Ilyen volt a KiberEst
Február 27-én minden a kiberbűnözés fajtáiról, aggasztó mértékéről és az ellene való fellépésről szólt a Rendőrségi Igazgatási Központ tágas halljában és auditóriumában az első ízben megszervezett KiberEst jegyében.
A csalók hazudnak, a számok nem.
– Rendkívüli módon növekszik az online térben elkövetett bűncselekmények száma: tavaly mintegy 14 ezer ilyen eljárást indítottunk, ami a 2023-ban regisztrált csalásos bűncselekmények 70 százaléka. Az okozott kár pedig meghaladja a 10 milliárd forintot – tájékoztatott köszöntőjében Töreki Sándor vezérőrnagy, bűnügyi országos rendőrfőkapitány-helyettes. – Ezek a számok emberi tragédiákról regélnek. Életek munkáinak gyümölcse, hosszú évek takarékoskodása veszik kárba, amikor csalók férnek hozzá a bankszámláinkhoz. Ennek megállításában a megelőzés a legfontosabb; hogy tudjunk nemet mondani az ilyen telefonos megkeresésekre. Úgy gondolom, ebben a teremben is vannak olyanok, akiket már hívtak kiberbűnözők, és kaptak ilyen sms-üzeneteket, nem ritkán a rendőrség nevében, de olyanok is ülnek itt, akik a jövőben fognak csalók célpontjává válni. Nagyon fontos, hogy ismerjék fel, amikor ilyen helyzetbe kerülnek, és tudjanak nemet mondani. Igyekeztünk megszólítani minden olyan szervezetet, amelyek ezen a területen tevékenykednek.
A vezérőrnagy kilátásba helyezte a KiberEst folytatását.
– Nemes kezdeményezésnek tartom a KiberEstet, és annak különösen örülök, hogy ennek az OTP Bank lehet az egyik mozgatórugója – mondta Bucsek Gábor, az OTP Bank Nyrt. Informatikai és Bankbiztonsági Igazgatóság ügyvezető igazgatója. – Egyrészt bemutathatjuk azokat az intézkedéseket, amiket tettünk, másrészt pedig valóban hiszek abban, hogy ezzel a bűncselekménytípussal szemben csak együtt és csak egységesen lehet fellépni. Azt gondolom, számos eredményt értünk el a megtett intézkedésekkel, és az elindított edukációs folyamattal, melynek egyik égisze ez a mai nap, hiszen be tudjuk mutatni, mit teszünk, és miért biztonságos az OTP Bank Magyarországon, sőt, nemcsak Magyarországon, hanem Kelet-Európa számos más országában is. Egy ilyen esemény arra is alkalmat ad, hogy tanuljunk Önöktől. Milyennek látnak minket, és milyen intézkedéseket várnak el egy pénzintézettől. Meg tudom ígérni, hogy minden észrevételüket kiértékeljük, és beépítjük azokat a folyamatainkba.
Pódiumbeszélgetés következett, amelyen szakember magyarázta el a telefonos támadás lélektanát.
– A telefonon keresztül célszemélyekre vadászó csaló körmönfont kommunikációs eszközökkel, a sebezhetőségre építő meggyőzés módszerével veszi rá áldozatait arra, hogy személyes és banki adatokat osszanak meg vele. Egy ilyen támadás négy fő elemből áll – magyarázta dr. Kiss Tibor alezredes, a Nemzeti Közszolgálati Egyetem Kriminológiai Tanszék adjunktusa, miután lejátszottak egy vishinget, azaz egy hamis banki telefonhívást. – Az első lépés a veszélyről, illetve az értékvesztésről való tájékoztatás, amivel a csaló azt akarja elérni, hogy áldozata a veszteségre fókuszáljon, ezáltal a gondolkodása beszűküljön, és ne figyeljen fel azokra a részletekre, amelyek a csalót lebuktatnák. A második a hitelesség színlelése. A harmadik elem a bizalom kiépítése. A csalók nagyon alaposan készülnek fel arra, hogy kétségbeesett áldozataik higgyék el nekik, ők azok, akik segíthetnek rajtuk. A negyedik faktor a tér-idő presszió, azaz annak tudatosítása, hogy azonnal kell cselekedni ahhoz, hogy a folyamatban lévő értékvesztést megakadályozzuk.
Gál Kristóf ezredes, az Országos Rendőr-főkapitányság (ORFK) Kommunikációs Szolgálat vezetője a csaló sms-ekről is kérdezte a szakembert.
– Ennek is a veszélyérzetkeltés a lényege – vázolta Kiss Tibor. – Annyi a különbség, hogy a csaló sms többnyire valamilyen szolgáltatás elvesztésére figyelmeztet, például egy televíziós előfizetés megszűnését helyezi kilátásba. Aki rákattint az sms-ben feltüntetett, megoldást jelentő linkre, az egy grafikailag is meggyőzőnek tetsző weboldalon találja magát. Itt kell megadnia a személyes és banki adatait.
Gál Kristóf benyúlt a zsebébe.
– Azért vettem elő a mobiltelefonomat ilyen látványosan, mert jómagam is megkaptam azt az sms-t, amit Önök közül is sokaknak elküldtünk. Ezt amolyan tréfának szántuk, és azok kapták meg, akik a rendezvényre regisztráltak, és ehhez a mobilszámukat is megadták. Kollegáim jelezték, hogy többen rá is kattintottak az üzenetben lévő linkre, ami kissé fájó – mondta a pódiumbeszélgetést vezető rendőrségi szóvivő.
Ezt követően a látogatók körbejárták az információs pultokat.
A Nemzeti Védelmi Szolgálat (NVSZ) képviselői kiberkvízzel is készültek, amelynek kitöltésével kiderülhet, mennyire vagyunk járatosak a kibervédelem területén, illetve a kérdéseken végighaladva választ kaphatunk arra, hogyan ne váljunk áldozattá. Ezenfelül bemutattak egy olyan hanganyagot is, amelyet egy online csaló hívásakor rögzítettek.
– Ezzel szemléltetjük, mire kell figyelni, amikor bankból hívnak bennünket, illetve melyek azok a jelek, amelyekkel kiszúrhatjuk, ha csalóval beszélünk – magyarázta Papp Judit, az NVSZ kommunikációs osztályvezetője. – Kisfilmet is bemutatunk, amely kiterjed az online vásárlásokra, az adathalászatra és a „banki” csalásokra. Az NVSZ főleg felderítést folytat. Leginkább a védett hálózatnál, amikor a csalók a rendőrség nevében járnak el.
Fülöp István alezredes, az NVSZ kiberfelderítési főosztály kibertechnológiai osztály kiemelt főelőadója feladataikról ezt mondta:
– A kiberfelderítés egyfajta megelőzés is. A kibertámadás elleni védekezéshez a tudatosítás az elsődleges. Azokat a példákat mutattuk be, amelyekkel mi is találkoztunk már felderítés során. Egy szétszedett mobiltelefonon szemléltettük, hogyan dolgozunk a lefoglalt eszközökön.
A Magyar Honvédség olyan eszközöket hozott, amelyek a kibertérhez kötődnek – például harctéri kameracsoport, fényképezőgépek, drónok –, de a kiállított tárgyak között a régebbi technológia darabjai is megtalálhatók, mint az az Enigma–1-es készülék, az egyik legrégebbi olyan eszköz, amelynek a titkosítás és a rejtjelezés volt a feladata. A honvédség az információs térben zajló műveletekben van jelen.
Sipos Ferenc zászlós, a harctéri kameracsoport parancsnoka különböző eszközöket és a működésüket mutatta be az érdeklődőknek.
A Nemzeti Közszolgálati Egyetem Rendészettudományi Karáról 21 kibernyomozó-hallgató érkezett, akik válaszoltak a megjelentek kérdéseire, mellette pedig reprezentatív ajándékokat is osztottak.
A Készenléti Rendőrség Nemzeti Nyomozó Iroda Műveleti Szolgálat bűnügyi technikai főosztálya interaktív bemutatót tartott, hogyan zajlik egy helyszínelés, és milyen digitális eszközöket használnak hozzá.
– Az állampolgárok megismerkedhettek minden olyan eszközzel, amely a 3D-s digitalizációval kapcsolatos. Például a 3D-szkenner, drónok, kábítószer-vizsgálók. Bemutattuk, hogyan helyszínelünk, miképp használjuk az eszközöket, és milyen lehetőségeink vannak a digitális bizonyítékok begyűjtésére – ismertette Kreitz Zsuzsanna alezredes, a KR NNI bűnügyi technikai főosztályának vezetője.
A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet munkatársai főleg a fiatalabb korcsoportot célozták meg különböző játékokkal, például a jelszóelemzővel, amely a legkisebbeknek készült. De leginkább az etikus hekkereket hivatását akarták népszerűsíteni.
– Szeretnénk, ha a fiatalok kedvet kapnának ehhez a területhez. Elmagyaráztuk, mit csinál az etikus hekker, illetve hogyan válhat valaki azzá. Várunk mindenkit, akit érdekel ez a téma, vagy akár jelentkezni szeretne hozzánk – mondja Aradi Zoltán nb. hadnagy.
Az eseményen részt vettek még az ORFK bűnügyi főosztály bűnmegelőzési osztály, a kiberstratégiai osztály, az OTP Bank Zrt., az Igazságügyi Minisztérium igazgatásügyi szakmai irányítási főosztály képviselői is, és igyekeztek válaszolni az érdeklődők kérdéseire.
SZ. Z. J., RÁDI MÓNIKA
FOTÓ: SZABÓ GABRIELLA