A technológia fejlődésével a csalók körében új elkövetési módszerek jelentek meg. Legismertebb formája manapság az e-kereskedelem talaján bontakozott ki méghozzá oly módon, hogy nemlétező árut vagy szolgáltatást próbálnak eladni a potenciális jóhiszemű vásárlónak. Ezen felül másik ismert és széles körben is elterjedt formája a személyes adattal való visszaélés és a haszonszerzés céljából elkövetett csalás. Ezek hasonlóan a köznyelven ismert „unokázós” csalásokhoz, általában a sértett idősebb korát vagy naivitását aknázzák ki.
Mi is az a csalás?
A számítástechnikai bűncselekményeket alapvetően gazdasági területen követik el.
Az Eurobarométer-felmérése alapján az európai internet-felhasználok 12%-ának már volt olyan, hogy feltörték a közösségi médiában használt profilját vagy e-mail címét, míg 7% nyilatkozta, hogy az internetes hitelkártya vagy banki csalás áldozata lett.[1]
A csalás egy köznyelvben is használatos büntetőjogi fogalom. A 2012. évi C. törvény a Büntető Törvénykönyvről (továbbiakban Btk.) 373.§-a foglalkozik vele. A csalás az, amikor valaki jogtalan haszonszerzés végett mást tévedésbe ejt, vagy tévedésben tart, és ezzel kárt okoz.
Azonban az online felületen elkövetett csalás annyiból speciális, hogy az elkövető az internetet felhasználva ejti tévedésbe a pórul járt „áldozatát”.
A közösségi média sötét oldala
A koronavírus-járvány nagyban hozzájárult ahhoz, hogy szélesebb körben használja a mindennapi felhasználó az online platformokat. Azonban a felhasználók sokszor nincsnek tisztában miféle veszélyeket is rejthet az online jelenlét. Ugyanis az interneten való megjelenés megteremtette a bűnözésnek egy új, modern és nehezen felderíthető formáját. Ilyen például a széles teret kihasználó pénzkéregető csalás.
Az internet világa előtt csak személyesen találkozhattunk ilyenekkel, most már viszont egyre többet hallani online térben történő szemfényvesztésről is. Néha szerelem első látásra a sztori, ahol a hősszerelmes utazási költsége megtérítésére kér pénzt, máshol már földtől elrugaszkodottabb történetek jelennek meg például egy űrhajós hazatéréséről. A romantikus csaló, avagy kókler az egyik legaljasabb és valószínűleg a legősibb típus, ami minden bizonnyal az internet korát megelőző évtizedekben, sőt évszázadokban is jelen volt.
A logika ezen formánál rettentően egyszerű: intim, romantikus, lelki kapcsolatot alakít ki, azt tudatosan építi fel, hogy aztán később az áldozat bizalmát kihasználva pénzhez juthasson. A csalás ezen típusa azért is bosszantó, adott esetben gyomorforgató, mivel jellemzően egyedülálló, magányos adott esetben özvegy emberek magányát használják ki.
Ennyire hiszékenyek lennénk?
Az internetes csalás problémája – Ne hidd el, amit hallasz, és csak a felét annak, amit látsz!
Hogyan lehetséges az, hogy a mai világban ezek az emberek gyökeret tudnak verni és találnak rá vevőt? A válasz nem annyira egyszerű, mint gondolnánk. Ámbár a leglogikusabb reakció erre az, hogy az ember alapvetően társas lény. Az evolúció belénk kódolta, hogy szükségünk van egy társra, ez pedig kinek előbb kinek utóbb jön el. Párosan szép az élet tartja a mondás, éppen ezért páratlanul kevésbé jó, ez pedig ahhoz vezethet, hogy kiszolgáltatottabbak, kissé hiszékenyebb állapotba kerülhetünk. A magány okozta űr miatt ezeknek az embereknek a csalók hamis reményt táplálnak.
A cyber-bűncselekmények legsarkalatosabb velejárója, hogy az áldozatok nem vagy nem időben észlelik, hogy az adott bűncselekmény sértettjévé váltak. Ez egyrészt annak köszönhető, hogy főleg nemzetközi jellegű az elkövetés (gondolok itt például az „űrhajósnak álcázta magát és pénzt kért a hazatérésért egy japán hölgytől” jellegre), másrészt pedig az – internet egyik legnagyobb problémája – anonimitás.
Az a lehetőség, hogy névtelenül bármikor bárki lehetek olyan opciókat ad a szélhámosoknak, hogy azt nagyon nehéz kiküszöbölni, hiszen sok esetben problémát okoz a hatóságoknak az illetékes személy megállapítása. Az így elkövetett csalások tetteseit ugyanis rendkívül nehéz beazonosítani, továbbá nehézséget okoz az is, hogy az így megszerzett pénzt már nem vagy nagyon nehezen lehet visszaszerezni.
Persze pont ezen gyengepont kihasználása miatt is van még mindig jelen ez a forma. A közösségi média felhasználóinak növekvő száma igencsak vonzóvá tette az online platformokat a kiberbűnözők számára.
Kapás van? / Hal mindennap van, de fogás nem.
A probléma egyre jelentősebb, ugyanis a platformok különösen alkalmasak a rosszindulatú programok terjesztésére, mert általában több képet, videót, hirdetést jelenítenek meg. Ezenkívül a közösségi média hálózaton keresztül az interakció jelleg elősegíti a gyors és zökkenőmentes terjedést. A helyzetet tovább bonyolítja, hogy a közösségi média lehetővé teszi egy profil több oldalon történő használatát. Erre tipikus példa a Facebook Messengeren található adathalász link, amelyek az áldozatot egy másik platformra hasonlító oldalra átirányítja. Majd egy frissítést követően már egy olyan program, szoftver van a felhasználó eszközén, amely képes a jelszavakat és egyéb információkat megszerezni és/ vagy a készülékről törölni.
Digitális bizonyítékok
A büntetőeljárás során a nyomozóhatóság dolgát – felhatalmazás alapján – egy igazságügyi informatikai szakértő segíti. Az igazságügyi informatikai szakértő az elektronikus, avagy digitális bizonyítékok kapcsán kerül képbe jellemzően a házkutatás alakalmával. Na de mi is az a digitális bizonyíték? Jogszabályi szinten nincs egy kiforrott fogalma, ám a 2017. évi XC. törvény a büntetőeljárásról 115. § (2) bekezdése említést tesz a rögzített adatokról, amiből következtetni lehet az elektronikus vagy digitális tartalomra is. Ezek alapján digitális bizonyíték az, ami bizonyító erejű információt hordoz magában és ezáltal a bíróságon hivatkozni lehet rá.
Digitális bizonyíték lehet egy micro SD-kártya is és egy kiszolgáló gép (szerver) is. A bizonyítékok felderítését követi az összegyűjtés. Ekkor a vizsgálatban részvevő valamennyi munkatársnak ügyelnie kell az eredeti állapot megőrzésére. („Preserve everything but change nothing”). A következő lépcsőfok a szállítás. Ez általában a házkutatástól a bűnjelraktárba történő szállítást jelenti. Majd a bizonyítékok tárolása következik és azok vizsgálatával ér véget a folyamat. A bizonyítékok jogszerű és szakszerű felhasználásához elengedhetetlen a büntetőeljárásban részvevő személyek és szervezetek együttműködése.
Összefoglalás
A kiberbiztonság leggyengébb láncszeme az ember. Az esetek többségében ugyanis a támadás mögött a sértetti közrehatás áll. Az egyik oka annak, hogy a közösségi média kedvelt az elkövetők körében az az, hogy meglehetősen könnyű álprofilt létrehozni.
Elrettentő a szám, mivel nem rég a Facebooknak több mint 5 milliárd álprofilt kellet törölnie.[2] Ezeket az álprofilokat ugyanis jellemzően arra használják, hogy megtévesszenek más felhasználókat. Az álprofilt létrehozók többsége egy valós személy adatait felhasználva annak valódi ismerőseit jelöli be és a nevében küld üzeneteket vagy tesz közzé bejegyzéseket. Legtöbbször az ellopott személyiséggel csal ki pénzt vagy bankkártyaadatot a gyanútlan felhasználótól. Az álprofil használata során leggyakrabban a személyes adattal való visszaélés (Btk. 219.§) bűncselekménye merül fel, ám itt nem áll meg a tudomány. Sokszor ez együtt jár a csalással is. Büntetőjogi aspektusból vizsgálva ezek az esetek jellemzően hagyományos csalásnak (Btk. 374.§) minősülnek, amelyek során a természetes személyeket haszonszerzés céljából tévedésbe ejtenek, ezzel pedig kárt okoznak.
Az internetes csalás legjellemzőbb elkövetési módja, hogy nem létező árut/ szolgáltatást próbálnak a vevőnek eladni majd eltűnnek a pénzzel, vagy légből kapott ígéretekkel kérnek pénzt az „áldozattól”, amit persze utána nem teljesítenek. A csalás akkor következik be, ha kár keletkezik, tehát a pénzt a kiszemelt átutalta. Ennek hiányában csak kísérletről beszélhetünk, ami a Btk. szerint szintén büntetendő, itt azonban a kár értéket kell meghatározni.
Érdekesség, hogy nem szükséges a megtévesztett személynek és a károsultnak ugyanannak a személynek lennie. Azaz a sértett és a passzív alany elválhat egymástól.
Hogyan tudjuk elkerülni, hogy ne váljunk a kiberbűnözők áldozataivá? Elsődlegesen ne sajnáljuk a figyelmet a jelszavaink védelmére. Fontos, hogy a jelszó összeállításakor használjunk kis és nagybetűket, számokat és legalább 8 karakter hosszú legyen. Azonban, ha mégis sikerült egy csalónak a hálójába ragadni, úgy bátran forduljunk a Nemzeti Kibervédelmi Intézethez.
Ez a cikk az Arsboni 2023. tavaszi gyakornoki programjának keretében készült.
Források [1] https://www.janklovics.com/darkweb.html [2] Mezei Kitti, Szentgáli-Tóth Boldizsár: Az online platformok használatában rejlő veszélyek: a dezinformáció és a kibertámadások jogi kockázatai. In: Demokrácia-dilemmák, ELTE Eötvös József Kiadó, Budapest, 2022 Szabó Imre: Internetes bűncselekmények különös tekintettel az internetes csalásra, ELTE Állam- és Jogtudományi Kar Büntetőjogi Tanszék, hallgatói dolgozat, 2002 Máté István Zsolt: A bizonyítékok kezelése. Az igazságügyi informatikai szakértő a büntetőeljárásban, Magyar Rendészet 2014/. 29-38. https://arsboni.hu/kiberbunozes-magyarorszagon-avagy-hova-forduljon-digitalis-buncselekmeny-eseten/ (utoljára megtekintve: 2023.03.25) https://batki.info/csalas/#more-10398 (utoljára megtekintve: 2023.03.25)
***
Ha nem szeretnél lemaradni a további írásainkról, kövesd az Arsbonit a Facebookon. Videós tartalmainkért pedig látogass el a Youtube csatornánkra.
