Generic selectors
Exact matches only
Search in title
Search in content
Post Type Selectors
post

Magyar kibernyomozók a digitális frontvonalon: soha véget nem érő harc az online csalók ellen

MEGOSZTÁS

A rendőrség már nemcsak az utcán, hanem az online térben is szolgál és véd, ahol a bűnügyek száma szinte kimeríthetetlen. Az internetes csalások szám évről évre növekszik, a kihívások pedig egyre komplexebbek. Dr. Timoska Kinga rendőr főhadnaggyal beszélgettünk arról, hogyan védi a rendőrség a lakosságot és vállalatokat a kibertérben, milyen megelőzési módszereket alkalmaznak és milyen tapasztalatokat szereztek a nemzetközi kibertámadások elleni küzdelem során.

A kibertér egy folyamatosan változó terepe a bűnözésnek, ahol a hagyományos értelemben vett határok elmosódnak. A támadások bármikor, bárhonnan érkezhetnek, és bárkit célba vehetnek. Az online csalások, az adathalászat és a zsarolóvírusok elhárítása a rendőrség egyik legfontosabb feladata lett az elmúlt években – dr. Timoska Kinga rendőr főhadnagyot Kiss Franciska, az ICT Global főszerkesztője kérdezte.

Az elmúlt fél év során 30 százalékkal mérséklődött az online csalások száma, amit a jogi szigorításoknak és a rendőri intézkedéseknek tulajdonítanak. A Kiber 300 csoport másfél év alatt 819 gyanúsítottat hallgatott ki, ebből 114 embert tartóztattak le. Mióta vannak jelen a kibertérben ilyen akkurátusan a magyar rendőrök, és mi hívta életre a Kiber 300-at?

A rendőrség 2023. október 1-jével állította fel a Kiber 300 nevű nyomozói hálózatát, és elindította a Mátrix Projektet. Ennek célja, hogy az online bűncselekményeket, csalásokat, különösen a banki ügyfeleket érintőket visszaszorítsa. 

Erre azért volt szükség, mert noha Nyugat-Európában már korábban, Magyarországon csak a Covid-időszak alatt terjedtek el és gyűrűztek be nagyobb számban az adathalász és online csalások. 

A Kiber 300 nevű csapat 300 kibernyomozóból áll, akik kifejezetten ezekkel a bűncselekményekkel foglalkoznak.

Lehet-e nagyságrendekről, számokról beszélni?

Tapasztalataink szerint nagyon sok a csalás az országban, és ezek döntő többsége a lakosságot célozza, különösen a magánszemélyek számláit. Persze a cégeket is támadják a nagyobb haszon reményében. 

Tavaly és az idei év első negyedében Magyarországnak a kiberbűnözés jelentős anyagi károkat okozott. A Magyar Nemzeti Bank adatai szerint ez 2023-ban körülbelül 23 milliárd forintot, míg az 2024 első negyedévében 15 milliárdot tett ki. Ezek az összes különböző típusú online csalásokból, adathalász-támadásokból és visszaélésekből származnak, amelyek a magánszemélyeket és a vállalatokat is célba vették. Ennek az összegnek egy nagy része pedig azokból a pár százezer forintokból tevődik össze, amit a lakosságból csalnak ki. 

A statisztikák alapján viszont a 2023-as növekedést követően az elkövetések száma stagnál vagy enyhén csökken, ami arra utal, hogy a bankok egyre hatékonyabban védekeznek, a lakosság pedig mind tudatosabbá válik.

Vannak lokális vagy globális gócpontok, ahonnan a legtöbb támadást indítják?

A csalások mögött legtöbbször nemzetközi bűnözői csoportok állnak, az elkövetések pedig tömegesen köthetők hozzájuk, és ezek sok esetben kapcsolatban állnak egymással. 

Mivel az online bűnözés határok nélküli bűncselekmény, a támadások bárhonnan érkezhetnek: keletről, nyugatról, Afrikából vagy akár Kínából is. a leggyakrabban azonban az amerikai infrastruktúrát használják, ami nem meglepő, hiszen ott található a legtöbb szerver és egyéb szolgáltató. 

Rés a biztonsági láncolatban

Mivel célozzák a cégeket és mivel a lakosságot?

A cégeket leggyakrabban a Business Email Compromise- és a zsarolóvírusos támadások érik, míg a lakosságot különféle online csalásokkal támadják: e-mailben, telefonhívásokkal, internetes piactereken és más platformokon. 

A csalók soha nem állnak le, így nagyon résen kell lenni, ha pedig megtörtént a baj, az első és legfontosabb, hogy az áldozat azonnal értesítse a bankját a káreseményről: tiltsa le a kártyát, a netbanki fiókját, és azonnal forduljon a rendőrséghez. 

A gyors reakció kulcsfontosságú, különösen a 2024. augusztus 1-jei jogszabályváltozások óta. Ennek köszönhetően ugyanis sokkal gyorsabban visszaszerezhető a pénz, és sokkan nagyobb esély is van rá. 

Ha azonban kriptovalutába utalták az összeget, az már nehezebb helyzetet teremt, de az ilyen esetekben beszerzett adatok (pl. telefonszámok, bankszámlák, IP-címek) döntő bizonyítékok lehetnek a későbbi nyomozás során. Az ellopott pénz visszaszerzésére pedig így is van esély. 

A legfontosabb eszköz azonban a tudatosítás. Minél tudatosabb a lakosság, a kibertámadóknak annál kisebb az esélye átverni az embereket. 

Voltak nagy rajtaütések az elmúlt időszakban?

Ebben az évben több sikeres akciónk is volt. A Baranya és a Pest Vármegyei Rendőr-főkapitányság kriptovaluta-befektetési csalásokat elkövető, míg a Veszprém és a Csongrád-Csanád Vármegyei Rendőr-főkapitányság adathalász-weboldalt üzemeltető, hamis banki ügyintézést színlelő bűnözői csoportot számolt fel. 

A Somogy Vármegyei Rendőr-főkapitányság a közelmúltban elfogott egy külföldit, aki a rendőrség nevével visszaélve tömegesen küldött fizetési felszólítást tartalmazó adathalász-SMS-eket.

A beszerzett adatok fontosságát mutatja, hogy a Hajdú-Bihar és a Borsod-Abaúj-Zemplén Vármegyei Rendőr-főkapitányság a bűnszervezeti hierarchia legalsó szintjén lévő stróman személyeken keresztül eljutott a hierarchia következő szintjén lévő számlavadászokhoz, majd olyan külföldi állampolgárságú emberekhez, akik az elkövetésből ténylegesen gazdagodtak. 

Nemzetközi együttműködés eredményeként az ukrán és a magyar bűnüldöző szervek közelmúltban végrehajtott közös akciója eredményeként felszámolták az eddigi legnagyobb illegális „call center” hálózatot.

Azt tapasztalom, hogy a kisebb, pár tízezer forintos átverések miatt az emberek nem mennek a rendőrségre, pedig ezeket a csalásokat is komolyan veszi a hatóság. 

Pontosan. Fontos, hogy a lakosság bizalommal forduljon a rendőrséghez, akkor is, ha pár ezer vagy tízezer forintos csalásról van szó. 

Amint csalás áldozatává válik valaki, azonnal tegyen feljelentést, ossza meg az adatokat a rendőrséggel, mert minél előbb eljut hozzánk az információ, annál nagyobb az esély a pénz visszaszerzésére. Akár azonnal vissza is tudjuk szerezni, hiszen megvan rá minden eszközünk. 

Minden feljelentés és információ fontos számunkra, hiszen akár egy érintett számla, telefonszám vagy IP-cím is döntő jelentőségű lehet a későbbiekben egy elkövetői kör felderítéséhez és felszámolásához, az összefüggések bizonyításához.

Tippek a telefonos csalások kiszűrésére

  1. A bankok nem kérnek jelszót, PIN- vagy CVC-kódot telefonon. 
  2. Mivel rálátnak a bankszámlán történő mozgásokra, és a gyanús tranzakciókat felfüggesztik, ezért nem sürgetik és nem helyezik időnyomás alá az ügyfelet. 
  3. A bankok soha nem fogják egy másik bank ügyfélszolgálatát kapcsolni, ha kiderül, hogy valójában ott vezetjük a számlánkat. 
  4. A bankok telefonos ügyfélszolgálata soha nem kéri semmilyen program telepítését az ügyfél eszközére.

Amennyiben gyanús hívást kapunk, ne féljünk megszakítani a hívást, és visszahívni a bank hivatalos ügyfélszolgálati számát!

IT EXPERTS-TECH LEADERS 2024 FELHŐ A JAVÁBÓL KONFERENCIA

ICT Global News

VIDEOGALÉRIA
FOTÓGALÉRIA

Legnépszerűbb cikkek

ICT Global News

Iratkozz fel a hírlevelünkre, hogy ne maradj le az IT legfontosabb híreiről!