Connect with us

Gazdaság

A Netwalker zsarolóvírus betekintést nyújt a fenyegetők módszereibe

A Netwalker zsarolóvírussal kapcsolatos fertőzési kampány utáni nyomozás közben a Sophos a támadást végrehajtó bűnözők által használt fájlokra bukkant.

A vírusokat és egyéb fájlokat tartalmazó gyűjtemény számos részletet árul el a támadók módszereiről, melyeket a hálózatok kompromittálására, jogosultságaik magasabb szintre emelésére és a vírus munkaállomásokra való terjesztésére használtak a közelmúltbéli támadásokban.

A Netwalkert terjesztő bűnözői csapat változatos profilú célpontokat támadott meg az Egyesült Államokban, Ausztráliában és Nyugat-Európában. A legutóbbi jelentések arra utalnak, hogy a támadók úgy döntöttek, erőfeszítéseiket nagyobb szervezetekre összpontosítják, mint sem magánszemélyekre.

A Sophos által felfedezett eszköztár megerősíti ezt a feltevést, hiszen vállalati hálózatok rendszergazda hozzáférési adatainak megszerzésére szolgáló programokat is tartalmaz, melyeket Domain Controllerről való szoftverterjesztést alkalmazó eszközökkel kombináltak. Gyakori dolgok egy vállalati hálózatban, azonban ritkák az otthoni felhasználók esetében.

És bár a payload legnagyobb része a Netwalker volt, a Zeppelin Windows zsarolóvírus és a Smaug Linux zsarolóvírus különálló mintáit is megtalálták a kutatók.


Összegzés

A zsarolóvírus támadások napjainkban nem egyszeri események, mint a Wannacry volt 2017-ben. A bűnözők jól megalapozott procedúrákkal és eszköztárral rendelkeznek, melyeket rutinszerűen alkalmaznak. A támadások általában hosszabbak: a támadók napokat (akár heteket is) eltöltenek az áldozatnak jelölt szervezeten belül, alaposan feltérképezve a belső hálózatot, miközben hozzáférési adatokat és más hasznos információt gyűjtenek.

A Sophos kutatás eredményei jó példák a trendre, melyet mindannyian megfigyeltünk a fenyegetések terén. A bűnözők jól megtervezett manuális akciókat szerveznek meg, behatolnak az áldozat rendszereibe, alaposan felderítik őket és kikapcsolják a védelmet, mielőtt végrehajtanák a végső támadást.

A Netwalker zsarolóvírus mögött álló “threat actorok” kevésbé támaszkodnak a saját maguk által készített eszközökre, mint más zsarolóvírus csoportok. Az eszköztár legnagyobb része nyilvános forrásokból lett összegyűjtve. Az ilyen, úgynevezett “grey-hat” alkalmazások használatával spórolnak a fejlesztés idején, mely az eredetiség rovására megy.

Az ehhez hasonló, közvetlenül a támadók taktikáiba és eszközeibe való betekintések ritka lehetőséget kínálnak, hogy meglássuk, mi történik a színfalak mögött. Ez pedig drámai mértékben segíti a védekezőket abban, hogy felkészítsék a védelmüket a támadások korai szakaszai ellen, mielőtt a támadók terjeszteni kezdenék magát a zsarolóvírust.


Mit tartalmaz a bűnözők eszköztára?

Az archívum a fenyegetés mögött álló személyek által használt zsarolóvírus terjesztő csomagok legalább 12 különböző verzióját tartalmazta, illetve még számos más eszközt is:

  • egy átfogó eszközkészletet, melyekkel felderíthették a célzott hálózatokat,
  • a jogosultságok szintjét emelő és egyéb exploitokat, melyeket Windows számítógépek ellen lehet használni,
  • és olyan eszközöket, melyekkel ellophatják, kinyomozhatják vagy kierőszakolhatják az értékes információhoz vezető útvonalat egy gépről vagy egy hálózatról. (Beleértve a Mimikatzet, illetve a Mimidogz és Mimikittenz nevű változatait, utóbbiakat arra tervezték, hogy elkerüljék az endpoint biztonsági megoldás által való felfedezést.)

A szkriptek és exploit eszközök egy részét közvetlenül a Github repositorykból másolták le. Az eszközök egy része ingyenesen beszerezhető Windows segédprogram, mint például az Amplia Security Windows Credential Editorja.

Továbbá a következőket is megtalálták:

  • a Microsoft SysInternals PsTools csomag egy majdnem teljes gyűjteményét,
  • az NLBrute egy másolatát (amely brute-force módszerrel próbálja feltörni a jelszavakat),
  • a kereskedelmi forgalomban kapható TeamViewer és AnyDesk távoli kisegítő eszközeinek telepítőit,
  • és számos olyan eszközt, melyet a végpontok biztosításával foglalkozó cégek hoztak létre abból a célból, hogy eltávolítsák a saját (vagy más cégek) endpoint biztonsági megoldásait és vírusirtóit a számítógépről.

A betörés részleteinek felderítése

„Nem teljesen egyértelmű, hogy a kampány mögött álló bűnözők hogyan vetik meg a lábukat az általuk célzott hálózaton, azonban a nyomok arra utalnak, hogy a gyakran használt, elavult szerverszoftverek (például a Tomcat vagy Weblogic) jól ismert, részletesen ismertetett gyengeségeit vagy a gyenge RDP jelszavakat használják ki.”

– mondta Szappanos Gábor, a Sophos kiberbiztonsági szakértője.

Az NLBrute nevű brute-force eszközt is megtalálta a Sophos. Az eszköz konfigurációs fájljai azt mutatják, hogy egy előre megadott felhasználónevekből és jelszavakból álló gyűjtemény használatára állították be, melyekkel olyan számítógépek feltörését kísérelték meg, ahol engedélyezték a távoli asztal használatát. Az NLBrute használható olyan támadásokban, melyek célja a hálózatra való behatolás kívülről vagy arra is, hogy laterális hozzáférést szerezzenek más számítógépekhez, miután megvetették a lábukat a hálózaton.

Miután bejutottak az áldozatuk hálózatára, a támadók a jelek szerint a SoftPerfect Network Scannerét használták arra, hogy azonosítsák a nyitott SMB portokkal rendelkező számítógépeket és célpontlistát készítsenek róluk. Később a Mimikatzet, a Mimidogzot vagy a Mimikittenzt használhatták arra, hogy megszerezzék hozzájuk a hozzáférési adatokat.

A megtalált fájlok a bűnözők preferált exploitjainak gyűjteményét is megmutatták. Ezek között a következők szerepeltek:

  • az EternalDarkness SMBv3 exploit variánsai (CVE-2020-0796),
  • a CVE-2019-1458 lokális jogosultság exploit Windows ellen,
  • a CVE-2017-0213 Windows COM jogosultság-növelő exploit, melyet a Google Security Github fiókján publikáltak,
  • a CVE-2015-1701 “RussianDoll” jogosultság-növelő exploit.

Továbbá megtalálták a dirtycow sebezhetőség ellen használt pokemon exploit firefart variánsának forráskódját is; ez pedig túl sok nevetséges elnevezés egyetlen Linux jogosultság-szint emelő exploitra. A támadók arra sem vették a fáradtságot, hogy megváltoztassák a firefart alapértelmezés szerint megadott felhasználónév értékét, ám ezt máshol még megtehetik.

Az exploitok és hackelésre használt eszközök mellett a támadók összeszedtek egy színes gyűjteményt is, mely olyan szoftverekből állt, melyeket endpoint biztonsági megoldások és antivírusok Windows számítógépekről való eltávolítására terveztek. A gyűjteményükben található eszközök között megtaláltuk az ESET által közzétett AV Remover és a TrendMicro WorryFree Uninstall programokat is.

A zsarolóvírus terjesztése

A támadók a Netwalker zsarolóvírus-t általában egy reflektív PowerShell betöltő szkript használatával terjesztik, amelyet több rétegnyi kódolás véd az egyszerűbb elemzések ellen. A folyamat végén a Netwalker payload betöltődik és végrehajtódik.  A végső kártevő egy DLL vagy egy futtatható fájl. A célszámítógépen lévő fájlok titkosításra kerülnek, a felhasználó pedig egy ilyen jellegű üzenetet talál:

Ha ezt a szöveget valamilyen okból a titkosítás vége előtt olvassa, ezt érthető amiatt, mivel a számítógép lelassult,
a szívverése pedig felgyorsult, mivel nem tudja kikapcsolni,
így azt javasoljuk, hogy távolodjon el a számítógépétől és fogadja el a tényt, hogy kompromittálódott.
Az újraindítás/leállítás miatt el fogja veszíteni a fájlokat a visszaállítás lehetősége nélkül.

Minden egyes alkalommal, amikor új szervezet az áldozat, a támadók a Netwalker DLL egy egyedi buildjét használják. Érdekes módon számos Netwalker DLL ugyanazt a létrehozási dátumot tartalmazza a PE headerben. Sőt, az egyetlen eltérés az encrypted blob store resource numberjében található, mely 1337 vagy 31337 lehet. Valószínűnek tűnik, hogy a legtöbb alkalommal ugyanazt a DLL template-et használják és csak ezt a encrypted blobot változtatják meg.

Continue Reading
Advertisement Booking.com
 

Gazdaság

Nem a cég az értékes, hanem a benne lévő tudás

A Lightyear befektetési platform 2025. június 17-én panelbeszélgetést szervezett a céges pénzügyek kezeléséről.

A jó hangulatú eseményen részt vett Balogh Petya startupokkal foglalkozó befektető, Töreky Bence, a nemzetközi átutalások kezelésére szolgáló megoldásokat kínáló globális technológia vállalat, a Wise csoportvezetője, valamint Fekete Dániel, a Billingo online számlázási platform egyik alapítója. A megjelenteket a rendezvény házigazdája, Somogyi Flóra, a Lightyear kutatási vezetője kérdezte.

A bizonytalanság okai

Első körben arra keresték a választ, hogy mik lehetnek a mostanában tapasztalható bizonytalanság fő okai. Balogh Petya elmondta, hogy az egyre gyorsabban változó világunkban vállalkozóként folyamatosan gondolkodni, alkalmazkodni kell, ami nehéz feladat, de végeredményben megéri. Fekete Dániel úgy vélte, hogy vállalkozni mindig is nehéz volt, de az elmúlt években teljesen megszűnt a stabilitás, elég csak a járványra vagy a háborúra gondolni.

A kiszámíthatatlanság egyik fő oka a közelmúltbeli magas infláció, ezzel pedig minden vállalkozónak kezdenie kell valamit. Ennek ellenére még mindig sokan vannak, akik nem úgy tekintenek a pénzre, mint amit dolgoztatni kellene – bár a termelőeszközök vagy például egy munkatárs esetében ez elképzelhetetlen lenne. Balogh Petya kifejtette, hogy az infláció „kiszívja a vállalkozóból a jövőbe vetett hitet”, így a pénz inkább csak áll a bankszámlán, és kevesebb beruházás valósul meg.

Fektessünk a jövőbe

Arra a kérdése, hogy milyen konkrét megoldások segíthetnek a vállalkozóknak, Fekete Dániel a digitalizáció fontosságát hangsúlyozta, hiszen az új technológiák – akár AI-eszközök formájában – sokat javíthatnak egy cég hatékonyságán. Szóba került az is, hogy Magyarországon nemzetközi összehasonlításban meglehetősen alacsony a vállalkozói tudás, és éppen ezért egy cégvezetőnek érdemes lehet ilyen téren fejlesztenie magát. Az ugyanis nem elég, hogy ért a saját szakmájához, mert közben a cégvezetéssel kapcsolatos fogásokat is el kell sajátítania, ha sikeres szeretne lenni. Ebben pedig már kis lépésekkel is hatalmas versenyelőnyre lehet szert tenni.

A vállalkozások pénzügyeiről beszélve Töreky Bence elmondta, hogy kezdetben az is sokat jelent, ha pontosan nyilvántartjuk a bevételeket és kiadásokat, és tudatosan odafigyelünk arra, hogy több pénz jöjjön be, mint amennyit elköltünk. Emellett azt javasolja, hogy a vállalkozások fektessenek be intelligens megoldásokba az üzleti pénzügyek racionalizálása érdekében – a többpénznemű fizetésektől kezdve a cash flow menedzsmentig –, így a több időt és energiát fordíthatnak a növekedésre és a bővülésre. Balogh Petya hozzátette, hogy elengedhetetlen a jövőbe fektetni, vagyis az energiánk egy részét olyasmire fordítani, amitől holnap egy kicsit jobb, sikeresebb lehet a vállalkozás. „Egy sikeres cégben több a jövő idejű mondat” – összegezte.

Merjünk hibázni

A panelbeszélgetés résztvevői ezenkívül arra is kitértek, hogy mennyire fontos egy vállalkozónál, hogy merjen hibázni – hiszen abból lehet a legtöbbet tanulni. A jó startupbefektető például tisztában van ezzel, ezért nem egy-két cégbe fektet, mert tudható, hogy az induló vállalkozások nagy hányada nem váltja be a hozzá fűzött reményeket. Ez azonban nem baj, mert ha a vállalkozók egy kudarc után talpra állva újrakezdik, már több tapasztalattal kezdhetnek felépíteni egy újabb céget. Egy sikeres vállalkozónak pedig nem is igazán a cége az értékes, hanem a felhalmozott tudása.

Amikor Somogyi Flóra arról kérdezte a vendégeit, hogy milyen ballépéseket követhetnek el a cégek, Fekete Dániel elmondta, hogy nem szabad struccpolitikát folytatni – azaz pontosan tisztában kell lenni a pénzügyek alakulásával. Továbbá az is végzetes lehet, ha valaki nem tudja megragadni a kínálkozó lehetőségeket. Szintén nem szerencsés, ha a cég nem figyel oda az ügyfelek igényeire, vagy nem létező problémákat old meg. Ezért elengedhetetlen megérteni, hogy mi fontos az adott vállalkozás termékét vagy szolgáltatását használóknak. Ezenkívül a cég tőkéjét jól kell tudni kezelni ahhoz, hogy az adott termék vagy szolgáltatás szakmailag is sikeres legyen. Ha pedig ez rendben van, akkor az olyan, mintha több energiával lehetne versenyezni – kétszer akkora csapattal még jobb terméket lehet előállítani, és meg lehet fizetni a legjobb képességű munkatársakat. 

Szakember vagy vállalkozó? Mindkettő!

Ha valaki szakemberből lett vállalkozó, akkor is meg kell tanulnia okosan bánni a pénzzel, hogy az a cég motorjaként működjön, és ne csak a bankszámlán parkoljon. Ez persze egyfajta kockázatvállalás, hiszen a vállalkozás meglévő működési kockázata mellé a pénz dolgoztatásával megjelenik a pénzügyi kockázat is – ennek mérlegelése pedig felelősséggel jár. Aki viszont felvállalja ennek a döntésnek a súlyát, az nagy lépést tehet a vállalkozása pénzügyi sikerének megalapozása felé.

A pénz dolgoztatása tehát elengedhetetlen – enélkül ugyanis csak áll a bankszámlán, és egészen biztosan felemészti az infláció. Kezdeni kell vele valamit, ehhez pedig világos tervre és a kockázatok alapos felmérésére van szükség. Amennyiben a pénz dolgoztatása, befektetése mellett dönt valaki, érdemes diverzifikálnia, vagyis többféle eszközbe fektetnie, hogy csökkentse a kockázatokat.

A hosszú távú siker titka

Az esemény lezárásaként a szakértők néhány fontos tanulságot is megosztottak a hallgatósággal. El kell például fogadni azt, hogy nem lehet minden ügyfelet száz százalékosan kiszolgálni, de törekedni kell rá, hogy mindennap egy kicsit jobb kiszolgálást kapjanak, és akkor jó irányba haladnak a dolgok. Ezenkívül egy vállalkozónak arra is tudatosan figyelnie kell, hogy ne égjen ki a nagy hajtásban. Hiszen hosszú távon csak így lehet sikeres valaki.

A Lightyear célja, hogy a vállalkozók számára is egyszerű és átlátható befektetési lehetőségeket nyújtson. A rendezvény e misszió részeként jött létre, és a jövőben is folytatódnak a hasonló edukatív események.


További friss híreket talál az IoTmagazin főoldalán! Csatlakozzon hozzánk a Facebookon is!

Continue Reading

Gazdaság

Másodpercek alatt csap le a mesterséges intelligencia

Július elsejétől minden azonnali fizetési tranzakciót mesterséges intelligencia elemez valós időben a Központi Visszaélésszűrő Rendszerben (KVR).

Ez új szintre emeli az online csalások elleni védelmet. A rendszer másodpercek alatt dönt arról, mehet-e egy utalás vagy sem, így az ügyfelek észre sem veszik, de a pénzük nagyobb biztonságban lesz – hívja fel a figyelmet a BiztosDöntés.hu pénzügyi szakértője.

Július 1-jén elindul a Központi Visszaélésszűrő Rendszer (KVR), amely minden azonnali fizetési tranzakciót mesterséges intelligenciával elemez és kockázati indexszel lát el, ezzel új szintre emelve a digitális csalások elleni védekezést – hívta fel a figyelmet Gergely Péter, a BiztosDöntés.hu pénzügyi szakértője.

Egyértelmű felelősség

A Magyar Nemzeti Bank (MNB) megbízásából a Giro Zrt. által üzemeltetett új rendszer a bankoktól beérkező tranzakciós adatokat valós időben veti össze a folyamatosan bővülő, a bankok által küldött csalásgyanús mintázatokat tartalmazó központi adatbázissal, és egy 1 és 10 közötti kockázati pontszámot rendel hozzájuk. A rendszer úgy lett kialakítva, hogy az értékelés és visszajelzés egy másodperc alatt megtörténjen – így az azonnali fizetés fő vívmánya, az 5 másodpercen belüli utalás továbbra is biztosított lesz. 

A KVR visszajelzése alapján a bankoknak kell dönteniük arról, hogy teljesítik-e az utalást, elutasítják vagy csak megállítják, amíg az ügyféltől megerősítést nem kérnek. Fontos változás, hogy ha az MNB által visszaküldött kockázati érték 7-es vagy annál magasabb, és a bank nem végez külön ellenőrzést, akkor kérdés nélkül köteles lesz megtéríteni az esetleges csalásból eredő kárt. 

Ugyanez a kötelezettség érvényes akkor is, ha egy átutalást nem előzte meg erős ügyfélhitelesítés – bár ilyen esetek aránya ma már elenyésző – jelezte a BiztosDöntés.hu szakértője.

Egyre jobban dolgoznak a saját rendszerek

A bankoknak nemcsak jogszabályi kötelességük, de jól felfogott érdekük is a saját visszaélésszűrő rendszerek működtetése – ezek hatása már most is látványos – mondta Gergely Péter. Az elmúlt négy évben az átutalásos csalások sikerességi aránya 83 százalékról 35 százalékra csökkent, miközben a csalók az eltulajdonítani akart összegeknek idén már csak 56 százalékát tudták ténylegesen megszerezni, szemben a 2021 első negyedévi 84 százalékkal.

Bár a támadások száma és értéke tovább növekszik, az egy tranzakcióra jutó kár rekordalacsony: a lakossági ügyfelektől 2025 első negyedévében egy sikeres csalás során átlagosan 822 ezer forintot sikerült megszerezniük a bűnözőknek, ami két éve a legalacsonyabb érték, és 2020 óta mindössze négy negyedévben volt kisebb az egy ügyfélre jutó veszteség. Egy éve a mostani összegnél harmadával többet 1,27 millió forintot takarítottak le egy-egy lakossági számláról átlagosan a bűnözők.

Gergely Péter arra is felhívta a figyelmet, hogy a banki rendszerek aktív védelmi tevékenysége az ügyfelek anyagi kitettségét is jelentősen csökkentette. Az idei első negyedévben a megvalósult, illetve a bankok által előzetesen megállított csalárd visszaélések kevesebb mint harmadánál kellett az ügyfeleknek lenyelniük a veszteséget, az érintett összegeknek pedig mindössze 46 százalékát veszítették el. Két évvel korábban ez még 53, illetve 58 százalék volt. 

Az előzetesen megállított tranzakciók így nemcsak csökkentették a csalások számát, de látványosan mérsékelték az ügyfelek veszteségeit is – tette hozzá BiztosDöntés.hu szakértője.

A világ élvonalában

A KVR nem váltja ki a bankok egyedi csalásszűrő rendszereit, hanem megerősíti azokat. Olyan, több szereplőt érintő mintázatok és anomáliák kiszűrésére is képes ugyanis, amelyek egy-egy bank saját ügyfélállományán belül nem feltétlenül bukkannának fel. 

Ilyen például, amikor a csalók több megtévesztett ügyféltől ugyanarra a gyűjtőszámlára utaltatnak pénzt, hiszen a központi rendszer valós időben észleli, ha egy számlára rövid idő alatt több, egymással korábban nem kapcsolatban álló ügyféltől érkezik pénz.

Nemzetközi összevetésben is kiemelkedő a magyar fejlesztés. Bár több ország – például az Egyesült Királyság vagy Kanada – is kísérletezik valós idejű, központi fraud-szűréssel, ilyen mértékű, az adott országban működő valamennyi banki szereplőre nézve kötelező és teljes körű megvalósításra eddig még nem volt példa. A KVR így nemcsak technológiailag, de működési modelljében is a pénzügyi biztonság új szintjét képviseli – vélekedik Gergely Péter.

A csalók elleni harc fontos elemei a banki mobilalkalmazások is

A napi bankolásra használt mobilbanki alkalmazások fejlesztésének jelentős része az ügyfelek biztonsága érdekében történik.  

Számos innovatív fejlesztés áll rendelkezésre, például a banktól érkező hívások beazonosítása a mobilapplikáción keresztül, mellyel jelentősen növelhető a pénzünk biztonsága és kiszűrhető a csalók próbálkozása, mondja Gergely Péter.

A banki hívás beazonosítása a Gránit Bank és az OTP Bank applikációjában működik, de ilyen fejlesztésekre később más bankoktól is lehet számítani. Ezek ugyanis segítik beazonosítani a banki csalók hívásait azzal, hogy a banki mobilalkalmazás nem mutatja meg ezeket. 

Az átutalási napi limit sok bank applikációjában beállítható, így például az Erste Bank, a Gránit Bank, a K&H Bank, a MagNet Bank és az OTP Bank ügyfelei is élhetnek ezzel a lehetőséggel, de más bankoknál is van mód rendelkezni erről az internetbankban, telefonon vagy bankfiókban. 

A bankkártya használhatósága ma már minden banknál azonnal és ingyen felfüggeszthető egyetlen gombnyomással – ezt blokkolásnak is hívják –, és bármikor vissza is kapcsolható. Blokkolt állapotban a bankkártyát nem tudják megterhelni a csalók. 

Az ügyfél maga is rendelkezhet arról a CIB Banknál és az OTP Banknál, hogy a biztonságos hazai vagy európai uniós térségen kívül máshol ne lehessen használni a bankkártyáját (geolokáció). Természetesen ezek a beállítások is bármikor díjmentesen módosíthatók. 

Az OTP Bank applikációjából az ügyfél átmenetileg ki is zárhatja magát, ha arra gyanakszik, hogy valaki megszerezhette a banki hozzáférését. Ilyenkor értelemszerűen más sem tudja elérni a bankszámlát egy másik eszközről, és csak a telefonos ügyfélszolgálaton vagy bankfiókban lehet visszaállítani a hozzáférést. 

Sok bank mobilalkalmazása használható párhuzamosan több eszközön is, viszont közülük a BinX és az Erste George appja arra is képes, hogy ezeket a párhuzamos eszközöket kijelentkeztesse a felhasználó az egyik eszközről.


További friss híreket talál az IoTmagazin főoldalán! Csatlakozzon hozzánk a Facebookon is!

Continue Reading

Egészség

Rekordon létszám az egészségpénztáraknál

Új csúcsra emelkedett, és már stabilan meghaladta az 1,2 milliót az első negyedév végére a hazai egészség- és önsegélyező pénztárak taglétszáma.

A közelmúltban elfogadott jogszabály-módosítások, és az új szolgáltatások bevezetése nyomán egyre vonzóbbak az egészségpénztárak, miközben fontos pillért jelentenek az öngondoskodásban is – hívta fel a figyelmet Gergely Péter, a BiztosDöntés.hu pénzügyi szakértője. 

Soha nem volt még ennyi tagjuk az egészség- és önsegélyező pénztáraknak, mint az első negyedév végén: a Magyar Nemzeti Bank adatai szerint a taglétszám márciusban elérte az 1,214 milliót a kasszáknál, ami három hónap leforgása alatt közel 26,5 ezres növekményt jelent. Hosszabb időtávon vizsgálva a helyzetet pedig még látványosabb az emelkedés: 2020. végén még 1,025 millió egészségpénztári tagot tartott nyilván az MNB, tehát bő négy év alatt csaknem 200 ezerrel nőtt a számuk. 

A jegybank adatai szerint az idei első negyedévben közel 20,5 milliárd forintnyi tagdíjbevétel érkezett az egészségpénztárakhoz, amelyből 18,1 milliárdot a tagok fizettek be, nagyjából 2,4 milliárd forint pedig munkáltatói hozzájárulásként érkezett a számlákra. 

A szolgáltatási kiadások – vagyis az egészségpénztári számlákról elköltött pénz – megoszlásánál viszont nem látszik nagyobb elmozdulás. A legnagyobb, 39,7 százalékos részt ezen a téren a magánegészségügyi ellátásra fordított költések adták az első negyedévben, de majdnem ekkora 39,1 százalékos szeletet képviseltek a gyógyszerekre fordított kiadások is. Jóval kisebb, de így is jelentős – 13,4 százalékos – volt 2024-ben a gyógyászati segédeszközökre fordított kiadások aránya.  

Az önsegélyező szolgáltatások közül a lakáshitel törlesztésének támogatását érdemes kiemelni: ezen a címen tavaly már több mint 3 milliárd, az idei első negyedévben pedig 840 millió forintot költöttek el az egészségpénztári tagok.  

Gyorsan emelkednek a bevételek az egészségpénztáraknál 

„Az éves statisztikákat vizsgálva jól látszik, hogy a tagdíjbevételek a taglétszámnál is jóval gyorsabb ütemben emelkednek a kasszáknál”

– emlékeztetett Gergely Péter, a BiztosDöntés.hu pénzügyi szakértője. Hozzátette: az MNB adatai szerint a 2024-ben elért, összes tagdíjbevétel meghaladta a 84,6 milliárd forintot az egészségpénztáraknál, ami erőteljes, 21,4 százalékos emelkedést tükröz az egy évvel korábbihoz képest. 

A bevétel túlnyomó részét pedig változatlanul a tagok utalják a számlákra: az általuk befizetett összeg tavaly 22,9 százalékkal, 74,6 milliárd forintra nőtt.

„A gyors ütemben növekvő tagdíjbevételek egyértelműen arra utalnak, hogy az egészségpénztári tagok egyre nagyobb összeget hajlandók az egészségük megőrzésére, illetve önsegélyező szolgáltatásokra félretenni, és egyre fontosabbnak gondolják az öngondoskodásnak ezt a pillérét is”

– hívta fel a figyelmet Gergely Péter.  

Előnyére változott a szabályozás, de fejlesztenek a pénztárak is

Gergely Péter emlékeztetett arra: az egészség- és önsegélyező pénztárakra vonatkozó szabályozás több ponton is változott a közelmúltban, ami mind a kasszák, mind a tagjaik számára előnyös. A legfontosabb módosítás az önsegélyező szolgáltatásoknál lépett életbe: megszűnik ugyanis az a korlátozás, amelynek értelmében ezekre csak a pénztárban már legalább fél éve tartott összegből lehetett költeni. Szintén jelentősen bővültek a beiskolázási támogatás felhasználásának a lehetőségei, és megszűntek a számlák kiállítására vonatkozó időszaki korlátok is. 

A BiztosDöntés.hu szakértője szerint ugyanakkor az elmúlt időszakban maguk a pénztárak is sokat tettek azért, hogy a szolgáltatásaik még vonzóbbak legyenek: így több helyen elérhetővé vált a teljesen online belépés, a bankkártyával összeköthető egészségpénztári kártya, illetve megjelentek a piacon a nagyon alacsony havidíj mellett elérhető, alapszintű egészségbiztosítási csomagok is. 

Az OTP Egészségpénztárnál az egészségpénztári kártya összeköthető a bankkártyával, így akkor is lehetséges az egészségkártyás fizetés, ha alacsonyabb az egyenleg a kelleténél. A pénztár alacsony díjas egészségbiztosítási csomagot is kínál tagjainak: a Helló Egészség Bázis nevű csomag havi díja mindössze 119 forint.

Az MBH Gondoskodás Egészségpénztárnál adott az online belépés lehetősége is, miközben az első egészségkártya, és a hozzá kapcsolódó társkártya ingyenes elektronikus ügyintézés esetén. A pénztár többféle, választható egészségbiztosítási csomagot kínál, de 118 forintos havi díjért elérhető alacsony díjas változat is a tagjainak. 

A Patika Egészségpénztárnál hűségprogram működik, ahol az egészségpénztárban igénybe vett szolgáltatásokkal egészségforintokra váltható hűségpontokat gyűjthetnek a pénztár tagjai. A pénztár tagjai Patikakártyájuk felmutatásával 10 százalékos kedvezménnyel vehetik igénybe a szakorvosi, diagnosztikai, laboratóriumi és szűrővizsgálati szolgáltatásokat valamennyi Affidea magánegészségügyi központban. A pénztárnál biztosított az online belépés lehetősége, a pénztári kártya pedig automatikusan feltölthető. 

A Prémium Egészségpénztár nem csak bankkártyával összeköthető egészségkártyát és egészségbiztosítást kínál, de online foglalórendszert is működtet, ahol kiválasztható a szakorvos, de előre kifizethető a vizsgált ára is. A pénztárnál az év végéig nyereményjáték is fut, ahol a meghatározott feltételeket teljesítő – új és meglévő – tagok vehetnek részt: a nyeremény egy Mini Cooper E személyautó. 


További friss híreket talál az IoTmagazin főoldalán! Csatlakozzon hozzánk a Facebookon is!

Continue Reading
Advertisement Booking.com
 
Advertisement
Advertisement Hirdetés

Facebook

Advertisement Hirdetés
Advertisement Hirdetés

Ajánljuk

Advertisement Booking.com
 

Friss