Ma már többet lopnak az emberektől a kibertérben, mint a való életben
2023. október 12. – 10:59
Ma már gyakorlatilag minden bűncselekményt el lehet követni online, amit offline is, sőt a lakosságot érintő lopásokat tekintve a kiberbűnözés lekörözte a hagyományos lopásokat, rablásokat. A szexuális zsarolás és a kompromittált vállalati emailek felszállóágban vannak, de nagy problémát jelent az is, hogy a lakosság egyszerűen nincs tisztában azzal, hogyan védekezzen az online csalók ellen.
Nemzetközi konferenciát rendeztek Budapesten október elején a kiberbűnözésről: Csehország, Hollandia, Lengyelország, Litvánia, Románia, Szlovénia, Szlovákia, Törökország és Ukrajna, illetve a hazaiak mellett az Europol és az FBI szakértői vitatták meg a legfrissebb trendeket és azt, hogy hogyan lehet a leghatékonyabban fellépni a támadások ellen. Elmondható, hogy a kiberbűnözés már lekörözte a hagyományost: jellemzően határokon átívelő, nagy bűnszervezetek szabályozottan követik el, és bár vannak magyar tagjaik, az irányítást nem ők végzik.
A mostani helyzetet az unokázós csalásokhoz lehetne hasonlítani – tájékoztatta a Telexet a Csalások a kibertérben konferenciát is szervező Nemzeti Védelmi Szolgálat (NVSZ). „Amikor még nem volt elég széles körben ismert az elkövetési forma, nagyon sok ember esett áldozatul a csalóknak. Sajnos ez a helyzet az online banki csalásokkal is. Mivel a módszer internetalapú, mindenhová eljut, ahol a banki szolgáltatásokat online veszik igénybe. Minden banki ügyfél potenciális áldozat, ezért a jelenség visszaszorításának a kulcsa az ügyfél edukáció és a társadalmi szintű figyelemfelhívás.”
Ez azért is fontos, mert jelenleg a banki csalások számítanak itthon és nemzetközi viszonylatban is a legnagyobb veszélynek – a legelterjedtebb módszerekről és azok lehetséges kivédéséről ebben a cikkünkben írtunk bővebben –, az online csalásokkal pedig itthon az idei év első felében 14-16 milliárd forintot sikerült kicsalni az emberektől, ez több, mint a hagyományos bűncselekményekkel elkövetett csalásokból megszerzett összeg, mondta Pap Judit, az NVSZ szóvivője. „És ez csak a lakosságot jelenti, nincs még benne a cégeknek okozott kár” – tette hozzá.
Lassú a nemzetközi együttműködés
Jellemző az országhatárokon átívelő elkövetés is, ami nemzetközivé teszi a problémát, illetve az elkövetői kör is sokszínű. A bűnszervezetek nemzetköziek, és a módszereket úgy igyekeznek kidolgozni, hogy sok országban alkalmazhatók legyenek, a helyi sajátosságokhoz igazítva. Ilyen ügyes igazodás az például, hogy többnyire a legnagyobb és legismertebb hazai pénzintézet nevében tévesztik meg az áldozatokat az elkövetők.
„A konferencián is szakértelmet cserélünk, megpróbáljuk egymás képességeit javítani, és azon is igyekezünk, hogy a folyamatokat felgyorsítsuk, hiszen a bűnözőket nem érdeklik a határok” – mondta Chase Adam, az FBI speciális ügynöke, aki évek óta Magyarországon dolgozik a helyi bűnüldöző szervekkel, mint jogiattasé-segéd. „Egyértelmű, és helyes is, hogy az országok szuverenitásával is foglalkoznunk kell, ez pedig néha lassítja a folyamatokat.”
Az NVSZ-től megtudtuk: a nemzetközi együttműködés jelenleg többnyire a nemzetközi jogsegély által lehetővé tett keretekben történik, ami az adminisztráció miatt lassítja a nyomozásokat. „Ezért van szükség közvetlen kapcsolatra a különböző országok kibernyomozó hatóságai között – mondta a szakember. – Az információk gyors cseréje elengedhetetlen a hatékony fellépéshez. Az ilyen együttműködés alapjainak lefektetését célozta a konferencia is, tapasztalataink szerint minden résztvevő üdvözölte a kezdeményezést.”
Adam a kibervédelmi konferencián az üzleti emailcsalásokról tartott előadást, méghozzá azért, mert a veszteséget tekintve jellemzően ezek a legnagyobb károkkal járó lopások. „Olyan cégekről beszélünk, amelyeket arra vesznek rá, hogy pénzt utaljanak át egy bűnöző által ellenőrzött számlára. Ezek a kiberbűnözők kifejezetten azokat a cégeket célozzák meg, amelyek rendszeresen nagy pénzátutalásokat hajtanak végre. Tehát a veszteség óriási, az ilyen típusú panaszok száma magas” – mondta a Telexnek.
A másik kiberbűnözés-típus, amivel Adam dolgozik, és aminél egyre növekvő tendenciát lát, az a szextorzió, vagyis a szexuális tartalmú képekkel, videókkal történő zsarolás. „Ez nem kizárólag lányokra jellemző, a másik nemnél is előfordul, hogy becsapják őket, kicsalják a szexuális tartalmú fényképeket tőlük, majd pénzért, vagy még több fotóért zsarolni kezdik őket – mondta. – Ilyenkor a pénzügyi veszteség a közelében sincs az érzelmi és pszichológiai fájdalomnak, amin az áldozatoknak keresztül kell menniük. Sok fiatal esetében öngyilkossághoz vezetett az ilyen jellegű csalás.”
Ami a kiberbűnözési hotspotokat illeti, korábban leginkább az afrikai országokból indultak ki az internetes csalások, ma Ukrajna és Oroszország kiberbűnözői jelentenek nagy veszélyt. Régebben az online csalások sokkal egyszerűbb kivitelezésűek voltak, inkább kommunikációs csatornaként használták az internetet, ezeknél sokkal veszélyesebbek a ma tapasztalható technikai alapú támadások.
Magyarország nincs lemaradva
Itthon a kiberbűnözés körébe tartozó bűncselekmények vonatkozásában a rendőrség nyomozószervei járnak el. A kiemelt cselekmények esetében a célfeladatra létrehozott központi nyomozószerv, a Készenléti Rendőrség Nemzeti Nyomozó Iroda Kiberbűnözés Elleni Főosztálya, illetve területi szervként a BRFK Korrupció és Gazdasági Bűncselekmények Elleni Főosztály Kiberbűnözés Elleni Osztálya dolgozik. 2023. szeptember 1-jétől minden vármegyei rendőr-főkapitányságon felálltak a kibernyomozókból álló csoportok, akik szakértelmükkel támogatják a nyomozásokat.
A Nemzeti Védelmi Szolgálat Kiberfelderítési Főosztályának nincs nyomozati jogköre, a nyomozás felderítési szakaszában nyújt teljes körű támogató tevékenységet, tudtuk meg az NVSZ-től. Az NVSZ védett állományába tartoznak például a rendészeti szervek, az állami egészségügyben dolgozók, a kormányhivatalok alkalmazottai, a Belügyminisztérium alá tartozó szervezetek, mondta a szervezet szóvivője, de folyamatos az együttműködés a többi szervvel is. „Azt biztosan mondhatom, hogy a nyomozóhatóságok közül a legmodernebb forenzikus technológiával rendelkezünk. A munkatársaink folyamatosan figyelik a kiberbűnözési trendeket, vannak etikus hekkereink, és nagyon fontos, hogy a nálunk dolgozókat érdekelje is az, amit csinálnak.”
A kiberbűnözés elleni klasszikus védelmi tevékenység nem a rendőrség hatáskörébe tartozik. A Magyarország nemzeti kiberbiztonsági stratégiájának végrehajtására létrehozott szervezetrendszer része a Nemzeti Kiberkoordinációs Tanács, valamint a magánszférát a kormányzati munkával összekapcsoló Kiberbiztonsági Fórum. A kibertérből érkező támadásokkal és az informatikai rendszerek sérülékenységével operatív szinten foglalkozó szerv a Nemzetbiztonsági Szakszolgálaton belül létrehozott Nemzeti Kibervédelmi Intézet. Utóbbival minden hazai kiberbűnözéssel, kiberbiztosággal foglalkozó szervezet együttműködik, legyen az kormányzati, vagy civil.
Egyébként az általunk megkérdezett szakemberek szerint Magyarország nincs elmaradva a régió többi országához képest. „A tapasztalataink azt mutatják, hogy mindenhol ugyanazokkal a problémákkal küzdenek – tudtuk meg az NVSZ-től. – Mivel a kiberbűnözés még mindig felfutóban van, ehhez igazodnia kell a szakemberképzésnek is. A kiberbiztonsági iparban sok pénz van, ezért felszippantja a szakemberek zömét. Viszont a biztonsági megoldások meglehetősen drágák, amiket nem minden vállalkozás vagy magánszemély engedhet meg magának. A legfontosabb terület a felhasználói tudatosság növelése, erre mindenhol nagy erőfeszítéseket tesznek.”
„A szemléletformálás, az oktatás nagyon fontos – mondta Pap Judit. – A védett állományok esetében is, a rendőr ugyanolyan áldozat, mint egy civil. Rajtuk keresztül pedig a családtagokat is próbáljuk felvilágosítani a tudatos internethasználatról, tudatos vásárlásról. Most készült el egy hatperces megelőzési figyelemfelkeltő oktatóvideónk is, amiben felhívjuk a figyelmet, mire figyeljenek. Arra, hogy a rendőrség nem fogja telefonon megkérdezni a banki adatait. Hogy legyen gyanús, ha egy email magyartalan. Ha egy webáruházból rendel valaki, nézze meg, milyen weboldalon jár, mielőtt bárkinek utalna.”
Chance Adam szerint bűnüldözési oldalról a kriptovaluták jobb ellenőrzése tudna sokat segíteni a helyzeten. „Az ellopott pénzt gyakran gyorsan kriptovalutává alakítják. Ennek nyomon követése különösen hasznos akkor is, ha a bűnöző blokkláncok között ugrál. Az ilyen elemzés felbecsülhetetlen értékű.”