Business Talks '24

Üzleti konferencia

Ne maradjon le az év
üzleti konferenciájáról!

Szerezze be
jegyét most.

A napokban csaptak le arra a két fiatalra, akik online fizetési rendszereket kijátszva milliókat kerestek adathalászatukkal. A bűncselekménysorozatnak több károsultja is van: egyrészt a weboldal, másrészt azon emberek, akiknek adataival visszaéltek, harmadrészt a SimplePay és a Paypal felületek üzemeltetői - írja a police.hu.

Egyszerre csaptak a bűnözőkre

A hackerek nem számítottak a rajtaütésre, augusztus 9-én a Készenléti Rendőrség Nemzeti Nyomozó Iroda (KR NNI) Kiberbűnözés Elleni Főosztály Felderítő Osztályának nyomozói egyszerre kopogtattak be a 17 éves Hajdú-Bihar megyei fiú és a 21 éves Csongrád-Csanád megyei N. Máté otthonában, majd átkutatták mindkettőjük lakását, ahol minden számítástechnikai eszközt lefoglaltak.

Az akciót egy hónapos intenzív felderítő munka előzte meg. A KR NNI kibereseihez júliusban érkezett meg az a feljelentés, ami alapján információs rendszer felhasználásával elkövetett csalás miatt büntetőeljárást indítottak. A sértett egy számítástechnikai eszközöket forgalmazó online webáruház volt.

Már másfél éve hackerkedtek

A nyomozás során kiderült, a két fiatalember tavaly év eleje óta űzte illegális pénzszerzési tevékenységét, ami során phishing és más kiberbűnözéshez tartozó technikákat is alkalmaztak. A módszerük az volt, hogy különböző technikák felhasználásával, megszerezték PayPal és SimplePay fiókok több tulajdonosának adatait, majd az ő tudtuk nélkül a sértett webáruház oldaláról különböző termékeket rendeltek. Mikor a cég a megrendelt árut feladta a rendelés szerinti címre, csomagküldő szolgálaton keresztül, akkor álltak elő egy kitalált történettel. Az online fizetési rendszerek üzemeltetőit ekkor hívták fel telefonon azzal, hogy az érintett fiók tulajdonosa csalás áldozata lett, és valójában nem is rendelt semmit, csak visszaéltek az adataival. Mivel a csomagok átvételéig a PayPal és a SimplePay a vásárolt termékek összegét csak zárolja a fiókokban, így a pénzt jóhiszeműen visszautalták arra a számlaszámra, amit a hackerek adtak meg nekik. Persze mit sem sejtve az átverésről. A páros akkor könyvelhetett el teljes sikert, amikor nemcsak a pénzt tudták megszerezni, hanem még a megrendelt termék is eljutott hozzájuk. Hiszen annak kiszállítását már nem tudta megakadályozni a szolgáltató.

Volt olyan eset is a másféléves üzelmük során, hogy a megrendelt áru ellenértékének a visszatérítésére már nem került sor, mert az online fizetési rendszer üzemeltetőjét későn tudták értesíteni. Így a kár közvetlenül a PayPal, illetve SimplePay fiókok tulajdonosainál jelentkezett. Míg az árut ezekben az esetekben is természetesen a csalók vették át.

Kriptovalutába fektették a pénzt

Az online webáruházat és a fiókok tulajdonosait így összességében több millió forint kár érte.

S ugyancsak károsultak lehetnek a későbbiekben a PayPal és SimplePay felületek üzemeltetői is, tekintettel az esetleges ügyfélelégedettségi veszteségekre.

 

A hackerek a megszerzett áruk egy részét sajátjukként használták, míg másik részét továbbértékesítették, a bevételen pedig osztoztak. Az egymás közti tranzakciókat az anonimitás érdekében kriptovalutában, főleg litecoinban bonyolították.

A KR NNI mind a 17 éves fiút, mind a 21 éves N. Mátét gyanúsítottként hallgatta ki, miután megtörtént előállításuk. Mindketten szabadlábon védekeznek. Mivel a nyomozás fényt derített arra, hogy az országban több cég és magánszemély sérelmére is követhettek el hasonló bűncselekményeket, valamint a két fiatalembernek társai is lehetnek, nem kizárt, hogy a gyanúsítotti kör bővülni fog.