Az eBay-on már többször adtam-vettem, bíztam benne. A babakocsiért 70 €-t szerettem volna kapni. Rögtön érkezett is egy WhatsApp-válasz, pedig eddig csak a platformon jelentkeztek. Most véletlenül a handy-számom is fölraktam. A pályázó barátságos fiatal párnak adta ki magát, behúzott egy chat-be, részleteket kérdezett a gyerekkocsiról. Az árat azonnal elfogadta, bár jeleztem, ez csak kiinduló.
Később tudtam meg, milyen emberi gyöngeségeket használnak ki a cybercsalók: kapzsiságot, lustaságot, tudatlanságot. Kapzsi talán nem voltam, de hogy valaki ezért a nagy helyet elfoglaló eszközt rögtön átveszi, óvatlanná tett. A „vevő” közölte, nemrég költözött München-ből Bamberg-be, nem tudnánk-e a vásárt az eBay-en lefolytatni? Küldött egy screenshot-ot egy eBay-hirdetésről, amit én valósnak véltem. Ebben korrekt németséggel le volt írva: a vevő leadja a megrendelést és előre fizet. Az eBay képez egy linket, ahová az eladó beadja a kártyaadatait, hogy megkapja a pénzt. Amint a pénz megjött, az „eBay-Lieferservice” értesíti az eladót, hogy megerősítse a szállítási adatokat és küldhesse az árut a vásárlónak.
Józan pillanatomban ki akartam keresni, hogy ez a biztos Lieferservice létezik-e – ám nem kutattam kitartóan (restség). A csalóm küldött egy linket (fake!), ahol láthattam, hogy a 70 € átutalása már útban van.
Hogy megkapjam az összeget, be kell adnom kreditkártyám adatait. És itt nyílik meg a cyberbűnözők 3. kapuja: a tudatlanság. Persze tudom, hogy egy jóváíráskor ezen adatok megadása teljesen értelmetlen, de a deal-t gyorsan le akartam zárni. Hibajelentés jött – talán ez volt az utolsó intő jel, ám én mellőztem. Ehelyett követtem a csalóm utasításait. Teljesen megbíztam benne. Ismét rohantam valahová, munkahelyemre, óvodába. Ezt az ügyvédem „Augenblickversagen”-nek, pillanatnyi csődötmondásnak nevezte. Ez autóbaleseteknél is előfordul, de nem mentség. Engem kissé föloldoz: ez természetes emberi kihagyás, nem az, hogy nagyon ostoba lennék.
Sietségemben még az online-banking hozzáférésem is megadtam. A csaló ezután azt írta, a bankom meg kell, hogy erősítse, hogy a kártya az enyém. A bankom küldött egy 6 számjegyű TAN-számot, SMS-ben, amit én továbbítottam a „vevőmnek”. Ezzel aztán teljesen kitártam a kaput előtte, számítógépével rákapcsolódhatott a bankszámlámra és a debitkártyámmal azt tehette, amit csak akart. Két óra múlva jött két értesítés a mobilomra: kétszer 1010 € utalás történt tőlem egy dzing.com-ra, amely mögött egy többször elítélt brit E-pénzintézet bújt meg. Még volt két lenyúlási kísérlet, de ezeket a bankom megakadályozta.
Pánikomban gyorsan rákérdeztem a „vevőmnél”, hol maradt a pénzem, én csak föltűnő kifizetéseket látok. A WatsApp profilja abban a pillanatban megváltozott. A kedves vándorló párocska helyett jött egy hiányos öltözetű hölgy képe, amint a fenekét a kamerába tolja. A „vevőm” nem csak meglopott, de gúnyt is űzött belőlem.
Nem őrá haragudtam, hanem magamra. A föld alá süllyedtem volna szégyenemben. Most lettem 40, régebben élek az internettel, mint anélkül. Hogy ülhettem föl egy ilyen svindlernek?
2021-ben Németországban 146 363 cyberbűntettet regisztráltak, 12%-kal többet, mint 2020-ban. A kár: 223,5 mrd €. Ez tízszer több, mint amennyit a zsebtolvajok zsebre tesznek. A nem jelentett esetek számát a Bundeskriminalamt óriásira becsüli. Én sem fordultam direkt a rendőrséghez, senkinek sem szóltam róla, gondoltam, így hamarabb elfelejtem. A bankomnál hiába tiltakoztam, azt mondták, én engedélyeztem az átutalásokat.
Aztán mégis elmentem a rendőrségre. A fiatal tisztviselő fölvette a följelentésemet, de mosoly nélkül közölte, a tettes elfogására kicsi a remény. Ha ez sikerülne is, a pénzem akkor sem láthatom viszont, mert az ritkán marad a csaló számláján. Az enyém Londonba ment. Rendszerint álnéven nyitnak számlát, vagy valaki számláját, tudta nélkül, pénzmosásra használják. A pénzt rögtön bitcoinba vagy valamilyen kriptovalutába váltják át, végül tekervényes kerülő úton jut a csalók zsebébe.
Pierre Du Bois, eBay: A phishing egyike a leggyakoribb fizetőkártya-adatcsalásoknak a platformon. Csak Berlinben hetente 100 feljelentés történik. A München-i Kriminalfachdezernat-on Cem Karakaya feladata az ilyen bűnözés megelőzése. Évente 300 előadást tart, sokat iskolákban. Ő vezette vissza a lopások lehetőségét három emberi gyarlóságra: lustaság, kapzsiság, tudatlanság. A rendőrség semmit sem tehet ellenük? „Míg a csalók Porsche-kon száguldoznak, a rendőrök pedig háromkerekű biciklin próbálják őket utolérni, kevés a remény.”
A cyberbűnözés egyre profibb lesz. Globálisan ügyködő irodák működnek, ahová reggelente úgy megy be 100 ember, mint más, törvényes irodába. Copy-and-paste-technikával, munkamegosztással próbálnak ezreket becsapni az interneten. Gyakran programozott bot-ok veszik át a kommunikációt. Az is lehetséges, hogy a csalásokat nem is ember, hanem gép végzi. A cyberbűnözés nem ismer határokat. Lehet az áldozat Németországban, a tettes Oroszországban, a szerver Kínában.
A nyomozás illetékességének tisztázása gyakran hónapokig tart. Míg külföld jelentkezik, ha egyáltalán, a tettesek már túl vannak árkon-bokron. Így nem csoda, hogy az esetfelderítés itt 30% alatt van.
Fölhívtam Corinna Ruppel-t, aki az online-banking-csalások ügyvédje. Először a törvényt idézte: a BGB 625 cikkelye kimondja, hogy a fizetési eszköz-visszaéléseknél a fizető (vagyis én) nem felel. Tehát a banknak kell a kárt megtéríteni. „Kivéve, ha az ügyfél durván gondatlanul járt el”. Ilyen, ha a hitelkártyámat együtt tartom a PIN-kódommal a pénztárcámban. Az esetem ehhez hasonlít, gondoltam. Ám Frau Ruppel: „Az adatait hamis feltételeknél adta meg és a fizetéseket nem hagyta jóvá.” Döntő: Föl kellett ismernie, hogy itt csalás fenyeget? Ezt csak bíróság döntheti el. De ettől eltanácsol, a tét túl kicsi a várható perköltségekhez mérten.
Utolsó kísérletként írtam a bankomnak. Egy hét után jött a válasz: „Tudnia kellett volna...”, Gyanút foghatott volna...” Miután kezdtem ismét nyomorultul érezni magam, a végén: „Minden jogkötelezettség elismerése nélkül, méltányosságból kárát megtérítjük.”
Megúsztam. A babakocsit pedig elajándékoztam.
ZEIT, 29. 9. 2022
Netz-Betrug