A digitális tér ma már ugyanúgy terepe a bűnözésnek, mint az utcák és terek, csak sokkal gyorsabb, láthatatlanabb és kifinomultabb módszerekkel. A Győr-Moson-Sopron Vármegyei Rendőr-főkapitányság kibernyomozójával, Szabó Martin rendőr hadnaggyal beszélgettünk arról, mely csalástípusok okozzák jelenleg a legnagyobb károkat, hogyan verik át az embereket a romantikus és befektetési csalók, mit jelent a Dark Web, és miként lehet egyetlen rossz kattintással pénzt, adatot és akár egész online identitást veszíteni.
Szabó Martin rendőr hadnagy a beszélgetés elején leszögezte: folyamatosan változó, alakuló terület a kibervédelem, hiszen a bűnözőkkel lépést kell tartania a rendőrségnek. Könnyű dolguk pedig egyáltalán nincs, hiszen az internetes bűnözők gyakran jól képzett szakemberek, akik nem nagyon bíznak semmit a véletlenre. A versenyfutás tehát tart, váltakozó sikerrel, de hatalmas elszántsággal.
Szükség is van a nyomozók kitartására, hiszen karácsony előtt még inkább megszaporodnak az internetes csalások.
A kibernyomozó elmondása szerint az elkövetési módszerek közül jelenleg kettőt érdemes kiemelni: a befektetési csalásokat és a romantikus átveréseket. Bár elsőre nagyon különbözőnek tűnnek, a mögöttük álló pszichológia és felépítés meglepően hasonló.
„A legtöbben már hallottak a kriptovalutáról, láttak sikertörténeteket, de a működést kevesen értik igazán” – kezdte Szabó Martin rendőr hadnagy, majd azzal folytatta, hogy az elkövetők leginkább ezt használják ki: „Olyan professzionális felületeket készítenek, amelyek teljesen hitelesnek tűnnek, és már az első pillanatban elhitetik a sértettel, hogy jó helyen jár.”
Nagy bevétel reménye után nagy csalódás
A „kriptós csalások” forgatókönyve szinte tankönyvbe illene, s így leírva egyszerűnek tűnik: kapcsolatfelvétel, fióknyitás, kriptovásárlás, majd a pénz „átvezetése” az elkövetői tárcába. A titok pedig abban rejlik, hogy miközben a sértett ezeken a lépéseken végighalad, folyamatosan azt érzi: valós bevételekre tesz szert, gyarapodik a vagyona, így jóhiszeműen újra és újra befizet, folyamatosan ismételve ezt a jól megtervezett körforgást. Gyanússá a legtöbbször akkor válik az egész, amikor a sértett szembesül vele: a valósnak vélt vagyonát nem tudja kivenni. Nyilván, hiszen a bűnözői kör az összes pénzt átvezettette vele a saját számlájukra. Így a kellemetlen kaland végére sokaknak a teljes megtakarítása elfogy, vagy akár hitelekbe is belesodródnak.
„Ilyenkor szoktak a rendőrséghez fordulni és feljelentést tenni. Sajnos azt kell mondanunk, hogy ami ennyire jövedelmezőnek, ennyire könnyű pénzszerzési lehetőségnek tűnik, az általában átverés, és ajánlott résen lenni! Ráadásul a bűnös gondolatokkal rendelkező leendő elkövetőknek már nem feltétlenül kell fejlett informatikai tudással vagy háttérrel rendelkezniük” – mondta Szabó Martin, és kitért a Dark Web és a mesterséges intelligencia térhódítására is.
„Napjainkban már pár utasításból felépíthető egy komplett weboldal. A mesterséges intelligencia sok esetben nem tud különbséget tenni jó és rossz szándék között, ez pedig hatalmas eszköz a csalók kezében.”
A romantikus csalók sosem alszanak – már chatbotok építenek érzelmi kötődést
A romantikus átverések célpontjai jellemzően idősebb, magányos emberek, de a nyomozó szerint nincs nemi különbség: férfiak és nők egyaránt áldozattá válnak, leginkább a személyiség és az adott élet- vagy szociális helyzet a mérvadó. Ráadásul lassan már mondanunk sem kell, de a csalók tárháza egyre kifinomultabb, és ezen a területen is segítségükre van a mesterséges intelligencia: már nemcsak hús-vér embereket vetnek be a csalásra irányuló csetelésekre, hanem MI-alapú chatbotokat is.
„Az arra fogékony emberekben a kötődés viszonylag könnyen kialakul, főleg, ha egy erre a feladatra felkészített chatpartner vagy chatbot a beszélgetőtárs. A sértett úgy érzi, a neki címzett mondatok, az érzelmek valódik, és egyes egyedül neki szólnak. Az elkövetői fél pedig pontosan tudja, mikor jutottak el arra a pontra, amikor jöhetnek a különféle kérések.
Ráadásul ezek a kitalált karakterek többnyire bizalmat keltő foglalkozásokat űznek: katonák, álmaikat dédelgető, meg nem értett mérnökök, de olyanra is volt példa, hogy valaki humanitárius küldetéshez kért pénzt. Vagy csak egyszerűen azért, hogy végre a szerelméhez repülhessen. A történetek változnak, a séma azonban ugyanaz: az érzelmekre hatva kicsalni a lehető legtöbb pénzt, majd miután a sértett nem tud tovább fizetni, hirtelen eltűnni, és soha fel nem bukkanni újra. Az átvert fél pedig anyagilag és érzelmileg is tönkremenve ismét magára marad…” – részletezte a fiatal nyomozó, aki számos hasonló esettel találkozott már, s elmondása szerint ezek az emberek tényleg hittek. Vádolni nem lehet őket, az egyik legszebb emberi érzéssel, a szeretettel éltek vissza. Ám itt is azt lehet elmondani, mint fentebb: ami túl szép, ami túl romantikus, ami túl meseszerű, az legyen inkább gyanús…
Gyakoriak a profilfeltörések
Szabó Martin rendőr hadnagy arról is beszélt, hogy egyre gyakoribb, hogy az elkövetők meglévő, valós profilokat törnek fel. Így mi ismerősök neve alatt kapunk üzeneteket, kéréseket, linkeket, s bizony bedőlünk nekik. Nem véletlen, hiszen ismerőstől kaptunk üzenetet, a reakcióink pedig sokszor reflexszerűek.
„Ilyenkor a legjobb és legfontosabb a kontrollkérdés! Azaz olyat kell kérdezni, amire csak az ismerős tudja a választ. A csaló vagy chatbot itt általában elakad, mi pedig „megmenekültünk” az aktuális internetes támadástól” – hangsúlyozta a nyomozó, majd azt is hozzátette, hogy a kétfaktoros védelem, illetve hitelesítés ma már alapnak kellene lennie mindenkinél. Ám az is csak addig ér valamit, amíg a kódot nem adjuk ki.
Mert például egy WhatsApp-visszaigazoló kód visszakérése már elegendő ahhoz, hogy elvegyék a profilunkat, s meg is teszik a bűnelkövetők, viszonylag gyakran.
Új trükkök: hamis webáruházak, QR-kódok, csomagküldős átverések
Szabó Martin arról is beszélt, hogy a vásárlásokkal kapcsolatos csalások területén is ugyanaz marad az elv, csak a módszerek változnak, alakulnak, tökéletesednek. Ami mindenképp közös minden csalási formában: az emberek figyelmetlenségére, kapkodására játszanak.
„Az idei tipikus csalások közé tartoznak a hamis webáruházak, ahol a kinézet szinte megszólalásig hasonlít, ám az URL-címben van némi eltérés. Érdemes alaposan megnézni, mire kattintunk, s ha már ott vagyunk, milyen adatokat adunk meg, milyen kérdésekre válaszolunk! Sokan ismert csomagküldő szolgálatok honlapjait másolják, majd itt kérik el a bankkártyaadatokat, s máris indulhat a pénzlevétel… Továbbra is divat a szintén az érzelmekre ható átverős üzenetküldés, ahol nagyszülőket, szülőket ijesztenek meg, profi módon.
Sajnos a pánikkeltés még mindig a legjobb eszköze a csalóknak, hiszen a szeretteinkért hajlamosak vagyunk szinte bármire. Egyre gyakrabban érkezik bejelentés olyan SMS-ekről, ahol a megrendelt csomaggal kapcsolatban néhány száz forintos plusz vámot kérnek. Ennyit hajlamosak vagyunk könnyen kifizetni, csakhogy közben ismét megadjuk az összes bankkártyaadatunkat…” – részletezte Szabó nyomozó, majd egy igencsak érdekes esetet is mesélt: előfordult, hogy a parkolóautomatákra csalókhoz vezető QR-kódos matricákat ragasztottak a bűnözők, így ahelyett, hogy a parkolási díjat fizettük volna ki, ismét csak őket gazdagítottuk…
Mikor tegyünk bejelentést?
Sokan nem tudják, hogy mikor tehetnek bejelentést a rendőrségen, illetve még többen vannak azok, akik szégyellik hiszékenységüket vagy éppen óvatlanságukat. Szabó Martin rendőr hadnagy szerint azonban erre semmi szükség, ők azért dolgoznak, hogy segítsenek.
„Ha pénzt utaltunk, vagy hozzáférést engedtünk a számlánkhoz, azonnal érdemes bejelentést tenni! Egy telefonszám, egy link is nyom lehet, amelyek alapján el lehet indulni. Ne féljünk segítséget kérni!”
Szabó nyomozó arra is kitért, hogy vannak már annyira profi bűnelkövetők, akik a bankok vagy egyéb szolgáltatók számát is képesek megjeleníteni az áldozatok kijelzőjén, ezzel keltve bizalmat.
„Például egy rendőr soha nem kér pénzmozgatást vagy banki kódot telefonon! Ha ilyet tapasztal valaki, bontsa a vonalat, és azonnal tegyen bejelentést” – hangsúlyozta a fiatal szakember, aki néhány hasznos tanáccsal is ellátta a Győr+ Média olvasóit, amelyre most karácsony előtt különösen nagy szükség van.
Hogyan védekezzünk az online csalások ellen?
- Lehetőleg saját beírással nyissunk meg linket, ne e-mailből vagy SMS-ből kattintsunk!
- Ellenőrizzük az URL-t és a telefonszámot!
- A kétfaktoros védelem sokat ér – ha nem adjuk ki a kódot.
- Az internetbankot telefonos applikációból vagy korábban elmentett, működő könyvjelzőből nyissuk meg.
- És ami talán a legfontosabb: ne hagyjuk, hogy a sürgetés, a pánik irányítson. Ha megállunk egy pillanatra, a csalók legtöbb trükkje szétesik!
„A módszerek bár változnak, de a tudatos, óvatos internethasználat már fél siker. A másik fele pedig az, hogy időben szólunk, ha baj van!” – húzta alá a kibernyomozó, akit végül arra is kértünk, hogy egy kicsit meséljen a munkájáról.
„A munkánk nagy része klasszikus nyomozás: adatgyűjtés, digitális nyomok elemzése, szakmai támogatás a kapitányságok felé, folyamatos képzés és együttműködés informatikusokkal. Versenyfutásban vagyunk. A csalások mögött komoly tőke és infrastruktúra áll: call centerek, profi szoftverek. Így nekünk is folyamatosan fejlődnünk kell ezekben, és persze tudásban is. Ez egy ilyen, folyton változó, rohanó terület, de mindent megteszünk, ami tőlünk telik. Azzal viszont rengeteget segítenek nekünk – és persze leginkább maguknak –, ha tudatos és óvatos internethasználók, vásárlók” – zárta Szabó Martin rendőr hadnagy, hozzátéve: különösen most, karácsonykor legyünk résen, kedvelt időszaka ez a kiberbűnözőknek is.