Észrevétlenül fért hozzá a hallgatók adataihoz a neptunos csaló, és ösztöndíjakat is utaltatott magának

„A hírre, hogy feltörték a Neptunt, több tízezer hallgató az ország minden pontján, illetve oktatók ezrei rezzenek össze”

– mondta hétfőn a felsőoktatásban használt Neptun oktatási rendszerrel elkövetett csalásról szóló sajtótájékoztatón Farkas Péter rendőr alezredes, a Budapesti Rendőr-főkapitányság Gazdasági Bűnözés Elleni Főosztályának vezetője. A Neptun oktatási rendszerét használja a legtöbb magyar egyetem. Ez az adminisztrációs felület szolgál például arra, hogy a hallgatók jegyeit rögzítse, de ezen keresztül jelentkeznek az egyetemisták a vizsgákra is.

A sajtótájékoztatón elhangzottak szerint 2023 novemberében több magyar egyetem hallgatóinak Neptun-fiókjába is bejuthatott J. Gábor, egy magyar állampolgárságú csaló, aki így hónapokig gond nélkül hozzáférhetett hallgatótársainak adataihoz. 2024 januárjában, a tanulói ösztöndíjak kifizetésekor derült csak ki, hogy az elkövető ki-be járkálhatott a hallgatók fiókjába. A rendőrség közleménye szerint a csaló 2024. február 14. és március 13. között belépett több oktató és közel száz hallgató felhasználói fiókjába.

Több hazai egyetem hallgatóinak adataihoz is hozzáférhetett a hekker, de a rendőrség arról nem adott információt, hogy pontosan melyik intézményekről van szó. Egyedül annak a külföldi egyetemnek, a holland Leideni Egyetemnek a nevét mondták el, amelyik szintén érintett az ügyben.

Farkas Péter rendőr alezredes tájékoztatása szerint közel 400 ezer forint értékű kárt okozhatott a csaló, de ez sokkal nagyobb összeg is lehetett volna, ugyanis a meg nem valósult tranzakciók összege több mint 4 millió forint volt. A csalásokat az elkövető úgy hajthatta végre, hogy az ösztöndíj-kifizetések előtt a Neptunban átírta két egyetem hallgatóinak bankszámlaszámait többek között Fülöp-szigeteki, illetve litván számlaszámokra.

A csaló az egyik magyar egyetem 51 hallgatójának bankszámlaadatait módosította. Az egyetem az ösztöndíjak utalásakor két ösztöndíjat is átutalt a csaló által megadott számlára, ez az egyik esetben 160 ezer, a másikban 152 ezer forintot jelentett. Az egyetem többi hallgatójának ösztöndíját nem tudta megszerezni, ezek az utalások meghiúsultak.

J. Gábor azonban egy másik egyetem egy hallgatóját is megkárosította. Az egyetem 43 hallgatójának fiókjába lépett be, itt is módosította a bankszámlaadatokat. Ezek közül 35 esetben sikertelen volt a tranzakció a csaló által megadott számlaszámra. Egy esetben azonban sikeres volt az átutalás, így a hekker számlájára érkezett még 64 ezer forint. A két egyetem hallgatóit így összesen 376 ezer forinttal károsította meg.

A csaló akár sokkal több pénzt is ellophatott volna. Farkas szerint ez azért nem történt meg, mert a bankok viszonylag gyorsan reagáltak, meg tudták állapítani, hogy csalásokról lehet szó, így időben le tudták állítani az utalásokat.

„Egy hallgató azzal fordult a Neptunhoz, hogy nem kapott ösztöndíjat, és valaki átírta a bankszámlaszámát a rendszerben”

– mondta a Budapesti Rendőr-főkapitányság Gazdasági Bűnözés Elleni Főosztályának vezetője a sajtótájékoztatón. A csaló egyébként már az ösztöndíj-kifizetések előtt is manipulálta a Neptunt: érdemjegyeket írt át és vizsgaidőpontokat is megváltoztatott. Ezeket azonban nem feltűnő mértékben tette, ezért se tűnt fel a hatóságoknak a csaló tevékenysége egészen az ösztöndíj-kifizetésekig.

Farkas Péter rendőr alezredes arról is beszámolt, hogy a hatóságoknak az egyik egyetem bejelentése után meg kellett állapítania, hogy egy elkövetőről lehet-e szó, vagy csoportosan hajthatták végre a csalást. A nyomozás közben kiderült, hogy egy magyar állampolgár csalta ki a csaknem 400 ezer forintot a hallgatók zsebéből.

„Digitális nyomokat hagyott maga után, így gyorsan el tudtuk kapni, azóta letartóztatásban van”

– mondta Farkas a sajtótájékoztatón az elkövetőről, J. Gáborról. A nyomozók a kutatás alatt számítógépet, adathordozókat, mobiltelefonokat, belső adattárat, tabletet, gáz-riasztófegyvert, laptopot, más nevére kiállított okmányokat és egy univerzális rádiófrekvenciás eszközt is lefoglaltak.

A magyar állampolgárságú J. Gábort később információs rendszer vagy adat megsértésének vétségével, illetve információs rendszer felhasználásával elkövetett csalás bűntettével is megvádolhatják. Az előbbi esetében a maximum büntetés két évig terjedő szabadságvesztés, utóbbinál viszont akár öt évig terjedő szabadságvesztés is lehet.

A Budapesti Rendőr-főkapitányságon tartott sajtótájékoztatón egy olyan videót is bemutattak, amely az alezredes szerint már-már oktatóvideónak is beillik. A felvételen eltorzított hanggal lehet hallani az elkövetőt, aki konkrétan lépésről lépésre, a számítógép képernyőjét mutatva magyarázta el, hogy hogyan is lehetett végrehajtani a csalást.

A videón látható az, ahogy egy magyar egyetem Neptun-felületét lemásolva el lehet hitetni a hallgatóval, hogy éppen a valós felületre lép be éppen. Ezzel a módszerrel könnyen meg lehet tudni a jelszót, amellyel belépve a tényleges Neptun-fiókba a hallgató rengeteg adatához, így például a bankszámlaszámához is hozzá lehet férni.

2023 áprilisában is feltörték a Neptunt, akkor valaki többek között hamisan a Telex nevében küldött furcsa, sok esetben trágár üzeneteket a hallgatóknak. Májusban aztán bejelentette a rendőrség, hogy keresik a Neptun hekkelőjét.