Szerelmet remélt a magányos nő, milliókat csaltak ki tőle egy profin felépített hazugsággal

Kifinomult és folyamatosan fejlődő módszerekkel dolgoznak, és többnyire áldozataik szociális helyzetét, tájékozatlanságát, vásárlási kedvét vagy éppen magányosságát használják ki a leggyakrabban jelentett online pénzügyi csalások elkövetői. A csalók jobbára nem válogatnak a társadalmi csoportok, a nemek vagy éppen a korosztályok közt, inkább a kiszolgáltatott internetezők gyenge pontjait keresik. Az ünnepekkor és más vásárlási csúcsidőszakokban gyors ütemben szaporodó csalások ellen elsősorban a megelőzéssel és a tapasztalatok megismerésével lehet fellépni, ezért volt időszerű az Országos Rendőr-főkapitányság (ORFK) szakértők bevonásával megtartott keddi háttérbeszélgetése.

A Black Friday és a karácsony időszak közeledtével nemcsak az internetes vásárlások száma emelkedik jelentősen a következő hetekben, de az egyedülállók egy része szintén online megoldást keres magánya enyhítésére. A bankok, az Igazságügyi Minisztérium, illetve a média szereplői, valamint más hatóságok részvételével 2022 novemberében elindított Kiberpajzs együttműködés elsődleges célja éppen az ismeretterjesztés. Az együttműködés résztvevői mostanra rengeteg fontos tapasztalatot szereztek, ezekből kiderül például, hogy miközben a telefonhívásokkal elkövetett unokázós csalások száma csökkent, illetve a Whatsappon küldött hamis üzenetek és adathalász linkek formájában öltött új alakot, az online térben ezen kívül is rengeteg a visszaélés.

Telefonos csalások persze most is léteznek, így például újabban kínai nyelven szólalnak meg az ismeretlen számról érkező hívások kezdeményezői, de erről a tájékoztató megszólalói elmondták, hogy az ilyen hívások egy része egyszerű meddőszórás, a többivel az itt élő diaszpóra tagjait próbálják átverni, azzal szemben viszont hatástalan a kísérlet, aki nem reagál, mert nem érti, amit hall, majd pedig leteszi a telefont. Olyan ügy is előfordul, amikor a csalók valamilyen VoIP-szolgáltatás (voice over internet protocol, azaz internet alapú hanghívás) segítségével kezdeményeznek hívásokat, és az ehhez szükséges programban létező telefonszámot adnak meg. Utólag nehezen visszakövethető, hogy valójában ki indított hívást az interneten egy valódi telefonszám mögé bújva.

Sokan nincsenek tisztában azzal, hogy a banki ügyintézők telefonon soha nem kérik el az ügyfelek számlaszámát, bankkártyájuk PIN-kódját vagy a kártya hátoldalán szereplő CVV vagy CVC számot, mert a számla tulajdonosának azonosításához elég a név és a születési dátum, esetleg más személyes adat, amelyekkel közvetlenül nem lehet pénzügyi csalást elkövetni. Akitől tehát az átutaláshoz szükséges adatokat kérik telefonon, az jobban teszi, ha bontja a vonalat.

Sonjic László, az OTP Bank Biztonsági Igazgatóságának vezető tanácsadója szerint az országszerte 17 helyen megtalálható Áldozatsegítő Központokban havonta átlagosan 130–160 esetet jelentenek, és a bejelentésekből származó tapasztalatok azt mutatják, hogy az áldozatok sokszor maguk engedik hozzáférni a számláikhoz a csalókat, de esetleg nem emlékeznek arra, hogy ezt megtették egy óvatlan pillanatban telefonon, ismeretlen linkre kattintva vagy éppen akkor, amikor gyanús alkalmazást telepítettek a telefonjukra, illetve a számítógépükre.

A telefonos adathalász módszeren kívül Magyarországon is gyakori a hamis banki bejelentkező felületek, úgynevezett függönyoldalak használata. Ezek első ránézésre hasonlítanak ugyan a bank saját felületére, ám az URL legalább egy karaktere biztosan eltér, esetleg nem a biztonságos kapcsolatot garantáló HTTPS előtag szerepel benne, csupán HTTP, ahogy az is árulkodó jel lehet, ha gyanús, a bankhoz semmilyen módon nem köthető link érkezik az áldozathoz, hogy arra kattintva változtassa meg bejelentkezési adatait, mert veszélyben van a pénze.

Az OTP mellett más bankok is helyeztek el olyan funkciót a mobiltelefonos applikációjukban, amely a szakértő szerint gyorsan ellenőrizhetővé teszi, hogy az akár éppen zajló telefonhívást valóban a bank központjából kezdeményezték-e, vagy sem. Sonjic felhívta a figyelmet arra is, hogy online csalás gyanúja esetén bárki könnyen letiltathatja a kártyáját, sőt, mint a beszélgetés későbbi részében kiderült, a tranzakciók jelentős része utólag letiltható, visszafordítható, ezért a csalások áldozatai visszakaphatják a pénzüket.

Erre persze csak akkor van lehetőség, ha a becsapottak a lehető legrövidebb időn belül segítséget kérnek. Erre nemcsak az Áldozatsegítő Központban van lehetőségük, hanem egyszerű rendőrségi feljelentéssel, illetve akkor is, ha megkeresik bankjukat a történtek miatt. A központ tapasztalatai pontosan kirajzolják, hogy bizonyos esetek szereplői kiszolgáltatottabbak az online csalásoknak, mint mások, és rengetegen szégyellik is magukat, ezért nem kérnek segítséget. Bíróné Szunai Orsolya, a Budapesti Áldozatsegítő Központ koordinátora három példával érzékeltette ezt, amelyek közül egy úgynevezett romantikus csalás története volt a leginkább szívszorító.

Ebben egy olyan nő fordult a központhoz, aki előzőleg az egyik közösségimédia-felületen hosszú időn át csetelt egy ismeretlennel. Az illető elmesélte neki, hogy árvaházban nőtt fel Amerikában, katonaként szolgál, most a szíriai Aleppóban állomásozik, és mivel hatvanéves, hamarosan nyugdíjba megy. Az üzengetés szerelembombázássá fejlődött, és a magányos nő beleszeretett az ismeretlenbe, mert hinni kezdett neki. Majd amikor az illető megkérte, hogy vegyen át egy futárral a címére küldött csomagot, és a szállításért fizessen 2,3 millió forintot, ezt is megtette képzelt szerelme kérésére, végül azonban nem érkezett semmilyen csomag.

A szerelmes üzenetek az első átutalás után sem szakadtak meg. A csaló ezután újabb összegeket kért például azért, hogy találkozhassanak a nővel, illetve arra hivatkozva, hogy meg tudja ajándékozni szeretteit. Bár a beszámoló szerint a nőnek egy idő után gyanús lett, hogy aljas játékot űznek vele, akkor sem ismerte el teljesen, hogy becsapták, amikor végül az Áldozatsegítőhöz fordult, mert az összes megtakarítását elvesztette. Azonnali pénzügyi segítséget kért a kormányhivatalon keresztül, ami egyúttal a leggyakoribb segítségtípus az eddig regisztrált ügyek közt, az áldozati státusz azonosítása és az érdekérvényesítés egyéb módjai mellett.

Mint azt Diamantopoulosné Kenyeres Gabriella, az Igazságügyi Minisztérium Szakmai Irányítási Főosztályának vezetője elmondta, az egy év alatt feldolgozott mintegy ezerháromszáz online csalási ügy nagyjából felének napi megélhetése is lehetetlenné vált, ezért krízistámogatást kért. A kritikus helyzet megoldásához nyújtott pénzügyi segítség nem végleges, csupán átmeneti – emelte ki az Igazságügyi Minisztérium szakértője. Az áldozatoknak üzemeltetett telefonvonal statisztikája szerint az esetek harmada hamis online webáruházzal, több mint negyede hamis banki telefonhívással, esetleg hamis befektetési ajánlattal kapcsolatos.

A felderítéshez fontos az is, hogy az ügyekbe bekapcsolódjon a rendőrség, illetve a bankok, de ugyanígy lényeges az áldozatok pszichológiai támogatása is. Akit ugyanis az interneten csapnak be, az nemcsak akkor érez nehezen feldolgozható szégyent, ha az átverést az érzelmeire hatva követték el vele szemben, hanem akkor is, miután egy gyerekruhát akart eladni az egyik hirdetési felületen, és a vevő fizetés helyett kicsalta a banki adatait, hogy ellopja a család összes megtakarítását vagy ahogy a főosztályvezető konkrét esetre utalva említette, a Családi Otthonteremtési Kedvezmény programban kapott milliókat.

Az online kereskedelmi tevékenységhez fűződő visszaélések közt tipikus, amikor az eladó adatait azzal szerzi meg a csaló, hogy magát vevőnek kiadva azt állítja, hogy futárt küld a termékért. Elkéri a hirdető nevét, telefonszámát, majd küld egy linket, mondván, az eladónak ott kell jóváhagynia a szállítást. A beszélgetés során ezzel a módszerrel kapcsolatban felidézett esetben valakitől négy tranzakcióval összesen több mint 15 millió forintot loptak el, ezért az áldozat lehetetlen helyzetbe került. Mivel semmilyen banki adatot nem adott meg a csalónak, a bank végül visszatérítette a teljes kárt.

A szakértőket hallgatva egyértelmű, hogy az internetes csalások mögött végtelen kreativitás áll. Bár Halász Viktor, a Készenléti Rendőrség Nemzeti Nyomozó Iroda Kiberbűnözés elleni főosztályának tagja szerint a mesterséges intelligencia (MI) használata egyelőre nem jellemző a magyarországi esetekben, mert az áldozatok enélkül is könnyen bizalmat szavaznak az elkövetőknek, a technológia gyors fejlődése miatt a rendőrség fokozottan készül az MI elterjedésével változó csalási módszerek felderítésére is. A trükkök már most is egyre szervezettebbek, ezért fontos fejlemény, hogy a magyar rendőrök, köztük a vármegyénként tevékenykedő munkacsoportok tagjai vagy éppen az ORFK Kiberstratégiai Osztálya, nemzetközi kapcsolatokat is épít, és az együttműködő országok hatóságaival rendszeres beszélgetéseken osztják meg ismereteiket.

Mivel a csalások jelentős része a Facebookon, például a Marketplace nevű apróhirdetési felületen zajlik, felmerült a kérdés, hogy mekkora annak a valószínűsége, hogy miután egy magyar felhasználót vernek át egy facebookos kamuoldalon szereplő ígérettel vagy egy nem létező termék hirdetésével, akkor erre az oldalt üzemeltető Meta is reagál. Erről Halász azt mondta, hogy a csalások elleni küzdelmet nemzetközi szinten az Europol és az Interpol fogja össze, de a magyar rendőrség bizonyos esetekben közvetlenül is megkeresi a csaláshoz használt szolgáltatás üzemeltetőjének székhelye alapján érintett ország hatóságát. A kiberbűnözés elleni küzdelemmel foglalkozó nyomozók tapasztalata, hogy a Meta kifejezetten hatósági megkeresésekhez használt felületén elküldött üzenetek kilencven százalékára érdemi válasz érkezik, igaz, arról egyelőre nincs kimutatás, hogy milyen hosszú távú hatása van annak, ha a Facebook adminisztrátorait nyomatékosan értesíti arról, hogy a közösségimédia-felületen lopják el a gyanútlan felhasználók pénzét.