A Google Ads Transparency Center – az MBH BANK Google csalások tükrében, igen sokszínűvé teszi a jelent, lévén eddig mindenki bölcsen hallgatott, beleértve magát a Google-t is: hetek óta csendes a közel 3000 károsult életét megváltoztató un. Google csalási ügyben a média. Ahogyan anno is történt ez már jóval korábban is, most is csak a közösségi életben forrong a levegő a témában. Miután azonban ez a hatalmas károsulti tömeg és a 10 milliárdos kár is elég tetemes szám, felvetődik a kérdés: végülis ki más láthatná egyből az MBH BANK károsultjait magába foglaló csaló cégek listáját mint maga a Google? Igen ám, de akkor hogyan is van ez?
Tehát miközben a Google ezen a csodálatos Google Ads Transparency Centeren keresztül 2023-óta ismeri, látta és azonosítani tudná a hirdetőt, sőtt: képes lett volna leállítani a Google CSALÁS néven jegyzett bűnelkövetést, addig nem tette meg. Ahogyan ezt korábbi cikünkben Gemini – a Google Ai rendszere is elismerte – „látta” és értette a csalást, de a Google ezt nem tette meg bár jogilag igen keményen szankcionálták is már ezért más országokban, de mint ha amnéziába esnének időről-időre. Azóta pedig arról szól ez az MBH BANK -Google csalási ügy folyamata, hogy Petrásovits Zoltán és az Adhoc Support CIC bejelentést tett a GVH-nál tisztességtelen piaci magatartás miatt a Google-val szemben 2025.június elején. Azóta média csend…
Mi közben folyamatosan dolgozunk, elemzünk, értékelünk és közben hallotunk ezt meg azt például, hogy az MBH BANK és a Google egyeztettek, de valódi álláspontott nem kaptunk az MBH BANK képviselőitől. Annyit tudunk és ismerünk, hogy az MBH BANK jogászai vizsgálják a lehetőségét egy jogi eljárás tekintetében. Történik ez több hónap után, miközben az Adhoc Support CIC és az EuroAstra közösen azt állítja jelen cikksorozatában, hogy a Google igen is tevőleges károkozó akár csak a Cloudflare, addig a jog malmai lassú és aprú lépésenként örölnek.
A Digitális Átláthatóság csak egy újabb Fügefalevél átverése a felhasználóknak?
Az elmúlt évek egyik legmegdöbbentőbb magyarországi kiberbűnözési hulláma során több ezer MBH Bank ügyfél szembesült azzal a rémálommal, hogy élethosszig tartó megtakarításaik egyik napról a másikra eltűntek a számlájukról. A több tízmilliárd forintos kárt okozó adathalász-hadjárat középpontjában nem egy obskúrus, sötét weblap, hanem a világ legmegbízhatóbbnak hitt keresőmotorja, a Google állt. A támadások elsődleges vektora a Google keresési találatai között megjelenő, megtévesztően profi, szponzorált hirdetések voltak, amelyek a gyanútlan áldozatokat hamis banki oldalakra csalták. Évekig tartó kritika és egyre növekvő szabályozói nyomás után a Google végül 2023 márciusában globálisan elindította az Ads Transparency Center (Hirdetési Átláthatósági Központ) nevű platformját. Ezt az eszközt a cég a digitális hirdetési piac átláthatóságának új korszakaként mutatta be, egy olyan megoldásként, amely végre fényt derít az online reklámok eddig átláthatatlan világára.
Cikkünk központi kérdése, hogy ez a sokat ígért platform valóban paradigmaváltást jelent-e a fogyasztóvédelem és az elszámoltathatóság terén, vagy csupán egy gondosan felépített PR-eszköz – egy fügefalevél –, amelyet a szabályozók megnyugtatására terveztek, miközben a visszaélésekre továbbra is rendkívül sebezhető üzleti modellt lényegében érintetlenül hagyja. Álláspontunk szerint, bár az Ads Transparency Center (ATC) egy szükséges és jelentős előrelépés a 2022 előtti „fekete dobozhoz” képest, a kifinomult pénzügyi csalások elleni hatékonyságát két, vélhetően szándékos tervezési hiba is kritikusan aláássa: a nem politikai célú hirdetésekre vonatkozó, bénítóan rövid és átláthatatlan adatmegőrzési politika, valamint egy olyan „hitelesítési” rendszer, amely a biztonság veszélyes illúzióját kelti.
A Google Ads Transparency Center Anatómiája – mit Látunk és mit Nem?
Az Ads Transparency Center megértéséhez először annak működését és korlátait kell feltárnunk, különös tekintettel arra, hogy milyen drámai változást jelent a 2022-es eseményekhez képest, amikor a csalók gyakorlatilag teljes láthatatlanságban tevékenykedhettek.
A platform alapvető működése
Az Ads Transparency Center egy nyilvánosan elérhető, kereshető adatbázis, amely a Google ökoszisztémájában (Kereső, YouTube, Display hálózat stb.) futó, „hitelesített” hirdetők által feladott reklámokat gyűjti össze.
A felhasználók az adstransparency.google.com címen elérhető portálon rákereshetnek egy adott hirdető nevére vagy egy kulcsszóra, és megtekinthetik a kapcsolódó hirdetések kreatívjait (szövegeket, képeket, videókat), formátumait és azokat a földrajzi régiókat, ahol a hirdetések megjelentek. Ez az eszköz alapjaiban változtatja meg a nyilvánosság lehetőségét a platformon zajló hirdetési tevékenységek ellenőrzésére.
A 2022-es MKB vakfolt: egy világ átláthatóság nélkül
Fontos élesen szembeállítani a jelenlegi helyzetet a 2022-es MKB-csalások idején uralkodó környezettel. Akkoriban semmilyen hasonló, nyilvános eszköz nem létezett. Az áldozatoknak, az újságíróknak, sőt még a bűnüldöző szerveknek sem volt lehetőségük arra, hogy azonosítsák, ki finanszírozza és helyezi el azokat a csaló hirdetéseket, amelyek a támadások elsődleges fegyveréül szolgáltak. A Google Ads platform egy elszámoltathatatlan „fekete dobozként” működött, ami kulcsfontosságú tényező volt abban, hogy a botrány miért nem robbant ki azonnal. Az ATC bevezetése tehát nem csupán egy új funkció, hanem egy alapvető változás a platform nyilvános ellenőrizhetőségében. A sértettek ügyei, polgári jogi és büntető jogi értelemben is élnek és ezt a környezetet „fúzionálta” nagy bankká az MBH BANK- ba az új tulajdonosi kör. Kvázi a Google Csalás néven futó ügyekről, külön cikk formájában lehetne megemlékezni, cikkek sorával.
Korai figyelmeztetések: Az adathalász támadások erősödése az ügyfélzavar közepette
Közvetlenül a 2022. március 31-i hármas banki egyesülést – BB – MKB-Takarék- követően a sajtóorgánumok az egyesült bank ügyfelei ellen indított adathalász kísérletek számának ugrásszerű növekedéséről számoltak be. A támadások kiváltó oka és egyben ürügye maga a fúzió volt. A csalók a banki egyesülésre hivatkozva próbáltak adatokat kicsalni az ügyfelekből.
A kezdeti támadási vektor elsősorban e-mail alapú volt. A csalók olyan üzeneteket küldtek, amelyekben az egyesülésre hivatkozva arra kérték az ügyfeleket, hogy egy linken keresztül lépjenek be egy hamis internetbanki felületre adataik „szinkronizálása” vagy „ellenőrzése” céljából.
2022 októberére a módszertan továbbfejlődött és a harctér a Google lett: egyszerűen „rámentek az elkövetők az ügyfelek” bizonytalanságára.
A HVG által idézett MTI-hír már kifejezetten arra figyelmeztetett, hogy a csalók a Google keresőjében hirdetik hamis oldalaikat. Ekkor jelent meg dokumentáltan a később elhíresült „Google-csalás” taktika. Az ügyfelek összezavarodottságát fokozta a bank saját, bonyolult márkaevolúciója is, ahogy az MKB Bankból és a Budapest Bankból először Magyar Bankholding, majd végül MBH Bank lett.
Az MBH BANK – mint Holding létrejöttének története 2020-2023.
Az MKB/MBH „Google-csalás” publikációk kronologikus listája (2022–2023)
2022. Április 26.
Blikk: Támadást indítottak az MKB ügyfelei ellen, újabb csalók a láthatáron. A cikk a Budapest Bank beolvadása utáni megnövekedett adathalász kísérletekről tudósít.
HVG: Kapott ilyen e-mailt az MKB Banktól? Nézze meg jól, lehet, hogy átverés. A Magyar Bankholding figyelmeztetése az egyesülésre hivatkozó, e-mailes adathalász-támadásokról.
Infostart: Adathalászat – támadási kísérletek indultak az egyesült MKB Bank ügyfelei ellen. Híradás a fúziót követő csalási kísérletekről.
2022. Október 2.
HVG (MTI): Adathalász csalásokra figyelmeztet az MKB. A cikk már említi, hogy a csalók a Google keresőjében is hirdetik hamis oldalaikat.
2022. December 6.
HVG: 12 millió forintos bírságot szabott ki az MNB Mészáros Lőrinc bankjára. Az MNB egy próbavásárlás során feltárt hiányosságok miatt büntette a bankot.
2023. Április 28.
Magyar Nemzeti Bank (közlemény): Az MNB kiemelt figyelemmel kíséri az MKB Bank és a Takarékbank tervezett koordinált összeolvadását. A jegybanki közlemény a fúzió utolsó fázisáról és az ügyfélvédelem fontosságáról.
Miért hazudik a Google büntetlenül a világ arcába?
Az Achilles-sarok: a kritikusan hibás adatmegőrzési politika
A Google Ads Transparency Center leghatalmasabb gyengesége és legfőbb kritikája az adatmegőrzési politikájában rejlik. A felhasználói lekérdezés egyik központi eleme, hogy mennyi időre visszamenőleg lehet ellenőrizni a hirdetéseket. A kutatásunk ezen a ponton jelentős ellentmondásokat és a Google részéről egyfajta stratégiai ködösítést tárt fel.
A nyilvánosan elérhető információk és a platform működésének tesztelése alapján a nem politikai, kereskedelmi hirdetések esetében az ATC-nek rendkívül rövid a memóriája.
Több forrás is megerősíti, hogy a GATC központ elsősorban azokat a hirdetéseket mutatja, amelyek éppen aktívak, vagy az elmúlt 30 napban futottak. Ez a korlátozás szinte teljesen ellehetetleníti a platform használatát a csalási kampányok utólagos, történelmi vizsgálatára, amelyek gyakran csak hetekkel vagy hónapokkal a lezajlásuk után kerülnek napvilágra.
Ez a gyakorlat éles ellentétben áll a versenytárs Meta (Facebook) Ad Library nevű eszközének egyértelmű politikájával.
A Meta a politikai vagy társadalmi jelentőségű hirdetéseket 7 évig, míg az EU-ban megjelenő kereskedelmi hirdetéseket az utolsó megjelenésüktől számított 1 évig tárolja és teszi nyilvánosan kereshetővé. Ez a kontraszt egyértelműen jelzi, hogy a hosszabb távú nyilvános adatmegőrzés technológiailag és kereskedelmileg is megvalósítható; a Google döntése tehát tudatos választás eredménye.
A helyzetet tovább bonyolítja a Google saját, félrevezető kommunikációja.
A cég bejelentett egy 11 éves adatmegőrzési politikát, azonban a részletes elemzésből kiderül, hogy ez a hirdetők saját, belső riportálási adataira vonatkozik (számlázás, teljesítménymutatók stb.), amelyek a Google Ads belső felületein és API-ján keresztül érhetők el, nem pedig a nyilvánosság számára hozzáférhető Ads Transparency Centerben. Mindeközben az ATC saját GYIK (Gyakran Ismételt Kérdések) oldala feltűnően hallgat a nem politikai hirdetések konkrét megőrzési idejéről. Ez a helyzet nem tekinthető véletlen mulasztásnak.
A Google egy egyszerű, de kritikus kérdésre – „Mennyi ideig tárolják a kereskedelmi hirdetéseket?” – három különböző, egymásnak ellentmondó vagy homályos választ ad: egy 30 napos ablakot a friss hirdetésekre, egy lenyűgözően hangzó, de a nyilvánosság számára irreleváns 11 éves belső szabályzatot, és a teljes hallgatást a legfontosabb nyilvános felületen.
Ez a stratégiai kétértelműség lehetővé teszi a cég számára, hogy a pozitív hangzású „11 éves megőrzés” narratíváját használja a kommunikációjában, miközben a gyakorlatban a hirdetések túlnyomó többségére egy rendkívül rövid nyilvános láthatósági ablakot tart fenn. Ez a politika egyértelműen a Google érdekeit szolgálja, minimalizálva a múltbeli csaló hirdetésekkel kapcsolatos hosszú távú nyilvános ellenőrzés és a potenciális felelősségre vonás kockázatát, miközben súlyosan akadályozza az újságírók, kutatók és fogyasztóvédelmi csoportok munkáját, akiknek a visszaélések mintázatainak elemzéséhez történelmi adatokra lenne szükségük. Ez a döntés gyakorlatilag kasztrálja az ATC-t mint törvényszéki-nyomozati eszközt.
A Google nem azért „hazudik büntetlenül”, mert nem tudja az igazat, hanem mert egy jogi-kommunikációs stratégia része ez a megtévesztés, amellyel elkerüli a felelősségre vonást a múltbeli csalásokért.
A „Hitelesített Hirdető” Mítosza – Mennyire valódi egy cég a Google szemében?
Az Ads Transparency Center másik alappillére a „hitelesített hirdető” koncepciója. A Google narratívája szerint ez a rendszer garantálja, hogy a felhasználók tudják, ki áll egy-egy hirdetés mögött, ezzel növelve a bizalmat. A valóság azonban az, hogy a „hitelesítés” egy olyan alacsonyra tett léc, amely a biztonság hamis illúzióját kelti.
A hitelesítési folyamat papíron
A Google Hirdető-ellenőrzési Programja (Advertiser Verification Program) mára minden hirdető számára kötelező. A folyamat több lépésből áll: a hirdetőnek először ki kell töltenie egy kérdőívet a vállalkozásáról és annak iparágáról. Ezt követi a személyazonosság igazolása, amely magánszemélyek esetében egy kormány által kiállított, fényképes igazolvány, míg szervezetek esetében cégbejegyzési dokumentumok benyújtását jelenti. Bizonyos esetekben a Google további, az üzleti működésre vonatkozó ellenőrzést is lefolytathat. A sikeres ellenőrzést követően a hirdető hitelesített jogi neve és székhelye megjelenik az Ads Transparency Centerben.
A mítosz dekonstrukciója: egy alacsonyra tett léc
A rendszer alapvető problémája, hogy a „hitelesítés” szó megtévesztő. A folyamat elsődleges célja nem a hirdető üzleti gyakorlatának, etikájának vagy szándékának a vizsgálata, hanem annak a puszta ténynek a megállapítása, hogy létezik egy számlaképes, valós jogi entitás. Ez egy üzleti partner-átvilágítási (Know Your Business – KYB) eljárás, amely a Google saját pénzügyi és szabályozói kockázatait (pl. számlatartozások, pénzmosás elleni előírások) hivatott csökkenteni, nem pedig egy átfogó biztonsági ellenőrzés a felhasználók védelmében.
A rendszer sebezhetőségét jól mutatja, hogy a kifinomult bűnözők többféle módon is kijátszhatják:
- Fióklopás (Account Hijacking): A legveszélyesebb támadási forma. A csalóknak nem kell saját maguknak átesniük az ellenőrzésen; elegendő feltörniük egy már létező, jó hírű, hitelesített vállalkozás Google Ads fiókját, és azt felhasználni adathalász kampányok futtatására. Az ATC-ben és a nyilvánosság számára a hirdetés egy megbízható, ellenőrzött forrásból fog származni, ami tökéletes álca.
- Fegyverként használt bejelentések és a rendszer kijátszása: A rendszert aktívan lehet manipulálni. Rosszindulatú szereplők létrehozhatnak új, szabálysértő hirdetési fiókokat, amelyek egy legitim vállalkozás weboldalára mutatnak, ezzel szándékosan szabálysértéseket generálva, ami akár az ártatlan fél fiókjának felfüggesztéséhez is vezethet. Ez a rendszer alapvető architekturális gyengeségére világít rá.
- Postafiókcégek használata: A hitelesítési folyamat könnyedén teljesíthető egy legálisan bejegyzett, de kizárólag csalások lebonyolítására létrehozott postafiókcég dokumentumaival. A rendszer a papírt ellenőrzi, nem a mögötte lévő szándékot.
- Reaktív, nem proaktív fellépés: A Google maga is elismeri, hogy csak akkor lép fel szigorúbban (pl. fiókfelfüggesztéssel), ha gyanút észlel a rendszer kijátszására vagy megtévesztő gyakorlatokra, például hatósági figyelmeztetések vagy felhasználói panaszok alapján. Ez egyértelműen reaktív magatartás, amely a visszaélés jeleinek utólagos észlelésére épül.
Látható, hogy a hitelesítési folyamat elsődleges haszonélvezője maga a Google.
A rendszer összekapcsol egy hirdetési fiókot egy jogi személlyel és egy fizetési móddal, ami csökkenti a Google számára a fizetési csalások, a visszaterhelések és a ki nem fizetett hirdetési számlák kockázatát, valamint segít megfelelni az olyan szabályozói elvárásoknak, mint a Digitális Szolgáltatásokról szóló Törvény (DSA). A felhasználó számára a haszon közvetett és illuzórikus. Lát egy „hitelesített” jelvényt, és ettől biztonságban érezheti magát, de ezt a bizalmat a csalók könnyedén kihasználhatják a fent vázolt kiskapukon keresztül. A hitelesítési program tehát lényegében a Google belső, B2B kockázatkezelési eszköze, amelyet a nyilvánosság és a szabályozók felé B2C biztonsági funkcióként kommunikálnak. Ez a keretezés a felelősséget a felhasználóra hárítja („ellenőrizhetted volna az ATC-ben”), miközben a rendszerszintű sebezhetőség érintetlen marad.
Az alábbi táblázat egy gyakorlati ellenőrzőlistát kínál, amely segít a felhasználóknak a „hitelesített” státusz mögé nézni és felmérni egy hirdető valódi legitimitását.
| Ellenőrzési Pont | Forrás | Vizsgálati Kérdések | Veszélyjelzés (Red Flag) |
|---|---|---|---|
| Hirdető Jogi Neve | Ads Transparency Center, Céginformáció | A jogi név megegyezik a hirdetésben szereplő márkával? Vagy egy általános, semmitmondó név (pl. „Online Csali Marketing Kft.”)? | A jogi névnek semmi köze a hirdetett márkához. |
| Hirdető Helye | Ads Transparency Center | A hirdető egy logikus országban van bejegyezve a márkához képest? Vagy egy ismert adóparadicsomban, esetleg a csalásokról hírhedt joghatóság alatt? | A helyszín logikátlan (pl. egy magyar bankot egy délkelet-ázsiai cég hirdet). |
| Hitelesítés Dátuma | Ads Transparency Center | A hirdetőt nemrég, közvetlenül a gyanús kampány indulása előtt hitelesítették? | A hitelesítés friss, és egybeesik a csalási kampány kezdetével. |
| Hirdetési Előzmények | Ads Transparency Center | A hirdetőnek van múltja legitim hirdetésekkel, vagy csak ezt az egy gyanús kampányt futtatta? Esetleg egymástól teljesen eltérő termékeket hirdet? | Nincs hirdetési előzmény, vagy a korábbi hirdetések teljesen más témájúak. |
| Céloldal (Landing Page) | Hirdetés, WHOIS keresés | A hirdetésben megjelenített URL megegyezik a tényleges céloldal URL-jével? A céloldal domainjét nemrég regisztrálták? |
A domain regisztrációja friss, a megjelenített és a valós URL eltér. |
| Cégjogi Háttér | Hivatalos cégjegyzék | A cég legálisan be van jegyezve? Mióta létezik? | A cég frissen alapított, vagy nem található a hivatalos nyilvántartásokban. |
A Google hirdetési hanyagsága miatt kialakult nemzetközi botrányok
A kutatásunk alapján több jelentős nemzetközi botrányt és kriminalizált ügyet azonosítottunk, amelyek közvetlenül a Google hirdetési rendszerének hanyagságából erednek:
A legkimagaslóbb ügyek:
€2.42 milliárdos EU Shopping bírság → €12 milliárdos polgári jogi perek 12 európai országban
$100 millió USA AdWords class action (2025-ben még zajlik a kifizetés)
„The Great Google Ads Heist” – jelenleg zajló tömeges fiók-feltörési kampány
A legmegdöbbentőbb statisztikák:
$1 trillió globális kár 2024-ben csalók által
A top márkák 75%-a áldozat a Google Search Ads fraud-ban
„Ez a legkirívóbb malvertising művelet, amit valaha követtünk” – Malwarebytes szakértők
A büntetőjogi következmények:
- Kanadában: Maximum 14 év börtön phishing-ért
- Olaszországban: Fabio Gasperini ügy – első click fraud büntetőper
- Németországban: Több mint €100 millió kárt okozó szervezett befektetési csalások
A Google tudatos hanyagsága minden esetben megfigyelhető:
Profit előtérbe helyezése a biztonság helyett
Reaktív magatartás a proaktív helyett
Félrevezető „hitelesítési” rendszerek
Elégtelen fraud-detektálás
Ezek az ügyek együttesen bizonyítják, hogy a Google nem véletlen mulasztásokkal, hanem tudatos üzleti modellel okoz globális károkat, ahol a csalók által generált hirdetési bevétel fontosabb számukra, mint a felhasználók védelme.
Az MBH BANK – Google Csalást elkövető csalók nyomában: a Hirdetési Adatbázisban semmi adat?
Hogy a gyakorlatban is bemutassuk az Ads Transparency Center képességeit és korlátait, vegyünk egy hipotetikus, de valósághű esetet. Tegyük fel, hogy 2025 márciusában egy újabb, kifinomult adathalász-támadási hullám éri az MBH Bank ügyfeleit.
A nyomozást 2025. április elején kezdjük meg. (érdekes párhuzamot hívunk életre az éppen ekkor történt MBH BANK üggyel)
- Lépés: Kulcsszó-triage
A vizsgálat azzal indul, hogy az ATC keresőjébe beírjuk azokat a kulcsszavakat, amelyeket az áldozatok a legnagyobb valószínűséggel használhattak, például „MBH netbank belépés”, „MBH Bank” vagy „TakarékBank”.
- Lépés: Stratégiai szűrés
A kapott nyers találati listát az ATC szűrőivel finomítjuk, hogy csak a releváns hirdetések maradjanak:
- Régió: Magyarország majd Bárhol
- Időszak: Bármikor
- Hirdetésformátum: Szöveges / Keresési
- Lépés: Anomáliák azonosítása
A leszűrt eredmények között aprólékos munkával végignézzük a hirdetéseket, és keressük azokat, amelyeket nem a hivatalos, ismert és legitim „MBH Bank Nyrt.” hirdető adott fel. A cél az anomáliák, a listából kilógó tételek kiszűrése.
Hol a lista, Google? Az Ads Transparency Center egy nagy átverés!
Sokan kérdezitek, és a válasz kiábrándítóan egyszerű: sehol.
Az Ads Transparency Centerben (ATC) hiába keresel egy feketelistát vagy egy digitális szégyenfalat az ügyfeleket átverő hirdetőkről.
A Google platformját nem erre tervezték és hiába keresnéd a csalókat vadászva a publikus hirdetést erre vonatkozólag: ébredj fel, az nincs!
Ha tehát a csalók nyomába akarsz eredni, el kell felejtened a logikusnak tűnő keresést.
- A „tervezett amnézia” problémája: A rendszer legnagyobb, legpofátlanabb hibája, hogy a nem politikai hirdetéseket jellemzően csak az utolsó futásuktól számított 30 napig tárolja a nyilvános felületen. Ez mit jelent a gyakorlatban? Azt, hogy ha ma megpróbálnád visszakeresni a tavalyi vagy akár a pár hónappal ezelőtti MBH-csalások hirdetőit, a rendszer egyszerűen elfelejtette őket. Az adatok köddé váltak. Az ATC nem a múltbeli csalások feltárására, hanem az éppen aktív hirdetések ellenőrzésére van kihegyezve – a felelősségre vonás így szinte lehetetlen.
- A „hitelesítés” illúziója: A másik trükk a „hitelesítés” szó mögött rejlik. Azt gondolnád, ez garancia a megbízhatóságra? Tévedsz.
A Google ellenőrzése nem a cég szándékát vagy tisztességét vizsgálja, csupán azt, hogy létezik-e mögötte egy valós, bejegyzett jogi entitás. Egy profi csaló percek alatt létrehoz egy erre a célra alapított postafiókcéget, vagy – ami még rosszabb – feltörheti egy már hitelesített, jó hírű cég hirdetési fiókját, és azon keresztül futtatja a támadásait. Ebben az esetben az ATC-ben minden a legnagyobb rendben lévőnek tűnik, hiszen a hirdető egy legitim, régóta működő vállalkozás. A biztonság csupán egy veszélyes illúzió.
Az Ads Transparency Center nem egy megoldás, hanem a probléma része.
A csalás kulcseleme a Google hirdetési rendszerének kihasználása volt. A „hitelesített hirdető” státusz a biztonság hamis illúzióját kelti, mivel a folyamat kijátszható és nem garantálja a hirdető valódi legitimitását.Nem ad kész listát a csalókról, mert a tervezési korlátai (különösen a rövid adatmegőrzési idő) és a felszínes hitelesítési rendszer ezt szinte lehetetlenné teszik. A Google ezzel a platformmal a felelősséget és a nyomozás teljes terhét a te válladra helyezi, miközben olyan eszközöket ad a kezedbe, amelyek egy múltbeli, kifinomult csalássorozat felderítésére nagyrészt alkalmatlanok.
A 2025-ös MBH Bank csalók nem „átverték” a rendszert – hanem a Google rendszer az ami rendszer segítette őket azzal, hogy hamis biztonságérzetet keltett a felhasználókban, miközben semmiféle valódi védelmet nem nyújtott. A Google tudatosan úgy tervezte meg a „hitelesítést”, hogy a saját felelősségét minimalizálja, az áldozatokra hárítva a hibát.
A Felelősség Hálója – A Bank, a Platform és a Felhasználó a DSA Korában
Az Ads Transparency Center és az azt kikényszerítő jogi környezet, különösen az EU Digitális Szolgáltatásokról szóló Törvénye (DSA), alapjaiban írja át a felelősségi viszonyokat egy jövőbeli, MBH-hoz hasonló csalási hullám esetén.
A régi paradigma (2022)
Az eredeti MKB-ügyek jogi csatatere egy viszonylag egyszerű, kétpólusú vita volt. Az MKB bank elsődleges védekezése akkoriban is a felhasználó „súlyos gondatlanságára” való hivatkozás volt, azaz a felelősség teljes áthárítása az áldozatra. A platform, a Google, egyfajta szellemként volt jelen a jogi gépezetben: bár a támadás az ő rendszerén keresztül zajlott, a gyengébb szabályozói keretek miatt a felelősségének kérdése érdemben fel sem merült a vitákban.
Jogalkotói szándék a DSA mögött – az erkölcsi felelősség deklarálva van
A DSA nem csak technikai megfelelést vár el, hanem proaktív kockázatkezelést a VLOP platformoktól. Ez jogi és etikai értelemben is azt jelenti, hogy a Google-nak kötelessége lett volna megelőzni, hogy a hirdetési rendszerét tömeges csalásokhoz használják fel.
Az új paradigma (2024 után): a Digitális Szolgáltatásokról szóló Törvény (DSA)
A DSA hatálybalépése mindent megváltoztatott. A Google, mint „nagyon nagy online platform” (Very Large Online Platform – VLOP), immár explicit jogi kötelezettségekkel rendelkezik a rendszerszintű kockázatok felmérésére és mérséklésére, beleértve az illegális tartalmak – mint amilyenek a csaló adathalász hirdetések – terjesztését is.
A DSA szabállyal ennek a „mi csak egy platform vagyunk” szövegnek, befellegzett.
A DSA szerint mint „HATALMAS ONLINE PLATFORM” – a felelőssége a Googlenak az, hogy van 45 millió + felhasználója, akikre rendszer szintű hatással bírnak és ennek okán különleges az erkölcsi és anyagi felelőssége is. Ezért aztán a Google-nak proaktívan kellene beacatkoznia a CSALÁS, MEGELŐZÉS, KÁRTÉRÍTÉS vonatkozásában is. Régi perben még azt mondta a Google, hogy Te voltál hagyag kedves ügyfél ,de az új felállásban már van a DSA átláthatósági folyamata és innen mehet a süket szöveggel és neki kell bizonyítani, hogy mindent megtett az általa üzemeltetett felületen a felhasználói biztonságáért.
A Google nen bújhat el a felelősség elől és ezt ideje lenne felismerni és felhasználni mind az MBH BANK-nak mind pedig magának a hatóságoknak is!
Az új jogi érvek szerint a társalgást is bemutatjuk, hogy még érthetőbbé tegyük mi az út
Az ATC és a DSA létezése új, komplex érvelési lehetőségeket teremt mindhárom fél számára egy jövőbeli vitában:
- A bank érvelése: „Mi vagyunk a hivatalos, hitelesített hirdető az Ads Transparency Centerben. Az ügyfél egy másik, nem hitelesített vagy gyanúsan új hirdető reklámjára kattintott. A felhasználónak rendelkezésére állt egy eszköz, amellyel ezt ellenőrizhette volna, de ezt elmulasztotta, ami a súlyos gondatlanság egy új, magasabb szintjét valósítja meg.”
- A felhasználó érvelése: „Én egy hirdetést láttam a Google-ön, egy platformban, amelyben megbízom. A csaló hirdetőt a Google »hitelesítette«, ami a biztonság hamis érzetét keltette bennem. A platform felelős a hibás hitelesítési rendszeréért és azért, hogy hasznot húzott egy olyan csaló hirdetésből, amelyet nem tudott megállítani.”
- A platform (Google) álláspontja: A Google a biztonságra fordított hatalmas befektetéseire, az általa blokkolt több milliárd rosszindulatú hirdetésre és az ATC puszta létezésére fog hivatkozni, mint a kellő gondosság bizonyítékára. Azzal fognak érvelni, hogy biztosítják a biztonsághoz szükséges eszközöket, de nem lehetnek minden egyes hirdetés szándékának végső bírái.
A kezdeti probléma az információhiány volt, ami egy egyszerű, „szó szót követ” vitához vezetett a bank és az ügyfél között.
Az ATC egy hatalmas új adathalmazt és új „gondossági kötelezettségeket” vezet be a képbe.
Ahelyett azonban, hogy leegyszerűsítené a felelősség kérdését, ez az új információ még több vitapontot teremt. Megfelelő volt-e a hitelesítés? Elvárható volt-e a felhasználótól az ATC ellenőrzése?
Az adat elérhető volt-e az incidens időpontjában? A jövőbeli jogi eljárások már nem csupán arról fognak szólni, hogy egy SMS-kódot megosztottak-e. Részét fogja képezni az ATC digitális törvényszéki elemzése, szakértői vélemények a Google hitelesítési eljárásának megfelelőségéről, és viták arról, hogy mi minősül elvárható „digitális gondosságnak” egy átlagos fogyasztó részéről.
Az ATC tehát nem megoldja a felelősség kérdését, hanem átalakítja azt egy kétdimenziós problémából egy háromdimenzióssá, ezzel a jogi eljárásokat minden érintett számára bonyolultabbá és költségesebbé téve. Ez lenne tehát az a nagy átláthatóság?
A Google Ads Transparency Center egy kompromitált eszköz
Cikkünk végére megállapítható, hogy a Google Ads Transparency Center egy tagadhatatlan és szükséges előrelépés a múlt elszámoltathatatlan, fekete doboz-rendszeréhez képest, látszólag. Olyan szintű valós idejű ellenőrzést tehetne lehetővé, amely korábban elképzelhetetlen volt. A végső ítélet azonban az, hogy az eszköz alapjaiban kompromittált és semmi más szándéka nincs, mint a Google hátsó felét védeni esetleges perek elkerülésére. Egy olyan eszköz a Google Ads Transparency Center amelyet úgy terveztek, hogy erősnek tűnjön, de használatát olyan korlátok közé szorították, amelyek elsősorban a készítőjét védik.
A két végzetes hiba:
- Tervezett amnézia: A kereskedelmi hirdetésekre vonatkozó rövid és szándékosan homályban hagyott adatmegőrzési politika alkalmatlanná teszi a rendszerszintű csalások feltárásához szükséges történelmi elemzésre.
- Törékeny pajzs: A „hitelesítési” folyamat egy felszínes ellenőrzés, amelyet könnyen ki lehet játszani, ezzel a biztonság olyan illúzióját keltve, amely akár veszélyesebb is lehet, mint a védelem teljes hiánya.
A Google-t nem a tiszta jó szándék vezérelte az ATC létrehozásakor, hanem a szabályozói nyomás (különösen a DSA) és az MBH BANK-i ügyhöz hasonló botrányok által kiváltott tartós nyilvános felháborodás kényszerítette cselekvésre. 2022-ben annyi peres ügye volt a Googlenak a témában, hogy inkább engedett a látszatnak és a cég a megfelelés látszatához szükséges minimumot teljesítette.
Bár az ATC egy új szintű éberséget tesz lehetővé, a gyökérproblémát nem oldja meg.
Valódi fogyasztóvédelem csak akkor valósulhat meg, ha az olyan platformokat, mint a Google, arra kényszerítik, hogy közvetlen pénzügyi felelősséget vállaljanak azokért a csalárd tranzakciókért, amelyeket a hirdetési rendszereik elősegítenek és amelyeken profitálnak. Az Ads Transparency Center nem a biztonságos digitális piacért folytatott harc végét jelenti, hanem csupán annak új csataterét.
Nem csak pénzről van szó: a felhasználói bizalom szisztematikus rombolása történt
A Google rendszere azt az illúziót kelti, hogy „ellenőrizheted a hirdetőt”, miközben nem ad semmilyen eszközt a múltbeli csalók azonosítására – ezzel az egyéni felelősséget erősíti, de a lehetőséget elveszi, hogy élni is tudj vele.
Cikkünk alapján úgy látjuk, hogy számos hatósági tevékenységnek kellene aktívan létrejönnie az emberek jogainak, elsődlegesen kereskedelmi, fogyasztói jogainak védelmében. Ahogyan eddig is, most is megfogalmazzuk gondolatainkat: mit tennénk mi a hatóságok helyében az emberekért.
Amit cikkünk és cikksorozatunk után feltétlenül fontosnak látunk az a hatósági intézkedések sora.
MBH Bank feladatai
Azonnali intézkedések:
- Aktív ügyféltájékoztatás a Google Ads Transparency Center használatáról – konkrét útmutatók készítése arra, hogy ügyfeleik hogyan azonosítsák a valódi MBH hirdetéseket
- Jogi stratégia kidolgozása a Google-lal szemben, figyelembe véve a DSA új felelősségi kereteit és az ATC korlátait
- Belső folyamatok felülvizsgálata – hogyan lehet gyorsabban reagálni a csaló hirdetések megjelenésére
Hosszú távú célok:
- Precedensteremtő per indítása a Google felelősségének megállapítására, különös tekintettel arra, hogy profitált a csaló hirdetésekből
- Károsultak képviselete szervezett formában, nem egyedi ügyként kezelve a problémát
- Preventív rendszer kiépítése – monitoring eszközök fejlesztése a saját márka védelmére
GVH (Gazdasági Versenyhivatal) feladatai
Vizsgálati kötelezettségek:
- Tisztességtelen piaci magatartás teljes körű kivizsgálása – a Google tudott a csalásokról, mégis folytatta a hirdetések megjelenítését profit érdekében
- Piaci erőfölénnyel való visszaélés elemzése – a Google monopolhelyzetét használja fel a felelősség elhárítására
- DSA-megfelelőség ellenőrzése – a „nagyon nagy online platform” kötelezettségeinek teljesítése
Szankcionálási lehetőségek:
- Jelentős bírság kiszabása – figyelembe véve a 10 milliárdos kárt és a közel 3000 károsultat
- Strukturális intézkedések előírása – pl. valódi, átlátható adatmegőrzési szabályok és erősebb hitelesítési folyamat bevezetése
- Nyilvános figyelmeztetés kiadása a Google Ads Transparency Center valódi korlátairól
Fogyasztóvédelem feladatai
Oktatási-tájékoztatási tevékenység:
- Digitális írástudás fejlesztése – kampányok indítása arról, hogy a „hitelesített” státusz nem jelent automatikus biztonságot
- Konkrét ellenőrzési útmutatók készítése – lépésről lépésre bemutató, hogyan lehet felismerni a csaló hirdetéseket
- Vészjelzések ismertetése – red flag lista terjesztése (friss hitelesítés, offshore helyszín, logikátlan cégnév stb.)
Jogi-szabályozási munka:
- Kollektív kártérítési eljárás kezdeményezése a Google-lal szemben
- Szabályozási javaslatok kidolgozása – erősebb platform-felelősség bevezetése
- Nemzetközi együttműködés más EU-s fogyasztóvédelmi szervezetekkel hasonló ügyek koordinálására
Közös stratégiai célunk a hatóságokkal együtt
Rövid távon:
- A Google jelenlegi üzleti modelljének megkérdőjelezése – nem lehet profitálni a csalásokból következmények nélkül
- Az ATC valódi korlátainak nyilvános bemutatása – ez nem megoldás, hanem PR-eszköz
Hosszú távon:
- Paradigmaváltás kikényszerítése – a platformok közvetlen pénzügyi felelősséget vállaljanak a rendszerükön keresztül elkövetett csalásokért
- Európai szintű szabályozás fejlesztése az ATC-hez hasonló „fügefalevél” megoldások ellen
A cikkünk teljes terjedelme egyértelműen rámutat: az Ads Transparency Center jelenlegi formájában nem megoldás, hanem „kompromitált eszköz” – úgy tervezték, hogy erősnek tűnjön, de használhatóságát szándékosan korlátozták a Google saját érdekeinek védelmében. Ez pedig simán csak átverés és megtévesztés, már pedig a fogyasztóknak és vállakozásoknak is egyaránt, valódi és biztonságos kereskedelmi háttérre van szüksége, amiért a hatóságok tehetnek elsődlegesen.
Nekünk pedig nem csupán a szájtépés maradt és a preventív adatokkal történő „foci”: igen is fel fogunk lépni és intézkedni fogunk minden ilyen esetben – szól az Adhoc Support CIC rövid zárszava, cikkünkhöz amivel magunk is egyet értünk.
