BÉT logóÁrfolyamok: 15 perccel késleltetett adatok
a20200616_internetes_csalok_pt_fmh-02 bankszámla bankszámlaköltségek

Ez lett a 21 század legelterjedtebb bűncselekménye, aminek bárki könnyen áldozata lehet

Gombamód szaporodnak az internetes átverések, az adathalászok és más bűnözők pedig egyre kreatívabbak. Az internetes csalások végrehajtása óriási üzlet, miközben a hagyományos, fizikai térben egyre nehezebb bűncselekményt elkövetni a lebukás veszélye nélkül. Aki nem figyel a kiberbiztonságra, könnyen telefonos vagy banki csalás áldozatává válhat.

A térfigyelő kamerák terjedése és a különböző nyomkövető megoldások fejlődése miatt számos hagyományos bűncselekmény egyre kevésbé kifizetődő, miközben a készpénz visszaszorulása miatt egyre kisebb a zsákmány, sőt a fizikai pénz hiányában akár teljesen el is maradhat. Az autók és az elektronikai eszközök gyakran rendelkeznek GPS-szel vagy más megoldással, amely megkönnyíti a bűnözők felkutatását, növelve ezzel a lebukás veszélyét. Mindez azonban az internetes csalásokra nem igaz.

a20200616_internetes_csalok_pt_fmh-02 bankszámla bankszámlaköltségek
Egyre nagyobb gondot okoz az internetes csalás, nem csak Magyarországon / Fotó: Pesti Tamás

Ezért különösen népszerű az internetes csalás

Arra, hogy ma már a bűnözők célpontját egyre több lakat, többfaktoros azonosítás és más biztonsági megoldások mögé rejtik a különböző számítógépes hálózatok mélyén, a megoldás az, hogy az áldozatok bizalmába férkőző csalók rávesznek, hogy magunktól váljunk meg értékeinktől. Erre számos, régóta használt módszer áll a szélhámosok rendelkezésére, hiszen az átverések alapvető emberi tulajdonságokat, gyengeségeket használnak ki. Az internetes csalások nem feltétlenül különböznek a korábbi korokban megszokott trükköktől, csupán a felület és a kommunikáció módja változik. A mesterséges intelligencia és az automatizáció pedig lehetővé teszi, hogy a csalásokat is nagyobb léptékben, több célpont ellen kövessék el. A digitális kommunikációnak köszönhetően a csalók a világ bármely pontjáról működhetnek, és áldozataik is bárhol lehetnek.

Az adathalász üzenetek széles körű terítését segítik a fordítóprogramok is, miközben a szervezett bűnözői csoportok sokszor ma már egész illegális call centereket és online csalásokra szakosodott központokat is üzemeltetnek. A nigériai csalás és az annak segítségével meggazdagodó, úgynevezett yahoo boyok nemzetközi jelenséggé váltak, az utóbbiak az országban még egyfajta példaképpé is váltak. Ugyanakkor 

a délkelet-ázsiai, csalásra szakosodott központokban sokszor az elkövetők is emberkereskedők áldozatai.

Az internetes csalások szaporodását különösen segítették a koronavírus alatti lezárások, amikor mindenki az otthonába szorult, miközben ömlöttek a gyors meggazdagodásról szóló hírek a kriptopiac vagy épp a mémrészvények szárnyalása miatt. Az online csalások sokszor határokon átnyúló jellege miatt a hatóságoknak sem volt könnyű dolguk, ezért is kapott fontos szerepet a megelőzés is. 2022 őszén indította el a Magyar Nemzeti Bank a Magyar Bankszövetség, az Országos Rendőr-főkapitányság, a Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet, valamint a Nemzeti Média- és Hírközlési Hatóság közösen a Kiberpajzs nevű kezdeményezését, amely az online szélhámosok elleni védelmet tűzte ki célul. A kezdeményezéshez később az Igazságügyi Minisztérium, a Szabályozott Tevékenységek Felügyeleti Hatósága, a Magyar Államkincstár és a Gazdaságfejlesztési Minisztérium (ma már Nemzetgazdasági Minisztérium) is csatlakozott.

Az internetes csalások fajtái

Az internetes csalásoknak sokféle változata létezik, alapulhatnak az áldozatok jóindulatán, bizalmának elnyerésén vagy épp kapzsiságán is. A lezárások alatti magányt és az online társkeresők terjedését használják ki a romantikus csalások elkövetői, akiknek a működését a mesterséges intelligencia és különösen a nagy nyelvi modellek is segítik. Itt sokszor az elkövető akár hónapokat is szán arra, hogy az áldozat bizalmába férkőzzön, de a személyes találkozó különböző okokból elmarad, viszont különböző címeken a csaló pénzt kér az általa behálózott személytől. De az is előfordul, hogy 

a kibontakozó románc által elkábított célpontot különböző befektetésekre kívánják rávenni, melyek biztos sikert ígérnek. 

Az online piacterek térnyerése szintén újabb terepet nyit a csalók számára, akik sokszor kínálnak túlságosan jó ajánlatot, majd előre kérik a pénzt, de egyre gyakrabban tűnnek fel vásárlók szerepében is. Ezzel összefüggésben az online vásárlások közvetítői, a csomagküldő szolgáltatások is támadási felületet nyithatnak adathalász támadásokhoz. A csalók a megbízhatónak gondolt szolgáltató, például a Magyar Posta vagy a Foxpost arculatát lemásoló üzeneteket küldenek, ahol elég egy linkre kattintani, hogy adathalász támadás áldozatává váljunk. A foxpostos csalások szaporodása miatt a csomagküldő a honlapján is jó tanácsokat tett közzé, hogyan ne dőljünk be az adathalászoknak.

A jelszó birtokában nagy kárt okozhatnak a csalók / Fotó: Northfoto

Az adathalászok persze nemcsak a csomagküldő szolgálatok nevével élnek vissza, más, közbizalmat élvező intézmények nevében is szívesen fellépnek, legyen szó telefonos vagy internetes csalásról. A Nemzeti Népegészségügyi Központ 2025. márciusában jelezte, hogy csalók élnek vissza a nevével, de szinte az összes hazai bank nevét is szívesen használják a csalók, hogy adatainkhoz vagy pénzünkhöz hozzáférjenek. Sokszor személyesítenek meg banki ügyintézőt a bűnözők, hogy érzékeny adatokhoz jussanak, és elnyerjék az uralmat a számláink felett. A különböző cégek és bankok vagy épp a Google keresőjébe vetett bizalom is kiváló táptalaja lehet a bűnözőknek, így fordulhatott elő, hogy a Google keresőjében az OTP-re keresve olyan hirdetés volt az első találat, amely egy a bank netbankbelépő felületéhez hasonlító kamuoldal volt. 

A felhasználási adatok megadásával pedig a csalók már tudták is, hogyan képesek hozzáférni az áldozatok pénzéhez. 

A befektetési csalások a gyors, kockázatmentes meggazdagodást ígérik, amire azonban a valóságban nincsen mód. Sokszor a szélhámosok által létrehozott felületen követhetjük is pénzünk gyarapodását, sőt újabb befeketéseket is eszközölhetünk, egészen addig nem tűnik fel az átverés, amíg vissza nem szeretnénk kérni a pénzünk. Az irreálisan gyors és irreálisan magas hozamot kínáló online befektetések esetén mindig érdemes gyanakodni, különösen, ha ehhez a hirdetés szerint kockázat sem társul. Az sem valószínű, hogy ha valaki dollármilliókat keresett befektetési stratégiájával, akkor a pár száz dolláros kurzus keretében meg fogja osztani másokkal.

A csalók kreativitása szinte határtalan, így az MNB 2025 februárjában egy újabb csalásfajtára hívta fel a figyelmet, amely szintén online terjed, és a figyelmetlenségünket használja ki. Vonzó árú termékek, szolgáltatások külföldi online felületeken való megvásárlásakor az ügyfelek óvatlanul egy rejtett előfizetéshez is jóváhagyásukat adják. Az ezeket kínáló csaló online kereskedők így – az ügyfél eredeti szándéka ellenére – lehetőséget kapnak ismétlődő előfizetési terhelések levonására. Itt a lebukás esélye is kisebb, hizsen megérkezik rendben a rendelt áru, és könnyen lehet, hogy csak hetekkel vagy épp hónapokkal később járunk pórul, amikor elkezdik a kártyánkat terhelni. Ha nem követjük napi szinten pénzügyeinket, és kellően kis összegeket vonnak le a csalók, a terhelések lehet, hogy fel sem tűnnek.

Az új csalástípus azért is lehet hatékony, mert a mindennapok részévé váltak a szolgáltatásokra történő elektronikus előfizetések. Az első ügyfélfizetés során a szolgáltatók az ügyfelek bankjainak az ismétlődő fizetési tranzakcióra vonatkozó kérést küldenek, amelyeket az ügyfelek jóváhagynak. 

A bankok ugyanakkor nem ismerik az ügyfeleik és az adott szolgáltatók között kötött szerződések tartalmát. 

Ezért az ügyfelek első díjterheléskor megadott jóváhagyásai alapján azt kell feltételezniük – legyen szó legális, szabályos előfizetésekről vagy esetleg e csalástípusról –, hogy a fogyasztók által ismert, elfogadott a szolgáltatók ismétlődő terhelésekre vonatkozó kérése.

Mit tehetünk a csalások ellen?

Van lehetőségünk védekezni a csalások ellen, érdemes például többfaktoros azonosítást használni számláinknál, és odafigyelni, hogy ne adjuk ki ismeretleneknek az adatainkat.

Érdemes azt is észben tartani, hogy ami túl szép, hogy igaz legyen, az általában nem igaz.

Nem árt például feltenni a kérdést, hogy miért éri meg vajon valakinek áron alul kínálni a portékáját az online piactereken, vagy épp azt, hogy aki mesés profitot tud keresni befektetéseivel, az miért osztaná meg ezen tudását aprópénzért boldog-boldogtalannal, illetve mi szüksége van a mi forrásainkra.

Ha nem rendeltünk online semmit, akkor kicsi az esélye, hogy valóban egy csomagküldő szolgálat akarja felvenni velünk a kapcsolatot, és a netbankunk jelszavát sem szokták telefonon megkérdezni a bankok. A legtöbb kémprogram telepítéséhez szükség van az áldozat közreműködésére, ezért csak olyan csatolmányokat nyissunk meg, amelyeket biztosan az küldött, akitől vártuk. Érdemes az e-mail-címek vagy weboldalak URL-jét is alaposan átnézni, illetve jelenteni az adathalász próbálkozásokat.

A támadók sokszor nem is a számítástechnikai tudásukat, hanem a beléjük vetett bizalmat fordítják ellenünk / Fotó: Northfoto

Arra is érdemes figyelni, ha az online társkeresőn csupa jót hallunk a partnerünktől, ám személyes találkozóra valahogy sosincs lehetőség. Angol nyelven például gyakori volt egy időben, hogy a romantikus csalók kiküldetésen lévő katonának vagy épp olajfúró tornyon dolgozó munkásnak adták ki magukat, lehetetlenné téve a találkozást. Az is előfordulhat, hogy laptopjuk meghibásodása miatt kérnek pénzt, hogy a kapcsolat folytatható legyen. Ha nincs lehetőség személyes találkozó segítségével elmélyíteni egy online románcot, viszont partnerünk csak véletlenül elejti, hogy milyen kiváló befektetési lehetőséget ismer, igen nagy valószínűséggel csalóval van dolgunk.

A lebukás ellen az is védelmet nyújthat a csalások elkövetőinek, hogy sokan szégyellik magukat, hogy a szélhámosok túljártak az eszükön, és nem tesznek feljelentést, sőt, akár barátaik, családtagjaik előtt is titkolják, hogy áldozatokká váltak. 

Ez azonban hiba, hiszen ezzel pont azt segítjük, hogy a bűnözők újabb csalásokat követhessenek el, érdemes tehát felülkerekednünk szégyenünkön, és megtenni a rendőrségi feljelentést, ha csalókkal találkozunk.

Valamekkora védelmet az is nyújthat az adathalász támadásokkal szemben, ha jelszókezelőt használunk, és nem hasznosítjuk újra a belépési kódjainkat. Ellenkező esetben hiába vagyunk résen, ha a jelszavunkat egy kevésbé védett szolgáltató feltörésével megszerzik a kiberbűnözők. Márpedig az elmúlt években számos kifejezetten jelentős, vezető technológiai cégnél is történt adatszivárgás. Ha felhasználói adataink megegyeznek azzal, amit más szolgáltatóknak adtunk meg, akkor a hekkerek könnyen hozzáférhetnek azokhoz az oldalakhoz is.

Ez ellen az adatszivárgás utáni jelszóváltoztatás utólag is nyújthat némi védelmet, de jobban járunk, ha két- vagy többfaktoros azonosítást használunk, hiszen a kiszivárgott adatok önmagukban még nem elegendők a fiókunk átvételére.

A csalások egyidősek az emberiséggel

Ahhoz, hogy létezhessen társadalom, hogy együtt tudjunk élni, mindenképpen szükség van valamekkora bizalomra egymás és az életünket szervező intémények iránt egyaránt. A csalók ezt az alapvető igényt használják ki, és a bizalmunkkal élnek vissza. Az adathalász támadások egyik válfaja például az üzleti e-mail-címekhez, fiókokhoz kíván hozzáférést szerezni, és mondjuk egy felső vezető nevében utalást elrendelni. 

A bizalom kiemelt szerepe miatt a csalók sok esetben egy adott körben közismert figurák.

Bernie Madoff áldozatai között különösen sokan voltak a Palm Beachbe települt New York-i zsidók, míg Sam Bankman-Fried a kriptorajongókat verte át. A módszer azonban működőképes más kisebbségi csoportok vagy érdeklődési körök esetében is.  A csalás ezen formája irányulhat nők, öregek, különböző sztárok rajongói vagy épp különböző vallások hívei ellen is. Ekkor a csalók igyekeznek elhitetni velünk, hogy azonos csoportba tartoznak, és ezzel altatják el a bizalmunkat, így játsszák ki az éberségünket. Amikor rámutatnak szélhámos voltukra, azt sokszor igyekeznek a csoport elleni támadásként beállítani, így megőrizve áldozataik bizalmát.

A csalások alapvető hasonlóságaik mellett folyamatosan fejlődnek is, hiszen egyes nyilvánvaló átveréseknek ma már szinte senki nem dől be, így változtatni kell a történeten. A menekülésre készülő nigériai herceg története közismert, ezért ez a típusú csalás már nem működik, de látható, hogy mindig vannak újítások a csalások területén is.

Új veszély a mesterséges intelligencia is

Az olyan új technológiák, mint a mesterséges intelligencia (MI) ugyancsak segítik a bűnözők munkáját, hiszen így a csalások nagymértékben automatizálhatók és személyre szabhatók, amivel még inkább felkelthetik az áldozatok bizalmát, akik könnyen abban a helyzetben találhatják magukat, hogy futhatnak a pénzük után. Arra is volt példa, hogy egy az Egyesült Arab Emírségekben élő bankárt azzal vertek át, hogy a fiókvezető hangját utánozták le a mesterséges intelligencia segítségével.

Mivel számos csalás mennyiségi alapon működik, a különböző csetrobotok és képgenerálók által előállított tartalom mennyisége is új lehetőségeket nyit a csalók előtt. Az Egyesült Államokban is egyre több magánszemélyt és vállalkozást ér fenyegetés a csalók részéről, akik eszközök széles skáláját vetik be áldozataik becsapására. Az FBI Internetes Bűnügyi Panaszközpontjához 2023-ban több mint 880 ezer panasz érkezett, az ezekben szereplő, potenciális veszteség meghaladta a 12,5 milliárd dollárt, ami 22 százalékos növekedés az előző évhez képest.

Nemcsak az amerikaiak vannak azonban veszélyben, például egy hongkongi székhelyű multinacionális cégtől 26 millió dollárt csaltak ki a mesterséges intelligencia felhasználásával. A bűnözők egy olyan videót készítettek, amelyen látszólag a cég pénzügyi igazgatója látható, amint több pénzátutalást rendel el. A technológia további fejlődésével az ehhez hasonló átverések bekövetkeztének valószínűsége tovább növekszik. Ha a csalás elkövetője egy MI-modell, amely a pénzt egy általa létrehozott anonim tárcára kéri, akár annak a kérdése is felmerülhet, hogy ki a valódi felelős a bűncselekményért. Ha a program létrehozásában sokan vettek részt, úgy még nehezebb eldönteni, hogy ki az elkövető.

A mesterséges intelligencia és az általa létrehozott egyre jobb fordítóprogramok a szöveges csalások esetében a nyelvi korlátokat is eltüntethetik, tovább növelve a bűnözők hatótávolságát.

Ha a csalók az átveréseket az országhatárokon túlról követik el, még a hatóságoktól sem kell annyira tartaniuk, mint ellenkező esetben.

Bizalom nélkül nincs társadalom

Amíg vannak balekok, addig a csalók is velünk maradnak, ám mivel a szélhámosok az alapvető emberi igényekre és érzelmekre játszanak rá, és mivel bizalom nélkül a társadalmak sem működőképesek, a balekok megújuló erőforrásokat jelentenek a csalók számára.

Az általuk okozott károk ezért messze túlmennek az anyagi veszteségeken, a csalók ugyanis a társadalmak alapját jelentő bizalmat is rombolják.

Ahol a különböző sémák és gyors pénzszerzési lehetőségek a leggyakoribbak, ott az országok szigorú szabályokat vezettek be, ebből nőtt ki világszerte a tőzsdéket és más tőkepiacokat kordában tartó szabályozás is. A hagyományos pénzügyi rendszer szabályait kikerülni igyekvő kriptopiac részéről árulkodó, hogy nem kíván a régi, több nagy botrány eredményeként létrejött szabályoknak megfelelni.

Noha elméletileg a blokkláncok lehetővé teszik, hogy az emberek kizárják a bizalmat a rendszerből, ez a gyakorlatban mégsem valósítható meg. Azt talán egy laikus képes ellenőrizni, hogy egy-egy tárcában mekkora összeg van, ám már ehhez is a legtöbb embernek közvetítőkre van szüksége. A különböző projektek kódjában található sérülékenységeket azonban már gyakorlott programozók sem mindig fedezik fel, így nem véletlen, hogy a közvetítő- és bizalommentes cserét ígérő piac is egyre inkább visszatért a központi szereplők által irányított működéshez. Hiába volt a bitcoin jelszava az, hogy ne higgy, győződj meg, a gyakorlatban rendkívül sok szereplő bízta a pénzét szélhámosokra a szektorban, elég, ha a Celsius nevű kvázi kriptobankra vagy az FTX-re gondolunk.

A túlzott, sokszor mégoly jogos bizalmatlanság pedig gyakran vezet ahhoz, hogy valaki pont azért váljon balekká, mert a hagyományos szereplőkkel szembeni óvatosságát nem terjeszti ki az általa kedvelt újakra is. A Celsius vezetője, Alex Mashinsky azzal indokolta a cége által kínált irreálisan magas kamatot, hogy azt mondta:

Vagy a bankok hazudnak, vagy én.

A biztonság, az igaz szerelem, a megértés, a közösséghez tartozás, a gyors meggazdagodás vagy épp a népszerűség iránti igény azonban része az emberi tudatnak, és ezzel a csalók is tisztában vannak, számukra ez lehetőség és nem veszély, még ha sokszor válnak maguk a csalók is átverések áldozataivá.

Ajánlott videók

Továbbiak

Címoldalról ajánljuk

Tovább a címoldalra

Portfóliónk minőségi tartalmat jelent minden olvasó számára. Egyedülálló elérést, országos lefedettséget és változatos megjelenési lehetőséget biztosít. Folyamatosan keressük az új irányokat és fejlődési lehetőségeket. Ez jövőnk záloga.