Tamás Ferenc: Internetes bűnözés

 

A napjainkban zajló kommunikációs forradalomnak több frontvonala is van, például
-    a mind jobban digitalizálódó vezetékes telefonok
-    az egyre több mindent magába foglaló mobiltelefonok (okostelefonok)
-    az interneten alapuló üzenő-alkalmazások (pl. Messenger, ICQ, stb.)
-    a világhálón alapuló telefonálás (pl. Skype, WhattsApp)
-    maga a világháló.
Mint minden nagy változásnak, így a kommunikációs forradalomnak is vannak árnyoldalai. Nagyjából az internet tömeges elterjedésétől (1990-es évek) lehet számítani a kiberbűnözés megjelenését is. Nézzük a legfőbb formáit!

1.) Nigériai levelek

A nigériai levelek, más néven a "419-es átverés" az egyik leggyakoribb átveréses bűncselekmény. Nevét a nigériai Büntető Törvénykönyv vonatkozó paragrafusáról kapta. Kezdetben hagyományos postai úton illetve faxon terjedt, de ma már az internet elterjedésével az e-mail a leggyakoribb terjedési közege. Forrás: USA, az Egyesült Királyság, Nigéria, Dél-afrikai Köztársaság, Elefántcsontpart, Benin, Togo, Oroszország, Ukrajna, Pakisztán, India, Hollandia és Spanyolország.Nigériai levél
A nigériai levelek modern formái az 1980-as években alakultak ki, számtalan variánsban. A csalás elkövetési módja mostanában egy e-mail, melyet látszólag egy kiválasztott címzettnek küldenek (igazából rengetegen megkapják ugyanazt), amelyben minimális segítségért cserébe busás összeget ígérnek az áldozatnak. A legutóbbi időkben már hivatalosnak látszó profilokat kreálnak közösségi oldalakon is, hogy a potenciális áldozatokat becserkésszék. Az e-mail tárgya gyakran "XY ügyvéd asztaláról", "Az Ön segítségére van szükségem", illetve hasonló lehet. Sokszor még az e-mail tulajdonosát is megszólítják (a címzettek listája elég olcsón megszerezhető az e-mail kevésbé jogkövető oldalain). Maga a történet is több változatban létezik, de a leginkább egy kormányzati vagy banki tisztviselő van megadva feladóként, aki nagy mennyiségű pénzről vagy aranyról tud, melyhez azonban nem tud hozzáférni - a legtöbb esetben azért, mert nincs hozzá joga. A lényeg, hogy Öntől, mint címzettől kér egy kisebb-nagyobb összeget „a fogaskerekek beolajozására”, vagy a kiutaláshoz elengedhetetlenül szükséges előleget kéri el. Bár a levelek túlnyomó részére nem érkezik válasz, mégis gyakran vannak olyan emberek, akik elhiszik a mesét, és az ő megkárosításukból busás hasznot szednek be a csalók, amely a nyilvánvaló beugratás ellenére is jövedelmezővé teszi a dolgot.(Képen: egyik átverős levél; kép forrása: http://2.bp.blogspot.com/)

Olyan verzió is létezik, melyben a címzett "örökölt" egy nagyobb összeget, de az utalás elindításához egy sokkal kisebb összeget kell átutalni egy lenyomozhatatlan bankszámlára. Az örökség persze nem létezik, de a címzettként megadott bankszámla nagyon is és onnan már sohasem lehet visszaszerezni az egyszer átutalt pénzt.

2.) Átverő hírek/hírlevelek

Angolul: hoax.

- Bill Gates (vagy valaki más milliárdos) elosztogatja a vagyonát és aki ezt a levelet továbbküldi, az biztosan kap belőle.
- Egy gyanús telefonszámot nem szabad felvenni, mert több ezer eurós mobilszámlát generál. (Kivétel: a külföldi hívásokkal óvatosan, mivel lehetnek olyan országok, ahonnan indított hívásokat a fogadó fél fizeti.)
- Sürgősen "A" RH-negatív vért keres egy leukémiás kisfiúnak a vérellátó szolgálat.
- Ezzel a biztos befektetéssel évi 45%-os kamatot realizálhat.

Egy dolog közös ebben a négy üzenetben: egyik sem igaz! A legtöbb kamuhírt egyszerűen le lehet leplezni: elég figyelmesen végigolvasni őket és gondolkodni! Pl.: hazánkban jelenleg évi 40-50%-os kamat, vagy egy hírlevél továbbküldéséért több száz, esetleg több ezer Euró?!
Másik fajta hoax a kb. semmiért több ezer €-s fizetés ígérete, vagy amire igen sok idős ember érzékeny: különféle rák ellenszere, amit persze a sajtó eltitkol. Ugye, ezek sem tűnnek komolynak, pedig rendszeresen vannak olyanok, akik elhiszik. Ezek 3-6 hetente szoktak felröppenni.
Ha valami hihetőnek tűnik, akkor érdemes utánakeresni és többszörösen ellenőrizni. A kiemelkedő jelentőségű híreket úgyis átveszik a fontosabb hírportálok, akár több is! Soha nem szabad csak egyetlen forrásból tájékozódni. Meg kell nézni minél több szavahihető, megbízható, pártatlan (hír)oldalt is! Ha valami józan ésszel nem hihető, akkor még alaposabban utána kell nézni!
Egyetlen kivétel van ez alól: április 1., amikor a komoly (hazai és nemzetközi) hírportálokon is megjelennek komolytalan „hírek”. Például néhány angol hír: https://www.theguardian.com/theguardian/2017/apr/01/fake-news-the-best-and-worst-april-fools-day-stories. Nemzetközi átverési csokor: http://hoaxes.org/aprilfool. Ezek közül az egyik legismertebb az 1976.ápr.1-én a BBC Radio 2 által felröppentett álhír, melyek szerint a szerint a bolygók együttállása nagymértékben befolyásolja a földi gravitációt.

Fake news

(Kép forrása: http://hoaxes.org/aprilfool)

3.) Tárolt adatokhoz való hozzáférés, visszaélés

Sokat ér az e-mail címünk. Például az internet kevésbé jogkövető részein terjednek ilyen-olyan címlisták, melyekben lévő 5ezer "valódi" e-mail címet lehet 5-8$-ért megvenni. Ez a hírlevél-küldőknek, illetve a kéretlen levelek feladóinak aranybánya, mivel van értéke egy olyan e-mail címnek, ami tényleg létezik és valódi ember van mögötte. Sok ilyen címlistában az e-mail cím mellett megtalálható a tulajdonos neve is – ezt többek között hírlevelek küldői is árulták. 
Csak akkor adjuk meg az adatainkat, ha az tényleg szükséges. Érdemes fenntartani egy "muszáj megadni" típusú e-mail címet is. Más téma a személyi igazolvány száma, a TAJ-szám vagy a bankkártya adatai. Ezek kiemelten fontosak! Ezekre nagyon kell vigyázni! Csak igen indokolt esetben és csak megfelelő biztonsággal rendelkező cégnek! Sajnos az adatbázisok is időnként sérülnek, így kiszivároghatnak a biztonságban hitt adataink/képeink. Elég pl.: a celebek nem nyilvánosságnak szánt, de kiszivárgott fotói (Brat Pitt, Ariana Grande, Rihanna, Miley Cyrus, Orlando Bloom, Katy Perry,...) Ehhez elég pl. a telefonunkat kiadni a kezünkből egy "jószándékú" ismerősnek vagy elég a hackereknek kihasználni a szoftverek biztonsági hibáit. Ugyanilyen adatvesztéshez vezethet az is, ha a mobiltelefon Bluetooth kapcsolatát bekapcsolva hagyjuk, mivel így esetleg megszerezhetők egyes adatok/képek. De sokat érhet pl. a cégünk fizetési/juttatási listája egy konkurens cégnek vagy egy fejvadásznak. Az adatvédelem irányába igen fontos lépés az EU területén bevezetett GDPR irányelv. 

4.) Csaló webáruházak

Kétszázezer forintos notebook negyed áron, márkás póló alig ezer forintért – csak két példa a tipikus internetes átverésre. A külföldi internetes áruházakban rengeteg termék érhető el csábító áron, de vajon meg lehet-e rendelni ezeket biztonságosan? Ami kell:
- A weboldal megbízhatósága: háttérinformációk, vélemények, fórumok, reklamációs lehetőség, közönségszolgálat, NYELVTUDÁS,... (Itt nem az ilyen-olyan fordító oldalakra kell gondolni!)
- Már elég kevés informatikai tudással is lehet webáruházat nyitni, de az „IstiPisti kisboltja” vagy valami hasonló érdekes nevű áruházaktól ódzkodni kell.
- Csak hivatalos helyről szabad rendelni! A hazai nagy cégeknek általában cégnév.hu típusú webhelyük van, míg a külföldieknek leggyakrabban nagymárka.com vagy valami hasonló címük van. Nagyon körül kell nézni a nevesincs weboldalakon!
- Csak biztonságos weboldal: HTTPS-protokoll kizárólag! Ezt a weboldal címe előtt egy kis (zöld) zárt lakat jelzi. Így az adatfolyam megfelelő titkosítással megy az interneten keresztül. HTTPS
- Vírusirtó, tűzfal, egyéb biztonság is kell – főleg a saját gépre. Persze mindent a lehető legfrissebb verzióval és adatbázissal.
- A biztonsági adatainkat soha nem szabad megadni egy nyílt hálózatra kötött gépen, így például soha nem szabad egy webkávézóban vásárolni vagy bankolni!
- Bankkártya adatok csak biztonságosan! Ha nem mindent értünk, akkor nem szabad vásárolni!
- Az EU területén nincsenek vámok, de más a helyzet a nem-EU-s címről rendelt árukkal. Az új uniós szabályok szerint 2021. július 1-jétől az Európai Unión kívülről érkező, 22 euró értéket meg nem haladó árukra vám-árunyilatkozatot kell benyújtani, és utánuk áfát is kell fizetni. (Ide kell érteni sajnos Angliát is!) 150 eurós összeghatárig az áruk behozatala továbbra is vámmentes marad, az alkoholtartalmú termékek, a parfümök és a kölnivizek, továbbá a dohány és a dohánytermékek kivételével.

Például az első, saját magam által írott szépirodalmi könyvet az USÁ-ban nyomtatta ki a Google Prints (Createspace), mivel még így is olcsóbb volt, mint bármelyik magyar kiadó. Az így nyomtatott könyvből aztán rendelhettem példányokat igen kedvezvényes, szerzői áron. De ha a rendelés és csomagolás meghaladta az 50 $-t, akkor még a VÁM-ot is kellett fizetnem…
- A jelenlegi magyar szabályozás szerint létezik a vásárlástól való elállás joga. Ez azt jelenti, hogy az interneten rendelt áruk esetén a vevő egyoldalúan visszaléphet és a termék (hiánytalan) visszaküldése után lehet kérni az ár visszafizetését – általában 14 naptári napon belül. Részletesebb információ: http://fogyasztovedelem.kormany.hu/node/2709#Mi%20az%20az%20el%C3%A1ll%C3%A1si%20jog? 
- Külföldi megrendelés esetén mindig meg kell bizonyosodni a jótállásról, illetve a garanciáról is, továbbá ennek határokon belüli teljesítéséről.
- Sokan nem tudják, hogyha rendelünk valamit az Ebayen, nincs nyomkövető száma (tracking number) és esetleg elveszik a küldemény, akkor az eladónak kötelessége visszafizetni az árát (ár+postaköltség), függetlenül attól, hogy hol veszhetett el. Erre a várható érkezés utolsó napjától számítva 30 napunk van. Reklamáció nyitása esetén új határidők indulnak, melyekre szintén figyelni kell. Bár maga a folyamat nem nehéz, de megfelelő odafigyeléssel megoldható.

5.) Bankszámla adatok

Mindig óvatosan a bankkártyánk, vagy a bankszámlánk adataival! Például ki venné észre, ha 300 Ft-ot leemelnének a bankszámlájáról havi 1-2 alkalommal? De pl. 10ezer ilyen bankszámla-tranzakcióval már több milliót lehet keresni!
Sokszor próbálkoznak azzal, hogy hamis weboldalakra irányítják rá a figyelmüket, melyben pl. az áramszolgáltató kéri az adatainkat ellenőrzésre. Ehhez küldenek egy hivatalosnak tűnő levelet és a háttérben működik is egy hivatalosnak tűnő weboldal, de a befizetendő összeg itt csak átverés! Sajnos sokszor a bankok oldalát is hamisítják, erre érdemes vigyázni! Ami kiemelten fontos: egy bank soha nem kéri e-mailen az ügyfeleinek adatait és/vagy bankkártyaszámát.
Az itt látható példán a közkedvelt közösségi oldal, a Facebook egy hamisítványa látható. (Kép eredetije: http://www.cenzion.com/feed/articles/phishing-and-hoaxes-in-facebook.html)

Hamis weboldal mintája

6.) Kiberzaklatás (cyberbullying)

Különösen tizen-huszonévesek körében népszerűek a közösségi honlapok/alkalmazások. Sok fiatal szerint itt zajlik az életük és itt kiemelten fontos népszerűnek, jópofának, szépnek, stb. lenni. DE! Például egy grímaszos fotóval vagy igen rosszul sikerült buliképpel is alááshatunk az illetőnek. Ha ezt akarva vagy akaratlanul, de sértően tesszük - főként, ha rendszeresen, akkor ez a kiberzaklatás.
Pontosítva: Cyberbullyingről akkor beszélünk, amikor az interneten, mobiltelefonon, stb. keresztül rendszeresen érkeznek valakitől vagy valakiktől olyan üzenetek, amelyek sértőek, félelemkeltőek vagy manipulatívak és a címzett önbecsülését próbálják aláásni.
Ryan Patrick HalligenMagyarországon ez még nem annyira jellemző, mint külföldön, de a cyberbullying első tragikus kimenetelű esete 2003-ban történt Amerikában. Az áldozat a 13 éves Ryan Patrick Halligen volt. A fiú kisgyerek kora óta tanulási nehézségekkel küzdött, osztálytársai emiatt rendszeresen maróan gúnyolták. Idővel úgy tűnt, hogy javul a helyzet, mivel legfőbb zaklatójával is sikerült zöld ágra vergődnie. Aztán a nyári szünetben az egyik menő osztálytársnőjével is csetelni kezdett, így Ryan életében először már várta a tanítás kezdését. Az évkezdés után azonban csalódnia kellett, mivel kiderült, hogy a békülés és az új barátnő is csak átverés volt, hogy így újabb eszközökhöz jussanak a bántalmazói. A lány intim információkat csalt ki belőle a neten keresztül, amikkel azután az egész iskola előtt nevetségessé tették. A fiú nem bírta tovább a folyamatos megaláztatásokat és végül a házuk fürdőszobájában felakasztotta magát. (Képen: az áldozat; kép eredetije: https://www.findagrave.com/memorial/18107556/ryan-patrick-halligan)
Megelőzés: ha valaki jól eligazodik és védekezik a való életben, akkor a neten is védettebb. Ilyen esetben fontos tapasztaltabb emberhez (szülő, tanár, informatikus, stb.) fordulni és ne okozzon gondot a segítség kérése sem.

7.) Unokázós csalók

Unokázós csalókMivel egyre több idős használja az internetet, ezért nagyjából 2010 után kezdett kialakulni ez a típusú bűncselekmény, ami hazánkban sajnos gyakori! Az idős polgártársaink közül a legtöbben elég keveset tudnak az internetről, csak erre-arra használják; pl.: kapcsolattartás, Facebook, stb. Ráadásul nagyon elővigyázatlanok az adataikkal kapcsolatban, viszont nagyon büszkék az unokáikra. (Kép forrása: http://www.police.hu/hu/hirek-es-informaciok/bunmegelozes/aktualis/figyelem-ismet-unokazos-csalok-1)

Így egy jószándékkal kirakott unokás képre felfigyelhetnek az erre szakosodott bűnözők, akik a nagyi telefonszámát megszerezve felhívják (telefonon vagy Messengeren) a nagyit – jellemzően azzal a mesével, hogy az unoka balesetezett és nem tud a telefonhoz jönni. Viszont a kórházi ellátásra, illetve egyéb költségekre azonnal pénz kell. Még pár személyes adatot is tudnak mondani, hála a közösségi oldalaknak. A rendőrség kérése, hogy mindig ellenőrizni kell a hívást, azaz fel kell hívni az állítólag bajba került személyt a már jól ismert telefonszámán. Esetleg érdemes megbeszélni egy vészhelyzeti jelszót is (pl.: mazsolás kuglóf), amivel igazolható a veszély valódisága. Ha továbbra is kétséges a hívás valódisága, akkor  nyugodtan fel lehet hívni a központi segélyhívó számot (112) és ott garantáltan segítenek.

Például: http://www.police.hu/hu/hirek-es-informaciok/bunmegelozes/aktualis/figyelem-ismet-unokazos-csalok-1

 

8.) Gyermekpornográfia (pedofília)

Ez az internet sötét oldalának (dark web) jelenlegi legdurvább megnyilvánulása.

Dark web

(Kép eredetije: https://www.thesslstore.com/blog/what-is-the-dark-web/)

Világszerte ez a legerősebben üldözött rész, ezért igen titokban terjednek ezek a hálózatok, hozzáférések. A szolgáltatók zéró toleranciát hirdetnek az ilyen oldalakkal szemben. Ezt segíti ráadásként a legismertebb hacker-közösség, az Anonymous akciója, amikor egy-egy tárhelyszolgáltatót feltörve lelövik az ilyen oldalakat. (pl.: Freedom Hosting II tárhelyszolgáltató) Másik példa: az Anonymous 2011-ben negyven gyermekpornóoldal ellen indított támadást, ezek közül a Lolita City volt a legjelentősebb - itt több száz felhasználó adatait is megszerezték.

Még valami: a pedofília vagy a gyermekpornográfia tartalmú anyagot terjesztése/birtoklása büntetési tétele a hazai joggyakorlatban súlytól függően pár évtől akár pár évtized is lehet. Azonban akik ilyen ítélettel kerülnek a börtönbe, azokat még a bűnözők is nmegvetik és gyakran meg is gyilkolják ott, a börtönben.

Anonymous

(Képen: az Anonymous csoport jelképévé vált maszk; kép eredetije: https://www.amazon.com/Vendetta-Fawkes-Rubies-Comics-Halloween/dp/B00EVLBZR6)

+1.) Jogi háttér

Az Európa Tanács 2001. november 23-án Budapesten fogadta el a Számítástechnikai bűnözésről szóló egyezményt. Az egyezmény 2004. július 1-jén lépett életbe, miután az Európa Tanács 5 tagállama – köztük hazánk – ratifikálta azt. 2011. október 1-ig az Európa Tanács 31 tagja és az Egyesült Államok ratifikálta az egyezményt.
Az egyezmény védeni kívánja a számítástechnikai rendszerek, hálózatok, adatok hozzáférhetőségének sérthetetlenségét, az ilyen rendszerek titkosságát; biztosítani a rendszerek, hálózatok, adatok visszaélésszerű használatának megelőzését. Az egyezmény bűncselekménnyé nyilvánítja az ilyen eseteket. Továbbá meghatározza a kiberbűnözés elleni hatékony fellépést lehetővé tevő felderítést, nyomozást és üldözést nemzeti és nemzetközi szinten biztosító jogköröket és rendelkezéseket.
URL: https://www.coe.int/en/web/conventions/full-list/-/conventions/treaty/185 

Felhasznált források:

-    http://magyarnarancs.hu/tudomany/internetes_csalasok_a_nigeriai_kapcsolat-58233 
-    http://hu.realityandmyths.com/nigeriai-levelek/ 
-    http://www.origo.hu/techbazis/internet/20031127szulohazaja.html 
-    https://24.hu/tag/hoax/
-    http://www.origo.hu/techbazis/internet/20100924-hoax-uzenetek-amiket-semmikepp-sem-szabad-tovabbkuldeni.html
-    http://www.urbanlegends.hu/2017/12/teszteld-magad-bedolsz-e-az-alhireknek-ime-a-novemberi-hoaxkviz/
-    https://emailcimlista.hu/email-cimlista-letoltes/
-    http://www.netszolga.hu/ujportal/index.php?option=com_content&view=article&id=524&Itemid=193 
-    http://appleblog.blog.hu/tags/biztons%C3%A1g
-    https://szifon.com/2017/04/06/ios-10-3-az-apple-azt-tanacsolja-hogy-ellenorizd-az-icloud-beallitasaidat/
-    https://icuccok.hu/2013/04/10/igy-mkoedik-az-apple-icloud-felhszolgaltatasa/
-    http://fogyasztovedelem.kormany.hu/node/2709#Mi%20az%20az%20el%C3%A1ll%C3%A1si%20jog?
-    http://hvg.hu/tudomany/20130719_bank_adathalasz_tamadasok
-    https://biztonsagosinternet.hu/hu/tippek/online-banki-ugyintezes
-    http://hun.tabby.eu/mit-jelent-a-cyberbullying.html
-    http://mipszi.hu/cikk/110104-elektronikus-zaklatas-cyberbullying
-    http://kidshealth.org/en/parents/cyberbullying.html
-    https://en.wikipedia.org/wiki/Suicide_of_Ryan_Halligan
-    https://www.coe.int/en/web/conventions/full-list/-/conventions/treaty/185 
-    http://bunmegelozes.info/
-    http://www.webbeteg.hu/cikkek/psziches/19255/pedofilia-mit-lehet-tenni
-    https://24.hu/kulfold/2017/09/21/ferenc-papa-a-pedofilia-csunya-betegseg-ki-kell-irtani/
-    https://pcworld.hu/eletmod/15-perc-alatt-talaltunk-bergyilkost-gyerekpornot-es-veset-a-sotet-interneten-225869.html 
-    https://www.techadvisor.co.uk/how-to/internet/dark-web-3593569/
-    https://www.theguardian.com/theguardian/2017/apr/01/fake-news-the-best-and-worst-april-fools-day-stories
-    http://hoaxes.org/aprilfool 

(c) TFeri.hu, 2017.  dec.

Felújítva: 2018.okt. és 2019.nov.