Egy elektromos fogkefére adott kedvezményt kínáló e-mail indította el az eseményeket, amelyek tönkretették Anna életét. Pár perccel azután, hogy megadta a kártyaadatait, a bankja felhívta, hogy csalást hajtottak végre a számlájával. Másnap Robert Clayton, a brit pénzügyi felügyelőszerv, az FCA munkatársa hívta fel, és elmondta: üldözik a bűnözőket, de Anna megtakarításai veszélyben vannak.
Fogkefét természetesen nem küldött neki senki, se a csalási osztály, se Robert Clayton. Az e-mail és a hívás is egy olyan átverés része volt, amelynek célja Anna megtakarításainak fokozatos megcsapolása volt. A bűnözők néhány héten belül sikerrel jártak: mintegy kétszázezer fontot csaltak ki tőle.
„Még mindig sokkos állapotban vagyok, lehetetlen átadni, mekkora bűntudatot és szégyent érzek” – mondta a 78 éves közép-angliai özvegy, aki nem akarja, hogy teljes nevét közzétegyük.
Anna egyike annak a több ezer embernek, akiknek megtakarításait idén elsöpörte a Nagy-Britanniára lezúduló online banki csalások példátlan hulláma. A szigetországban az ember nagyobb valószínűséggel válhat online csalás, mint bármilyen más bűncselekmény áldozatává.
Az öt legnagyobb brit bank és több tucat biztonsági szakértő szerint az ország az ilyenfajta támadások globális központja. A szakemberek szerint a csalók tömegesen vásárolták fel a fogyasztók személyes a dark weben, és a pandémia óta rekordszámú online vásárlót és banki ügyfelet céloztak meg.
Az ország szupergyors fizetési infrastruktúrája, a csalással kapcsolatos bűncselekményekkel szembeni viszonylag enyhe rendőri fellépés, valamint a világ legelterjedtebb nyelvének, az angolnak a használata szintén a csalások ideális kísérleti terepévé tette az Egyesült Királyságot – tették hozzá a bankok és a szakemberek.
Az idei év első hat hónapjában rekordösszeget, 754 millió fontot (egymilliárd dollárt) loptak el, ami harminc százalékkal több, mint 2020 azonos időszakában – derül ki a bankszektorral foglalkozó UK Finance adataiból. A kár több mint hatvan százalékkal magasabb, mint 2017-ben, amikor a szervezet elkezdte összeállítani az adatokat.
Ez az egy főre jutó csalások arányának nagyjából háromszorosa az Egyesült Államokban 2020-ban tapasztaltnak – derül ki a UK Finance és az amerikai Szövetségi Kereskedelmi Hatóság (Federal Trade Commission, FTA) legfrissebb, rendelkezésre álló adataiból, a Reuters által készített számításból.
„A legkifinomultabb csalások általában az Egyesült Királyságban kezdődnek, két évvel később már az Egyesült Államokban próbálkoznak velük, majd az egész világon” – mondta Ayelet Biger-Levin, az amerikai BioCatch kiberbiztonsági cég termékstratégiáért felelős alelnöke, aki csalás elleni technológiát kínál a bankoknak.
„Az elmúlt tizenkét hónapban több csalási kísérletet tapasztaltunk, mint bármely más évben a történelem során. Az adatbetörések is felgyorsultak, így sokkal több személyes adat lett hozzáférhető, amit a bűnözők kihasználnak.”
Évekig élhettünk volna a pénzből
A múlt egyszerű, millióik mozgatásához segítséget kérő „hercegektől” vagy „olajbáróktól” érkező e-mailes csalásaival szemben a modern banki átverések sokkal kifinomultak, többlépcsősek és rendkívül meggyőzők.
„Láttunk olyan eseteket, amikor a csaló három-négy éven át beszélgetett valakivel másnak adva ki magát, mielőtt ténylegesen nagy összegű pénzt csalt ki tőle” – mondta Brian Dilley, a legnagyobb brit bank, a Lloyds gazdasági bűnmegelőzési csoportigazgatója.
Deena Karia, egy másik átverés áldozata a Reutersnek elmondta, hogy február elején tízezer fontot veszített, miután megvásárolt egy biztonságosnak tűnő kötvényt, amelyet állítólag a Credit Suisse bocsátott ki és amelyet látszólag a MoneySuperMarket ár-összehasonlító oldalon is említettek.
Miután kitöltött egy űrlapot a weboldalon és egy ottani munkatárs felhívta, visszahívta őket a weboldalon megadott telefonszámon, hogy ellenőrizze a szám valódiságát. Után a kötvényt is ellenőrizte, majd megtette a befektetéseit.
A London külvárosában élő Karia még mindig nem tudja pontosan, hogyan lopták el a pénzét, de úgy véli, hogy a csalók egy hamis, a MoneySuperMarketet utánzó weboldalt hoztak létre.
A valódi MoneySuperMarket február 15-én figyelmeztetett arra, hogy csalók hamisítják az oldalát és a munkatársaiknak adják ki magukat. A vállalat szóvivője elmondta, azon dolgozik, hogy az ilyen hamisított weboldalakat és telefonszámokat felszámolják, ezért együttműködik az FCA-val és jelenti az eseteket a rendőrségnek.
„Nemrég vesztettem el az apámat, az édesanyámat ápolom; éveken át élhettünk volna ebből a pénzből” – mondta Deena.
A nő bankja, a Barclays csak a pénz felét térítette vissza, mondván, hogy többet is tehetett volna azért, hogy megvédje magát.
„Teljes együttérzéssel tartozunk Karia kisasszonynak, aki egy befektetési csalás áldozata lett, és mivel az ügyet jelenleg a Pénzügyi Ombudsmanszolgálat vizsgálja, várjuk a vizsgálat eredményét” – közölte a Barclays.
Gyors kifizetések = gyors csalások?
A brit kormány Nemzeti Gazdasági Bűnüldöző Központja (NECC) egyetért a bankszektor értékelésével, miszerint a csalás veszélyt jelent a brit nemzetbiztonságra.
„Már óriási méreteket öltött” – mondta Chris Reed, a NECC csalási fenyegetésekkel foglalkozó vezetője, aki hozzátette, havonta legalább egyszer találkozik bank- és technológiai vezetőkkel, távközlési cégek képviselőivel, hogy felmérjék a fenyegetéseket és reagáljanak rájuk.
A brit Faster Payments hálózat, amely lehetővé teszi, hogy a bankszámlák közötti átutalások azonnal, nem pedig órák vagy napok alatt íródjanak jóvá (ahogy például az Egyesült Államokban és más fejlett országokban történik) azt jelenti, hogy a bűnözők gyorsan elszipkázhatják a pénzt.
„A gyorsabb fizetési rendszer elősegítette a gyorsabb csalást” – mondta Richard Emery csalási szakértő, aki Annának és 63 másik, összesen 102 ezer fontot vesztő áldozatnak ad tanácsot.
A hálózatot működtető Pay.UK szerint a rendszer támogatja a brit gazdaságot, a fogyasztókat és a vállalkozásokat. Hozzátette, hogy a bűnözők egyre jobban kihasználják a digitalizációt, és hogy a vállalkozás együttműködik az iparággal és a szabályozó hatóságokkal a csalások elleni küzdelemben.
Bár biztonsági szakértők és vezető bankárok szerint sok csalási támadás külföldről – többek között Indiából és Nyugat-Afrikából – ered, Nagy-Britannia is egyre inkább a csalási kísérletek kiindulópontjává válik.
Az olyan bűncselekmények, mint az engedélyezett push payment (APP) – amikor a magát a bankja képviselőjének vagy más megbízható vállalat munkatársának kiadó bűnöző rávesz valakit a fizetés engedélyezésére – világszerte terjednek, bár eleinte Nagy-Britanniára korlátozódtak.
A LexisNexis Risk Solutions nevű, pénzügyi bűncselekményeket elemző cég adatai szerint az ország az Egyesült Államok után a második helyen áll a világon az automatizált bottámadások kiindulópontjaként. Ez most a leggyorsabban terjedő csalási kísérlet.
A bottámadások során a bűnözők nagy mennyiségű lopott személyazonossági adattal árasztanak el egy-egy weboldalt. Ezzel új számlákat tudnak létrehozni és meglévőkhöz férhetnek hozzá.
„Sokan mondják, hogy a csalásokat importálják az Egyesült Királyságba, de nem hiszem, hogy ez helytálló – mondta Reed, a NECC munkatársa. – Sok csalás az Egyesült Királysághoz köthető, ezt mutatják operatív tapasztalataink.”
HSBC: Nagy-Britannia a csalások melegágya
A brit bankok – amelyek gyakran állják a kártérítést, ha átverik az ügyfeleket – próbálnak reagálni.
Az Amerikában és Ázsiában is működő HSBC egy év alatt több mint háromszáz alkalmazottat vett fel, hogy megerősítse a hazai piacon a csalás elleni fellépést, és negyven százalékkal növelte éves kiadásait, hogy kezelni tudja a „csillagászati mértékben” megduzzadt, csalás sújtotta ügyfelek körét – közölte a bank a Reutersszel.
„Az Egyesült Királyság a csalási tevékenységek melegágya. Jelenleg az Egyesült Királyságban keletkezik a személyes számlák ellen elkövetett veszteségek nyolcvan százaléka a világon” – közölte a bank.
A Lloyds elmondta, hogy az elmúlt két évben százmillió fontot fektetett be a védekezésbe, míg a rivális NatWest a munkaerő tíz százalékát – ami hatezer embert jelent – a pénzügyi bűnözés elleni küzdelemre csoportosítja át. A TSB az elmúlt évben száz új munkatársat vett fel a csalások áldozatainak támogatására.
A hitelezők azonban sürgetik a kormányt, hogy érje el, hogy a közösségimédia-platformok – ahonnan szerintük a támadások egy része származik – osztozzanak a terhekben. A brit törvényhozók a múlt hónapban a Facebook, a Google, az Amazon és az eBay vezetőinek azt mondták, hogy többet kell tenniük a csalás elleni küzdelemben.
Reed, a NECC képviselője szerint a másik probléma az, hogy a rendőrség erőforrásainak mindössze egy százalékát fordítják a csalás elleni küzdelemre, annak ellenére hogy Angliában és a statisztikákban együtt kezelt Walesben a csalások az összes bűncselekmények több mint egyharmadát teszik ki.
„Nem titkolom, hogy a válaszlépések ereje egyáltalán nem arányos a fenyegetés mértékével és súlyosságával. Egy valóságos hegyet kell megmásznunk.”
Emiatt a bűnözők felbátorodnak, és olyan embereket vesznek célba, mint Anna, akiknek kevés reményük van arra, hogy visszaszerezzék a megtakarításaikat.
Annának azt mondták a csalók, hogy „a veszélyben lévő” készpénzét tegye át egy kriptovaluta-számlára. Ezt azonban szépen kiürítették, miután rávették, hogy tartsa titokban a családja előtt a tranzakciókat. Még arra is felkészítették, hogy mit mondjon a szkeptikus banki tisztviselőknek.
„Ismerték a pénzügyi tanácsadóm nevét, olyan meggyőzők voltak, mint az FCA munkatársai” – mondta.
„Azt mondták, hogy senkinek sem beszélhetek a nyomozásról, mert megnehezítené a csalók elfogását” – mondták neki azok, akikről végül kiderült, hogy ők maguk a csalók.
