Online csalások: a rendőrség most kezd felzárkózni a kiberbűnözők elleni háborúban

Online csalások: a rendőrség most kezd felzárkózni a kiberbűnözők elleni háborúban

Tavaly 160 ezer bankkártyás csalást követtek el a kiberbűnözők, és a visszaélésekkel több milliárd forintos kárt okoztak – mondta az InfoRádió Aréna című műsorában Petőfi Attila rendőr vezérőrnagy, az Országos Rendőr-főkapitányság főkapitányi biztosa. Sonjic László, az OTP Bank Informatikai és Bankbiztonsági igazgatóságának vezető tanácsadója hozzátette: a banki rendszerekbe nem hatolnak be a bűnözők.

Egy friss adat szerint naponta 75 millió forintot szereznek meg online csalók, és ez az adat 2023-ban ugrott meg látványosan, az InfoRádió Aréna című műsorában arra kerestek többek között a választ, hogy mi ennek az oka: a felhasználók figyelmetlenebbek, vagy a megtakarításainkra vadászó kiberbűnözők fejlődtek ennyit?

Petőfi Attila rendőr vezérőrnagy, az Országos Rendőr-főkapitányság főkapitányi biztosa elmondta, változást érzékelnek ezekben a bűnelkövetésekben. Mint mondta, tavaly 160 ezer elkövetett cselekményt regisztráltak, de önmagában a szám nem mond semmit, hiszen az emberek biztonságérzete a fontos abból a szempontból, hogy az adat valósnak érezhető-e. A bűnözés belső struktúrája viszont látványosan változik – fogalmazott.

Felidézte, harminc évvel ezelőtt az utcai és a szervezett bűnözés volt előtérben, később pedig az úgynevezett intellektuális elkövetés. Mostanra a csalások, a vagyon elleni cselekmények és ezen belül az online csalások, az információs rendszer felhasználásával elkövetett csalások száma ugrott meg drasztikusan.

„Az ugrás már 2022-ben megtörtént. Az online csalások száma stagnált, de az információs rendszer felhasználásával elkövetett cselekmények száma gyakorlatilag megduplázódott. Ezek azok az esetek, amikor valaki csalárd módon megszerzi, akár pszichológiai eszközökkel kiénekli a másik emberből valamilyen azonosítóját, és uralmat szerez a számítógépe, az információs rendszer felett, és például banki tranzakciót indít a tulajdonos kárára ” – részletezte.

A befejezett cselekmények számában szerinte „még jól állunk”, de a kártétel már így is 11 milliárd forintnyi, és a kár megtérülése 21-22 százalékos volt.

„Kézben van 6674 ügy a mai napon, amivel foglalkoznunk kell. Itt is a sértettek száma és a kártétel nagyon magas; most kezd a rendőrség ebben felzárkózni és eredményeket felmutatni”

– tette hozzá.

Sonjic László, az OTP Bank Informatikai és Bankbiztonsági igazgatóságának vezető tanácsadója a műsorban megerősítette a statisztikai adatokat. Hozzette, öt éve érzékelik, hogy gyakorlatilag megszűnt a „klasszikus, bankok sérelmére elkövetett támadások száma”, viszont az online térben az ügyfelek sérelmére elkövetett bűncselekmények száma drasztikusan megnőtt.

Kiemelte, hogy ilyenkor nem a rendszereket támadják,

nem hatolnak be külső támadásokkal az ügyfelek rendszerébe, nem törik fel az okoseszközeiket.

Egyszerűen arról van szó, hogy ezek a bűnelkövetők pszichológiai manipulációval tévesztik meg a felhasználókat, megszerzik a fizetési azonosítójukat, így tudnak belépni az internetbankjukba, vagy akár a bankkártyájukkal vásárolni.

Hírdetés

Vannak tipikus elkövetési módok, és ezeknél vannak a legnagyobb károk is – mondta Sonjic László. Az egyik a bank, pénzintézet nevében telefonáló módszer. Ekkor a hívó azt állítja, hogy a bank biztonsági szolgálatától hívja az ügyfelet, mert azt látja, hogy a számláján lévő pénzösszeg veszélyben van, illetve a bankkártyáját háromszor használták valamilyen településen, és ez gyanús.

„Ilyenkor az ügyfél teljesen beszűkül, mert azt érzi, hogy hivatalos helyről hívták és meg kell védenie a pénzét”

– mondta az OTP szakembere.

Itt háromféle módszert találtak ki az elkövetők:

  • egy vírusirtónak nevezett programot telepíttetnek az emberrel – ez többnyire az Anydesk nevű alkalmazás, amellyel távolról be lehet lépni egy készülékbe és megadva a kódot, hozzáférnek a netbankhoz
  • egy úgynevezett biztonsági számlára utaltatnak a sértettel – ilyen nincs is a bankoknál! –, azt ígérve, hogy fél óra múlva visszautalják az összeget
  • a harmadik módszert akkor vetik be, ha nem jutottak dűlőre az előzőekkel: egyszerűen megszerzik a bankkártya-azonosítókat – kártyaszámot, lejárati időt, CVC-azonosítót –, és már indítják is az utalást.
  • A másik tipikus elkövetési módszert az online piactereken vetik be Sonjic László elmondása szerint. Eladásra hirdetnek valamilyen használt eszközt, jellemzően ruhaneműt, erre jelentkeznek az ügyfelek, akiket az elkövetők azzal keresnek meg, hogy fizetik ők a szállítási költséget, csak „privátban”, eltérve a hivatalos platformok protokolljaitól intézzék. Küldenek a vásárlónak egy linket, amelyre rákattintva egy hamis weboldalon találja magát, ahol rá kell kattintania a fizetés elfogadására.

    „Nem tudni, miért, de ezt elhiszi. Rákattint, és egy olyan, szintén hamis weboldalon találja magát, ahol az összes magyarországi bank logója szerepel. Kapja közben a sürgető üzeneteket – bevált manipuláció –, ezért rákattintanak a bankjuk logójára. Ez már egy bankinak látszó álweboldalra vezet, ahol kérik a fizetéshez használt azonosítókat. Ekkor már nem tűnik fel az ügyfélnek, hogy egy ilyen tranzakcióhoz nem kellene megadni ezeket az adatokat, a számlaszámot, az azonosítót” – sorolta Sonjic László.

    A rendőrség az OTP-vel a közelmúltban megállapodott abban, hogy rövidítik az „időtényezőt”.

    „Fontos volt, hogy a rendőrség működéséhez hasonlóan az OTP Bank is egy 24 órás, a hét minden napján tartó munkavégzési rendet alakított ki, és egy kétirányú, egycsatornás rendszert vezetett be a hatékony információáramlás érdekében” – mondta Petőfi Attila. Kiemelte még a tudásmegosztás fontosságát, vagyis hogy a rendőrök is tisztában legyenek a banki folyamatokkal, az átutalások sebességével.

    Sonjic László ezt azzal egészítette ki, hogy a figyelést eddig is a hét minden napján, 24 órában végezték, most az együttműködési rendszer vált folyamatossá, az azonnali intézkedésre is nyitottá vált mindkét fél. Megjegyezte azt is, hogy „a tranzakciók monitoringja az egyik legfontosabb biztonsági feltétel”, ezt megállás nélkül végzi mindkét fél.

    Petőfi Attila az elkövetőkkel kapcsolatban azt is elmondta, hogy a rendszer piramisszerűen épül fel az átverés kitalálójától (aki például a sötét weben vásárol egy telepíttethető programot) a különböző szintű segítőkig, hiszen kellenek magyarul jól beszélő és a banki folyamatokat valamelyest ismerő telefonálók, ahogy olyanok is, akik a pénzmosáshoz a számlájukat biztosítják.

    A kicsalt összegek körülbelül fele megy el a hálózat fenntartására „költségként”,

    a másik fele viszont a szervező, a piramis csúcsán lévő ember kezébe kerül, amit itthon vagy külföldön automatából felvesz, adott estben akár bitcoinban vagy más virtuális pénzben jut hozzá.

    Összesen 345 gyanúsítottal „foglalkoztak” az elmúlt évben. Sokszor a strómanokra bukkantak rá (akik 10-15 százalékos jutalékért átfuttatják az összegeket a bankszámlájukon), rajtuk keresztül jutottak feljebb az elkövetői piramisban.

    „Viszik a prímet a magyar ajkúak, de a következő náció az ukránok, akik közül 37 személy van letartóztatásban, és még beazonosítottunk 256 személyt, aki az elkövetéssel valamilyen szinten gyanúsítható ebben az ügykörben. Az ukrán szál erős, még 50 személyt tudtunk azonosítani, aki ezen csalások szervezésével foglalkozik” – ismertette az adatokat az Országos Rendőr-főkapitányság főkapitányi biztosa, megjegyezve, hogy az interjú napján is feladatuk volt egy ilyen személy elfogása.


    Forrás:infostart.hu
    Tovább a cikkre »