Netbankos adatokra utazott az ukrán vezetésű strómanbanda, 200 milliót csaltak ki gyanútlanoktól

A Budapesti Rendőr-főkapitányság Kiberbűnözés Elleni Osztálya július 31-én nyomozást rendelt el „információs rendszer felhasználásával elkövetett jelentős kárt okozó csalás” megalapozott gyanúja miatt ismeretlen tettes ellen.

A nyomozás adatai szerint az elkövetők az úgynevezett anydeskes és csomagküldős csalásokkal szerzik meg a sértettek pénzét, mely során a strómanok bankkártyáinak felhasználásával pénzváltókban euróra, amerikai dollárra és angol fontra váltják át a saját vagy strómanjaik számláira érkezett összegeket.

Előbbinél a gyanútlan sértettet egy pénzintézet nevében hívják fel és arról tájékoztatják, hogy valamilyen probléma lépett fel a számlájával. Ráveszik, hogy telepítsen egy távoli hozzáférést biztosító alkalmazást (például Anydesk, Teamviewer), aminek a felhasználásával megszerzik a netbanki felhasználónevét és jelszavát, így afelett ténylegesen átveszik az irányítást, és a sértett számláján fellelhető egyenleget pénzmosásra létrehozott számlákra utalják el.

A másik módszer lényege, hogy a sértettek egy közösségi hálózat oldalán eladásra hirdetnek különböző termékeket. A hirdetésre jelentkező személy az eladóval történő – többségében csevegőalkalmazáson keresztüli – kapcsolatfelvételkor a termék csomagküldő szolgálaton keresztül történő szállítását kéri. A gyorsabb ügyintézés érdekében az eladónak a csomagküldő szolgálat eredeti weboldalához megtévesztésig hasonlító linket küldenek.

Ennek megnyitásakor a honlap webcíme csupán nagyon kismértékű eltérést mutat az eredeti szolgáltató által üzemeltetett weboldaléhoz képest. A megjelenő felületen a sértettek kiválaszthatják számlavezető bankjukat, és az eredeti weboldalhoz megtévesztésig hasonlító adathalász oldalon megadják internetbanki belépési adataikat és a másodlagos hitelesítést szolgáló SMS kódot, vagy bankkártyájuk adatait. Az így megszerzett adatokkal az ismeretlen elkövetők strómanjaik számlájára utalják át a sértettek pénzét, automatánál vesznek fel pénzt, vagy vásárlási tranzakciót hajtanak végre.

Az eljárás során kiderült, hogy az ügy összefügg egy korábbi nyomozással. A budapesti nyomozók megállapították, hogy a korábbi eljárásban látókörükbe került ukrán állampolgárok egy másik csoportja országszerte tevékenykedik magyar állampolgárságú strómanok közreműködésével.

Hamarosan kirajzolódott, hogy a Pest megyei, a Tolna megyei, a Veszprém megyei és a Békés megyei rendőrök is eljárást folytatnak a szervezet egyes tagjai miatt. A BRFK rendőrei velük együttműködve folytatták a küzdelmet az online csalások elkövetői ellen a Mátrix projekt keretein belül.

A fenti módszerrel a hálózat által több vármegyében végrehajtott csalásoknak összesen ezidáig 33 fő sértettje van és több mint 212 millió forint az okozott kárérték.

Október 3-án és 4-én a vármegyei szervekkel, a Terrorelhárítási Központ műveleti egységeivel és a Nemzeti Védelmi Szolgálattal összehangolt kétnapos művelet keretében a szervezet három ukrán származású irányítóját és további harminc, ukrán és magyar állampolgárságú közreműködőjét fogták el a rendőrök országszerte.

Az akciót a BRFK Kiberbűnözés Elleni Osztály koordinálta. A rendőrök összesen 22 helyszínen tartottak kutatást, ahol összesen harminc mobiltelefont, kilenc adathordozót és 49 SIM kártyát, 4 személygépkocsit és egy gáz- és riasztó fegyvert foglaltak le. Összesen 22 gyanúsítottat hallgattak ki, közülük 11 ember letartóztatását a bíróság elrendelte. Az eljárás során a megtérült kár eddig összesen 33 millió forint.