Orbán Viktor ukrán hekkerekkel ébredt, ám valamit nem bontott ki teljesen

„Így csinálják az ukrán kibercsalók. Kapsz egy ilyet, ráütsz ide és már ugrott a lóvéd” – üzente Orbán Viktor a kedden közzétett videójában,

A miniszterelnök arról beszélt, az utóbbi időben „feltűnően megszaporodtak a banki csalások és hekkertámadások, ezeken belül is az ukrán hátterű kibercsalások” – nemrég például egy 19 fős, ukrán szervezett bűnözéshez köthető szervezetet kapcsoltak le Magyarországon. Orbán Viktor azt is mondta, hogy fokozni kell a fellépést.

A gazdaság és az üzleti élet legfrissebb hírei az Economx.hu hírlevelében.

Feliratkozom

A gazdaság és az üzleti élet legfrissebb hírei, podcastok, pénzügyi tanácsok naponta kétszer az Economx.hu hírlevelében.

Adataim megadásával és a "Feliratkozom" gomb megnyomásával kijelentem, hogy megismertem és elfogadom a www.napi.hu Online Kft. Adatvédelmi tájékoztatóját. Hozzájárulok hogy az email címemre hírleveleket küldjön az Economx.hu aktuális híreiből

Az Ön neve

Az Ön email címe

Feliratkozom

Küldtünk Önnek egy emailt! Nyissa meg és kattintson a Feliratkozás linkre a feliratkozása megerősítéséhez.

Ezután megkapja az Economx.hu Hírleveleit reggel és este.

A pénteki rádiós nyilatkozatban ennél is tovább ment: „Mindenki, akinek bankkártyája, digitálisan kezelt megtakarítása van, veszélyben van” - fogalmazott.

– fokozta a kormányfő, majd úgy folytatta, hogy ha Ukrajna uniós tag lenne, egyszerűbb lenne nekik, beépülhetnének mindenhova, és nehezebb lenne fellépni ellenük. Most 169 gyanúsítottat sikerült beazonosítani, és elfogatóparancsot adtak ki ellenük, de az a jó, ha az ukránokat kint tartjuk.

Ukrajna felvétele az Európai Unióba Orbán Viktor szerint tragédia lenne, „milliószám fognak érezni ukránok. Van a bűnözés meg a maffia” – mondta, ám szerinte nem is ez a legnagyobb veszély, hanem az, hogy az ukránok olcsóbban is dolgoznának, ezért veszélyeztetnék a magyarok munkahelyeit.

A banki csalásokkal a szerdai kormányülésen is téma volt, igaz napirenden kívül - ahogy azt Gulyás Gergelytől a szerdai Korányinfón megtudhattuk. 

-  Az elmúlt hetekben és hónapokban elszaporodtak azok a banki csalások, ahol ügyfelek adatait próbálják ellopni. A közelmúltban magánszemélyeknek 8 milliárd forint kárt okoztak ezek a csalások – mondta. A Miniszterelnökséget vezető miniszter tájékoztatása szerint ebből másfél milliárd forintot sikerült visszaszerezni, még gyors rendőrségi és banki együttműködéssel is. 

Kiderült az is, hogy a kormány meghallgatta a miniszterelnök nemzetbiztonsági főtanácsadójának jelentését, és egy munkacsoport megalapításáról döntött, amelynek célja a kibertámadások leállítása, és az ukrán szervezett bűnözés visszaszorítása.

Honnan veszik, hogy ukrán csalók fosztogatják a magyarokat?

A kibercsalások mögötti ukrán szálat a Kormányinfón is pedzegeték: Gulyás Gergely szerint nyomozás bizonyítja ennek tényét. Elmondása szerint magyar kormány fel is vette a kapcsolatot az ukrán kormánnyal, aminek keretén belül segítséget kértek: IP-címeket, személyek nevét. 

Ami egyébként az elmúlt hetek, hónapok banki csalássorozatait illeti - erre utalt Gulyás Gergely is - valójában csak egy kapott nagyobb nyilvánosságot.

Ahogy arról a sajtó beszámolt, több száz MBH-s ügyfelet – többnyire magánszemélyeket, egyesületeket és cégeket – ért súlyos pénzügyi veszteség, nagy részt az elmúlt két hónapban. A forgatókönyv azonos volt: az ügyfelek tudta nélkül végeztek - valakik - banki műveleteket, ami persze lehetetlennek tűnik. Az MBH a konkrét esetekre ugyan nem tért ki, ezeket védi a banktitok, de azt megerősítette, hogy általánosságban hamis felületek létrehozásával és adathalász módszerekkel verik át a csalók embereket - így feltételezhető, hogy itt is ilyesmi történhetet. Na meg nagyon úgy tűnik, hogy a megtévesztett ügyfelek maguk adhatták ki az adataikat.

Ezt erősíti Kutas István a bank kommunikációs vezetőjének minapi nyilatkozata is, amely szerint az esetek többségében figyelmetlenségről van szó, ezzel együtt úgy döntöttek, hogy azokat az ügyfeleket, akik ennek a Google-típusú csalásnak az áldozataivá váltak, tehát akik, hamis linkről léptek be egy hamis netbankba, azokkal felveszik a kapcsolatot és még egyszer kivizsgálják az ügyüket. 

Hogy ennek a csalássorozatnak van-e ukrán szála, azt egyelőre senki nem erősítette meg - ám az legalábbis kétségtelenül helytálló, hogy „az elmúlt hetekben, hónapokban” történt.

Ahogy az is kétségtelen tény, hogy valóban volt már példa ukrán hátterű kibercsalásokra az elmúlt években.

A magyar Nemzeti Nyomozó Iroda tavaly nyár elején számolt be arról, hogy felszámoltak egy nagy call centeres csaló hálózatot - az ukrán hatóságokkal együttműködve. Az akkori rendőrségi beszámolóból tudjuk, hogy június 3-án a magyar nyomozók helyszíni tanácsadói tevékenysége mellett az ukrán társhatóság szervezte meg az elfogást, mintegy 100 rendőr részvételével, méghozzá Ukrajna területén.

Az akció során 41 embert fogtak el, és az ukrán bíróság 19 gyanúsítottat – köztük a bűnszervezet vezetőjét és két szervezőjét – tartóztatott le. A szervezet közel közel 360 millió forint kárt okozott.

A történet finoman szólva egybevág a miniszterelnök videójában emlegetett felderítéssel - annyi pontosítással, hogy 

a „nemrég” az épp egy éve volt, és a rajtaütés nem itthon, hanem valójában a határ túloldalán, Ukrajnában történt. 

Az Index értesülései szerint szerint a felszámolt ukrán (pontosabban ukrán állampolgárságú) csoporttal kapcsolatban L. Cs. és társai ellen folyik eljárás pénzmosás és más bűncselekmények gyanúja miatt. A kiberbűnözői csoport egy Kárpátalján tevékenykedő körrel volt kapcsolatban, ami online csalások útján hozzáférést szerzett több magyar, illetve osztrák állampolgár bankszámlájához. Az áldozatokat előbb különböző módszerekkel megtévesztették, majd miután hozzáférést szereztek a bankszámlájukhoz, arról saját maguknak utaltak. Ezek után L. Cs. és társai az így összelopott összeget a „call centert” üzemeltető vezetők részére átadták. Úgy tudjuk, Magyarországon több olyan büntetőeljárás is folyamatban van, amelynek elkövetői a fenti bűnszervezethez kapcsolódnak - írja a lap. 

Az Indexnek egy pár évvel korábbi súlyos online támadásról is beszámolt a forrásuk. 2022. augusztus 8-án a Raiffeisen Bank 313 magyar ügyfelének bankkártyaadatait szerezték meg ismeretlen elkövetők - ennek a történetnek is voltak ukrán szálai. Az újság információi szerint a Raiffeisen ügyfeleit ért támadás előtt egy nappal, tehát augusztus 7-én az MKB Banknál is történt bankkártyás visszaélés. A két bankot ért támadásban közös pont, hogy mindkét alkalommal a Light Mini In The Box online kereskedőtől lopták el a bankkártya-adatokat. A 2022-es támadások után két évvel már a magyar bankrendszer minden tagját érintette az Ukrajnából érkező csalássorozat; telefonos, úgynevezett phishing (adathalász) és különböző internetes csalásokkal támadták közvetlenül az ügyfeleket - teszik hozzá.

Ám volt azért is más is: mint kiderült, a rendőrség jelenleg is nyomozást folytat egy olyan ügyben, amelyben ismeretlenek a Facebookon a MOL nevében, Hernádi Zsolt vezérigazgató fotójával ellátott hirdetésekben olyan befektetést ajánlanak, hogy egy konkrét összegért cserébe tízszeres havi jövedelemhez lehet jutni. Ehhez az áldozatnak előbb meg kellett adnia minden adatát, majd pénzt kellett utalnia. A MOL nevében futó, több éve jelen lévő online csalókampány miatt már 40-50 feljelentés született. A csalókhoz magyar hívószámot, izlandi, valamint amerikai domaint kapcsoltak a nyomozásban, amelyben szintén felmerült az ukrán szervezett bűnözői körökhöz való kötődés.

Nyomokban magyar szálak

A Budapesti Rendőr-főkapitányság 2023 októberében elfogott egy ukrán vezetésű bűnbandát, amely több mint 200 millió forintot csalt ki magyar áldozatoktól.

A banda tagjai magukat banki alkalmazottnak kiadva telefonon keresték meg az áldozatokat, és rábeszélték őket, hogy telepítsenek távoli hozzáférést biztosító szoftvereket (pl. AnyDesk), így hozzáfértek a netbanki adatokhoz és számlákhoz. A nyomozás során az eddigi legkiterjedtebb, online csalásokra szakosodott ukrán hátterű bűnözői hálózatra bukkantak.

és hamarosan az is nyilvánvalóvá vált, hogy ezt Budapestről irányítják.

Egy 24 éves ukrán férfi viszont Montenegróból irányított egy bűnszervezetet, amely Magyarországon több mint 330 millió forintot csalt ki adathalász módszerekkel. A banda tagjai hamis banki értesítéseket küldtek, és rábeszélték az áldozatokat, hogy telepítsenek távoli hozzáférést biztosító szoftvereket, így hozzáfértek a bankszámlákhoz. A férfit egyébként Ausztriában fogták el, és a magyar hatóságok letartóztatták.  A rendőrök az eljárás során feltérképezték a bűnszervezet működését: kiderült, hogy a korábban említett férfi egyik bűntársa egy 26 éves magyar férfi volt, aki Magyarországon több pénzügyi tranzakcióban működött közre.

Kik mozognak a háttérben?

A miniszterelnök nyilatkozatot erősítve Gulyás Gergely is hatátozottan állította a szerdai tájékoztatón, hogy a csalások mögött 80 százalékban ukrán szervezett bűnözői csoportok állnak.

Ám az ennél izgalmasabb kérdés lehet az, hogy esetleg állami szinten bátoríthatják-e őket. 

Ezt a miniszter viszont már nem tudta megerősíteni - mi több, úgy fogalmazott, hogy az ukrán állam érintettsége nem merült fel.  

A lapunknak megszólaló kiberbiztonsági szakértő azt mondta, hogy a szervezett bűnözői körök elsősorban pénzszerzési céllal hajtanak végre ilyen hekkertámadásokat. 

Magyarország digitálisan fejlettnek mondható, széles körben elterjedtek a banki szolgáltatások - magától értetődik, hogy sok a potenciális célpont. Az elkövetők a legtöbb esetben automatikus csalási sémákat futtatnak. ráadásul párhuzamos módon, számos országban, Magyarország ebből a szempontból sincs kivételezett helyzetben. Ráadásul Ukrajnában a háború miatt némileg meggyengült az állami kontroll számos területen, a hekkerek is felszabadultabban tevékenykedhetnek - és ha úgy tetszik - elég sok a szakember. Ám ezek a trükkök mégis inkább a nigériai csalásokra emlékeztetnek, igaz azoknál jóval kifinomultabb informatikai háttérrel.