Adathalászattal milliókat keresett egy Csongrád-Csanád megyei férfi

Igazán nem számítottak a fiatal hackerek arra a rajtaütésre, amit 2022. augusztus 9-én kellett átélniük lakhelyeiken – írja a police.hu. A Készenléti Rendőrség Nemzeti Nyomozó Iroda (KR NNI) Kiberbűnözés Elleni Főosztály Felderítő Osztályának nyomozói egyszerre kopogtattak be a 17 éves Hajdú-Bihar megyei fiú és a 21 éves Csongrád-Csanád megyei N. Máté otthonában, majd átkutatták mindkettőjük lakását, ahol minden számítástechnikai eszközt lefoglaltak.

Júliusban tett feljelentést egy számítástechnikai eszközöket forgalmazó online webáruház.

A nyomozás során kiderült, a két fiatalember tavaly év eleje óta űzte illegális pénzszerzési tevékenységét, ami során phishing és más kiberbűnözéshez tartozó technikákat is alkalmaztak. A módszerük az volt, hogy különböző technikák felhasználásával, megszerezték PayPal és SimplePay fiókok több tulajdonosának adatait, majd az ő tudtuk nélkül a sértett webáruház oldaláról különböző termékeket rendeltek. Mikor a cég a megrendelt árut feladta a rendelés szerinti címre, csomagküldő szolgálaton keresztül, akkor álltak elő egy kitalált történettel. Az online fizetési rendszerek üzemeltetőit felhívták telefonon azzal, hogy az érintett fiók tulajdonosa csalás áldozata lett, és valójában nem is rendelt semmit, csak visszaéltek az adataival. Mivel a csomagok átvételéig a PayPal és a SimplePay a vásárolt termékek összegét csak zárolja a fiókokban, így a pénzt jóhiszeműen visszautalták arra a számlaszámra, amit a hackerek adtak meg nekik. Persze mit sem sejtve az átverésről. A páros akkor könyvelhetett el teljes sikert, amikor nemcsak a pénzt tudták megszerezni, hanem még a megrendelt termék is eljutott hozzájuk. Hiszen annak kiszállítását már nem tudta megakadályozni a szolgáltató.

Előfordult, hogy üzelmük során a megrendelt áru ellenértékének a visszatérítése már nem történt meg, mert az online fizetési rendszer üzemeltetőjét későn tudták értesíteni. Így a kár közvetlenül a PayPal, illetve SimplePay fiókok tulajdonosainál jelentkezett.

Az online webáruházat és a fiókok tulajdonosait így összességében többmillió forint kár érte. S ugyancsak károsultak lehetnek a későbbiekben a PayPal és SimplePay felületek üzemeltetői is, tekintettel az esetleges ügyfélelégedettségi veszteségekre.

A hackerek a megszerzett áruk egy részét sajátjukként használták, míg másik részét továbbértékesítették. Az egymás közti tranzakciókat az anonimitás érdekében kriptovalutában, főleg litecoinban bonyolították.

A két elkövető szabadlábon védekezhet.

A rendőrség szerint nem kizárt, hogy a gyanúsítotti kör bővülni fog.

csalásCsongrád-Csanád megyekiberbűnözésNemzeti Nyomozó Iroda