Az ünnepekhez közeledve sokasodnak a csalók

2023.11.30. 11:30

Csomagküldő szolgálatnak álcázott üzenetek: az adathalász bűnözés bugyrairól mesélt a Mátrix fehérvári kibernyomozója

Nem csak az öröm, de a csalók is megsokasodnak az online felületeken ünnepek idején. Ahogy egyre többet vásárolunk, hirdetünk, csevegünk és „élünk” a neten, úgy kerülünk egyre gyakrabban a kiberbűnözők hálójába. Leggyakrabban e-mailek, sms-ek, közösségi üzenetek formájában, csomagküldő szolgálatok álcája mögé bújtatott bűnözők próbálják becsapni az embereket. Geszler Csilla rendőr-főhadnagy, a Fejér Vármegyei Rendőr-főkapitányság Bűnügyi Igazgatóságán a Gazdaságvédelmi Osztály Mátrix csoportjának munkatársa mesélt arról, kik lehetnek ezek a bűnözők, hogyan dolgoznak és mi mit tehetünk, ha átvertek.

S. Töttő Rita

Geszler Csilla rendőr-főhadnagy: „Vannak szervezeti szinten működő elkövetői csoportok, de vannak olyanok is, akik otthon, a négy fal között, informatikai tudásukkal kezdenek internetes csalásokba”

Fotó: S. Töttő Rita / FMH

- Hogyan keveredhetünk bajba, ha követjük a csomagküldéssel kapcsolatos üzenetek utasításait?

- Mondhatjuk, hogy az utóbbi 1 évben jelent meg az az új elkövetési módszer, hogy csomagküldő szolgálatok nevében küldenek egy linket sms-ben, közösségi üzenetek, e-mailek formájában. Az ebben található linkre kattintva egy - az eredeti, általuk megnevezett csomagküldő szolgálat oldalához megszólalásig hasonlító – hamisított weboldalra jutunk. Kívülről teljesen úgy néznek ki tehát ezek az oldalak, mintha a szolgáltató vagy cég valódi oldalán járnánk. Ezek az adathalász oldalak mégis felismerhetőek: a domain név alapján. Ez az a terület a felületen, ahol a http: vagy www. után az oldal neve olvasható. Vagy nagyon hosszú neveket találunk itt vagy egyáltalán nem lesz benne az adott cég neve. Mellette, ha rákeresünk a konkrét cég weboldalára, akkor egy teljesen más domain nevet fogunk találni. Ha nem vesszük észre és az adathalász oldalon megadjuk a kért adatokat - a bankkártya számot, nevet, CV kódot, a bankkártya érvényességi idejét –, akkor máris szabaddá vált az út ahhoz, hogy hozzáférjenek a bankszámlánkhoz. PIN kód tehát nem is szükséges hozzá. De nem ritka az sem, hogy valaki még ennél is érzékenyebb adatokat ad meg: netbank belépési nevet és jelszót, amellyel szabad utat kapnak a bűnözők az adott bankszámlán.  Valóban nem ritka, hogy ezeket az adatokat az áldozatok megadják, melynek oka a figyelmetlenség, óvatlanság. A legnagyobb esély arra, hogy csökkenthessük ezeket a bűncselekményeket az, ha tudatosabban bánunk az adatainkkal, nem adjuk ki azokat senkinek.

- Az adathalász oldalakra tévedt felhasználókban, mire az adataik megadásáig eljutnak, mégiscsak kialakult valamiféle bizalom. Hogyan?

- Az ilyen oldalakra gyakran úgy jutunk el, hogy előtte „valakivel” már üzenetben csevegtünk. A leggyakoribb az, ha felteszünk egy hirdetést s arra érkezik a kérdés: „Szia, ez még megvan?” Ha válaszolunk rá, kapjuk is nagyon gyorsan a következő üzenetet: „Ha lenne olyan kedves, küldje el nekem az e-mail címét, én fogom fizetni az árut”. Az ilyen szövegek általában hemzsegnek a helyesírási hibáktól, illetve érzékelhető, hogy helytelen magyarsággal íródtak, azaz fordítóprogrammal készültek. A pontok és vesszők hiányoznak, esetleg nem a megfelelő helyen vannak. Az is jellemző, hogy amint reagálunk egy ilyen üzenetre, automatikusan pár pillanat múlva már érkezik is a válasz. Ebből lehet tudni, hogy automata rendszer dolgozik az üzenetek mögött. Valójában tehát nem egy konkrét személy nézegeti az újonnan megjelenő hirdetéseket, profilokat, telefonszámokat, hanem egy erre íródott program érzékeli azokat és máris küldi az üzeneteket. Az internetes felületeken kapott csaló üzenetek mögött jellemzően frissen regisztrált felhasználókat találunk, nagyon kevés tartalommal. Mindenképpen érdemes tehát ellenőrző kérdéseket feltenni, hogy megbizonyosodjunk arról, mennyire valós az érdeklődés. 

- Vajon ki vagy mi áll az ilyen üzenetek, oldalak mögött? Mit tud erről a rendőrség?

- Vannak szervezeti szinten működő elkövetői csoportok, de vannak olyanok is, akik otthon, a négy fal között, informatikai tudásukkal kezdenek internetes csalásokba. Megírnak egy-egy programot, amely automatikusan bevonzza az áldozatokat. A nagyobb szervezeti csoportok esetében külföldre vezetnek a szálak, s ahogy az már korábban is elhangzott, bizonyos szálak Ukrajnába vezetnek.

- Sikerült már komolyabb eredményt elérni ellenük vagy még erősen folyik a küzdelem?

- Most, hogy felállt a Mátrix Projekt, egyre több eredményt érünk el. A küzdelem a nagyobb szervezeti egységek ellen pedig javában folyik.

- Említette az adathalász oldalakat, amelyek megszólalásig hasonlítanak más, valódi weblapokhoz. Nem lehet ezeket az oldalakat leállítani?

- Valójában nem egyetlen oldalról van szó sosem, hanem szinte minden leendő áldozat új, program által generált oldalt és linket kap. Tehát nem egyetlen oldalt kell leállítani, hiszen nagyon sok létezik ezekből. Persze intézkedünk azonnal, ha tudomást szerzünk egy-egy oldalról, de általában az adott link már nem is él, mire a rendőrség tudomására jut a bűncselekmény. Az elkövetők azonnal törlik vagy inaktívvá teszik az adott oldalt, amint sikeres volt a bűncselekményük – azaz, amint megszerezték az adatainkat.

- A már kiadott adatok esetén nagyon nehéz visszaszerezni a számláról lopott pénzt?

- Minél hamarabb kell jelentkezni a rendőrségen és a banknál is! Nehéz valóban, de nem lehetetlen. A bankoknál működik a visszahívási rendszer és tranzakcióblokkolás. Ám a magyarországi bankok meglehetősen gyorsan végzik az utalásokat: 5 másodperc alatt átér egy belföldi utalás egyik számláról a másikra. Ennyi idő alatt pedig nehéz intézkedni. Viszont arra lehetőség van, hogy a célszámlán zárolják az utalt összeget – ha időben reagálnak az áldozatok. A rendőrségre érkező jelzések esetében a rendőrség határozatot küld ki a banknak, amelyre a pénzintézet - munkaidőben - azonnal reagál.

- A bankokhoz közvetlenül is fordulhatnak az áldozatok?

- Jellemzően igen. Köztük az OTP éppen most, december 1-jétől 0-24 órás ügyeletet hoz létre arra, hogy ha ilyen történik, s le kell foglalni pénzt vagy a rendőrségnek kell segítség, akkor mindig legyen, aki az ügyet intézi. Ez lesz a jövő! A Magyar Bankszövetséggel az Országos Rendőr-főkapitányság Kiberstratégiai Osztálya folyamatosan egyeztet, hogy minél több oldalról érhessünk el eredményeket.

Ezek is érdekelhetik

Hírlevél feliratkozás
Ne maradjon le a feol.hu legfontosabb híreiről! Adja meg a nevét és az e-mail-címét, és mi naponta elküldjük Önnek a legfontosabb híreinket!

Rovatunkból ajánljuk

További hírek a témában