A linkre kattintva: adathalász módszerrel lopták el az e-pénztárcákat
A BRFK gazdasági nyomozói által felszámolt, online csalásokra szakosodott csoport több tucat embertől csalt ki 17 millió forintot.
Ez idáig 84 sértettet azonosítottak, és kötötték a sérelmükre elkövetett online csalásokat a BRFK gazdasági nyomozói ahhoz a csoporthoz, melynek három grúz állampolgárságú tagját már 2023 szeptemberében azonosították és elfogták.
Az elkövetők adathalász módszerrel, ugyanazt a sémát követve verték át az embereket. A sértettek az interneten hirdettek eladásra különböző termékeket, melyekre az egyik csaló vevőként jelentkezett. A gyanútlan eladónak az elkövető üzenetben küldött egy linket, és azt állította, hogy a linken található oldalon az eladó megadhat minden szükséges adatot ahhoz, hogy az állítólagos vásárló ki tudja fizetni a termék árát és a szállítási költségét.
A link azonban egy adathalász oldalra vezetett, ahol az eladónak minden bankkártyaadatát meg kellett adnia, beleérte a 4 jegyű PIN-kódot is; aki pedig ezt megtette, az felfedte az összes szükséges bankkártyaadatot, amivel a csalók regisztrálni tudták a sértett bankkártyáját egy e-pénztárca-szolgáltatónál. Az állítólagos vásárló ezt követően azt állította, hogy az eladó kapni fog e-mailben vagy SMS-ben egy 6 jegyű kódot, amivel a szállítást és a fizetést véglegesíteni lehet, azonban a 6 jegyű biztonsági kód az e-pénztárca-regisztráció véglegesítéséhez kellett az elkövetőnek. Miután létrehoztak a sértett bankkártyaadataival egy digitális e-pénztárcát, a virtuális kártyával „okos-ATM-automatáknál” pénzt vettek fel.
Az okos-ATM-nél már nem szükséges magunknál tartani fizikailag a bankkártyánkat, ugyanis az okostelefonok, a tabletek és az okosórák számára elérhető gyors és biztonságos, vezeték nélküli adatcserével és e-pénztárca-szolgáltatást nyújtó alkalmazásokkal könnyedén regisztrálhatjuk a bankkártyánkat egy virtuális pénztárcába. A kártya hozzáadását követően telefonunkkal is fizethetünk, vagy vehetünk fel pénzt az egyre elterjedtebb okos-bankautomatákból.
Az elkövetők az adathalász módszerrel megszerzett banki adatokkal és a regisztrált e-pénztárcákkal így teljeskörűen használni tudták a sértettek bankkártyáit online fizetésre és pénzfelvételre.
Az eljárás során a nyomozók azonosították azt a három grúz állampolgárt, akik ismeretlen társuktól kapták meg a sértettek banki adatait, és regisztráltak az egyik e-pénztárca-szolgáltatóhoz, valamint vettek fel pénzt okos-ATM-ből. Közülük egy 31 éves és egy 34 éves férfin 2023. szeptember 6-án ütöttek rajta egy fővárosi étterem teraszán, a harmadik feltételezett elkövető társai elfogásakor már letartóztatásban volt embercsempészés miatt.
A BRFK Gazdasági Bűnözés Elleni Főosztály Kiberbűnözés Elleni Osztályán a három grúz állampolgárt információs rendszer felhasználásával elkövetett csalás megalapozott gyanújával hallgatták ki. A nyomozók mobiltelefonokat és SIM-kártyákat foglaltak le tőlük, valamint közel 2 millió forintot és egy Mercedes gépkocsit is lefoglaltak vagyonvisszaszerzés céljából. A gyanúsítottak közül két férfi azóta is letartóztatásban van, harmadik társuk pedig börtönbüntetését tölti az embercsempészés ügyében kiszabott ítélet alapján.
Az online térben elkövetett csalások ellen a Budapesti Rendőr-főkapitányság a Mátrix Projekt keretében küzd. Az ilyen bűncselekmények megelőzésével kapcsolatban további hasznos információkat, aktualitásokat, tanácsokat a KiberPajzs oldalán talál.