Magyarországon is egyre több hackerügyet jelentenek be, és hagyományosan nagyon sok bankkártyás csalást követnek el, ráadásul a Nemzeti Média- és Hírközlési Hatóság (NMHH) által üzemeltetett Biztonságosinternet.hu bejelentőoldalra érkező, bűncselekményt megvalósító tartalmak bejelentései is a BRFK számítógépes bűnözés elleni egységéhez futnak be. Az egység a Gazdaságvédelmi Osztály alá tartozik, így megesik, hogy hackerek helyett sikkasztókat kell üldözniük - mondta az [origo]-nak Pál Tamás őrnagy, a csoport vezetője. A szakosodás azért lassan elindult, 2011 óta saját informatikus szakértője is van a csapatnak, így nem kell minden informatikai kérdés miatt szakértői állásfoglalást kérni egy külsős szakembertől.
Az Oktogon környékén és a 4-6-os villamos vonalán gyakoriak a bankautomatára szerelt adatlopók
Bankkártyás csalók után nyomoznak a legtöbbet
A legnépszerűbb magyar kiberbűntettek listáján első helyen vannak a bankkártyás ügyek. A bankok jelenleg is több tízezer bankkártyát cserélnek le egy olyan bűncselekmény miatt, amelyről a rendőrség egyelőre még nem nyilatkozhat. A jellemzően kelet-európai elkövetők által űzött banki adatlopások száma egyre növekszik. Korábban inkább tőlünk nyugatabbra tevékenykedtek ezek a csoportok, de egy-két éve már Magyarország is felkerült a célpontok közé. "Régen a betöréseket is csak a nagymenők csinálták, aztán elterjedt a tudás, és a kisebb bűnözők is belefogtak. Ez történhetett a banki adatlopással is"- nyilatkozta Pál őrnagy.
A skimmerek gyáráig is eljutottak a magyar rendőrök (képünk illusztráció)
Tavaly az első felében ugrottak meg nagyon a bankkártyás bűncselekmények, nagyon sok adatlopó szerkezetet szereltek fel a köztéri automatákra. "Mi egy bandára álltunk rá, és kettő másikat fogtunk egy hét alatt - igaz, az alapbanda nem lett meg azóta sem" - mondta a csoportvezető. A rendőrök nemcsak a kártyaolvasókat megbuheráló és az automatákba beütött kódokat rögzítő mikrokamerákkal dolgozó csapatokat kapták el, hanem a különböző albérletekben berendezett gyárakig is eljutottak, ahol az ilyen visszaélések elkövetéséhez szükséges felszerelést készítették.
Érdemes az ajtót hűségkártyával nyitni
A rendőrség tapasztalatai szerint az itthon tevékenykedő bűnözők két komponensű ragasztóból öntik ki vagy a barkácsáruházakban megvehető műanyag eszközökből faragják ki az automatákra szerelhető adatlopó berendezéseket, amelyeket a szakzsargonban skimmernek neveznek. Mostanában már gyakori, hogy nem is az automatára szerelik fel a kártyaolvasót, hanem az ATM bejárati ajtajába építik be saját olvasójukat a bűnözők.. Ezt szerencsére egyszerű kicselezni: az ajtónyitós érzékelőket nemcsak bankkártyával, hanem bármilyen pontgyűjtő- vagy hűségkártyával is ki lehet nyitni: a kibercsoport nyomozói is ezek használatát javasolják mindenkinek.
Bármilyen mágneskártya nyitja az ATM-ek helységének ajtaját
A PIN kódok ellopásához használt kamera elhelyezésével is próbálnak trükközni a bűnözők. Nem mindig magára az automatára kerül fel a tűhegynyi fényképezőgép, arra is volt példa, hogy a helység füstérzékelőjére raktak rá a bűnözők egy kamerával megpatkolt új fedelet. "Ránézésre a megpiszkált bankautomata ugyanúgy néz ki, mint egy biztonságos. De kis odafigyeléssel le lehet buktatni a skimmereket, bár általában senki sem figyeli, hogy ugyanolyan színű-e a műanyag, mint a gép, és pittyeg-e a leolvasó a kártya lehúzásakor, vagy nem" - mondta Pál. Ha elmarad a szokásos pittyegés, máshogy viselkedik a bankautomata, mint korábban, az gyanúra adhat okot. (Több tucatnyi adatgyűjtő eszközt lehet megtekinteni a Krebs On Security blog gyűjteményében.)
CSI: Angyalföld
A kiberbűnözéssel foglalkozó részleg Teve utcai irodájának egyik asztalán sem látszanak kék neonfénnyel világító nagyteljesítményű munkaállomások, mikroszkópok, laborberendezések vagy a törvényszéki szakértőkről szóló sorozatok egyéb kellékei, pedig a számítógépes bűnözés elleni egység rendelkezik törvényszéki vizsgálatokhoz szükséges laborral.
Kétoldalú ragasztóval pár másodperc alatt felrakható az adatlopó berendezés
Igazságügyi szakértő bevonása nélkül tudnak átvizsgálható másolatokat készíteni a lefoglalt merevlemezekről, tallózni a gyanúsított adatai között. Ez a szolgáltatás a budapesti kerületek számára is rendelkezésére áll, így nem kell minden egyes kérdésüket drága informatikai szakértőkkel megválaszoltatni, a feladatot az egység házon belül elvégzi. Igény esetén még az egyes ügyekhez kapcsolódó informatikai teendőkben is segítenek a kiberzsaruk a kerületnek, mert jobb egy segítséggel elvégzett lefoglalás, mint ha megsemmisülnek a bizonyítékok.
Megtanítanák a közrendőrnek, mit kell lefoglalni
Pál Tamás tervei között szerepel még olyan, zsebre vágható tájékoztatófüzet legyártatása is, amely az informatikához nem értő, de a számítógépes bűnügyekkel kapcsolatos házkutatásokat végrehajtó nyomozók munkáját segítené. Ebben az szerepelne, hogy egy informatikai eszköz lefoglalásakor mit nem szükséges elvinni, hogyan kell leállítani a rendszereket, mely esetben elég a merevlemezt lefoglalniuk. A kisokos alkalmazásával megelőzhetőek lennének azok a horrortörténetek, hogy a lefoglalást végző rendőrök még a joysticket és a nyomtatót is becsomagolták, mert nem tudták pontosan, hogy mit keresnek. A labor működésével pedig lehetőség nyílik arra, hogy a gyanúsított másolatot kapjon az adatairól. Attól ugyanis, hogy valakit kiberbűntettek elkövetésével vádolnak, a családi fotóit még bátran visszakérheti a rendőrségtől.
A felhasználói adatokat vissza lehet kérni a lefoglalt gépekről
Hasonló információs füzeteket a Egyesült Államokban is használnak a rendőrök a ritkábban előforduló, speciális szaktudást igénylő esetek kezelésére: például egy ilyen füzetből megtudhatják az egyenruhások, hogy a különböző méretű autókba rejtett pokolgépektől milyen távolságra kell terelni a tömeget ahhoz, hogy biztonságban legyenek.
Minden évben várják a robbanást
2006 óta jósolják a kiberbűnözés fellendülését, de óriási növekedés még eddig nem következett be. A rendőrök nem az internet öntudatra ébredésétől - vagy épp összeomlásától - tartanak, hanem attól, hogy meglopott netezők, túlterheléses támadásnak áldozatul esett cégek, adatlopások áldozatai fognak sorakozni a BRFK bejáratánál.
Azt a számítógépes bűnözés elleni egység vezetője is biztosnak tartja, hogy idén is nőni fog a bejelentések száma. Még több bankkártyás ügy és még több hackertámadás történik majd, igaz ezek nem feltétlenül a kiberrendőrök asztalán fognak kikötni. Az Anonymous legutóbbi akcióját a Nemzeti Nyomozóiroda Csúcstechnológiai Osztálya vizsgálja. Végül pedig nőni fog a bejelentések változatossága: ahogy egyre több ember ül az internet elé, úgy jelennek meg az új témák.