A Képek, Amik Bizonyítják: A Google Verte Át Az Mbh Bank Sértettjeit – Tevőlegesen! – 2 Kép!
A képek, amik bizonyítják: a Google verte át az MBH Bank sértettjeit – tevőlegesen! - 3 kép! 
A Képek, Amik Bizonyítják: A Google Verte Át Az Mbh Bank Sértettjeit – Tevőlegesen! – 3 Kép!
A képek, amik bizonyítják: a Google verte át az MBH Bank sértettjeit – tevőlegesen! - 4 kép! 
A Képek, Amik Bizonyítják: A Google Verte Át Az Mbh Bank Sértettjeit – Tevőlegesen! – 4 Kép!
A képek, amik bizonyítják: a Google verte át az MBH Bank sértettjeit – tevőlegesen! - 5 kép! 
A Képek, Amik Bizonyítják: A Google Verte Át Az Mbh Bank Sértettjeit – Tevőlegesen! – 5 Kép!

Ezért született meg ez a nagyszabású és tartalmilag súlyos cikk: hogy feltárjuk a Google felelősségét, üzleti érdekeltségét és erkölcsi vakságát egy olyan helyzetben, ahol emberek pénze, adatai, sőt, teljes bizalma forog kockán. A világ számára ritkán adódik olyan lehetőség mint ez a cikk, ahol a Google-t, saját maga Ai rendszere állítja a falnak és válaszolja meg azokat a kérdéseket, amiket maga a Google, eddig nem akart érdemben kezelni.

Lássuk, hogyan alakul a történet a sértettek pénzéről, a Rendőrség munkájáról és a kártalanításról is beszélve, az emberek bizalmának elvesztéséig…

Reméljük az MBH Bank munkatársai is közben kitalálnak valamit és nekiugranak a Google-nak (is) ezek után!

Köszönjük az Adhoc Support CIC aktív, közösségi érdekérvényesítő tevékenységét, Ai rendszereinek magyar nyelvű tűmogatását és azt a sok időt amíg ezt az ügyet, sikerült ilyen módon felkutatnunk, a segítségükkel.

Cikkünk megírása után most kaptunk egy újabb gyüngyszeme(TET) átverős Google hirdetésről. Ez 2025. május 7-én 13-órakor már elérhető volt.

mbh bank kamu hirdetesek 2027 05 07 2

Vélemény, hozzászólás?

Az e-mail címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöltük