Beszéljünk egy kicsit a kiberbűnözés egyik legfurább és legkevésbé ismert szereplőjéről: a Kollektorról. Ha azt hitted, a számlafeltörés csak arról szól, hogy leemelik a pénzed, van egy rossz hírem: néha az üres számlád többet ér a bűnözőknek, mint ha milliók lennének rajta.
Mi az a Kollektor?
Képzeld el, hogy feltörik a bármelyik banki fiókodat. Belép az elkövető, és látja: egy fia vasad sincs. A legtöbben azt gondolnák, ilyenkor bosszúsan kilép, de nem! Ekkor dörzsöli össze a tenyerét, mert talált egy tökéletes „átmosó állomást”.
A Kollektor az a feltört bankszámla, amit a bűnözők gyűjtőpontnak használnak. Ide lapátolják be a többi áldozattól ellopott milliókat, majd innen utalják tovább apróbb tételekben, hogy követhetetlenné tegyék a pénz útját.
Miért pont te lennél gondatlan pénzmosó? (Az ideális áldozat profilja)
A bűnözők nem találomra választanak.
Olyan számlákat keresnek, ahol:
Nincs SMS-értesítés beállítva: Így nem kapsz üzenetet, ha hirtelen megérkezik 10 millió forint.
Nincs aktív mobilapp használati előtörténet: Nem látod a tranzakciókat valós időben.
Ritkán használt számla, ahol régen járt a tulajdonos: Hetekig fel sem tűnik, hogy mi zajlik a háttérben.
Áldozat vagy elkövető? A vékony jég kérdése.
Nézzük például a nemrég port kavart esetet, ahol a sértettek látták, hogy egy belső számlára ment a pénzük. Sokan ilyenkor azt gondolják: „Megvan a tolvaj! Ő az, akinek a neve ott van az utalásnál!” De a valóság ennél fájdalmasabb: az illető – nevezzük Kis Pistának – valószínűleg ugyanakkora áldozat, mint te. Ő a Kollektor. A számláját tudta nélkül használták fel.
A rendőrség ezért nem is bilincsben viszi el, mert látják: ő nem bűntárs, hanem egy eszköz, egy „gondatlan pénzmosó”.
A bankok felelőssége: Hol a hiba a gépezetben?
Amikor egy átlagos ügyfél elfelejti frissíteni az adatait, vagy gyanúsan sokszor vesz fel készpénzt a saját pénzéből, a bank azonnal „lecsap”: jönnek az igazoló kérdések, a zárolások és a bürokratikus akadályok. Ezzel szemben a „kollektor” számlák esetében – ahol a valódi bűncselekmények történnek – gyakran furcsa némaság honol a monitorok mögött.
A prediktív algoritmusok „vaksága”
A bankok milliárdokat költenek mesterséges intelligenciára és csalásmegelőző rendszerekre (Fraud Detection Systems).
Ezeknek az a feladatuk, hogy felismerjék a szokatlan mintázatokat.
A gáz faktor: Ha egy „alvó” számlán, amelyen eddig csak havi pár ezer forintos forgalom volt, hirtelen megjelenik 50 millió forint, az nem egy szokatlan minta, hanem egy vonyító vészjelzés. Ha ezt a rendszert nem állítják meg azonnal, az vagy súlyos technikai hiba, vagy a kockázati küszöb tudatos (és profitorientált) feltornázása a bank részéről.
A 10 perces „átfutási” mítosz
A bankok gyakran azzal védekeznek, hogy a digitális utalások másodpercek alatt lezajlanak, és „nincs idő” közbelépni. Ez azonban sántít.
A valóság: A pénzmosás elleni törvények (AML) előírják a bankok számára a valós idejű monitorozást. A technológia képes lenne arra, hogy egy ekkora volumenű, gyanús tranzakciót automatikusan „függőbe” tegyen egy manuális felülvizsgálatig. Ha a rendszer engedi, hogy 10 perc alatt „ezer irányba” szétporladjon az összeg, akkor a bank a biztonsági hálót gyakorlatilag szitává lyukasztotta.
Aszimmetrikus hadviselés a bíróságon
A sértettek legnagyobb tragédiája nem csak a pénz elvesztése, hanem az információs hátrány.
Technikai ködösítés: A bankok gyakran az „ügyfél gondatlanságára” hivatkoznak (például adathalászat), de mélyen hallgatnak arról, hogy az ő oldali védelmi mechanizmusaik miért nem aktiválódtak a pénz továbbutalásakor.
A bizonyítási teher: A károsult nem lát bele a bank belső logfájljaiba vagy az algoritmusok beállításaiba. Ezért nehéz érvelni: az áldozat azt érzi, hogy „valami nem stimmelt”, de a banki jogászok falat húznak a technikai részletek köré, mondván, azok üzleti titkok.
A kollektor számlák, mint a gépezet kenőanyagai
A rendszerszintű hiba ott van, hogy a bankok sokszor csak a pénz útját nézik, nem a számla hitelességét.
- A „kollektor” (gyűjtő) számlák sokszor strómanok nevén futnak, akiket a banki átvilágítás (KYC – Know Your Customer) során már régen ki kellene szűrniük.
- A „kollektor” számlák egyre többször, más sértettek számláján futnak, így a nevek nem stórmanok, hanem kvázi maguk is áldozatok.Ezért hiszik annyira sokan, hogy a Rendőrség „tökelten” mert átment A-banki számláról belső utaláskénnt A-bank ügyfeléhez és miért nem csukják azt a személyt le, ha tudják a nevét és adatiat. Sajnos amit tudnak az az, hogy Ő is egy sértett, még pedig maga is áldozat lesz a végére: a költségek, az utalásért, nála fognak megjelenni.
A slusszpoén: Az adósság, ami marad
És hogy teljes legyen a baj: amikor a bűnözők végeztek a Kollektor-számlával, az áldozat nem csak a feltört fiókja miatt fájhat a feje.
Az elutalt milliók utáni tranzakciós költségeket a bank szépen levonja. Van, aki úgy ébredt másnap, hogy több százezer forintos mínuszban állt a számlája a semmiért!
Mit tehetsz, hogy ne legyél KOLLEKTOR és /vagy gondatlan pénzmosási ügy, gynaúsítottja?
Ne legyél te a következő Kollektor, védd meg magad és figyelj a számáldra:
Kapcsold be az értesítéseket! Legyen az SMS vagy push-üzenet, tudd, ha mozog a pénzed.
Csekkold az appodat! Ha soha nem telepítetted, nézz rá a bankodnál, nem tette-e meg helyetted valaki más.
Ne félj kérdezni! Ha furcsaságot látsz, azonnal jelezd a banknak és a rendőrségnek.
A tudás a legjobb védelem. Ne hagyd, hogy a számlád a bűnözők játszótere legyen!
EUROASTRA – A Független Digitális Tényfeltáró Segítünk, hogy ne ess csapdába.
