Tamás Ferenc: Internetes bűnözés


Nagyjából az internet tömeges elterjedésétől (1990-es évek) lehet számítani a kiberbűnözés megjelenését is. Nézzük a legfőbb formáit!

1.) Nigériai levelek

A nigériai levelek, más néven a "419-es átverés" az egyik leggyakoribb átveréses bűncselekmény. Nevét a nigériai Büntető Törvénykönyv vonatkozó paragrafusáról kapta. Kezdetben hagyományos postai úton illetve faxon terjedt, de ma már az internet elterjedésével az e-mail a leggyakoribb terjedési közege. Forrás: USA, az Egyesült Királyság, Nigéria, Dél-afrikai Köztársaság, Elefántcsontpart, Benin, Togo, Oroszország, Pakisztán, India, Hollandia és Spanyolország.
A nigériai levelek modern formái az 1980-as években alakultak ki, számtalan variánsban. A csalás elkövetési módja általában egy e-mail, melyet látszólag egy kiválasztott címzettnek küldenek (igazából rengetegen megkapják ugyanazt), amelyben segítségért cserébe busás összeget ígérnek az áldozatnak. A legutóbbi időkben már hivatalosnak látszó profilokat kreálnak közösségi oldalakon is, hogy a potenciális áldozatokat becserkésszék. Az e-mail tárgya gyakran "XY ügyvéd asztaláról", "Az Ön segítségére van szükségem", illetve hasonló lehet. Maga a történet is több változatban létezik, de a leginkább egy kormányzati vagy banki tisztviselő van megadva feladóként, aki nagy mennyiségű pénzről vagy aranyról tud, melyhez azonban nem tud hozzáférni - a legtöbb esetben azért, mert nincs hozzá joga. A lényeg, hogy Öntől, mint címzettől kér egy kisebb-nagyobb összeget „a fogaskerekek beolajozására”, vagy a kiutaláshoz elengedhetetlenül szükséges előleget kéri el. Bár a levelek túlnyomó részére nem érkezik válasz, mégis gyakran vannak olyan emberek, akik elhiszik a mesét, és az ő megkárosításukból busás hasznot szednek be a csalók, amely a nyilvánvaló beugratás ellenére is jövedelmezővé teszi a dolgot.

2.) Átverő hírek/hírlevelek

Angolul: hoax. Bill Gates (vagy valaki más milliárdos) elosztogatja a vagyonát és aki ezt a levelet továbbküldi, kap belőle. Egy gyanús számot nem szabad felvenni, mert több ezer eurós mobilszámlát generál. Sürgősen „A” Rh negatív vért keres egy leukémiás kisfiúnak a vérellátó szolgálat. Ezzel a biztos befektetéssel évi 45%-os kamatot realizálhat. Egy dolog közös ebben a négy üzenetben: egyik sem igaz! A legtöbb hoaxot egyszerűen le lehet leplezni: elég figyelmesen végigolvasni őket és gondolkodni! Pl.: hazánkban jelenleg évi 40-60%-os kamat?
Másik fajta hoax a kb. semmiért több ezer €-s fizetés ígérete, vagy amire igen sok öreg ember érzékeny: különféle rák ellenszere, amit persze a sajtó eltitkol. Ugye, ezek sem tűnnek komolynak, pedig rendszeresen vannak olyanok, akik elhiszik.
Ha valami hihetőnek tűnik, akkor érdemes utánakeresni és többszörösen ellenőrizni. A kiemelkedő jelentőségű híreket úgyis átveszik a fontosabb hírportálok, akár több is! Soha nem szabad csak egyetlen forrásból tájékozódni. Meg kell nézni az ellenkező (hír)oldalt is! Ha valami józan ésszel nem hihető, akkor még alaposabban utána kell nézni!
Egyetlen kivétel van ez alól: április 1., amikor a komoly (hazai és nemzetközi) hírportálokon is megjelennek komolytalan „hírek”. Például néhány angol hír: https://www.theguardian.com/theguardian/2017/apr/01/fake-news-the-best-and-worst-april-fools-day-stories. Nemzetközi átverési csokor: http://hoaxes.org/aprilfool .

3.) Tárolt adatokhoz való hozzáférés, visszaélés

Sokat ér az e-mail címünk. Például az interneten terjednek ilyen-olyan címlisták, melyekben lévő 5ezer "valódi" e-mail címet lehet 5-8$-ért megvenni. Ez a hírlevél-küldőknek, illetve a kéretlen levelek feladóinak aranybánya, mivel van értéke egy olyan e-mail címnek, ami tényleg létezik és valódi ember van mögötte.
Csak akkor adjuk meg az adatainkat, ha az tényleg szükséges. Érdemes fenntartani egy "muszáj megadni" típusú e-mail címet is. Más téma a személyi igazolvány száma, a TAJ-szám vagy a bankkártya adatai. Ezek kiemelten fontosak! Ezekre nagyon kell vigyázni! Csak igen indokolt esetben és csak megfelelő biztonsággal rendelkező cégnek! Sajnos az adatbázisok is időnként sérülnek, így kiszivároghatnak a biztonságban hitt adataink/képeink. Elég pl.: a celebek nem nyilvánosságnak szánt, de kiszivárgott fotói (Brat Pitt, Ariana Grande, Rihanna, Miley Cyrus, Orlando Bloom, Katie Perry,...) Ehhez elég pl. a telefonunkat kiadni a kezünkből egy "jószándékú" ismerősnek vagy elég a hackereknek kihasználni a szoftverek biztonsági hibáit. De sokat érhet pl. a cégünk fizetési/juttatási listája egy konkurens cégnek vagy egy fejvadásznak.

4.) Csaló webáruházak

Kétszázezer forintos notebook negyed áron, márkás póló alig ezer forintért – csak két példa a tipikus internetes átverésre. A külföldi internetes áruházakban rengeteg termék érhető el csábító áron, de vajon meg lehet-e rendelni ezeket biztonságosan? Ami kell:
- A weboldal megbízhatósága: háttérinformációk, vélemények, fórumok, reklamációs lehetőség, közönségszolgálat, NYELVTUDÁS,...
- Már elég kevés informatikai tudással is lehet webáruházat nyitni, de az „IstiPisti kisboltja” vagy valami hasonló érdekes nevű áruházaktól ódzkodni kell.
- Csak hivatalos helyről szabad rendelni! A hazai nagy cégeknek általában cégnév.hu típusú webhelyük van, míg a külföldieknek leggyakrabban nagymárka.com vagy valami hasonló címük van. Nagyon körül kell nézni a nevesincs weboldalakon!
- Csak biztonságos weboldal: https-protokoll kizárólag! Ezt a weboldal címe előtt egy kis zöld lakat jelzi. Így az adatfolyam megfelelő titkosítással megy az interneten keresztül.
- Vírusirtó, tűzfal, egyéb biztonság is kell – főleg a saját gépre. Persze mindent a lehető legfrissebb verzióval és adatbázissal.
- A biztonsági adatainkat soha nem szabad megadni egy nyílt hálózatra kötött gépen, így például soha nem szabad egy webkávézóban vásárolni vagy bankolni!
- Bankkártya adatok csak biztonságosan! Ha nem mindent értünk, akkor nem szabad vásárolni!
- Az EU területén nincsenek vámok, de más a helyzet a nem-EU-s címről rendelt árukkal. Értékfüggően vámot is kell fizetni pl. a Kínából vagy USÁ-ból rendelt áruk után.
- A jelenlegi magyar szabályozás szerint létezik a vásárlástól való elállás joga. Ez azt jelenti, hogy az interneten rendelt áruk esetén a vevő egyoldalúan visszaléphet és a termék (hiánytalan) visszaküldése után lehet kérni az ár visszafizetését – általában 14 naptári napon belül. Részletesebb információ: http://fogyasztovedelem.kormany.hu/node/2709#Mi%20az%20az%20el%C3%A1ll%C3%A1si%20jog? 
- Külföldi megrendelés esetén mindig meg kell bizonyosodni a jótállásról, illetve a garanciáról is.

5.) Bankszámla adatok

Mindig óvatosan a bankkártyánk, vagy a bankszámlánk adataival! Például ki venné észre, ha 300 Ft-ot leemelnének a bankszámlájáról havi 1-2 alkalommal? De pl. 10ezer ilyen bankszámla-tranzakcióval már igen szép pénzt lehet keresni!
Sokszor próbálkoznak azzal, hogy hamis weboldalakra irányítják rá a figyelmüket, melyben pl. az áramszolgáltató kéri az adatainkat ellenőrzésre. Ehhez küldenek egy hivatalosnak tűnő levelet és a háttérben működik is egy hivatalosnak tűnő weboldal, de a befizetendő összeg itt csak átverés! Sajnos sokszor a bankok oldalát is hamisítják, erre érdemes vigyázni! Ami kiemelten fontos: egy bank soha nem kéri e-mailen az ügyfeleinek adatait és/vagy bankkártyaszámát.

6.) Kiberzaklatás (cyberbullying)

Különösen tizen-huszonévesek körében népszerűek a közösségi honlapok/alkalmazások. Sok fiatal szerint itt zajlik az életük és itt kiemelten fontos népszerűnek, jópofának, szépnek, stb. lenni. DE! Például egy grímaszos fotóval vagy igen rosszul sikerült buliképpel is alááshatunk az illetőnek. Ha ezt akarva vagy akaratlanul, de sértően tesszük - főként, ha rendszeresen, akkor ez a kiberzaklatás.
Pontosítva: Cyberbullyingről akkor beszélünk, amikor az interneten, mobiltelefonon, stb. keresztül rendszeresen érkeznek valakitől vagy valakiktől olyan üzenetek, amelyek sértőek, félelemkeltőek vagy manipulatívak és a címzett önbecsülését próbálják aláásni.
Magyarországon ez még nem annyira jellemző, mint külföldön, de a cyberbullying első tragikus kimenetelű esete 2003-ban történt Amerikában. Az áldozat a 13 éves Ryan Patrick Halligen volt. A fiú kisgyerek kora óta tanulási nehézségekkel küzdött, osztálytársai emiatt rendszeresen maróan gúnyolták. Idővel úgy tűnt, hogy javul a helyzet, mivel legfőbb zaklatójával is sikerült zöld ágra vergődnie. Aztán a nyári szünetben az egyik menő osztálytársnőjével is csetelni kezdett, így Ryan életében először már várta a tanítás kezdését. Az évkezdés után azonban csalódnia kellett, mivel kiderült, hogy a békülés és az új barátnő is csak átverés volt, hogy így újabb eszközökhöz jussanak a bántalmazói. A lány intim információkat csalt ki belőle a neten keresztül, amikkel azután az egész iskola előtt nevetségessé tették. A fiú nem bírta tovább a folyamatos megaláztatásokat és végül a házuk fürdőszobájában felakasztotta magát.
Megelőzés: ha valaki jól eligazodik és védekezik a való életben, akkor a neten is védettebb. Ilyen esetben fontos tapasztaltabb emberhez (szülő, tanár, informatikus, stb.) fordulni és ne okozzon gondot a segítség kérése sem.

7.) Gyermekpornográfia (pedofília)

Ez az internet sötét oldalának (dark web) jelenlegi legdurvább megnyilvánulása. Világszerte ez a legerősebben üldözött rész, ezért igen titokban terjednek ezek a hálózatok, hozzáférések. A szolgáltatók zéró toleranciát hirdetnek az ilyen oldalakkal szemben. Ezt segíti ráadásként a legismertebb hacker-közösség, az Anonymous akciója, amikor egy-egy tárhelyszolgáltatót feltörve lelövik az ilyen oldalakat. (pl.: Freedom Hosting II tárhelyszolgáltató) Másik példa: az Anonymous 2011-ben negyven gyermekpornóoldal ellen indított támadást, ezek közül a Lolita City volt a legjelentősebb - itt több száz felhasználó adatait is megszerezték.

+1.) Jogi háttér

Az Európa Tanács 2001. november 23-án Budapesten fogadta el a Számítástechnikai bűnözésről szóló egyezményt. Az egyezmény 2004. július 1-jén lépett életbe, miután az Európa Tanács 5 tagállama – köztük hazánk – ratifikálta azt. 2011. október 1-ig az Európa Tanács 31 tagja és az Egyesült Államok ratifikálta az egyezményt.
Az egyezmény védeni kívánja a számítástechnikai rendszerek, hálózatok, adatok hozzáférhetőségének sérthetetlenségét, az ilyen rendszerek titkosságát; biztosítani a rendszerek, hálózatok, adatok visszaélésszerű használatának megelőzését. Az egyezmény bűncselekménnyé nyilvánítja az ilyen eseteket. Továbbá meghatározza a kiberbűnözés elleni hatékony fellépést lehetővé tevő felderítést, nyomozást és üldözést nemzeti és nemzetközi szinten biztosító jogköröket és rendelkezéseket.
URL: https://www.coe.int/en/web/conventions/full-list/-/conventions/treaty/185 

Felhasznált források:

-    http://magyarnarancs.hu/tudomany/internetes_csalasok_a_nigeriai_kapcsolat-58233 
-    http://hu.realityandmyths.com/nigeriai-levelek/ 
-    http://www.origo.hu/techbazis/internet/20031127szulohazaja.html 
-    https://24.hu/tag/hoax/
-    http://www.origo.hu/techbazis/internet/20100924-hoax-uzenetek-amiket-semmikepp-sem-szabad-tovabbkuldeni.html
-    http://www.urbanlegends.hu/2017/12/teszteld-magad-bedolsz-e-az-alhireknek-ime-a-novemberi-hoaxkviz/
-    https://emailcimlista.hu/email-cimlista-letoltes/
-    http://www.netszolga.hu/ujportal/index.php?option=com_content&view=article&id=524&Itemid=193 
-    http://appleblog.blog.hu/tags/biztons%C3%A1g
-    https://szifon.com/2017/04/06/ios-10-3-az-apple-azt-tanacsolja-hogy-ellenorizd-az-icloud-beallitasaidat/
-    https://icuccok.hu/2013/04/10/igy-mkoedik-az-apple-icloud-felhszolgaltatasa/
-    http://fogyasztovedelem.kormany.hu/node/2709#Mi%20az%20az%20el%C3%A1ll%C3%A1si%20jog?
-    http://hvg.hu/tudomany/20130719_bank_adathalasz_tamadasok
-    https://biztonsagosinternet.hu/hu/tippek/online-banki-ugyintezes
-    http://hun.tabby.eu/mit-jelent-a-cyberbullying.html
-    http://mipszi.hu/cikk/110104-elektronikus-zaklatas-cyberbullying
-    http://kidshealth.org/en/parents/cyberbullying.html
-    https://en.wikipedia.org/wiki/Suicide_of_Ryan_Halligan
-    https://www.coe.int/en/web/conventions/full-list/-/conventions/treaty/185 
-    http://bunmegelozes.info/
-    http://www.webbeteg.hu/cikkek/psziches/19255/pedofilia-mit-lehet-tenni
-    https://24.hu/kulfold/2017/09/21/ferenc-papa-a-pedofilia-csunya-betegseg-ki-kell-irtani/
-    https://pcworld.hu/eletmod/15-perc-alatt-talaltunk-bergyilkost-gyerekpornot-es-veset-a-sotet-interneten-225869.html
-    https://darkwebnews.com/help-advice/access-dark-web/
-    https://www.techadvisor.co.uk/how-to/internet/dark-web-3593569/
-    https://www.theguardian.com/theguardian/2017/apr/01/fake-news-the-best-and-worst-april-fools-day-stories
-    http://hoaxes.org/aprilfool 


(c) TFeri.hu, 2017.  dec.