Kiberbűnözés Magyarországon, avagy hová forduljon digitális bűncselekmény esetén?

Napjainkban egyre gyakoribbak az elektronikus információs rendszerek segítségével elkövettet bűncselekmények. Ennek hátterében vélhetően az áll, hogy a számítástechnika robbanásszerűen fejlődik, a bűnüldöző szerveknek pedig rendkívül nehéz lépést tartania a kiberbűnözőkkel.

Büntetőjogi ügyvédként az a tapasztalatom, hogy a fenti bűncselekmények felderítése igen magas számítástechnikai ismereteket igényel, amellyel a hatóságok nem minden esetben rendelkeznek. Az így elkövetett csalások tetteseit rendkívül nehéz beazonosítani, illetve sokszor az is problémát okoz, hogy az elkövetők által megszerezett pénzt már nem lehet visszaszerezni. Praxisom során történt meg az az eset, amikor egy németországi gazdasági társaság levelező rendszerét feltörték a csalók, majd a cég tulajdonosának nevében 400.000 eurót utaltattak ki egy nyíregyházi székhelyű cég számlájára. Természetesen a cég ügyvezetője csak névlegesen volt ügyvezető, a fenti összeget pedig azonnal átutalták egy nyugat-ázsiai bankszámlaszámra. A nyíregyházi rendőrkapitányságnak mindösszesen pár száz eurót sikerült lefoglalnia.

A praxisom során ezidáig az alábbi, meglehetősen gyakorinak számító digitális bűncselekményekkel találkoztam:

• feltűnően olcsó webáruház, ahonnan a megrendelt termék nem a megfelelő minőségben, vagy soha nem érkezett meg;
• nagy összegű nyeremény, illetve „amerikai örökség”, amelynek felvételéhez a költségeket előre átt kellett utalni;
• zsarolóvírusok (angolul ransomware), amelyek zárolták az eszközöket és/vagy titkosították az eszközökön lévő adatokat annak érdekében, hogy pénzt csikarjanak ki a tulajdonostól;
• hatalmas nyereséggel és gyorsan megtérülő befeketéssel kecsegető ajánlatok (befektetések, kriptovaluták stb.), amelyeket a közösségi oldalakon üzenetben, e-mailben, online hirdetésekben, illetve felugró ablakokban küldtek ki a sértettek részére;
• hivatalos szervek, ismert szolgáltatók nevében adathalász e-mailek küldése, amelyek révén személyes és pénzügyi információkat csaltak ki az áldozataiktól.

Hogyan kerülhető el, hogy kiberbűnözők áldozatává váljunk?

• Elsődlegesen fordítson kiemelt figyelmet a jelszavai védelmére. Kevesen tudják, de a születési dátum, a vezetéknév, illetve ezek jelszóként használt kombinációi gyakorlatilag pár perc alatt feltörhetők. Minden esetben használjon kis és nagy betűket, számsorokat és jelszava legalább 8 karakterből álljon.
• Az internetes vásárlások lebonyolítása céljából célszerű külön bankkártyát igényelni, amin legfeljebb annyi fedezet álljon rendelkezésre, ami a vásárláshoz szükséges. Rendkívül veszélyes olyan bankkártya adatait megadni különböző webshopok számára, amelyen a teljes megtakarításunkat tartjuk.
• Minden bankszámlához célszerű SMS értesítőt kérni, melynek segítségével azonnal értesítést kapunk a számlán történő pénzmozgásról.
• Egyre több pénzintézetnél elérhető a kétlépcsős hitelesítés a pénzügyi tranzakciók végrehajtása előtt. Ebben az esetben a bankszámla tulajdonosa az ügylet végrehajtása előtt egy SMS-ben küldött számkód megadását vagy a bankfiók saját mobil alkalmazásbeli jóváhagyását kéri a tranzakcióhoz.
• Legyünk gyanakvóak, ha egy számunkra ismeretlen személy próbálja meg felvenni velünk a kapcsolatot. Továbbá nagyon alaposan gondoljuk meg, hogy a közösségi portálokon kivel milyen információkat osztunk meg, illetve milyen weboldalakról rendelünk.

Az NBSZ NKI egy rövid animációban igyekszik felhívni a figyelmet arra, hogy a mindennapok során milyen könnyen találkozhatunk ártalmatlannak tűnő fenyegetésekkel vagy kockázatos gyakorlatokkal, amelyek kis odafigyeléssel egyszerűen kezelhetők:

Hová fordulhatunk digitális visszaélések esetén?

Kevesen tudják, de a Ibtv. 2015. évi módosítása eredményeként az állami és önkormányzati szervezetek információs rendszerei védelme érdekében a Nemzetbiztonsági Szakszolgálat (NBSZ) került kijelölésre, amelynek szervezetén belül 2015. október 1-jével létrehozásra került a Nemzeti Kibervédelmi Intézetet (NKI).

Milyen esetekben nyújthat segítséget az NKI?

• Vírusfertőzés az otthoni elektronikus eszközökön;
• Adathalász üzenetek vagy adathalász weboldal észlelése;
• Sérülékenység észlelése egy kormányzati weboldalon.

Mit tehet, ha kiberbűncselekmény áldozatává vált?

Ebben esetben haladéktalanul feljelentést kell tennie, hiszen az időnek kiemelt jelentősége lehet. Célszerűnek tartom ezzel egy időben a Nemzeti Kibervédelmi Intézetet is értesíteni, illetve képzett büntetőjogi ügyvédet megbízni, akinek segítségével a büntetőeljárás során aktív szerepet tölthet be sértettként az ügy felderítésében. Így hatályos büntetőeljárási törvényben foglaltak alapján az alábbi jogosultságok illetik:

a) bizonyítékot terjeszthet elő, indítványt és észrevételt tehet;

b) a perbeszédek során felszólalhat;

c) a tárgyaláson és a törvényben meghatározott eljárási cselekményeknél jelen lehet és az e törvényben meghatározottak szerint kérdéseket tehet fel;

d) az Önt érintő bűncselekménnyel összefüggésben keletkezett ügyiratokat – az erre vonatkozó törvényben meghatározott kivételekkel – megismerheti;

e) a büntetőeljárási jogairól és kötelességeiről a bíróságtól, az ügyészségtől és a nyomozó hatóságtól felvilágosítást kaphat;

f) az e törvényben meghatározottak szerint jogorvoslattal élhet;

h) a bírósági eljárásban magánfélként polgári jogi igényt érvényesíthet;

i) magánvádlóként, pótmagánvádlóként felléphet.

A bankszámlával/bankkártyával összefüggő bűncselekmény esetén azonnal értesíteni kell a pénzintézetet is, hiszen a kártya letiltásával a további károk elkerülhetők, valamint bizonyos esetekben a pénzforgalmi törvény alapján a pénzintézet köteles kártalanítani a sértettet.

Internetes csalás elkövetése esetén milyen feltételek mellett köteles a bank a számlatulajdonost kártalanítani?

• Ha a jóvá nem hagyott fizetési művelet teljesítéséért a fizetés-kezdeményezési szolgáltatást végző pénzforgalmi szolgáltató a felelős, akkor a fizetési számlát vezető pénzforgalmi szolgáltatót – annak kérésére – haladéktalanul kártalanítja a fizető félnek visszatérített összegek következtében elszenvedett veszteségekért és kifizetett összegekért, ideértve a jóvá nem hagyott fizetési művelet összegét is. Ez esetben a fizetés-kezdeményezési szolgáltatást végző pénzforgalmi szolgáltatónak kell bizonyítania, hogy – a saját felelősségi körén belül – a fizetési művelet hitelesítése és pontos rögzítése megtörtént, valamint teljesítését az általa nyújtott pénzforgalmi szolgáltatás műszaki hibája vagy üzemzavara nem akadályozta.
• További pénzügyi kártérítést a fizető fél és a pénzforgalmi szolgáltató, vagy adott esetben a fizető fél és a fizetés-kezdeményezési szolgáltatást végző pénzforgalmi szolgáltató között létrejött szerződésre alkalmazandó joggal összhangban lehet megállapítani.

A szerző, dr. Katona Csaba büntetőjogi ügyvéd, saját irodáját vezeti.