Információs rendszer felhasználásával elkövetett jelentős kárt okozó csalás bűntettének megalapozott gyanúja miatt, még 2023. július 31-én – ismeretlen tettes ellen – indított nyomozást a Budapesti Rendőr-főkapitányság (BRFK) azon online csalások felgöngyölítésére, amelynek elkövetőire kétnapos összehangolt művelet keretében csaptak le október 3-án és 4-én – derült ki a police.hu csütörtöki híréből. A BRFK Gazdasági Bűnözés Elleni Főosztály Kiberbűnözés Elleni Osztálya, a vármegyei szervekkel, a Terrorelhárítási Központ műveleti egységeivel és a Nemzeti Védelmi Szolgálattal a szervezet három ukrán származású irányítóját és további harminc, ukrán és magyar állampolgárságú közreműködőjét fogták el a rendőrök országszerte.
– A rendőrök összesen 22 helyszínen tartottak kutatást, ahol összesen harminc mobiltelefont, kilenc adathordozót és 49 SIM-kártyát, 4 személygépkocsit és egy gáz- és riasztó fegyvert foglaltak le. Összesen 22 gyanúsítottat hallgattak ki, közülük 11 ember letartóztatását a bíróság elrendelte. A hálózat által több vármegyében végrehajtott csalásoknak összesen ez idáig 33 fő sértettje van és pontosan 212.111.633 forint az okozott kárérték; az eljárás során a megtérült kár eddig összesen 33.145.580 forint – emelték ki.
A nyomozás adatai szerint az elkövetők az úgynevezett anydeskes és csomagküldős csalásokkal szerzik meg a sértettek pénzét, amelynek során a strómanok bankkártyáinak felhasználásával pénzváltókban euróra, amerikai dollárra és angol fontra váltják át a saját vagy strómanjaik számláira érkezett összegeket. Előbbinél a gyanútlan sértettet egy pénzintézet nevében hívják fel és arról tájékoztatják, hogy valamilyen probléma lépett fel a számlájával.
Ráveszik, hogy telepítsen egy távoli hozzáférést biztosító alkalmazást (például Anydesk, Teamviewer), aminek a felhasználásával megszerzik a netbanki felhasználónevét és jelszavát, így afelett ténylegesen átveszik az irányítást, és a sértett számláján fellelhető egyenleget pénzmosásra létrehozott számlákra utalják el.
A másik módszer lényege, hogy a sértettek egy közösségi hálózat oldalán eladásra hirdetnek különböző termékeket. A hirdetésre jelentkező személy az eladóval történő – többségében csevegőalkalmazáson keresztüli – kapcsolatfelvételkor a termék csomagküldő szolgálaton keresztül történő szállítását kéri. A gyorsabb ügyintézés érdekében az eladónak a csomagküldő szolgálat eredeti weboldalához megtévesztésig hasonlító linket küldenek. Ennek megnyitásakor a honlap webcíme csupán nagyon kismértékű eltérést mutat az eredeti szolgáltató által üzemeltetett weboldaléhoz képest.
A megjelenő felületen a sértettek kiválaszthatják számlavezető bankjukat, és az eredeti weboldalhoz megtévesztésig hasonlító adathalász oldalon megadják internetbanki belépési adataikat és a másodlagos hitelesítést szolgáló SMS-kódot, vagy bankkártyájuk adatait. Az így megszerzett adatokkal az ismeretlen elkövetők strómanjaik számlájára utalják át a sértettek pénzét, automatánál vesznek fel pénzt, vagy vásárlási tranzakciót hajtanak végre.
Az eljárás során kiderült, hogy az ügy összefügg egy korábbi nyomozással, amelyről júliusban számolt be a police.hu. A budapesti nyomozók megállapították, hogy ukrán állampolgárok egy másik csoportja országszerte tevékenykedik magyar állampolgárságú strómanok közreműködésével. Ügyükben Pest, Tolna, Veszprém és Békés vármegyei rendőrök is eljárást folytatnak.
A BRFK felhívja a figyelmet, hogy az online csalások megelőzésével kapcsolatban további hasznos információkat, aktualitásokat, tanácsokat találhatnak az érdeklődők a Kiberpajzs oldalán.
