2024.06.17. 07:00
Zsarolóvírus, banki csalás, gyanús e-mailek
A vírusirtó letöltések, az ismeretlen helyről érkező e-mailek, SMS-ek és linkek gyakran az online bűnözők eszközei.

A legfejlettebb módszereket vetik be a csalók
Fotó: Getty Images
A semmiből felbukkanó banki ügyintézők, a közösségi oldalakon felbukkanó szerelmi ajánlatok esetében is érdemes óvatosnak lenni, hogy ne váljuk áldozatokká. Magyar Dávid rendőrszázados, a Borsod-Abaúj-Zemplén Vármegyei Rendőr-főkapitányság Gazdaságvédelmi Osztályának kiemelt főnyomozója beszélt a 21. századi kiberbűnözésről.

Fotó: Getty Images
Minden vármegyében akcióba léptek a kibernyomozók
Nem véletlen, hogy az utóbbi időkben a rendőrség egyre jobban figyel az online csalások feltárására. Magyar Dávid részletesen bemutatta ennek hátterét: „Az utóbbi négy évben folyamatosan emelkedett az interneten elkövetett jogsértések száma. 2023-ban olyan mértékben nőtt az online térben elkövetett bűncselekmények száma (a csalások 75 százaléka), hogy az okozott kár közel 14 milliárd forint volt. Erre reagálnia kellett a rendőrségnek, ezért 2023. augusztus 1-jével 300 fős kibernyomozói hálózat jött létre a rendőrség vármegyei szerveinél, a Készenléti Rendőrség Nemzeti Nyomozó Irodánál (KR NNI), valamint a Nemzeti Védelmi Szolgálatnál (NVSZ). Majd az ORFK Bűnügyi Főigazgatóságon 2023. október 1-jével elindult a Mátrix Projekt. Ennek célja az online térben elkövetett visszaélések emelkedő tendenciájának megállítása, illetve csökkentése.”
A Mátrix Projektbe és ezáltal a kibernyomozói hálózatba többlépcsős szakmai és készségvizsgálati felvételin keresztül, speciális tudással és tapasztalattal rendelkező nyomozókat válogattak ki, akik folyamatos képzéseken vesznek részt.
A zsarolóvírusok, a netes csalások megváltoztatják a bűnözés természetét
A kiberbűncselekmények a kiemelt főnyomozó szerint két részre oszthatóak. Mert vannak az információs rendszert érő támadások, ide tartoznak a terheléses támadások, vagy a zsaroló vírusok. Másrészt történnek az információs rendszer felhasználásával elkövetett csalások, az online térben elkövetett csalások tartoznak ide.
„Úgy gondolom, mindkét terület speciális tudást és nyomozói munkát igényel. Az elkövetők jelentős része az online térbe helyezte át a tevékenységét. -mutatott rá a bűnözési tendencia változására Magyar Dávid-Továbbra is a klasszikus csalás során felhasznált manipulációs lehetőségeket aknázzák ki az elkövetők, azonban ezt már az online tér adta anonimitásba burkolózva próbálják végrehajtani. Az online tér sokkal nagyobb anonimitást ad és összehasonlíthatatlanul – kontinenseket átívelő – elérési lehetőségeket biztosít az elkövetőknek.”
A kiemelt főnyomozó aláhúzta: sajnos egyáltalán nem lehet kategorizálni a sértettek körét. Az online csalások áldozatai között egyaránt előfordulnak idősek és fiatalok, egyetemi végzettségű és alacsonyan képzett személyek, férfiak és nők.
Miskolcon is történnek kibertámadások
A rendőrszázados úgy látja: Miskolc az országos elkövetői trend tekintetében nem mutat eltérést, itt is vannak ilyen jellegű bűncselekmények.
„A klasszikus kibertámadások esetén nagy a látencia. A legtöbb esetben sikertelen a behatolás, amit a cégek IT alkalmazottai és az általuk használt programok/tűzfalak hárítanak el, és ezekkel kapcsolatban feljelentés sem érkezik.”
Az ember laikusként azt gondolná, hogy jellemzően a pénzügyi vállalatok ellen történnek kibertámadások. A válasz kicsit összetettebb, mint ahogyan az ember elsőre gondolná.
A pénzintézetek kibervédelme általában jónak mondható. A megvalósult bűncselekmények szinte kivétel nélkül igénylik a sértettek közreműködését. Mert ehhez kiindulópontot jelent a hozzáférési adatok kiadása adathalász oldalakon, vagy a távoli hozzáférést biztosító programok telepítése (AnyDesk, RostDesk, Teamviewer).
Tehát Magyar Dávid szerint nem a bankok rendszereit támadják közvetlenül az elkövetők, mert azok védelmi rendszereivel nem tudnak megbirkózni.
A vírusirtók, a banki ügyintézők esetén is kezdhetünk gyanakodni
A leggyakrabban megjelenő kiberbűncselekmények azok a „betörési” kísérletek, amikor a bűnözők informatikai rendszerekbe próbálnak meg bejutni. Ugyancsak idetartoznak a terheléses támadások, mert az online bűnözők gyakran az informatikai rendszerek működését próbálják ellehetetleníteni vagy megakadályozni.
A rendőrszázados fokozott veszélynek tekinti azt az esetet, amikor a csalók banki ügyintézőnek adják ki magukat:
„Az online csalások klasszikus esete a pénzintézetek nevében elkövetett csalás. Ilyenkor a csalók banki ügyintézésnek álcázott telefonhívással elhitetik, hogy a letöltendő program (pl. AnyDesk, RustDesk, Teamviewer stb.) egy vírusirtó alkalmazás. A számítógép vagy telefon teljes irányítását átveszik, aztán kiürítik a bankszámlát. Előfordul, hogy a bankbiztonság nevében pénz átutalásra veszik rá a sértettet. Elhitetik vele, hogy támadás érte a számláját és ezért azonnal egy biztonsági számlára kell menteni a pénzét.”
Jelek, amik banki online csalóra utalnak
Magyar Dávid kiemelt főnyomozó összegyűjtötte azokat a „furcsa mozzanatokat”, amiket banki kiberbűnözők előszeretettel vetnek be az online térben:
„Egy banki ügyfélszolgálat soha, senkit nem hív fel azzal, hogy gyanús tranzakciót észlelt a bankszámlán. Nem kérdezi meg, hogy mennyi az egyenlegünk a bankszámlán, kinek utaltunk a közelmúltban. Sosem kéri, hogy „biztonsági számlára” utaljunk, és főleg nem sürgeti, hogy bármilyen programot telepítsünk az eszközünkre. Amennyiben ilyen hívást kapunk, akkor a rendőrség szerint azonnal meg kell szakítani a hívást és azonnal hívjuk fel a bankunk ügyfélszolgálatát.”
Mire érdemes odafigyelni a banki adatok kapcsán?
A rendőrszázados felhívja a figyelmet arra, hogy ne használjuk ugyanazt a kódot, jelszót több helyen. Különösen ajánlott a netbankokhoz máshol nem használt és „erős” jelszavak alkalmazása:
„Tartsuk be a jelszó házirenddel kapcsolatos ajánlásokat (kis- és nagybetűk, különleges karakterek [pl.: !,&,@ … ], legalább 8 karakter stb.) A jelszó ne tartalmazza pl. a keresztnevünket, családtagok neveit, neves évszámokat stb. Használjuk a kétlépcsős azonosítást, vagy külső hitelesítő programokat. Soha ne adjuk ki a netbanki belépési, bankkártya adatainkat, jelszavainkat.”
Ha a banktól egy tranzakció során SMS-ben, e-mailben jóváhagyó kód érkezik, olvassuk el a teljes üzenetet. Értelmezzük a tartalmát, mert abból fogjuk megtudni, hogy az miért jött, és mire ad engedélyt. Ne írjuk be automatikusan a kapott kódot, és ne diktáljuk be a telefonba senkinek, még a „banknak” sem.
Már a romantikában és a csomagküldő szolgálatokban sem bízhatunk
Szomorú tény, de mára az online romantika is rossz hírbe keveredett. A romantikus csalók a közösségi oldalakon kezdeményeznek beszélgetést.
„Akár heteken vagy hónapokon keresztül építgetik a bizalmi kapcsolatot, majd különböző indokokra hivatkozva kérik, hogy az áldozat pénzt utaljon nekik. Vagy hozzáférést kérnek az áldozat bankszámlájához”- vázolta a romantikus csalók taktikáját Magyar Dávid.
Fontos, hogy soha ne utaljunk pénzt teljesen ismeretlen személynek.
A cégeket a levelezőrendszereken át támadják
Vállalatok esetében leginkább a számlaváltós (BEC – Busiseness Email Compromise) csalás a jellemző.
Ennek során a csalók belépnek a cégek levelezőrendszerébe, ott valamilyen módon kifürkészik a levelezésüket. Majd az ennek során megszerzett adatok és információk alapján bankszámlaváltozásról értesítik a partnercégeket, és az elkövetőhöz tartozó bankszámlára kérnek utalást.
Minden idegen/ismeretlen e-mail címről, telefonszámról érkező üzenet/sms és link esetén érdemes gyanakodnunk. Mert gyakran megesik, hogy a kiberbűnözők fertőzött linkekkel, gyanús SMS-ekkel malware-t, azaz rosszindulatú szoftert, káros kódot juttatnak a számítógépes rendszerekbe.
A rendőrség szerint mindig legyünk óvatosak az idegen telefonszámokkal, e-mail címekkel kapcsolatban. E-mailben, SMS-ben, egyéb üzenetben kapott weblinket csak akkor nyissunk meg, egy programot csak akkor töltsünk le és telepítsünk, ha teljesen biztosak vagyunk a forrás megbízhatóságában.
A netes bűnözők leleményesen titkosítják az IP-címüket
Ez viszont Magyar Dávid rendőrszázados szerint nem jelent legyőzhetetlen akadályt az elfogásukban:
„Kizárólag azzal, hogy az IP címüket megpróbálják elfedni (pl.: VPN szolgáltatást használatával) még nem tudják 100 százalékosan megakadályozni a nyomaik felfedezését, és a személyazonosságuk felderítését.”
Ennek nehézségét az adja, hogy az online világ határok nélkül működik. Így a világ bármely részéről kezdeményezhetik a cselekményeket és a külföldi szálak felderítése nagyon sok időt, energiát, befektetett munkát igényel a rendőrség részéről.
Mint minden bűncselekmény esetében, itt is vannak digitális bizonyítékok. Ennek számítanak az e-mailek fejlécében található digitális adatok, a linkek által kiküldött URL (webcím) domain szolgáltatójától beszerezhető adatok, a telefonszámokhoz kapcsolódó adatok.
Civil informatikusok is segítenek az online bűnözők elleni harcban
A Mátrix Projekt keretében nemcsak hivatásos állományú rendőröket, hanem civil, informatikai végzettséggel és ismeretekkel rendelkező személyeket is alkalmaznak, akik szakmai tudásukkal segítik a nyomozók munkáját, a nyomozások eredményes lefolytatását. A kiemelt főnyomozó elmondta: a nyomozások segítői részt vesznek a prevenciós előadások, anyagok megalkotásában, létrehozásában:
„Jó példa erre a Drónia-sorozat miskolci állomása, ahol többek között a bűnmegelőzési kollégák a kibervédelmi feladatot ellátó csoporttal közösen tartottak előadásokat.”