fbpx
rendőrség

Futni hagyják a magyar rendőrök az adathalászokat – összefognak a jelenség ellen az iparág szereplői

Összefog több nagy hazai cég, mivel tapasztalataik szerint a magyar rendőrség szerint nem bír büntetőjogi relevanciával, ha egy internetes csaló megtévesztő módszereket alkalmazva, például egy márka arculatát leutánozva próbálja meg kicsalni az ügyfelek sokszor érzékeny adatait, vagyis a hatóság futni hagyja a netes csalókat.

Idén januárban 20 darab, majd júliusban további 80 feletti bejelentés érkezett a Jófogás.hu oldalt működtető vállalkozáshoz, miszerint ismeretlen személyek a weboldal felhasználóinak bankkártya-adatait próbálták kicsalni és ebben több esetben sikerrel is jártak. A januári és a júliusi csalási kísérletek jelentős hasonlóságot mutattak. Ebből is arra lehet következtetni, hogy nem elszigetelt incidensről, hanem visszatérő, összehangolt támadásról van szó. Az adathalászatot elkövetők, nagyrészt magukat vevőként feltüntetve, a Jófogás.hu üzenetküldő rendszerét használva vagy Viber üzenetet küldve próbálkoztak, de eljártak eladóként is, amelynek során már közvetlenül annak az oldalnak a linkjét küldték el, ahol a kártya adatokat kérik.

Nem a Jófogás ügyfelei az egyedüliek, akik efféle csalásokkal találkoznak. Az elmúlt időszakban a korábbinál is jelentősebben megszaporodtak az úgynevezett adathalász vagy más néven phishing cselekmények Magyarországon, amikor is egy internetes csaló megpróbált személyes adatokat illetéktelenül megszerezni egy jól ismert weboldal vagy kereskedő nevével, arculatával visszaélve. Az elmúlt időszakban több bank, infokommunikációs, e-kereskedelmi, vagy épp az energiaszolgáltató szektorban működő cég ügyfelei ellen próbálkoztak kiberbűnözők kicsalni a felhasználók adatait például úgy, hogy lemásolták valamelyik szolgáltató arculatát, és úgy léptek fel, mintha a szolgáltató küldené az esedékes havi számlát.

adathalászat, phishing, kiberbűnözés
Az adathalászat lényege, hogy egy megtévesztően hasonló weboldalon illetéktelenek elkérik az adatokat a gyanútlan emberektől. Fotó: stock / depositphotos.com

A rendőrség nem lép

Az érintett márkák gyakran több alkalommal is hiába kérték a rendőrség segítségét. Így járt a Jófogás is, melynek tulajdonosa, az Adevinta Classified Media Hungary még 2021 januárjában feljelentést tett és minden információt átadott a nyomozók részére az ügyfeleit érintő kiterjedt adathalász-támadás ügyében. A nyomozóhatóság ugyan azt megállapította, hogy ismeretlen elkövetők a Jófogáson található házhozszállítási szolgáltatást lehetővé tevő weboldal lemásolásával arra törekedtek, hogy a gyanútlan, a honlapon regisztrált embereket a bankszámlaszámhoz kapcsolódó adatok megadására ösztönözzék, vélhetően adathalászat és jogtalan vagyoni haszonszerzés céljából, ám a nyomozóhatóság ezek után arra a következtetésre jutott, hogy

a feljelentésben előadott tényállás büntetőjogi relevanciával nem rendelkezik, és emiatt elutasította a feljelentést.

A Jófogás / Adevinta ezután panaszt tett, amelynek eredményeként 2021 szeptemberében a rendőrség működését ellenőrző illetékes ügyészség ugyan ezután megsemmisítette a feljelentést elutasító rendőrségi határozatot, de a rendőrség késedelmének következtében az első csalássorozatot ekkora már követte a második, méghozzá azonos elkövetési móddal, feltehetően azonos csalók által.

Palocsay Géza, az Adevinta Classified Media Hungary ügyvezetője a Media1-nek elmondta: a nyomozások helyzetéről azóta sem adott részükre a nyomozóhatóság semmilyen információt, így még azt sem lehet tudni, hogy a nyomozás kapcsán végül az ügyészség utasítása után történt-e érdemi nyomozati cselekmény az elkövetők elfogása érdekében. Az internetes médiavállalat egyébként korábban a kifejezetten ilyen cselekmények miatt is létrehozott Kiberbűnözés Elleni Főosztályhoz is fordult, de sikertelenül: azt közölték velük, hogy nem járnak el.

Palocsay Géza, az Adevinta Classified Media Hungary vezetője
Palocsay Géza, az Adevinta Classified Media Hungary vezetője

Összefognak az iparági szereplők, ajánlást készítenek a rendőrségnek

Részben ez az ügy is ráirányítja a figyelmet a problémára, vagyis arra, hogy az adathalászattal érintett szereplők hiába fordulnak a rendőrséghez, ott ugyanis nem kapják meg az elvárható érdemi segítséget a jelenség megfékezésére. Palocsay Géza és az általa vezetett Adevinta ezért nemrégiben iparági összefogást hirdetett, amelyhez máris több jelentős iparági cég (például az Alza.hu internetes áruház, az eMAG, a Praktiker, a Pepita.hu, a Webshippy, a GLS és a GKI Digital) is csatlakozott, és további csatlakozók jelentkezését is várják.

Adathalász (phishing) csalásokra figyelmeztetnek sajtótermékek
Adathalász (phishing) csalásokra figyelmeztetnek sajtótermékek

Az Adevinta jogászainak bevonásával egy ajánlás is készült a hatóságok számára, hogy ezentúl egyértelműen bűncselekményi kategóriaként kezeljék az adathalászatra (phishing) vonatkozó visszaéléseket, és ne fordulhasson elő az, hogy nem indul meg a nyomozás, ami táptalajt biztosít újabb bűncselekményeknek.

Bankok, energiacégek, hírportál, és sokan mások az adathalászok által támadott márkák között

Palocsay Géza elmondta:

„az elmúlt 12 hónapban több mint 25 adathalász-kísérlet vált ismertté a hazai e-kereskedelmi és médiapiacon. Többek között az MVM, az eMAG, a 24.hu, a GLS, az Auchan, a Lidl, a Spar, a UPC, az OTP, az Erste Bank, a CIB Bank és a Jófogás márkákat, rajtuk keresztül az egész iparágunkat érinti ez a jelenség. Jelen pillanatban sem a hatóságok, sem a jogi környezet nem tudja támogatni a hatékony fellépést, ezért cselekednünk kell! Ha eredményt szeretnénk elérni, akkor nem elég jelezni a problémát, javaslatot is kell tenni a megoldásra” – mondta a vállalatvezető.

A szakember elmondta azt is, hogy az iparág szereplői közösen a következő 4 pontos ajánlást készülnek eljuttatni a hatóságok számára:

  • Adathalászati kísérlet jelentése esetén, javasoljuk, hogy a nyomozóhatóságok hivatalból vélelmezzék, hogy az elkövetők egyenes szándékában áll a sértett védjegyeinek felhasználása és a vagyoni hátrány okozása.
  • Javasoljuk, hogy a nyomozóhatóságok hivatalból vélelmezzék, hogy az adott online piactér/e-kereskedő kára már magával a csalás kísérletével megvalósul.
  • Javasoljuk az adathalász esetekre specifikus törvényi tényállás megteremtését a büntető törvénykönyvben, amely az informatikai rendszeren keresztül megvalósított, megtévesztésen alapuló adatszerzésre és ilyen tevékenységgel történő vagyoni és nem vagyoni károkozásra, annak kísérletére kiterjed. Emellett figyelembe veszi károsulti körben az érintetteket és azokat a vállalatokat, amelyek arculatának felhasználásával követik el ezeket a cselekményeket
  • Javasoljuk egy szakértő nyomozószerv, részleg vagy egység azonosítását, amely megfelelő erőforrásokkal rendelkezik ahhoz, hogy hatékonyan vizsgálja ezeket a tevékenységeket. Továbbá hasznos lenne a bajba jutott érintettek részére olyan dedikált csatornákat létrehozni, ahol megtehetik bejelentéseiket és elérhető megfelelő tájékoztatás arról, hogy milyen adatok megadásával és hol kérhető a hatékony segítség.

Palocsay Géza hozzátette, várják a további, a kezdeményezéshez csatlakozni kívánó iparági szereplők jelentkezését is.

A témával a Media1 podcast egyik későbbi epizódjában részletesen is foglalkozunk még.

További hírek a Media1-en! Csatlakozzon hozzánk a Facebookon, valamint iratkozzon fel napi hírlevelünkre, hogy ne maradjon le a legújabb tartalmainkról!

Szóljon hozzá!

A Media1 legfrissebb hírei

Kövessen minket!

Iratkozzon fel a Media1 napi hírlevelére!

Értesüljön azonnal a legfontosabb médiás hírekről!

Lájkolja Facebook oldalunkat!


Kérje ingyenesen napi hírlevelünket!

/** * andre clever */