A kibertér egy folyamatosan változó terepe a bűnözésnek, ahol a hagyományos értelemben vett határok elmosódnak. A támadások bármikor, bárhonnan érkezhetnek, és bárkit célba vehetnek. Az online csalások, az adathalászat és a zsarolóvírusok elhárítása a rendőrség egyik legfontosabb feladata lett az elmúlt években – dr. Timoska Kinga rendőr főhadnagyot Kiss Franciska, az ICT Global főszerkesztője kérdezte.
Az elmúlt fél év során 30 százalékkal mérséklődött az online csalások száma, amit a jogi szigorításoknak és a rendőri intézkedéseknek tulajdonítanak. A Kiber 300 csoport másfél év alatt 819 gyanúsítottat hallgatott ki, ebből 114 embert tartóztattak le. Mióta vannak jelen a kibertérben ilyen akkurátusan a magyar rendőrök, és mi hívta életre a Kiber 300-at?
A rendőrség 2023. október 1-jével állította fel a Kiber 300 nevű nyomozói hálózatát, és elindította a Mátrix Projektet. Ennek célja, hogy az online bűncselekményeket, csalásokat, különösen a banki ügyfeleket érintőket visszaszorítsa.
Erre azért volt szükség, mert noha Nyugat-Európában már korábban, Magyarországon csak a Covid-időszak alatt terjedtek el és gyűrűztek be nagyobb számban az adathalász és online csalások.
A Kiber 300 nevű csapat 300 kibernyomozóból áll, akik kifejezetten ezekkel a bűncselekményekkel foglalkoznak.
Lehet-e nagyságrendekről, számokról beszélni?
Tapasztalataink szerint nagyon sok a csalás az országban, és ezek döntő többsége a lakosságot célozza, különösen a magánszemélyek számláit. Persze a cégeket is támadják a nagyobb haszon reményében.
Tavaly és az idei év első negyedében Magyarországnak a kiberbűnözés jelentős anyagi károkat okozott. A Magyar Nemzeti Bank adatai szerint ez 2023-ban körülbelül 23 milliárd forintot, míg az 2024 első negyedévében 15 milliárdot tett ki. Ezek az összes különböző típusú online csalásokból, adathalász-támadásokból és visszaélésekből származnak, amelyek a magánszemélyeket és a vállalatokat is célba vették. Ennek az összegnek egy nagy része pedig azokból a pár százezer forintokból tevődik össze, amit a lakosságból csalnak ki.
A statisztikák alapján viszont a 2023-as növekedést követően az elkövetések száma stagnál vagy enyhén csökken, ami arra utal, hogy a bankok egyre hatékonyabban védekeznek, a lakosság pedig mind tudatosabbá válik.
Vannak lokális vagy globális gócpontok, ahonnan a legtöbb támadást indítják?
A csalások mögött legtöbbször nemzetközi bűnözői csoportok állnak, az elkövetések pedig tömegesen köthetők hozzájuk, és ezek sok esetben kapcsolatban állnak egymással.
Mivel az online bűnözés határok nélküli bűncselekmény, a támadások bárhonnan érkezhetnek: keletről, nyugatról, Afrikából vagy akár Kínából is. a leggyakrabban azonban az amerikai infrastruktúrát használják, ami nem meglepő, hiszen ott található a legtöbb szerver és egyéb szolgáltató.
Mivel célozzák a cégeket és mivel a lakosságot?
A cégeket leggyakrabban a Business Email Compromise- és a zsarolóvírusos támadások érik, míg a lakosságot különféle online csalásokkal támadják: e-mailben, telefonhívásokkal, internetes piactereken és más platformokon.
A csalók soha nem állnak le, így nagyon résen kell lenni, ha pedig megtörtént a baj, az első és legfontosabb, hogy az áldozat azonnal értesítse a bankját a káreseményről: tiltsa le a kártyát, a netbanki fiókját, és azonnal forduljon a rendőrséghez.
A gyors reakció kulcsfontosságú, különösen a 2024. augusztus 1-jei jogszabályváltozások óta. Ennek köszönhetően ugyanis sokkal gyorsabban visszaszerezhető a pénz, és sokkan nagyobb esély is van rá.
Ha azonban kriptovalutába utalták az összeget, az már nehezebb helyzetet teremt, de az ilyen esetekben beszerzett adatok (pl. telefonszámok, bankszámlák, IP-címek) döntő bizonyítékok lehetnek a későbbi nyomozás során. Az ellopott pénz visszaszerzésére pedig így is van esély.
A legfontosabb eszköz azonban a tudatosítás. Minél tudatosabb a lakosság, a kibertámadóknak annál kisebb az esélye átverni az embereket.
Voltak nagy rajtaütések az elmúlt időszakban?
Ebben az évben több sikeres akciónk is volt. A Baranya és a Pest Vármegyei Rendőr-főkapitányság kriptovaluta-befektetési csalásokat elkövető, míg a Veszprém és a Csongrád-Csanád Vármegyei Rendőr-főkapitányság adathalász-weboldalt üzemeltető, hamis banki ügyintézést színlelő bűnözői csoportot számolt fel.
A Somogy Vármegyei Rendőr-főkapitányság a közelmúltban elfogott egy külföldit, aki a rendőrség nevével visszaélve tömegesen küldött fizetési felszólítást tartalmazó adathalász-SMS-eket.
A beszerzett adatok fontosságát mutatja, hogy a Hajdú-Bihar és a Borsod-Abaúj-Zemplén Vármegyei Rendőr-főkapitányság a bűnszervezeti hierarchia legalsó szintjén lévő stróman személyeken keresztül eljutott a hierarchia következő szintjén lévő számlavadászokhoz, majd olyan külföldi állampolgárságú emberekhez, akik az elkövetésből ténylegesen gazdagodtak.
Nemzetközi együttműködés eredményeként az ukrán és a magyar bűnüldöző szervek közelmúltban végrehajtott közös akciója eredményeként felszámolták az eddigi legnagyobb illegális „call center” hálózatot.
Azt tapasztalom, hogy a kisebb, pár tízezer forintos átverések miatt az emberek nem mennek a rendőrségre, pedig ezeket a csalásokat is komolyan veszi a hatóság.
Pontosan. Fontos, hogy a lakosság bizalommal forduljon a rendőrséghez, akkor is, ha pár ezer vagy tízezer forintos csalásról van szó.
Amint csalás áldozatává válik valaki, azonnal tegyen feljelentést, ossza meg az adatokat a rendőrséggel, mert minél előbb eljut hozzánk az információ, annál nagyobb az esély a pénz visszaszerzésére. Akár azonnal vissza is tudjuk szerezni, hiszen megvan rá minden eszközünk.
Minden feljelentés és információ fontos számunkra, hiszen akár egy érintett számla, telefonszám vagy IP-cím is döntő jelentőségű lehet a későbbiekben egy elkövetői kör felderítéséhez és felszámolásához, az összefüggések bizonyításához.
Tippek a telefonos csalások kiszűrésére
- A bankok nem kérnek jelszót, PIN- vagy CVC-kódot telefonon.
- Mivel rálátnak a bankszámlán történő mozgásokra, és a gyanús tranzakciókat felfüggesztik, ezért nem sürgetik és nem helyezik időnyomás alá az ügyfelet.
- A bankok soha nem fogják egy másik bank ügyfélszolgálatát kapcsolni, ha kiderül, hogy valójában ott vezetjük a számlánkat.
- A bankok telefonos ügyfélszolgálata soha nem kéri semmilyen program telepítését az ügyfél eszközére.
Amennyiben gyanús hívást kapunk, ne féljünk megszakítani a hívást, és visszahívni a bank hivatalos ügyfélszolgálati számát!