A térfigyelő kamerák terjedése és a különböző nyomkövető megoldások fejlődése miatt számos hagyományos bűncselekmény egyre kevésbé kifizetődő, miközben a készpénz visszaszorulása miatt egyre kisebb a zsákmány. Az autók és az elektronikai eszközök gyakran rendelkeznek GPS-szel vagy más megoldással, amely megkönnyíti a bűnözők felkutatását, növelve ezzel a lebukás veszélyét. Mindez azonban az internetes csalásokra nem igaz.
A csalások virágoznak, hiszen ezeket névtelenül, a kibertérben is el lehet követni, és sokszor az áldozatok nem is sejtik, hogy bűncselekményt követnek el ellenük. A telefon vagy a számítógép túlsó oldaláról beszélők könnyen átverhetik áldozataikat, akiknek csak a bizalmát kell elnyerniük. A többek között az Enron, a Wirecard vagy épp a Beyond Meat elleni shorttámadásairól ismert befektető, Jim Chanos egyenesen a csalások aranykorának nevezte napjainkat. Bár ő a vállalati csalások ellen küzdött, míg ez a cikk főként a bűnözők által, magánszemélyek ellen elkövetett átveréseket taglalja, a befektető szavai nem tűnnek alaptalannak.
A koronavírus-járvány idejét jellemző lezárások alatt az otthonukba szorult emberek és a bűnözés más fajtáinak nehezebbé válása miatt az online csalások száma megsokszorozódott, és a problémára a hatóságok is felfigyeltek, ezért indította el 2022 őszén a Magyar Nemzeti Bank a Magyar Bankszövetség, az Országos Rendőr-főkapitányság, a Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet, valamint a Nemzeti Média- és Hírközlési Hatóság közösen a Kiberpajzs nevű kezdeményezését, amely az online szélhámosok elleni védelmet tűzte ki célul. A kezdeményezéshez később az Igazságügyi Minisztérium, a Szabályozott Tevékenységek Felügyeleti Hatósága, a Magyar Államkincstár és a Gazdaságfejlesztési Minisztérium (ma Nemzetgazdasági Minisztérium) is csatlakozott.
A csalók változatos módokon nyerik el az áldozat bizalmát, és sokszor építenek az emberek jóindulatára,
de az is gyakori, amikor mások kapzsiságát használják ki. Nem véletlenül hívják angolul con-mannek a szélhámosokat, ami a confidence man, kifejezésből ered, tehát a bizalom már a csalók megnevezésében is szerepel.
A csalások fajtái
Az online vagy telefonos csalások között különösen gyakoriak az adathalász támadások, amikor e-mailen vagy telefonon próbálnak meg hozzájutni a bűnözők a banki adatainkhoz. Előfordul az is, hogy a szélhámosok online hirdetéseket vásárolnak, melyek létező banki és más pénzügyi szolgáltatók valódi oldalára kísértetiesen hasonlító felületekre vezetnek, majd a megszerzett adatokkal kiürítik a számlát.
Egyre gyakoribb az is, amikor banki ügyintézőt megszemélyesítve hívják fel célpontjaikat a bűnözők, és úgy próbálják megszerezni az érzékeny adatokat, melyek segítségével átveszik az uralmat számláink felett. A különböző cégek és bankok vagy épp a Google keresőjébe vetett bizalom is kiváló táptalaja lehet a bűnözőknek, így fordulhatott elő, hogy a Google keresőjében az OTP-re keresve olyan hirdetés volt az első találat, mely egy a bank netbankbelépő felületéhez hasonlító kamuoldal volt. A felhasználási adatok megadásával pedig a csalók már tudták is, hogyan képesek hozzáférni az áldozatok pénzéhez.
Ehhez persze az is kellett, hogy a keresőóriás ne nagyon foglalkozzon azzal, hogy kik és hogyan térítik el hirdetések segítségével az általa megjelenített találatokat. Bár ez idővel a Google-ba vetett bizalmat is aláássa ugyan, ám a cég ezt megteheti, miután gyakorlatilag monopolhelyzetet harcolt ki magának a területen.
Létezik az átveréseknek az a fajtája is, amikor a bűnözők nem akarnak számláink felett kontrollt szerezni, csupán arra igyekeznek minket rávenni, hogy utaljuk át nekik a pénzünket. Ilyen lehet például, amikor különböző online piactereken hirdetnek nem létező termékeket, vagy amikor arról értesítenek minket, hogy csomagunk érkezett, amelyért fizetnünk kellene.
Az önkéntes átutalásra kívánnak minket rávenni a nem létező jótékonysági szervezetek nevében pénzt gyűjtők
vagy épp a mesés gazdaságot ígérő hamis befektetések, piramisjátékok. Előfordul az is, hogy társkereső oldalakon férkőznek az áldozatok bizalmába a csalók, s ezután igyekeznek előbb kisebb, majd egyre nagyobb összegeket kicsikarni tőlük.
Mivel a csalók főként az áldozatok bizalmával élnek vissza, sok esetben hozzájuk hasonló, ismerős figurák kínálják az átveréseket.
Bernie Madoff áldozatai között különösen sokan voltak a Palm Beachbe települt New York-i zsidók, míg Sam Bankman-Fried a kriptorajongókat verte át. A módszer azonban működőképes más kisebbségi csoportok vagy érdeklődési körök esetében is.
A csalás ezen formája irányulhat nők, öregek, különböző sztárok rajongói vagy épp különböző vallások híveire is.
Ekkor a csalók igyekeznek elhitetni velünk, hogy azonos csoportba tartoznak, és ezzel altatják el a bizalmunkat, így játsszák ki az éberségünket.
Az utóbbi időben kezdett el terjedni az a csalástípus, amikor postán adnak fel csomagokat utánvéttel, amit aztán van, aki ki is fizet, hogy aztán a csomag kibontása után azzal szembesüljön, hogy nem kapott semmit.
Az azonos csoportba tartozás a csaló lebuktatását, hitelének aláásását is nehezítheti. Egy közösség ismert és elismert tagja – aki ráadásul szélhámos is – könnyen képes a leleplezésére törekvő erőfeszítéseket a csoport elleni támadásként feltüntetni, ezzel még inkább megszerezni az irányítást a neki hívő áldozatok felett.
A csalások egyes fajtái pedig nem egyes emberek, hanem különböző szervezetek, intézmények hiányosságait használják ki. Ilyenek a kilencvenes évek olajszőkítése vagy a 2000-es évek áfacsalásai. A nagy, bürokratikus módon működő rendszerek kiskapuinak megkeresése ugyanakkor sokszor – legalábbis kezdetben – még csak nem is illegális.
Mit tehetünk a csalások ellen?
Van lehetőségünk védekezni a csalások ellen, érdemes például többfaktoros azonosítást használni számláinknál, és odafigyelni, hogy ne adjuk ki ismeretleneknek az adatainkat.
Érdemes azt is észben tartani, hogy ami túl szép, hogy igaz legyen, az általában nem igaz.
Nem árt például feltenni a kérdést, hogy miért éri meg vajon valakinek áron alul kínálni a portékáját az online piactereken, vagy épp azt, hogy aki mesés profitot tud keresni befektetéseivel, az miért osztaná meg ezen tudását aprópénzért boldog-boldogtalannal, illetve mi szüksége van a mi forrásainkra.
Ha nem rendeltünk online semmit, akkor kicsi az esélye, hogy valóban egy csomagküldő szolgálat akarja felvenni velünk a kapcsolatot, és a netbankunk jelszavát sem szokták telefonon megkérdezni a bankok. A legtöbb kémprogram telepítéséhez szükség van az áldozat közreműködésére, ezért csak olyan csatolmányokat nyissunk meg, amelyeket biztosan az küldte, akitől azt vártuk. Érdemes az e-mail-címek vagy weboldalak URL-jét is alaposan átnézni, illetve jelenteni az adathalász próbálkozásokat.
Arra is érdemes figyelni, ha online társkeresőn csupa jót hallunk a partnerünktől, ám személyes találkozóra valahogy sosincs lehetőség.
Angol nyelven például gyakori volt egy időben, hogy a romantikus csalók kiküldetésen lévő katonának vagy épp olajfúró tornyon dolgozó munkásnak adták ki magukat, lehetetlenné téve a találkozást. Az is előfordulhat, hogy laptopjuk meghibásodása miatt kérnek pénzt, hogy a kapcsolat folytatható legyen. Ha nincs lehetőség személyes találkozó segítségével elmélyíteni egy online románcot, viszont partnerünk csak véletlenül elejti, hogy milyen kiváló befektetési lehetőséget ismer, igen nagy valószínűséggel csalóval van dolgunk.
A lebukás ellen az is védelmet nyújthat a csalások elkövetőinek, hogy sokan szégyellik magukat, hogy a szélhámosok túljártak az eszükön, és nem tesznek feljelentést, sőt, akár barátaik, családtagjaik előtt is titkolják, hogy áldozatokká váltak. Ez azonban hiba, hiszen ezzel pont azt segítjük, hogy a bűnözők újabb csalásokat követhessenek el,
érdemes tehát felülkerekednünk szégyenünkön, és megtenni a rendőrségi feljelentést, ha csalókkal találkozunk.
Valamekkora védelmet az is nyújthat az adathalász támadásokkal szemben, ha jelszókezelőt használunk, és nem hasznosítjuk újra a belépési kódjainkat. Ellenkező esetben hiába vagyunk résen, ha a jelszavunkat egy kevésbé védett szolgáltató feltörésével megszerzik a kiberbűnözők. Márpedig az elmúlt években számos kifejezetten jelentős, vezető technológiai cégnél is történt adatszivárgás. Ha felhasználói adataink megegyeznek azzal, amit más szolgáltatóknak adtunk meg, akkor a hekkerek könnyen hozzáférhetnek azokhoz az oldalakhoz is.
Ez ellen az adatszivárgás utáni jelszóváltoztatás utólag is nyújthat némi védelmet, de jobban járunk, ha két- vagy többfaktoros azonosítást használunk, hiszen a kiszivárgott adatok önmagukban még nem elegendők a fiókunk átvételére.
Az online csalók is fejlődnek
A különböző csalások, adathalász támadások és átverések idővel egyre kevésbé lesznek hatékonyak, ahogy egyre ismertebbé válnak. Azonban a csalások elképesztően jövedelmezők is, így például a Peters & Peters ügyvédi iroda jelentése szerint csak a brit gazdaságnak évi 219 milliárd fontnyi kárt okoznak.
Nem meglepő tehát, hogy a bűnözők módszerei is fejlődnek, az átverések is módosulnak. Ma már a legtöbb nigériai csalás típusú üzenetet kiszűrik az e-mail-szolgáltatók spamszűrői, de ami átjut, az is valószínűleg kevesebb áldozatot szed, mint a korábbi változatok. Az átverések lehetőségei azonban szinte végtelenek, és az emberi pszichológia sem változik jelentősen, így a csalók továbbra is bízhatnak abban, hogy mindig találnak olyanokat, akik kellően hiszékenyek.
A mesterséges intelligencia vagy épp a hangutánzó alkalmazások megjelenése pedig újabb eszközöket ad a szélhámosok kezébe,
ami segítheti az emberek éberségének elaltatását is.
A bizalom elnyerése érdekében a csalók sokszor az időt és az energiát sem kímélik, hiszen a várható nyereség is jelentős lehet. Ráadásul sokszor az átverések mögött szervezett bűnözői csoportok állnak, amelyek gyakorlatilag rabszolgaként dolgoztatnak embereket, akik hamis személyiség álarcát öltve egyszerre több célponton is dolgoznak. A különösen Délkelet-Ázsiában elterjedt disznóvágáscsalásokkal az áldozatot először közösségi oldalakon keresztül keresik meg, és a pénz kérdése eleinte fel sem merül. Azonban amikor az áldozat bizalmát sikerült elnyerni, felmerül egy befektetési lehetőség, amely kezdetben gyors profitot is jelez. A sikerek aztán újabb, nagyobb befektetésre ösztönzik az áldozatot, ám amikor a csalók úgy vélik, sikerült kellően felhizlalni a számlát, eltűnnek a pénzzel. A technológiai fejlődést kihasználva a csalók gyakran használnak különböző kriptoeszközöket a bűncselekmények elkövetésére, annak ugyanis megvan az az előnye a sima átutalással szemben, hogy a tranzakciók nem visszafordíthatók. Ugyanez az oka annak is, hogy a prominens kriptobefektetők miért kerülnek sokszor az adathalász támadások célpontjába.
Kellően nagy nyereségért a csalóknak az is megérheti, ha kifejezetten személyre szabott támadást eszelnek ki.
Az aktuális történések is ötletet adhatnak a csalóknak akár online, akár offline. Elég arra emlékezni, hogy a koronavírus-járvány idején a bűnözők orvosnak vagy más egészségügyi hatóságok képviselőinek adták ki magukat, hogy bejussanak áldozataik otthonába. De valószínűleg az orosz–ukrán háború vagy Izrael és a Hamász háborúja kapcsán is gyűjtöttek forrásokat szélhámosok mindegyik fél számára. Hasonló átverések természeti katasztrófák után is gyakran megjelennek. Ekkor a csalók nem csupán az átvert emberek pénzét veszik el, de a segítségnyújtást is nehezítik, hiszen a bizalmatlanság miatt sokan inkább nem nyitják ki a pénztárcájukat. A csalók számára a nemzeti vagy vallási ünnepek sem szentek, azokat is szívesen ürügyként használják, ha arról van szó, hogyan tömhetnék meg a zsebüket.
Bár a csalók szövege folyamatosan frissül, hogy az mindig naprakész legyen, a csalások alapvető működése évezredek óta változatlan. A csalók gyógyulást, biztonságot, gazdagságot vagy más, az áldozatok által igencsak vágyott dolgot ígérnek a pénzükért cserébe, hogy aztán lelépjenek a tőlük kicsalt értékekkel.
A bűnözők az emberi psziché alapjellemzőit használják ki a balekokkal szemben,
így azt is el tudják érni, hogy újabb összegeket húzzanak le azokról az áldozataikról, akiknek a megszégyenülés és ezzel az átvertség tudata vagy a csalók által kínált megnyugtató magyarázatok – melyek sokszor további befizetésekkel járnak – között kell választaniuk.
A szélhámosok ezen módszereiről Erwing Goffman szociológus 1952-es esszéjében ír részletesebben. Ez a módszer különösen akkor működik jól, ha az áldozat nem hajlandó elfogadni, hogy veszteséget szenvedett, így továbbra is a csalók hálójában marad. A bűnözők ugyanis már akkor is tudták, hogy hogyan kell az áldozatokat a horgon tartani.
Új veszély a mesterséges intelligencia is
Az olyan új technológiák, mint a mesterséges intelligencia (MI) ugyancsak segítik a bűnözők munkáját, hiszen így a csalások nagymértékben automatizálhatók és személyre szabhatók, amivel még inkább felkelthetik az áldozatok bizalmát, akik könnyen abban a helyzetben találhatják magukat, hogy futhatnak a pénzük után. Arra is volt példa, hogy egy az Egyesült Arab Emírségekben élő bankárt azzal vertek át, hogy a fiókvezető hangját utánozták le a mesterséges intelligencia segítségével.
Mivel számos csalás mennyiségi alapon működik, a különböző csetrobotok és képgenerálók által előállított tartalom mennyisége is új lehetőségeket nyit a csalók előtt. Az Egyesült Államokban is egyre több magánszemélyt és vállalkozást ér fenyegetés a csalók részéről, akik eszközök széles skáláját vetik be áldozataik becsapására. Az FBI Internetes Bűnügyi Panaszközpontjához 2023-ban több mint 880 ezer panasz érkezett, az ezekben szereplő, potenciális veszteség meghaladta a 12,5 milliárd dollárt, ami 22 százalékos növekedés az előző évhez képest.
Nemcsak az amerikaiak vannak azonban veszélyben, például egy hongkongi székhelyű multinacionális cégtől 26 millió dollárt csaltak ki a mesterséges intelligencia felhasználásával. A bűnözők egy olyan videót készítettek, amelyen látszólag a cég pénzügyi igazgatója látható, amint több pénzátutalást rendel el. A technológia további fejlődésével az ehhez hasonló átverések bekövetkeztének valószínűsége tovább növekszik. Ha a csalás elkövetője egy MI-modell, mely a pénzt egy általa létrehozott anonim tárcára kéri, akár annak a kérdése is felmerülhet, hogy ki a valódi felelős a bűncselekményért. Ha a program létrehozásában sokan vettek részt, úgy még nehezebb eldönteni, hogy ki az elkövető.
A mesterséges intelligencia és az azáltal létrehozott egyre jobb fordítóprogramok a szöveges csalások esetében a nyelvi korlátokat is eltüntethetik, tovább növelve a bűnözők hatótávolságát.
Ha a csalók az átveréseket az országhatárokon túlról követik el, még a hatóságoktól sem kell annyira tartaniuk, mint ellenkező esetben.
Bizalom nélkül nincs társadalom
Amíg vannak balekok, addig a csalók is nyilván velünk maradnak, ám mivel a szélhámosok az alapvető emberi igényekre és érzelmekre játszanak rá, és mivel bizalom nélkül a társadalmak sem működőképesek, a balekok megújuló erőforrásokat jelentenek a csalók számára.
Az általuk okozott károk ezért messze túlmennek az anyagi veszteségeken, a csalók ugyanis a társadalmak alapját jelentő bizalmat is rombolják.
Ahol a különböző sémák és gyors pénzszerzési lehetőségek a leggyakoribbak, ott az országok szigorú szabályokat vezettek be, ebből nőtt ki világszerte a tőzsdéket és más tőkepiacokat kordában tartó szabályozás is. A hagyományos pénzügyi rendszer szabályait kikerülni igyekvő kriptopiac részéről árulkodó, hogy nem kíván a régi, több nagy botrány eredményeként létrejött szabályoknak megfelelni.
Noha elméletileg a blokkláncok lehetővé teszik, hogy az emberek kizárják a bizalmat a rendszerből, ez a gyakorlatban mégsem valósítható meg. Azt talán egy laikus képes ellenőrizni, hogy egy-egy tárcában mekkora összeg van, ám már ehhez is a legtöbb embernek közvetítőkre van szüksége. A különböző projektek kódjában található sérülékenységeket azonban már gyakorlott programozók sem mindig fedezik fel, így nem véletlen, hogy a közvetítő- és bizalommentes cserét ígérő piac is egyre inkább visszatért a központi szereplők által irányított működéshez. Hiába volt a jelszava az, hogy ne higgy, győződj meg, a gyakorlatban rendkívül sok szereplő bízta a pénzét szélhámosokra a szektorban, elég, ha a Celsius nevű kvázi kriptobankra vagy az FTX-re gondolunk.
A túlzott, sokszor mégoly jogos bizalmatlanság pedig gyakran vezet ahhoz, hogy valaki pont azért váljon balekká, mert a hagyományos szereplőkkel szembeni óvatosságát nem terjeszti ki az általa kedvelt újakra is. A Celsius vezetője, Alex Mashinsky azzal indokolta a cége által kínált irreálisan magas kamatot, hogy azt mondta:
Vagy a bankok hazudnak, vagy én.
A biztonság, az igaz szerelem, a megértés, a közösséghez tartozás, a gyors meggazdagodás vagy épp a népszerűség iránti igény azonban része az emberi tudatnak, és ezzel a csalók is tisztában vannak, számukra ez lehetőség és nem veszély, még ha sokszor válnak maguk a csalók is átverések áldozataivá.
