Nemrég egy miskolci férfit e-mailben értesítést kapott:  egymillió dolláros nyeremény ütötte a markát. A nyereményhez minden további nélkül hozzájuthat, csak 650 ezer forint adminisztrációs költséget kell kifizetnie. A férfi boldogan fizetett, átutalta a pénzt a megadott címre. Ő volt a legjobban meglepve, hogy a beígért nyeremény soha nem érkezett meg.  Amikor végre rájött, hogy átverték, a rendőrséghez fordult. Egyelőre keresik a tettest, vagy tetteseket, a nyomozó hatóság "nagyobb értékre elkövetett csalás" bűntette miatt indított eljárást ismeretlen tettes ellen. A hvg.hu megkereste a károsultat, hogy további részleteket tudjon meg, de a férfi elhárította a nyilatkozatot, mondván, szégyelli, hogy ilyen könnyen palira tudták venni. 

A nigériai levél

Az internet ideális terepe az átveréseknek, az ártatlan csínyektől kezdve a komoly gazdasági bűntettekig, hiszen arctalan, gyors és rengeteg embert elér. Ezt használják ki azok, akik főként Afrikából  bombázzák emailekkel a gyanútlan áldozatokat.  Az általában rossz angolsággal megírt email feladója  többnyire egy afrikai ország magas rangú tisztségviselőjeként, esetleg előkelő család sarjaként kér segítséget ahhoz, hogy több milliónyi értéket, leginkább elrejtett készpénzt megmentsen az állam vagy a gonosz rokonok elől.  Előfordul az is, hogy filléres áron kínálnak nyersolajat valami ügyletből kifolyólag, illetve az országban felhalmozódott valutát akarják más pénzre váltani, persze mesésen jó arányban és mennyiségben.

Pénztárca nyitogató levelek © Végel Dániel

A lényeg, hogy a címzett a  pénzhez csak úgy juthat hozzá, ha  megadja adatait és számlaszámát, hogy a "jótevő" oda utalhassa a pénzt. Esetleg még kisebb összeget is kérnek a tranzakció fedezésére. Sokan bedőlnek a trükknek, és csak akkor jönnek rá, mi történt, amikor értesülnek számlájuk megcsapolásáról. Még rosszab-bul járnak azok, akiket felkérnek, vegyenek részt személyesen fontos üzleti tár-gyalásokon egy fejlődő iországban.  Ezzel teljesen kiszolgáltatják magukat bűnöző bandáknak,  nem ritka a zsarolás és a fizikai bántalmazás sem. 

Nigéria büntető törvénykönyvében a 419-es cikkely foglalkozik a csalások e fajtájával, innen terjedt el a "Nigériai levél" elnevezés az egész világon. Ez a bűnözési forma az ország ötödik legfontosabb bevételi forrásává vált, s évi százmillió dolláros tételek jutnak be az országba. A legnagyobb feljegyzett fogás egy brazil bank teljes megkopasztása volt, 242 millió dollárt szereztek meg a bűnözők,  a lekenyerezett bankigazgató segítségével. Egy nem létező nyersolajszállítmányt adtak el a banknak.  A nigériai kormány esküszik, hogy mindent megtesz a csalók ellen, eközben nemzetközi becslések szerint 50–100 ezer embert foglalkoztat ez az „iparág” - olvasható a Legendavadászat című könyvben.

Lottónyeremény Hollandiából

Némileg különbözik, de ugyanezt a sémát követi a „holland lottó” is. Hasonlóan az előző csalás típushoz,  teljesen váratlanul kap az ember egy értesítést arról, hogy hatalmas összeget nyert a spanyol, holland, belga vagy akármilyen lottón. A busás összeg átvételéhez pedig csak fel kell hívnia a megadott számot, aztán be kell mondania a csatolt azonosítót. A pénzhez csak akkor juthat hozzá - mondják neki -,  ha befizeti a a nemzetközi adókat, természetesen előre. Az összeg kisebb ugyan, mint a nigériai levelek esetében, az áldozatok száma viszont jóval nagyobb. A lelkiismeretlen csalók kihasználják a vak hiszékenységet, be tudják beszélni emberek fejébe,  hogy nyertek egy olyan játékon, amelyben részt sem vettek. 

Adatkérés a bankból

Technikásabb csalók is jelen vannak a világhálón. A banki szolgáltatások kódjaitól személyes adatainkig sok minden érdekelheti őket. Leggyakrabban számlánkhoz vagy bankkártyánkhoz akarnak eljutni. A módszer egyszerű: kapunk egy hivatalosnak látszó „banki” levelet: „Kedves ügyfél! Ezt a levelet a bank szervere küldte Önnek, hogy ellenőrizhesse az e-mail-címét. Hogy ezt megtehesse, kattintson az alábbi linkre, és a megjelenő ablakba gépelje be a bankkártyájának számát és a PIN-kódját, amit az ATM-ek használata esetén meg kell adnia. A folyamat automatikus, célja az Ön védelme a használaton kívüli, illetve tulajdonosát váltott e-mail-címek kiszűrésével.”

A levél gyanakvásra ad okot, de ha az amúgy véletlenszerűen kiválasztott áldozatnak valóban van a megnevezett banktól kártyája, és használja is az internetes szolgáltatásokat, ráismerhet a levélben megadott URL-re, a webcímre, és az álweblapot a bank hivatalos oldalaként azonosíthatja. Így bátran követi tovább az utasításokat. A káprázat folytatódik: látszólag valóban a pénzintézet oldalára jut, amelyen a formai és tartalmi elemek pontosan egyeznek. Az áldozat ezek után begépeli a számát és a kódját, ezt követően egy üzenet közli vele, hogy elfogadták a kódot, esetleg hibaüzenetet küld, majd átirányítja a felhasználót a bank honlapjának kezdőoldalára. Látszólag minden rendben zajlott – pedig  (addig) féltve őrzött adataink már a csalók kezébe kerültek. 

Lehetséges, hogy a bank hivatalos szerverére betörve valaki el tudott helyezni ilyen alkalmazást? Szó nincs róla. A csalók a böngészők kódolási-fordítási szokásait használják fel a céljaikra. Domain-neveket ugyanis nem csak latin, de cirill, kínai, vagy akár koreai írásjelekkel is be lehet jegyeztetni. Ezeknek pedig megvan a latin betűs megfelelője, s így tűnhet az oldal biztonságosnak. Egy pénzintézet vezető beosztású dolgozója szerint ugyan rengeteg ilyen próbálkozás van a világon, de ha a bank ügyfele nem felejti el, hogy a bank semmilyen adatot nem kér e-mail-ben, akkor nem eshet bele a csapdába.

Megvezetett öszvérek

Akár egy többdiplomás ember is  megvezethető, mint történt ez a főváros XV. kerületében. Egy tolmácsként dolgozó asszonyt e-mail révén kerestek meg ukrán bűnözők azzal, hogy igénybe vennék majd a munkáját, Ám  előtte segíthetne nekik abban, hogy felvesz egy bizonyos összeget, amit  jobb híján a ő számlájára utalnak át. A nő gyanútlanul belement a dologba.  A maffiózók át is utalták a pénzt, csak éppen nem a sajátjukat, hanem egy magyar vállalkozás bevételét. Az összeg csak azért nem volt nagyobb, mert a cégvezető előző nap utalta el a járulékokat, és nem sok maradt a kft számláján. A cégvezető a pénzlehúzás után nézte meg a számlát, így rögtön feltűnt neki a hiány. Értesítette a rendőrséget, akik éppen a banknál kapcsolták le a segítőkész tolmácsnőt. Szakzsargonban öszvérnek nevezik azokat, akik általában teljesen naivan és gyanútlanul segítik a bűnözőket azzal, hogy pénzt vesznek fel helyettük.

Óvatosságra int az ezredes

A  sok óvatlan ember mellett van nagyon sok óvatos is, és akad köztük, aki értesíti a rendőrséget,  ha felmerül  a gyanú, hogy csalóval áll szemben, fogalmaz árnyaltan Kántor Gerzson alezredes, az Országos Rendőr-főkapitányság Gazdaság-védelmi és Pénzhamisítás Elleni Osztályának vezetője. Mint hozzáteszi, természetesen hivatalból figyelik az internetet a Nemzeti Nyomozó Irodának ezzel a területtel foglalkozó munkatársai is.

Az osztályvezető szerint két alapvető típusa van az internetes átveréseknek. „Az egyik, amikor különböző termékeket hirdetnek meg nem drága áron, száz, legfeljebb néhány száz euróért vagy dollárért. Beszedik érte a pénzt, az árut viszont már nem postázzák ki a vevőnek. A másik módszere a csalóknak az adathalászat. A hackerek a pénzintézetek honlapjaihoz megtévesztésig hasonlót készítenek. Ez megtéveszti az embereket, és könnyen elhiszik, hogy a bank kéri tőlük a számla, illetve a bankkártya számát, a PIN-kódot és a jelszót.” 

Aakadnak olyan bűnözők is, akik az emberek együttérzésére, jó szívére apellálva, e-mailben szólítanak fel segítségnyújtásra, adakozásra. A felajánlott összeg azonban soha nem jut el a beteg gyerekekhez vagy a rászorulókhoz . „Ez az átverési mód inkább hullámokban jelentkezik, néha több is útnak indul a neten, aztán egy ideig nem bukkannak fel ilyen e-mailek”- magyarázza Kántor Gerzson.

Az osztályvezető szerint  az internetes átveréseket azért szeretik azok végrehajtói, mert nem kell ott lenni és nem kell erőszakot alkalmazni. „Ám ezeket az intellektuális bűnözőket is le lehet buktatni. Egy idő után ugyanis bekerülnek egy ördögi spirálba, vérszemet kapnak, és azt hiszik, hogy ha sikerült az egyik, akkor sikerülni fog a következő csalás is,  megúszhatja a felelősségre vonást. Ha visziont a csalók tartósan ügyködnek,  akkor jobban nyomon követhetők és sanszosabb, hogy elkapják őket, hiszen a számítógépes adatok, például az IP-címek  visszakövethetők"

Nem lehet pontosan tudni, valójában hányan estek áldozatul a csalóknak, hiszen sokan úgy gondolják, hogy néhány ezer, néhány tízezer forint miatt nem mennek a rendőrségre, és nem tesznek feljelentést. Sokszor  ki sem derül, hogy például egy beteg gyerek műtétjére egyáltalán nem érkezett meg a felajánlott pénz. „Mindenkinek azt ajánlom, hogy mielőtt jótékony célra adakozik, győződjön meg arról, hogy valóban az adományt gyűjtő szervezet áll az akció mögött, illetve bankból érkező e-mailek esetén, győződjön meg arról, hogy valóban a pénzintézet küldte azt  számára. A legfontosabb pedig az, hogy a csábító internetes pénzügyi ajánlatokkal, szívet szorító adománygyűjtésekkel szemben mindenki legyen óvatos!”- hangzott Kántor Gerzson ezredes intelme.

Csikász Brigitta