Egy netes bűnöző körözése a világhálón

Aki eleget levelez, maga is kapott már legalább tucatnyit. Aki viszont az elsőt kapja, könnyen lépre mehet: kit ne csábítana a néhány százezer vagy millió dollár/ euró, amihez könnyedén hozzájuthat? Különösen a válság közepette tűnik csábítónak az ingyenpénz. A veszélyekkel pedig mintha nem lennének tisztában...

Márta lelkesen újságolja, hogy nemrég tízezer dollárt nyert egy angliai lottósorsoláson. E-mailben értesítették egy londoni ügyvédi iroda címéről, és kérték bankszámla- és bankkártyaadatait. Márta kicsit csodálkozott, hiszen nem is vett lottószelvényt, de arra gondolt, hátha végre rámosolygott a szerencse. Már-már küldte is a kért adatokat, amikor egy ismerőse felvilágosította, profi adathalászokkal van dolga, akik aztán visszaélnek az információval, eszébe ne jusson lépre menni.

A megtévesztés olykor zseniálisnak tűnik. Egy megbecsült kutató mesélte, hogy nemrég Angliában elhunyt rokona hagyott rá nagyobbfajta vagyont. Az értesítés e-mailben fejléces papíron egy londoni ügyvédi irodától jött, pecsétes banki kivonattal együtt, kifogástalan végrendelettel. Már-már hihetőnek is tűnt, csak az volt a bökkenő: sir előnevű (vagyis nemesi) angol rokonról a családnak nem volt tudomása. Néhány levélváltás után aztán lassan előkerültek a további gyanús jelek: az iroda telefonja csupán egy mobilszám volt, az e-mail bárhol kreálható yahoos, a megbízott furcsa akcentussal törte az angolt, ráadásul ott volt még a lábjegyzet: a kezelési költség, aminek befizetése után hozzájuthatott volna az örökséghez, több ezer eurót kóstált. A nagystílű csalás mögött minden bizonnyal egy egész csapat dolgozott, hiszen a dokumentumok szinte a megszólalásig valódinak tűntek. Nem sok híja volt, hogy az amúgy óvatos kutatót is beugratták.

Az internetes csalások körülbelül egyidősek az internettel. A kilencvenes évek legendás visszaélési sorozata az úgynevezett Nigéria 419-es spam volt (a nigériai Btk. 419. paragrafusa vonatkozik a csalásra). Ebben bajba került nigériai (vagy magukat annak mondó) polgárok kértek segítséget vagyonuk kimentésére. Zoltán például egy bizonyos Abiola asszonytól kapott névre és természetesen szívhez szóló e-mailt arról, hogy ő sajnos leukémiában szenved, férjét megölték politikai ellenfelei, de a reá hagyott 7,5 millió dollárt rajta - vagyis a magyar Zoltánon - keresztül szeretné "az Úr dicsőségének propagálására" fordítani. Zoltán ugyan egy szavát sem hitte, de belement a játékba. Néhány nap múlva már telefonon hívták Nigériából, hogy egy "ügyvéd" elmagyarázza, mit kell tennie, hogy hozzájusson a vagyonhoz. A pénz egy kis dobozkában van, mondta, amit személyesen kellene átvennie, persze Nigériában. Az sem baj, hogyha nem tud odautazni, 180 dollárért elküldik neki - de a pénzt néhány napon belül át kell utalnia. De ugyan mi ez a 7,5 millióért cserébe? Zoltán húzta az időt, a "nigériai ügyvéd" szinte naponta hívta, és egyre türelmetlenebbül. Már szobát is foglalt egy tengerpartra néző hotelben - mondta. Zoltán persze nem ment Nigériába, és itt vége is szakadt sajátos kincsvadászatának, ám voltak, akik sokkal rosszabbul jártak.

2008-ban egy amerikai hölgy több részletben 400 ezer dollárt küldött át Nigériába egy csalónak, aki sikeresen hitegette azzal, hogy nagyobb vagyont örökölt. Egy cseh nyugdíjas annyit vesztett a nigériai spammel (spam - mindent elárasztó, kéretlen elektronikus posta), hogy kétségbeesésében egy pisztollyal besétált a prágai nigériai konzulátusra, és agyonlőtte a konzult. Nem kevesen voltak, akik a mesés jutalomtól megigézve elutaztak Nigériába, ahol aztán váltságdíj reményében foglyul ejtették és rendesen megkopasztották őket. Legalább tucatnyian az életükkel fizettek hiszékenységükért. Nemcsak szegények vagy az internethez mit sem értők: 2004-ben egy tehetős görög fiatalembert csaltak Dél-Afrikába, majd miután a családja nem fizette ki 24 órán belül a 160 ezer dolláros váltságdíjat, brutálisan megölték. (A magyar sajtótörténet egy debreceni fiatalemberről is tud, aki a kilencvenes évek végén tízmillió forintot bukott a Nigéria 419-es spamen.) Ezek az internetes csalások általában arra épülnek, hogy nagy vagyon reményében kisebb-nagyobb összegeket csalnak ki a hiszékeny emberektől, akik egy idő után már szó szerint futnak a pénzük után.

A "spanyol fogoly" mai változata: a spanyol lottó
De csak a technika új, a trükk csaknem ötszáz éves. Először 1588-ban jegyezték fel Angliában, és "spanyol fogolyként" híresült el. A fedőtörténet szerint az Angliával ellenséges viszonyban levő Spanyolországban, egy angol fogoly bújtatásához gyűjtöttek pénzt, és mesés jutalmat ígértek, ha a fogoly megmenekül. Időközben a csalók a költségekre hivatkozva újabb és újabb pénzt gomboltak le az áldozatokról, ameddig teljesen meg nem kopasztották őket. Mára a spanyolfogoly-trükknek számtalan változata alakult ki, a lottónyereménytől kezdve a fiktív állásajánlatokig, vagy a párra vágyók számára csinos fotómodellek képével üzemelő szerelmi szálakig (ilyenkor a lányokat váratlanul elrabolják, és segítségre szorulnak). De van zsaroló vagy bérgyilkos e-mail is, amely arról értesíti a meghökkent netezőt, hogy legjobb barátja épp most bérelte fel a levél íróját arra, hogy tegye el őt láb alól. Viszont ha többet fizet, akkor lebeszélhető erről, sőt akár a gonosz barát ellen fordul.

Az FBI (Internet Crime Complaint Center, IC3 jelentés) honlapján található információk szerint 2008-ban csak az amerikai nyomozó hatóságokhoz csaknem 300 ezer panasz érkezett különféle internetes csalásokról. A kár elérte a 264 millió dollárt (és akkor nem beszéltünk azokról, akik szégyenükben vagy tudatlanságukban nem is tettek feljelentést). Egy év alatt több mint 30 százalékos az emelkedés, és valószínűsíthető, hogy a gazdasági válság csak serkenti az internetes bűnözést: a csodavárók tábora minden bizonnyal növekszik, amire a csalók még trükkösebb módszerekkel rá is erősíthetnek. A McAfee számítógépes védelmi rendszereket gyártó cég előrejelzései szerint a bűnözők kihasználják, hogy az emberek egyre jobban aggódnak a számláik miatt, és ezért gyors pénzt vagy új munkahelyet ígérnek nekik - vagy exkluzív információt arról, hogy a bankjukat épp felvásárolták, adják meg gyorsan adataikat az új ügyintézőnek. Az IC3 adatai szerint - akármilyen meglepő - az elkövetők többsége amerikai (66%), illetve brit (10%), vagy legalábbis ott él, és csupán a harmadik helyre szorultak a sokat kárhoztatott nigériaiak (7,5%).

Az afrikai országban becslések szerint 250 ezren dolgoznak ebben a bűnözői ágazatban. A csalás egyik központjaként Festac Townt emlegetik, ahol gyakorlatilag az egész város ebből él. Az internetes csalás az ezredforduló után az olajkitermelés mögött a második legnagyobb iparággá nőtte ki magát, 2003-ra évi 2 milliárd dollárt hozva. Arra is van magyarázat, hogy miért pont Nigéria kapott rá erre az üzletre: az afrikai országban a nyolcvanas évek olajválsága idején temérdek munkahely szűnt meg. A világcégektől kipottyant, de az üzleti életben jártas, több nyelven beszélő, számítógéphez értő értelmiségiek közül jobb híján sokan csalással kezdtek foglalkozni. Akkor még faxon, illetve postai levélben terjesztették történeteiket, amelyekkel a helyi olajcégeknél dolgozó európaiakat kopasztották meg. Aztán kinyílt a világ...

Ami a technikát illeti, az internetes csalók úgynevezett phishinggel, vagyis adathalászattal jutnak hozzá személyes e-mail címünkhöz. Rengeteg lehetőségük van: a "spanyol fogoly" trükk mellett ma már gond nélkül kreálhatnak maguknak a bankunk, vállalatunk, az ismerőseink honlapjával szinte megszólalásig egyező honlapot. Az e-mailben arra kérnek, hogy kattintsunk rá egy linkre, ahol előbb-utóbb kérni fogják személyes adatainkat, mintha hivatalos személyek vagy banki ügyintézők lennének. Amint megszerzik a beugratott emberek nevét, hitelkártyaszámát vagy bankszámlaadatait, máris támadhatják a pénzüket. Vannak olyan böngészőprogramok, amelyek védenek az adathalászoktól, de ahogy az orvostudományban folyvást felütik a fejüket az új vírusok, úgy jönnek elő újabb és újabb adathalászok és módszerek.

Leslie Hoppey, az FBI Cyber Division (internetes bűnözés elleni osztály) vezetője lapunknak elmondta: az internetes bűnözők folyamatosan új technikákkal kísérleteznek. Az e-mailek küldözgetése mellett az Egyesült Államokban egyre gyakoribb az interneten keresztül működő VoIP-telefonok használata. Ennek előnye (legalábbis a bűnözők számára), hogy a hívó félről hamis információkat jelentetnek meg a kijelzőn, vagyis a hívott tényleg azt hiheti, hogy egy ügyvéd, egy ismerős vagy éppen a bankja hívja. De terjed az SMS-bűnözés is, ilyenkor arra buzdítják a behálózott személyt, hogy hívjon fel egy telefonszámot, ott pedig - minő meglepetés - máris kérik a hitelkártyaadatait.

Mivel a nagyobb phishingbandák szinte kivétel nélkül nemzetköziek, ellenük csak nemzetközi akciókkal lehet fellépni. Tavaly például egy román-amerikai bűnbandát fülelt le a két ország rendőrsége. A románok 1,3 millió spamet küldtek szét a világban, amellyel személyes és banki adatokat "halásztak le". Ezután lendültek működésbe az amerikaiak (többségük egyébként vietnami származású), akik hamis hitelkártyákat kezdtek gyártani, ezt kis összegek felvételével tesztelték, majd leszívták a számlákról, amit lehetett. Összesen többmilliós kárt okoztak. Az ügyben kanadai, portugál és pakisztáni állampolgárok is érintettek voltak. Az amerikai igazságszolgálatás nem bánik kesztyűs kézzel az efféle fehérgalléros bűnözőkkel: a 33 vádlott egyenként akár 20-30 év börtönt is kaphat a többrendbeli csalásokért.

Az örökséget vagy lottónyereményt ígérő bűnbandákat nehezebb fülön csípni, hiszen itt az emberek önként adják meg adataikat vagy küldik el a pénzt - nem is sejtve, hogy ezzel mekkora kalamajkába kerülnek. Sokan annyira szégyellik magukat, hogy utána inkább nem is tesznek feljelentést.

Nem csak az ostobák vagy a kezdő netezők sétálnak be a csapdába. Clive Hollin, a brit leicesteri egyetem professzora a McAfee számára készített tanulmányában arra mutat rá: még a legprofibb internetezők is lépre mennek olykor, hiszen elég, ha rákattintanak egy kéretlen levélben érkező linkre vagy csatolt fájlra, és máris kész lehet a baj. Vannak, akik kifejezetten keresik a kockázatot, mert azt gondolják, ügyesebbek a bűnözőknél, de olyanok is, akik viszszavágnak: több weboldal is hasznos tanácsokat ad a netezőknek arról, hogyan kell minél tovább az orruknál fogva vezetni a csalókat, minél nagyobb költséget okozva nekik. A nigériai spameket megelégelők közül akadtak, akik arra is rávették a csalókat, hogy a legképtelenebb pózokban - fejük tetején egy kenyeret egyensúlyozva, féllábon állva vagy hónuk alatt egy üveg borral - készült fotókat küldjenek el magukról. A legmesszebb a magukat hajós felfedezőknek feltüntető csoport jutott, akik személyes találkozót ígérve egy álló héten át sétáltatták az egyik csaló csoportot fel és alá Afrika nyugati partvidéke mentén. Hol itt, hol ott beszéltek meg velük találkozót, majd az utolsó pillanatban lefújták azt.

Hollin professzor szerint egyébként a legtöbb ember behálózható, ha megfelelő a meggyőzőerő (például jókora summára van lehetőség) és hatásos a kommunikáció. Lényeg, hogy megbízhatónak tűnő forrásból jöjjön a levél: nem véletlen, hogy a lottónyereménytől az örökségen át a nigériai özvegy hagyatékáig mind "ügyvédi irodából" jött. Mert az emberek leginkább bennük bíznak, még ha soha nem is hallottak felőlük. Hollin kollégája, a UCLA Santa Barbara-i campusán oktató pszichológiaprofesszor, James Blascovitch úgy véli: a kiberbűnözők három alapvető emberi tulajdonságot használnak ki: a kapzsiságot, a félelmet és a vágyat. E-mailjeik egyre profibbak, míg régebben nyüzsögtek a nyelvtani vagy helyesírási hibától, ma már szinte tökéletesek. Újabban divatba jöttek a helyi nyelvek is: ma már nemcsak angolul, hanem kínaiul, spanyolul vagy akár magyarul is kaphatunk spameket, amelyek adataink után kutakodnak. "Ha csak az amerikai társadalom fél százalékától sikerül kicsalni 20 dollárt, az napi 15 milliós bevétellel, éves szinten pedig 5,5 milliárd dolláros haszonnal jár - érzékelteti Blascovitch, hogy milyen tételekről van szó.

Végül is nem kell hozzá más, csak egy számítógép és némi hozzáértés, máris mehetnek az e-mailek a világ minden tájára. Jó befektetési lehetőségről, lottónyereményről, örökségről, haldokló özvegyről - végül is egy kaptafára. A hiszékenység a "spanyol fogoly" után félezer évvel is jó üzlet.

Kapcsolódó cikkek: Portugál Wallenbergek | Államregény | Történelmi csúcsok és mélypontok | Otthon | Észkönyv