Nem győzzük elégszer felhívni olvasóink figyelmét, hogy legyenek óvatosak, amikor valaki az adataikat kéri egy vásárlás során. Ne kapkodjanak, gondoljanak végig mindent, ha nem biztosak magukban, kérjenek segítséget családtagjuktól, vagy forduljanak a bankjukhoz, mert az internetes csalóknak elég csak megadni a számlaszámot és a hozzá tartozó PIN-kódot, és perceken belül már bottal üthetjük a pénzünket.
Az alábbi írás szerzője a Németországban élő Rózsa Sándor, aki egy babakocsit szeretett volna értékesíteni. Története nagyon tanulságos, és hozzátesszük, ha valaki a balkáni régióban járt volna így, nem biztos, hogy ugyanígy fejeződik be a történet, amelyet változtatás nélkül közlünk:
Az eBay-en már többször adtam-vettem, bíztam benne. A babakocsiért 70 eurót szerettem volna kapni. Rögtön érkezett is egy WhatsApp-válasz, pedig eddig csak a platformon jelentkeztek. Most véletlenül a mobiltelefonszámom is fölraktam. A pályázó barátságos fiatal párnak adta ki magát, behúzott egy chat-be, részleteket kérdezett a gyerekkocsiról. Az árat azonnal elfogadta, bár jeleztem, ez csak a kikiáltási.
Később tudtam meg, milyen emberi gyöngeségeket használnak ki a cybercsalók: kapzsiságot, lustaságot, tudatlanságot. Kapzsi talán nem voltam, de hogy valaki ezért a nagy helyet elfoglaló eszközt rögtön átveszi, óvatlanná tett. A „vevő” közölte, nemrég költözött Münchenből Bambergbe, nem tudnánk-e a vásárt az eBay-en lefolytatni? Küldött egy képernyőfotót egy eBay-hirdetésről, amit én valósnak véltem. Ebben korrekt németséggel a következő szerepelt: a vevő leadja a megrendelést és előre fizet. Az eBay létrehoz egy linket, ahová az eladó beadja a kártyaadatait, hogy megkapja a pénzt. Amint a pénz megjött, az „eBay-Lieferservice” (az eBay házhozszállító szolgáltatása) értesíti az eladót, hogy megerősítse a szállítási adatokat és küldhesse az árut a vásárlónak.
Józan pillanatomban ki akartam keresni, hogy ez a biztos Lieferservice létezik-e – ám nem kutattam kitartóan (restség). A csalóm küldött egy linket (hamisat!), ahol láthattam, hogy a 70 euró átutalása már útban van.
Hogy megkapjam az összeget, be kell írnom a hitelkártyám adatait. És itt nyílik meg a cyberbűnözők harmadik kapuja: a tudatlanság. Persze tudom, hogy egy jóváíráskor ezen adatok megadása teljesen értelmetlen, de a dealt gyorsan le akartam zárni. Hibajelentés jött – talán ez volt az utolsó intő jel, ám én mellőztem. Ehelyett követtem a csalóm utasításait. Teljesen megbíztam benne. Ismét rohantam valahová, munkahelyemre, óvodába. Ezt az ügyvédem „Augenblickversagen”-nek, pillanatnyi csődötmondásnak nevezte. Ez autóbaleseteknél is előfordul, de nem mentség. Engem kissé föloldoz: ez természetes emberi kihagyás, nem az, hogy nagyon ostoba lennék.
Sietségemben még az online-banking hozzáférésem is megadtam. A csaló ezután azt írta, a bankom meg kell, hogy erősítse, hogy a kártya az enyém. A bankom küldött egy 6 számjegyű TAN-számot, SMS-ben, amit én továbbítottam a „vevőmnek”. Ezzel aztán teljesen kitártam a kaput előtte, számítógépével rákapcsolódhatott a bankszámlámra és a hitelkártyámmal azt tehette, amit csak akart. Két óra múlva jött két értesítés a mobilomra: kétszer 1010 eurós utalás történt tőlem egy dzing.com honlapra, amely mögött egy többször elítélt brit elektronikus-pénzintézet bújt meg. Még volt két lenyúlási kísérlet, de ezeket a bankom megakadályozta.
Pánikomban gyorsan rákérdeztem a „vevőmnél”, hol maradt a pénzem, én csak föltűnő kifizetéseket látok. A WatsApp profilja abban a pillanatban megváltozott. A kedves vándorló párocska helyett jött egy hiányos öltözetű hölgy képe, amint a fenekét a kamerába tolja. A „vevőm” nem csak meglopott, de gúnyt is űzött belőlem.
Nem rá haragudtam, hanem magamra. A föld alá süllyedtem volna szégyenemben. Régebben élek az internettel, mint anélkül. Hogy ülhettem föl egy ilyen svindlernek?
20201-ben Németországban 146 363 cyberbűntettet regisztráltak, 12 százalékkal többet, mint 2020-ban. A kár: 223,5 milliárd euró. Ez tízszer több, mint amennyit a zsebtolvajok zsebre tesznek. A nem jelentett esetek számát a Bundeskriminalamt óriásira becsüli. Én sem fordultam direkt a rendőrséghez, senkinek sem szóltam róla, gondoltam, így hamarabb elfelejtem. A bankomnál hiába tiltakoztam, azt mondták, én engedélyeztem az átutalásokat.
Aztán mégis elmentem a rendőrségre. A fiatal tisztviselő fölvette a följelentésemet, de mosoly nélkül közölte, a tettes elfogására kicsi a remény. Ha ez sikerülne is, a pénzem akkor sem láthatom viszont, mert az ritkán marad a csaló számláján. Az enyém Londonba ment. Rendszerint álnéven nyitnak számlát, vagy valaki számláját, tudta nélkül, pénzmosásra használják. A pénzt rögtön bitcoinba vagy valamilyen kriptovalutába váltják át, végül tekervényes kerülő úton jut a csalók zsebébe.
Pierre Du Bois, eBay: A phishing, vagyis az adathalászat egyike a leggyakoribb fizetőkártya-adatcsalásoknak a platformon. Csak Berlinben hetente száz feljelentés történik. A müncheni bűnügyi osztályon Cem Karakaya feladata az ilyen bűnözés megelőzése. Évente 300 előadást tart, sokat iskolákban. Ő vezette vissza a lopások lehetőségét három emberi gyarlóságra: lustaság, kapzsiság, tudatlanság. A rendőrség semmit sem tehet ellenük? „Míg a csalók Porschékon száguldoznak, a rendőrök pedig háromkerekű biciklin próbálják őket utolérni, kevés a remény.”
A cyberbűnözés egyre profibb lesz. Globálisan ügyködő irodák működnek, ahová reggelente úgy megy be 100 ember, mint más, törvényes irodába. Copy-and-paste-technikával, munkamegosztással próbálnak ezreket becsapni az interneten. Gyakran programozott botok veszik át a kommunikációt. Az is lehetséges, hogy a csalásokat nem is ember, hanem gép végzi. A cyberbűnözés nem ismer határokat. Lehet az áldozat Németországban, a tettes Oroszországban, a szerver Kínában.
A nyomozás illetékességének tisztázása gyakran hónapokig tart. Míg külföld jelentkezik, ha egyáltalán, a tettesek már túl vannak árkon-bokron. Így nem csoda, hogy az esetfelderítés itt 30 százalék alatt van.
Fölhívtam Corinna Ruppelt, aki az online banki csalások ügyvédje. Először a törvényt idézte: a BGB 625. cikkelye kimondja, hogy a fizetésieszköz-visszaéléseknél a fizető (vagyis én) nem felel. Tehát a banknak kell a kárt megtéríteni. „Kivéve, ha az ügyfél durván gondatlanul járt el”. Ilyen, ha a hitelkártyámat együtt tartom a PIN-kódommal a pénztárcámban. Az esetem ehhez hasonlít, gondoltam. Ám Frau Ruppel: „Az adatait hamis feltételeknél adta meg és a fizetéseket nem hagyta jóvá.” Ami döntő lehet: Föl kellett-e ismernie, hogy itt csalás fenyeget? Ezt csak bíróság döntheti el. De ettől eltanácsol, a tét túl kicsi a várható perköltségekhez mérten.
Utolsó kísérletként írtam a bankomnak. Egy hét után jött a válasz: „Tudnia kellett volna…”, Gyanút foghatott volna…” Miután kezdtem ismét nyomorultul érezni magam, a végén: „Minden jogkötelezettség elismerése nélkül, méltányosságból kárát megtérítjük.”
Megúsztam. A babakocsit pedig elajándékoztam.