Széles körű értekezletet tartottak a Kolozs Megyei Rendőr-főkapitányság szakemberei hétfőn az utóbbi időben robbanásszerűen megnövekedett informatikai bűncselekmények számával kapcsolatban, amelyre a legfontosabb pénzintézetek helyi és regionális képviselőit és a régióbeli vezető ügyészeket hívták meg. A kék ruhások kezdeményezését elsősorban az elmúlt időszakban tapasztalt folyamatos panaszáradat eredményezte: a lakosság egyre gyakrabban fordul a rendfenntartó és nyomozó szervekhez, miután valamilyen informatikai bűncselekmény áldozataivá váltak.

A megbeszélést követő sajtóértekezleten Bogdan Ioan, a Kolozs megyei rendőrség nyomozóosztályának vezetője kijelentette: a bűnözők újabb és újabb csalási módszereket találnak ki, így a rendőröknek, a nyomozóknak és a banki szakembereknek is folyamatosan a megelőzésen és/vagy visszaszorításon kell gondolkozniuk. – A bűnözők egyre leleményesebbek, kifinomultabbak és bonyolultabbnál bonyolultabb csalási módszereket találnak ki. Teljes mértékben érthető, hogy a lakosság eredményeket vár az illetékesektől, ezért a banki szakemberek bevonásával próbáltunk olyan megelőzési és visszaszorítási módszereket találni, amelyek hatékonyak – jelentette ki Bogdan Ioan.

A rendőrfőbiztos felsorolta a leggyakoribb csalási módszereket. A spoofing módszer alkalmazásával az elkövetők módosítják a potenciális áldozat telefonjának képernyőjén megjelenő hívószámot, elrejtve ezzel a valódi hívó fél azonosságát. Pontosabban: híváskor nem a hívást kezdeményező személy valódi telefonszáma jelenik meg a lehetséges áldozatok készülékén, hanem jellemzően olyan, ami ismerős, például egy bankhivatalé. Innen már csak egy lépés a személyes, bankszámla- vagy bankkártya-hitelesítő adataink megadása. 

A hívó közismert szolgáltató munkatársaként mutatkozik be, s a csaló lehet, hogy szerencsével jár, ugyanis történetesen éppen a hívott személy bankjának a nevét használja fel. Ettől a hívás még hitelesebbé válik a potenciális áldozat számára. A csaló azt állítja, átutalás, kifizetés vagy a folyószámlára beérkező összeg kapcsán rendellenességet tapasztalt, esetleg felmerül a csalás gyanúja. A banki alkalmazottnak tűnő csaló felkérésére az áldozat könnyedén megadja a személyes, bankszámla- vagy bankkártya-hitelesítő adatait, a csalók számára távoli hozzáférést biztosító alkalmazást telepít, esetleg ráveszik arra, hogy utalja a pénzét egy „védett” számlára (valójában a csalóknak), vagy hagyja jóvá az általuk megadott hivatkozáson szereplő adatokat.

A vishing (voice phishing) alkalmazásakor az elkövetők telefonon felhívják az áldozatokat, és magáncégek nevében, ügyes manipulációs taktikákkal személyes adatokat vagy pénzügyi információkat szereznek meg tőlük. Tipikus formája a vishingnek (az angol „voice” és „phishing”, vagyis hang és adathalászat szavak kombinációja), amikor a csaló az adathalász hívás során megpróbálja elhitetni a felhasználóval, hogy ténylegesen banki alkalmazottal beszél, és pénzügyi tranzakció során fellépett hiba vagy csalásgyanú miatt telefonál. 

A másik a smishing (az angol „sms” és „phishing”, vagyis sms és adathalászat szavak kombinációja), amely során a csalók sms segítségével próbálnak megszerezni személyes, pénzügyi vagy biztonsági információkat. Ezek mellett a sorban ott vannak a meghamisított banki oldalak, amelyekre az e-mailben kapott hivatkozások mutatnak: az online űrlap kitöltése révén a csalók megszerzik az adatokat, s kiürítik az ügyfelek folyószámláját. 

Ugyanakkor a csalók sokszor valamilyen nagy ügyfélkörrel rendelkező szolgáltató – például közmű-, telekommunikációs, kábelszolgáltató, csomagküldő vagy futárszolgálat – nevében keresik fel áldozataikat. A csalók adategyeztetésre, fizetési késedelemre, hátralék befizetésével kapcsolatos felszólításra, csomagátvételi határidő hosszabbítására vagy online piactéren termék megvételére állítólagosan átutalt összeg átvételére hivatkozva bankszámla- vagy bankkártya adatok megadására, illetve pénz átutalására szólítják fel az ügyfeleket – tájékoztatnak pénzügyi és rendőrségi oldalakon.

A csalók próbálják elrejteni identitásukat, ezért gyakran azt kérik a kárvallottaktól, hogy kriptovalutában fizessenek. 

További módszer a hatalmas nyereséggel járó különböző befektetési csalás, amelyek rendszerint a WhatsAppon küldött hivatkozásra (link) kattintva válnak elérhetővé. Ezek tulajdonképpen adathalász oldalak, figyelmeztetnek a rendőrök. – Több alkalommal értesültünk ilyen csalási kísérletekről, megkerestük az áldozatokat, ám ezek nem hiszik el, hogy bűncselekmények áldozatává váltak, s továbbra is hajlandók pénzt küldeni az elkövetőknek. Más esetekben az áldozatok nem tesznek feljelentést, mert a szó szoros értelmében szégyellik, hogy átverték őket – mondta Bogdan Ioan. 

A rendőrök azt tanácsolják mindenkinek: ne kattintson ismeretlenek által megadott esetleges internetes linkekre a vishing típusú telefonhívá­sok alatt vagy azok befejezése után, és ne gépelje be mobiltelefonján azokat a számsorokat, amelyeket a támadók a hívások során közöltek velük. Ha pedig megkárosították őket, akkor értesítsék a rendőrséget az 112-es segélyhívó számon, vagy lépjenek kapcsolatba a legközelebbi rendőri egységgel. 

– A fő tanács, hogy gondolkozzanak józan paraszti ésszel. Amennyiben valami túl szép, hogy igaz legyen, az valószínűleg csalási kísérlet. Ne dőljenek be a különféle ígéreteknek – tanácsolta a Kolozs megyei rendőrség nyomozóosztályának vezetője.