Forrás: NOLKétszázhúszmillió fontot készültek ellopni egy japán bank londoni fiókjától
Torma Péter, 2005. március 18. 00:00
Minden idők legnagyobb értékű bankrablását akadályozta meg a Scotland Yard. Az internet segítségével milliárdokat akart leszívni egy bűnszövetkezet, melynek egyik tagját Izraelben fogták el.
A bűnüldözés történetének vélhetően legnagyobb nemzetközi bankrablási kísérletét akadályozta meg nemrégiben a Scotland Yard, melynek során a tettesek az interneten keresztül egy japán bankból több százmillió fontot próbáltak leszívni. A londoni rendőrség csúcstechnológiai különítménye (National Hi-Tech Unit) leplezte le a ‘virtuális’ bankrablókat, amint azok egyik Izraelben tartózkodó tagja a Sumimoto Mitsui Bank londoni fiókjából akart közel 14 millió fontot ellopni. Ez az összeg azonban csak elenyésző része lett volna az ellopni tervezett 220 millió angol fontnak (közel 80 milliárd forint), amely a világ legnagyobb összegű bankrablásává tette volna az ügyletet, amennyiben sikerül. A nemzetközi bűnügyi statisztikák szerinti eddigi legnagyobb bankrablást tavaly december 20-án hajtotta végre egy belfasti bankban – feltételezések szerint – az északír IRA katolikus terrorszervezet, melynek során a fent említett összeg kicsit több mint tíz százalékának megfelelő összeget, 26,5 millió fontot vittek el.
A most megakadályozott elektronikus bankrablást úgy készítették elő, hogy ismeretlenek a Sumimoto rendszerébe egy olyan programot telepítettek, amely minden egyes leütést rögzített a bank internetes szolgáltatórendszerébe bejelentkező ügyfelek számítógépeinek billentyűzetéről. Ebből a program ki tudta szűrni az egyes bankszámlák adatait, valamint az ügyfelek felhasználói nevét és jelszavait, vagyis közvetlen hozzáférést adott a tolvajoknak a számlatulajdonosok pénzéhez.
A tavaly október óta figyelt bűnszövetkezet világszerte tíz olyan számlát létesített, amelyre az elektronikus úton ellopott milliókat átirányították volna.
A most leleplezett banda módszere technikai szempontból jelentős előrelépésnek tekinthető, ugyanis már nem veszi igénybe a banki ügyfelek közvetlen közreműködését. Az eddig alkalmazott, legelterjedtebb számlafeltörési módszer az egyes bankok nevében az ügyfeleknek találomra kiküldött e-mail üzeneteken alapul, amelyekben a csalók a megtévesztett ügyfeleket adatbázis-frissítés címén banki adataik közlésére szólítják fel. Ilyen módon próbáltak meg a betétesek felhasználói adataihoz hozzájutni tavaly novemberben azok is, akik az OTP honlapját másolták le.
A bankok informatikai védelmi rendszereinek auditálásával és ellenőrzésével foglalkozó Kürt Rt. tanácsadási üzletágvezetője elmondta, hogy a banki számítógépes rendszerek eleve több helyen nyitottak, hiszen az e-maileknek, az internetes böngészőprogramoknak (pl. Internet Explorer) vagy az online számlavezetési rendszereknek kommunikálniuk kell tudniuk a külvilággal. Kovács Zoltán szerint azonban a tettesek minden bizonnyal nem ezeken a külső ‘kapukon’ próbálkoztak, hanem egy belső ember segítségével juttatták be a kémprogramot a számlavezetési rendszerbe. Ugyanis a bankok számlavezetési és egyéb (például levelezési vagy nyílt internetes) rendszerei teljesen elkülönülnek egymástól, ezért még a kódok feltörésével vagy e-mailen küldött ‘vírus’ segítségével sem lehet átmenni egyikből a másikba. A közvetlenül telefonon tárcsázható – általában – vállalati, illetve a lakossági felhasználók által az internetről is elérhető online számlavezetési rendszereket többféle módszerrel, köztük titkosított adatközléssel védik a bankok. Ugyanakkor a belső munkatársak által használt rendszert kevésbé szigorúan védik, ezért akár még felhasználói jogosultság nélkül, mondjuk egy fertőzött adathordozó lemez számítógépbe való behelyezése révén is célt lehet érni.
Az ORFK adataiból kiderül, hogy 2002 óta gyakorlatilag exponenciálisan nő az informatikai módszerekkel végrehajtott gazdasági bűncselekmények száma, amelyek között mind a számítástechnikai rendszerekből kilopott adatokkal összefüggő bűncselekmények, mind a bankkártya-hamisítások, illetve visszaélések szerepet játszanak.
Hiába, az információtechnológia fejlődésével együtt nemcsak a biztonsági rendszerek, hanem a bűncselekmények bonyolultsága is növekszik. Mostanában meg úgy tűnik, hogy a virtuális téren keresztül lejátszódó bankrablásokra is fel kell készülnünk.
