Székelyföldre is begyűrűzött az az országos szintű telefonos csalássorozat, amelyről már év elején figyelmeztetést adott ki a rendőrség. A módszer lényege, hogy a csalók kereskedelmi bankok, a nemzeti bank (BNR), a rendőrség (IGPR) képviselőjének adják ki magukat, és arról értesítik az áldozatot, hogy illetéktelenek próbálnak hozzáférni számlájukhoz, tranzakciókat indítani, a nevükben hitelt felvenni stb. Ennek megakadályozása érdekében érzékeny személyes adatok megadására és banki műveletek végrehajtására instruálják az áldozatot, aminek a valódi lényege, hogy a hívó megszerezze az áldozat bankszámlaadatait a hozzáféréssel együtt. Ha ez sikerül, az áldozat némi idő elteltével azon kapja magát, hogy immár tényleg a rendőrség és a bank képviselőivel beszélget: arról, hogy átverték, és hogy odalett a megtakarított pénze. 

Engem aztán biztos… nem?

A közvélekedés hajlik rá, hogy ilyen módszerekkel senkit vagy csak nagyon hiszékeny embereket lehet átverni – és tény, hogy néhány egyszerű – például a bank és az ügyfél közötti kommunikációra vonatkozó – ismeret, óvintézkedés és a józan ész megfelelő mértékben védhetne a csalóktól. A valóság azonban az, hogy a telefonos csalások működnek – egyrészt, ha nem lenne kifizetődő, a bűnözők nem erre fordítanának időt és energiát, másrészt az országos rendőrségi statisztikákban ez az elkövetési mód évek óta előkelő helyet foglal el. Nem véletlenül.

Az eredményesen csalók részletekbe menően kidolgozott, jól felépített, többszemélyes forgatókönyvet adnak elő, amelyhez fellépésük, hanghordozásuk, szóhasználatuk jól idomul, és tudják, mikor és miként helyezzék – ráijesztéssel, reménykeltéssel, sürgetéssel stb. – pszichológiai nyomás alá az áldozatukat. Vészreakciókat csikarnak ki, például úgynevezett fight or flight (üss vagy fuss, itt: cselekedj vagy veszíts), time pressure (időmegvonásos) vagy scarcity pressure (annak sulykolása, hogy valaminek a megszerzéséhez, eléréséhez azonnal, másokat megelőzve kell cselekedni) csapdahelyzetekbe kényszerítve őket.

Továbbá az alkalmazott tech­nikai eszköztár is szofisztikált. A szóban forgó telefonos csalási módszer nemzetközi neve vishing (voice phising), azaz telefonos hívással elkövetett „adathalászat”. Eszköze a spoofing: egy olyan ki­bertámadási metódus, amely során a csalók informatikai módszerekkel valódi identitásokat imitálnak: klónozott számokkal egy pénzintézet ügyfélszolgálati számát, hamisított weboldalakkal bankok online felületeit stb. Nem mindig a háttérben maradva: hogy meggyőzőbbek legyenek, a csalást akár videóhívás formájában bonyolítják, rendőrségi igazolványt, banki azonosító kártyát mutatva az áldozatnak. A voIP (Voice over Internet Protocol) technológia pedig lehetővé teszi, hogy a digitális jelek átalakításával hang- és multimédiás telefonhívásokat interneten keresztül bonyolítsanak, ezért látja úgy a telefonján az áldozat, hogy „valódi” számról hívják. A mesterséges intelligencia (AI) által kreált deepfake (például egy személyt képen vagy videón hamisan megjelenítő, hangját utánzó stb.) módszerekkel szemben pedig már tényleg kijelenthető, hogy nem hihetünk a saját szemünknek (fülünknek).

A székelyföldi pénznek sincs szaga

Annak a vishing típusú csalásnak a variációi, amire az országos rendőr-felügyelőség már az év elején figyelmeztetett, néhány hónap késéssel Székelyföldre is megérkeztek: Hargita és Kovászna megyei esetekről is tudni, és az utóbbi hetekben több olvasói levelet, megkeresést kaptunk ilyen ügyben. Legutóbb az elmúlt pénteken.

Olvasónkat az esti órákban hívta egy Vlad Ionuț Stancu néven, a bukaresti 3. kerületi 27-es rendőrőrs felügyelőjeként bemutatkozó férfi. Adatokat adott magáról: 1997. július 19-én született, rendőrigazolványának száma: 023991. (Az nem szokványos – és nem is kötelező –, hogy egy rendőr munkavégzés során életkori adatokat adjon meg. A 2019/192-es törvény előírásai szerint az egyenruhás rendőr bemutatkozásként kereszt- és családnevét, illetve az egysége nevét közli, a civil ruhás rendőr ezenfelül a rendőrigazolványát vagy a szolgálati jelvényét is felmutatja. Az azonosító fizikai jegyeit a 2002/1061-es kormányhatározat szabályozza: az többek között tartalmazza tulajdonosának rangfokozatát, teljes nevét, arcképét, az egység nevét, ahol szolgálatot teljesít, és egy azonosítót, amelyben az első három betű a szériát, a következő öt szám az igazolványszámot jelenti – szerk. megj.) A „rendőr” közölte, hogy egy Ioan Florin nevű férfi az olvasónk nevében egy speciális felhatalmazással a Raiffeisen Bank bukaresti fiókjánál 50 000 lejes kölcsönhöz folyamodott. Az illető megfigyelés alatt áll, és olvasónk együttműködése is szükséges ahhoz, hogy tetten érjék, mondta. Ennek okán olvasónk személyi számát (CNP) akarta megtudni, illetve hogy milyen bankoknál van személyes és céges számlája, mikor kereste fel utoljára a bankot, és hogy veszített-e el személyes iratokat. Többször felhívta a figyelmet, hogy a beszélgetés bizalmas, arról részleteket harmadik félnek kiadni szabálysértés, és hogy olvasónkkal két napon belül kapcsolatba lép majd a Hargita megyei rendőrség is. Ezután jelezte, hogy a hívást átirányítja a Román Nemzeti Bank (BNR) képviselőjének, aki segít leállítani a hamis hitelkérelmet, illetve abban, hogy a számlán lévő pénz biztonságban maradjon. Ez a személy Bianca Ioana Marinescu néven, a BNR banki ügyleteket felügyelő szakértőjeként mutatkozott be, igazolványszáma: 521341. Figyelmeztette olvasónkat, hogy nem bonthatja a vonalat, köteles együttműködni, ellenkező esetben bűnvádi eljárás alanya lehet. Egy másik telefonszámról WhatsApp-üzenetben elküldte a BNR logóját, majd szintén személyes és banki adatokat, illetve azt kérte, olvasónk nyissa meg a telefonos alkalmazást, és közölje, pontosan mennyi pénz van a számláján. Mikor erre nem volt hajlandó, a hívást visszaadta Stancu felügyelőnek, aki közölte: ha nem működik együtt, olvasónk számláit a bank három évre zárolni fogja, illetve a nemzeti bank jóváhagyja Ioan Florin hitelkérelmét. Végül, amikor olvasónk többször rákérdezett a nyilvánvaló ellentmondásra, bontotta a hívást – ami egyébként összesen 45 percig tartott.

A történtek miatt olvasónk rendőrségi feljelentést tett. 

Mit (ne) tegyünk

Először is ne becsüljük alá a csalók intelligenciáját, és tartsuk szem előtt, hogy módszereik egyre rafináltabbak, mondják az illetékesek. Ugyanakkor tudni kell, hogy biztonsági vagy vagyonvédelmi okokból a bank vagy a rendőrség soha nem kéri, hogy utaljuk át egy más számlára a pénzt. Szintén nem kérnek telefonon érzékeny személyes adatokat: a PIN-kódot, egyéb kártyaadatokat, személyi azonosítókat, jelszavakat. Ha ilyen hívást kapunk, és mégis kétségeink vannak, akkor egyszerűen vissza kell hívni a bank ügyfélszolgálatát. Óvatlanság ilyen kontextusban sms-ben, WhatsAppon, Facebookon „hivatalos személytől” kapott linkekre kattintani: ezek klónozott (az eredetire nagyon hasonlító, de hamis) weboldalakra vezethetnek, vagy távoli hozzáférést biztosító alkalmazást (például AnyDesk, TeamViewer vagy más) töltenek le a számítógépünkre, telefonunkra. A legfontosabb azonban az éberség és a józan mérlegelés. Illetve az, hogy a csalási kísérleteket jelentsük a rendőrségnek, akár a 112-es segélyhívó számon is – a csalók ugyanis azért is tudnak viszonylag kényelmesen működni, mert lebukásuk esélye kicsi.