Sokan csak legyintenek a netes csalásokra, és esetleg nevetnek is az áldozatokon, pedig ez nagy hiba: az adatok azt mutatják, egyre többen dőlnek be a trükköknek, és vesztenek kisebb-nagyobb összegeket, gyakran egész vagyonokat. Kecskeméten 2023-ban 376 nyomozás indult csalás miatt, ezeket jellemzően a kibertérben követik el rendkívül változatos módszerekkel. Az idősek napja alkalmából tartott rendőrségi előadáson jártunk a Katona József Könyvtárban.
- András négy téli gumit hirdetett meg a Facebook piacán, a Marketplace-en. Februárban egy Szőke János nevű felhasználó jelentkezett, megegyeztek a 20 ezer forintos vételárban, a vevő GLS-es házhoz szállítással kérte az abroncsokat. A fuvar miatt egy e-mail-üzenetet küldött Andrásnak, aki a levélben lévő linkre kattintva egy, a GLS oldalának tűnő felületen találta magát. Itt gyanútlanul megadta a bankkártyája adatait, majd azt vette észre, hogy a számlájáról eltűnt 949 ezer forint.
- Béla júniusban meglátta a Mol nevében közzétett hirdetést, amelyben 90 ezer forint befizetéséért 415 ezer forint hozamot ígértek. Átutalta a 90 ezer forintot a reklámban megadott számlaszámra, azonban visszajelzést nem kapott, a hirdetővel nem tudja felvenni a kapcsolatot.
- Ibolyát az OTP nevében hívták fel és tájékoztatták, hogy csalás áldozata lett, ezért egyenlegét utalja át egy biztonságos számlára. A telefonáló azt mondta Ibolyának, hogy ne mondjon semmit a banki ügyintézőknek, mivel megfigyelés alatt állnak csalás részvételében való gyanú miatt. Az ügyfél bement a kecskeméti OTP bankfiókjába, és átutaltatta a számláján lévő teljes összeget, 1,1 millió forintot L. Krisztoferné nevére.
- Mária a Facebookon beszélgetni kezdett egy magát Jemenben dolgozó orvosnak kiadó személlyel. Az illető pénzt kért tőle, és Mária júniusban alig két hét alatt – több részletben – összesen 9,6 millió forintot utalt át az ismeretlennek.
- Zoltánt májusban hívta fel egy banki ügyintézőként bemutatkozó személy, és rávette, hogy telepítse az Anydesk nevű, távoli hozzáférést biztosító alkalmazást. Ezzel meg tudta szerezni Mihály bankszámlaadatait, és 5,5 millió forintot utalt el arról.
A nevek kitaláltak, a történetek valósak. Csak néhány példa az idei évből, hogyan, milyen trükkökkel dolgoznak a kiberbűnözők, milyen változatos módszerekkel képesek megtéveszteni gyanútlan áldozataikat, akik itt élnek közöttünk: Kecskeméten, Lakiteleken, Helvécián. Hiszen ezekben az ügyekben a Kecskeméti Rendőrkapitányság indított nyomozást csalás vétség vagy bűntett elkövetése miatt ismeretlen tettes ellen. Aki sajnos nagy valószínűséggel ismeretlen is marad.
És arra, hogy a sértettek kára valaha megtérül, visszakapja a pénzét, a minimálisnál is kevesebb az esély, szinte a nullához közelít – ez derült ki abból a kibervédelmi előadásból, amelyet október 1-jén, az idősek napján tartott Tanács László rendőr őrnagy, a Bács-Kiskun Vármegyei Rendőr-főkapitányság bűnmegelőzési szakelőadója a Katona József Könyvtárban a Nagyinet Klubnak. A riasztó esetek ismertetése mellett az idősebb korosztályt képviselő résztvevők természetesen sok hasznos tanácsot, információt is kaptak arról, hogyan ne sétáljanak a netes bűnözők kelepcéjébe.
Aggasztó tendenciát mutatnak a csalások
A téma nagyon is aktuális, hiszen míg 2021-ben „csak” 187 csalással volt dolguk a Kecskeméti Rendőrkapitányság munkatársainak, 2022-ben már 243, 2023-ban pedig 376 nyomozás indult.
A 2023-as évről szóló – a kecskeméti rendőrkapitány által készített – beszámolóban pedig az állt, hogy a csalások jellemzően a kibertérbe helyeződtek át, az elkövetők változatos módszereket találnak ki, melyekkel megszerzik a sértett bankszámlaadatait, és onnan pénzmosó számlákra utalnak át pénzösszegeket. A csalók beazonosítása és elfogása ugyanakkor a nehéznél is nehezebb: egyrészt a kiberbűnözők egy vagy több lépéssel mindig a hatóságok előtt járnak, másrészt nagy eséllyel távoli országokból – például Kínából – vagy éppen a háború dúlta szomszédos Ukrajnából – mozgatják a szálakat és irányítják strómanjaikat.
A témáról tavaly Göblyös Péter, a Kecskeméti Járási Ügyészség vezetője is részletesen beszélt a KecsUPnak.
„Úgy vélem, mára a csalások terén eljutottunk oda, hogy egyesek sportot űznek belőle. Erre is igaz, hogy országos probléma, többmilliárdos kárértékkel. Tíz-tizenöt éve arról győzködtük az embereket, hogy a bankkártya PIN-kódja ne legyen egy cetlin a pénztárcájukban, ma már sokkal komolyabb veszélyek fenyegetik a bankszámlán tartott pénzösszeget. Vannak, akik hirtelen egy egész élet megtakarítását veszítik el, ami hihetetlenül nagy tragédia” – jelentette ki a vádhatóság helyi vezetője.
Mint elmondta, elterjedtté váltak azok a csalások, amikor telefonon hívnak fel ismeretlenek gyanútlan sértetteket, közölve például, hogy „éppen most vásároltak a kártyájukkal”. Meggyőző és kompetensnek tűnő a stílusukkal, rafináltan megvezetik az embert. Sokan pánikba esnek, megadják a csalóknak a kért adatokat, aztán azzal szembesülnek, hogy öt perc alatt lenullázták a számlájukat.
Még kifinomultabb módszer, amikor üzenetben egy linket küldenek „segítségül”, amire kattintva egy tükörszoftver települ az okostelefonra, és a bűnöző gyakorlatilag látja, milyen kóddal lép be a sértett a netbankba. Ráadásul még az is előfordulhat, hogy a csalók az általuk megkárosított személyek bankszámláit használva utalják tovább és tovább a pénzeket, így még a sértetteknek kell ezt később megmagyarázniuk a rendőrségen.
„Nyilván joggal mondják, hogy a nyomozó hatóság feladata a csalókat elkapni, de roppant nagy hátrányból indulunk, hiszen a virtuális pénz a kibertérben percek alatt elhagyja az országot. Mi pedig a jog talaján állunk, úgy kell feltárnunk az ügyet, hogy minden eleme bizonyítható legyen. A rendőrség, ügyészség nyilvánvalóan nem lépheti át a jog küszöbét. Ezért mindenkit fokozott óvatosságra, elővigyázatosságra intünk. Szeretném arra is nyomatékosan felhívni a figyelmet, hogy egyetlen pénzintézet sem kér el adatokat sem telefonon, sem SMS-üzenetben” – húzta alá az interjúban Göblyös Péter.
Vishing, wangiri, spoofing, smishing
Azaz hamis banki telefonhívás, visszahívásos csalás, hívószám-hamisítás – mert már külön elnevezésük is van a különböző típusú csalásoknak. Mindenképpen ajánlott ezeket tanulmányozni a kiberpajzs.hu oldalon, ahol részletesen elmagyarázzák, mi a bűnözők módszere, és miként érdemes ellenük felkészülni, védekezni. Ugyanitt felhívják a figyelmet a legfrissebb trükkökre is.
„Nincs nehezebb pillanat annál, mint amikor egy sürgető helyzetben egyedül kell szembenéznünk a bűnözőkkel. A kibercsalók is ezzel a taktikával dolgoznak: magányos áldozatot keresnek, számára ismeretlen környezetet teremtenek, és hirtelen rossz döntésre kényszerítik” – emelik ki az oldalon.
Tanács László is hangsúlyozta: közös ezekben a bűnügyekben, hogy az elkövetők rövid (természetesen valótlan) határidőt adnak, ezzel presszionálva, hogy lemaradunk valamiről, vagy szankció ér minket.
„Arra akarnak a csalók sarkallni, hogy azonnal oldjuk meg a problémát, és ne konzultáljunk másokkal, mert tudják, ha összedugjuk a fejünket a családdal, barátokkal, akkor kiderülhet a huncutság, hogy más is kapott ilyen levelet” – magyarázta az őrnagy. Nyomatékosította: egyetlen szolgáltató, bank sem ad 24 órás határidőt, és ha egy üzenetben ilyen szerepel, akkor az már rögtön legyen gyanús. Semmi nem indokolja, hogy hirtelen egy nem megalapozott döntést hozzunk, inkább járjunk utána a részleteknek, kérdezzünk meg másokat, vagy esetleg rendőr módjára kezdjünk el „nyomozni” a termék vagy a telefonszám után.
Gyakori, hogy ismert cégek, bankok hírnevével visszaélve igyekeznek a bűnözők a bizalmunkba férkőzni, és azok honlapjához megtévesztésig hasonló felületet hoznak létre, ellopva a vállalat vagy szolgáltató logóját, arculati elemeit. Mostanában a Molt, a Netflixet vagy a GLS-t használják fel alantas céljaikra, de küldenek megtévesztő leveleket, SMS-eket, Messenger-üzeneteket a rendőrség, az MVM, a Telekom (és még sorolhatnánk) nevében is.
Ilyenkor fölösleges az adott cégre, szervezetre haragudni, őket hibáztatni – semmiről sem tehetnek. Mondjuk, az elvárható, hogy felhívják a figyelmet a nevükkel visszaélve elkövetett csalásokra, indítsanak tájékoztató kampányt.
További tanácsok a rendőr őrnagytól:
- ha valakit netes csalás ér, először a bankját értesítse, mert a bank tudja megakadályozni az esetleges további utalásokat, a rendőrség nem;
- mindenképpen legyen intő jel, ha az ismeretlen jóakaró nem mutatkozik be a telefonban, vagy az üzenetváltás során nem akarja megadni a telefonszámát, nem akar telefonon beszélni, például arra hivatkozva, hogy fáj a torka (az előadónak volt ilyen esete);
- e-mail-címnél nem célszerű az egyébként közkeletű név + születési év kombinációval regisztrálni, mert egyből két adatot kiszolgáltat rólunk;
- a túl általános megfogalmazás is az adathalász levelek tipikus jellemzője, hiszen tízezreket céloznak meg vele egyszerre: „olyan mint a horoszkóp, bárki magára veheti, ha akarja – ne tegyük!”;
- hiába a fordítóprogram, szemet szúrhat a magyartalan, rossz helyesírású megfogalmazás;
- érdemes a Facebookon is használni a kétfaktoros azonosítást;
- legyenek kétségeink, ha a hirdetésben a „legújabb”, „legmodernebb” technológiát nagyon olcsón kínálják;
- ne hagyjuk, hogy siettessenek, az érzelmeinkre hassanak;
- ne válaszoljunk olyan SMS-re, amely a PIN-kódunkat, a jelszavunkat vagy bármilyen más biztonsági azonosítónkat kéri;
- vigyázzunk, ha valamilyen távoli hozzáférést biztosító alkalmazás, szoftver (AnyDesk, TeamViewer és társaik) telepítésére kérnek minket – ezek segítségével tökéletesen látják a csalók, milyen karaktereket írunk be a banki belépésnél, elérik fotóinkat, dokumentumainkat;
- ha egy történet „túl szép, hogy igaz legyen”, akkor az nem igaz, hanem csalás, átverés: senki nem fogja egy Messenger-üzenetben felkínálni nekünk a vagyonát, az örökségét;
- összegezve: legyen bennünk jó nagy adag egészséges bizalmatlanság.
Kapcsolódó cikk: