Identitáslopások és online csalások címmel rendeztek tudományos ülést április 25-én az MTA pécsi székházában. Az eseményt dr. Fenyvesi Csaba vezette, az előadók és a felkért hozzászóló a jog szempontjából mind az elméleti, mind a gyakorlati oldalt körbejárta.
Három átverési kísérlet említésével vezette fel a programot dr. Fenyvesi Csaba:
csak e hét csütörtökig kétszer próbálták banki ügyintézőt, illetve banki biztonsági szakértőnek álcázott emailekkel rávenni arra, hogy utaljon pénzt egy idegen számlára, és egy sms-e is érkezett, melyben az adataira utaztak úgy, hogy egy nem létező csomagrendelésre hivatkoztak.
Szerintem bármelyikünk tudna hasonló eseményt mondani.
Az identitáslopás egyáltalán nem új a nap alatt! Dr. Tóth Dávid, a PTE Állam- és Jogtudományi Kar Kriminológiai és Büntetés-végrehajtási Jogi Tanszék adjunktusa Az identitáslopások kriminológiai sajátosságairól címmel tartott előadásában rámutatott: már a Bibliában is dokumentálnak ilyet, amikor Ézsau egy tál lencséért “eladta” öccsének, Jákobnak elsőszülötti jogait, aki apjuk előtt magát Ézsaunak kiadva követelte jussát, és sikerrel verte át Izsákot. De híres eset Perkin Warbeck álherceg tevékenysége is: ő a 15. században York hercegének adta ki magát, és az 1490-es években különböző európai udvarokban próbált támogatókat szerezni, hogy “visszafoglalhassa Anglia trónját.” Köztudomású az is, hogy a 2001. szeptemberi, a World Trade Centert és a Pentagont ért támadásokat a terroristák lopott hitelkártyaadatok révén finanszírozták. “Mindez a 21. században új dimenzióba lépett azzal, hogy az online térben követnek el bűncselekményeket. A bolygó 8 milliárd lakosából 5.6 milliárd használ okostelefont, egyre többen használnak internetet, így egyre nagyobb a kitettség” - fogalmazott dr. Tóth Dávid.
Az identitáslopás összetett kriminológiai fogalom, sok definíciója van. Tárgya a személyazonossághoz köthető információ jogtalan megszerzésétől a visszaélésszerű használatig terjed. A legtöbbször vagyoni haszonszerzésre használják fel az adatokat, sőt, a legtipikusabb, hogy bankszámlákat akarnak feltörni. De létezik például egészségügyi identitáslopás: “Itt az elkövető a sértett társadalombiztosítási számát szerzi meg, utána eladja valakinek, aki akár fizetős szolgáltatásokat vesz igénybe. Ez az USÁ-ban, ahol sajátos a társadalombiztosítási rendszer, kifejezetten égető probléma. Megeshet, hogy valaki kap egy többezer dolláros csekket egy műtétről, amit nem is rajta végeztek el. De félre is kezelhetik a sértettet, ha nem az ő, hanem a csaló adatai alapján kezelik.
Ne higgyük, hogy ilyesmi csak Amerikában eshet meg! A koronavírus-járvány alatt, amikor a középiskolások számára elérhetővé vált a vakcina, egy 16 éves magyar lány szeretett volna oltakozni, és kiderült, hogy az ő nevében valaki már felvette az oltás mindkét adagját!”
- mesélte dr. Tóth Dávid.
A technika változó: lehet phising, smishing, vishing, hacking. Megosztó jogi szempontból az ún. cybersquatting, ami azt jelenti, hogy valaki egy híresség nevében előre lefoglal egy domain nevet - ez történt például Sharon Stone amerikai színésznővel. (És ez történt az UnivPécs domainjával is! - a szerk.) A Mesterséges Intelligencia révén egyre többször alkalmazzák a DeepFake-et: például egy cégvezetőről készült fals videó révén vesznek rá egy alkalmazottat arra, hogy pénzt utaljon valahová.
Kriminológiai aspektusok tekintetében meghatározók a politikai, gazdasági, társadalmi és technológiai tényezők. Minél instabilabb egy ország, és minél kevésbé fordít figyelmet arra, hogy a lakosait megtanítsa arra, hogyan mozogjanak biztonságosabban a virtuális térben, annál rosszabbak a mutatók. A károk lehetnek pénzügyiek, de érzelmiek is, jó hírnevet is sérthetnek.
A felmérések szerint éves szinten 26 millió identitáslopás történt az USÁ-ban 2023-ban, átlagosan 690 dollár kárt okoznak. A rizikófaktorok közé tartozhatnak a gyakori online vásárlások, az elavult operációs rendszerek használata és a hanyag jelszókezelés. Magas a látencia, az áldozatok nem szívesen tesznek feljelentést.
Az identitáslopást különböző országokban különbözőképpen szabályozzák: az USÁ-ban súlyosan büntetik, akár 30 évig terjedő szabadságvesztéssel is járhat, a francia büntetőtörvénykönyv ehhez képest például maximum egy év szabadságvesztést tesz lehetővé. A magyar Btk-ban nem szerepel speciális tényállásban, de ettől még más, létező bűncselekményi fogalom mentén (hamis vád, közokirat-hamisítás, stb.) büntethető.
“A Locard-féle alapelv (“Minden érintkezés nyomot hagy”) a kibertérre is, igaz, csak közvetlenül” - hangúsloyzta dr. Máté István Zsolt igazságügyi informatikai szakértő, a Nemzeti Szakértői és Kutató Központ szaktekintélye (SME). Az identitáslopás tipikus színterei az egészségügy, pénzügy, e-közigazgatás, stb. Eseteket felemlegetve dr. Máté István Zsolt hangsúlyozta: általában véve a felhasználók nem elég gondosak, és
a megtévesztés nem azon múlik, hogy ki mennyire tanult, hanem mennyire tudják belevinni abba az alagútba, amikor csak követni képes az utasításokat.
A deep fake-re visszautalva megjegyezte: Magyarországon is voltak már hasonló problémák.
Sötét szobában ül egy csuklyás alak, headsettel a fején - ehhez képest azokon a felvételeken, amiket dr. Gaál Gyula rendőrségi főtanácsos, a Rendőrség Tudományos Tanácsa alelnöke bemutatott, simkártyák, hubok, rooterek, és egyéb technikai eszközök voltak láthatók - de elkövető egy sem. Pécsett március elején tett egy sértett feljelentést. A szálak egy alföldi településre vezettek, ahol a helyszínt átkutaták, és voltaképpen egy technikai átjátszó állomást sikerült felderíteni - a hús-vér elkövetők pedig bárhol lehetnek a világon.
A magyar 2019 és 2023 közti tendenciákat is bemutatta dr. Gaál Gyula: öt év alatt három és félszeresére nőtt a bejelentett esetek száma! “Dinamikusan fejlődő bűnelkövetési módnak vagyunk tanui” - jegyezte meg a szakember.
Csak Pécsett és csak tavaly 642 bejelentett eset volt, a Rendőrség felderítési eredménye pedig városunkban az országos szint fölött van, 80-90%-os! Ami a kárértéket illeti: tavaly Magyarországon országos szinten meghaladta a 6,3 milliárd forintot, Baranyában több, mint 255 millió Forintot csaltak ki az emberektől online, ebből több, mint 116 milliót Pécsen.
A hozzászólásokból kiderült: bizony a közönség soraiban is voltak, akik csalások áldozatai lettek. Azt is leszögezték: ma már nincs olyan bűnügy, amiben ne lenne digitális adat.
Az ülést dr. Fenyvesi Csaba zárta:
“Legyenek óvatosak, Önök mind potenciális sértettek!”