Egy online kapcsolat, ami szinte túl tökéletes. Egy befektetési lehetőség, amit csak nekünk kínálnak fel. És a pillanat, amikor rádöbbenünk: mindez hazugság volt. A Médiaunió Alapítvány és a Magyar Bankszövetség „A kulcs te vagy!” kampányának fókuszában ezúttal egy olyan csalástípus áll, amely hosszan felépített érzelmi manipulációval, hamis platformokkal és mesterséges intelligenciával fosztja ki áldozatait – sokszor milliós nagyságrendben.
A „kapcsolati alapú online befektetési csalás” – amit az angol nyelvű sajtóban gyakran „pig butchering scam (azaz disznóvágás)” néven emlegetnek – az egyik legveszélyesebb és legnehezebben felismerhető átverési forma, amellyel a magyar felhasználók is egyre gyakrabban találkoznak. A módszer lényege nem a hirtelen támadás vagy adathalászat: a csalók hosszú hetekig, akár hónapokig tartó kapcsolatfelvétel során nyerik el áldozatuk bizalmát. A kapcsolat gyakran egy társkereső oldalon, közösségi média kommentben vagy éppen egy „véletlenül elküldött” üzenettel indul. Az elkövető barátságos, figyelmes, érdeklődő, az érintett pedig úgy érzi, végre valaki igazán figyel rá. A beszélgetések személyessé válnak, egyre bensőségesebb témákat érintenek, és mire a csaló előáll a „lehetőséggel”, addigra a célpont már nem egy idegennek, hanem egy potenciális társnak, bizalmi partnernek látja őt.
A befektetési ajánlat rendszerint egy professzionálisnak tűnő kriptovaluta-platformon keresztül történik. A felhasználó kezdetben csak kisebb összeget helyez el a rendszerben, amit a platform rövid időn belül „nyereséggel” jelez vissza. Ez újabb bizalmat szül, az áldozat egyre többet fektet be – sok esetben megtakarításait, kölcsöneit vagy családi forrásait mozgósítja, mivel már nemcsak a haszon motiválja, hanem az érzelmi kötődés is. A rendszer azonban nem valós: a látványos eredmények csak szimulációk, a weboldal hamis, a háttérben nincs semmiféle befektetési tevékenység. A kapcsolat végén, amikor az áldozat hozzá szeretne férni a pénzéhez, a csaló eltűnik, a platform elérhetetlenné válik – az áldozat pedig nemcsak anyagilag, hanem érzelmileg is összeomlik.
Magyar áldozatok, több tíz- és százmilliós károk
Rendőrségi források szerint több hazai eset is megerősíti, hogy a „pig butchering” típusú csalások nemcsak külföldön, hanem Magyarországon is jelentős kockázatot jelentenek. Az egyik ilyen esetben az áldozattá vált férfi egy népszerű online társkereső alkalmazáson keresztül került kapcsolatba az elkövetővel. A kezdetben barátságos és bizalmat keltő kommunikáció során a csaló fokozatosan terelte a beszélgetést befektetési irányba, és egy – látszólag biztonságos – kriptovaluta-platformot ajánlott. Az áldozattól először csak kisebb összegű befizetést kértek, amely azonban a kapcsolat mélyülésével és az elköteleződés fokozódásával arányosan emelkedett. A férfi végül közel 14 millió forintot veszített el.
Egy másik esetben egy nő az interneten keresztül ismerkedett meg egy magát jómódú külföldi üzletembernek kiadó személlyel, aki a hitelesség alátámasztása érdekében még egy hamisított netbanki felületet is megosztott vele, amelyen több millió dolláros egyenleg volt látható. A csaló azt állította, hogy egy olajipari baleset miatt büntetőeljárás alá került, és csak akkor szabadulhat, ha a kártérítési összeget kifizeti. Az áldozat először 70 millió forintot utalt át, majd további 50 millió forintot egy másik bankszámlára, így összesen 120 millió forintos kárt szenvedett el.
A csend a legnagyobb szövetségesük
„Ezek a csalások nem technikai támadások, hanem emberi manipulációk. Nem a rendszert, hanem az embert célozzák – figyelmeztetett Forgó Mónika, a Nemzeti Kibervédelmi Intézet Kiberfenyegetettség-elemző és Tudatosító Osztályának osztályvezető-helyettese. – Az a legriasztóbb ezekben az esetekben, hogy az elkövetők még a digitálisan felkészült, jól tájékozott felhasználókat is meg tudják téveszteni. Nem azért, mert technikailag ügyesebbek, hanem mert a gép helyett az embert támadják. A „pig butchering” lényege éppen az, hogy nem adathalász linkkel vagy vírusos fájllal próbálnak bejutni, hanem érzelmi alapon építenek fel egy – érvényes SSL-tanúsítvánnyal rendelkező, élő árfolyamokat mutató, sokszor még ügyfélszolgálati chatbotot is működtető weboldalakkal megtámogatott – hamis világot, amiben az áldozat saját akaratából hozza meg a rossz döntéseket. Hetekig, néha hónapokig türelmesen építik a bizalmat, nem sietnek, nem követnek el ordító hibákat, deepfake videókkal, hamis hívásokkal, megszemélyesített hangokkal és arcokkal teszik még hitelesebbé az illúziót. Ezért esnek bele a csapdába akár vállalkozók, IT-szakemberek vagy pénzügyi területen dolgozók is. Az áldozatok sokszor utólag sem hiszik el, hogy becsapták őket, mert minden „valódinak” tűnt: az oldal, az applikáció, a beszélgetés, sőt még a kapcsolat is. És ez a manipuláció legveszélyesebb formája: amikor azt hisszük, hogy mi irányítunk – pedig végig minket irányítottak.”
„Az emberi alapszükségletekre játszanak, arra, hogy mindannyian szeretetre, elfogadásra, biztonságra vágyunk – tette hozzá Román Boglárka klinikai szakpszichológus, aki szerint az ilyen típusú átverések sikerének kulcsa a finom pszichológiai nyomás. – A kapcsolatban részt vevő fél gyakran olyan érzelmi élményeket kap, amelyek hiányoznak a mindennapjaiból: figyelmet, türelmet, empátiát. Ez könnyen idealizációhoz vezet: a hiányzó részleteket az áldozat maga „tölti ki”, gyakran úgy, hogy saját érzéseit, gyanúját is elnyomja. Mikor megjelennek a zavaró jelek, a ritkuló válaszok, az ellentmondások, az első pénzügyi kérések, akkor sem kapcsol be azonnal a vészcsengő. Gyakran kognitív torzítások működnek: az áldozat magát hibáztatja, relativizálja a történéseket. Azt gondolja, biztosan ő reagált túl, ő az, aki túlérzékeny, biztosan ő értett valamit félre. Közben viszont egyre mélyebbre kerül egy hamisságra épített érzelmi világban.”
A legnagyobb veszély mégis az, hogy az áldozatok sokáig nem kérnek segítséget: visszatartja őket a szégyen, a bűntudat, a társadalmi megítéléstől való félelem. Pedig ez is a csapda része. A csalók a hallgatásból élnek: minél kevesebben mernek beszélni róla, annál nagyobb az esélyük, hogy a következő alkalommal is sikerrel járnak.
Csak magunkra számíthatunk
Jelenleg nincsen olyan technikai eszköz, amely garantáltan felismerné és időben jelezné az ilyen típusú csalásokat. A legtöbb védelmi rendszer – például vírusirtók, tűzfalak vagy spam-szűrők – technikai fenyegetésekre van optimalizálva: kártékony fájlokat, adathalász linkeket, hálózati támadásokat észlel. Ezek a csalások viszont gyakran „láthatatlanok” maradnak a klasszikus védelmi rendszerek számára, hiszen legálisnak tűnő weboldalakon, alkalmazásokon és beszélgetésekben zajlanak, ahol a felhasználó saját maga adja meg az adatait vagy utalja el a pénzét – jóhiszeműen. Éppen ezért a leghatékonyabb „védelem” jelenleg a digitális tudatosság, kritikus gondolkodás és az érzelmi manipulációk felismerésének képessége. „A megelőzés kulcsa a tudatosítás, hogy időben észrevegyük a gyanús mintázatokat. Ismernünk kell, hogyan működik a manipuláció, mik a tipikus lépések, és miért nem szabad elhinni, hogy „ez velem úgysem történhet meg”. Minél többet beszélünk erről, minél több ember ismeri fel a módszereket, annál kisebb teret kapnak ezek a csalók. A tudás szó szerint pénzt menthet meg – és sok esetben méltóságot, önbecsülést” – magyarázta Forgó Mónika.
„Meg kell tanulnunk felismerni a saját érzéseinket, intuícióinkat, észrevenni, ha egy kapcsolat megváltoztat bennünket. Ha szorongunk, szégyent érzünk, titkolózni kezdünk, és már nem tudjuk eldönteni, mi igaz és mi nem, akkor érdemes megállni, bevonni a környezetünket, segítséget kérni, kérdezni” – tette hozzá Román Boglárka.
A szakértők három alappillért határoztak meg, aminek betartása segíthet elkerülni a bajt:
Minden online megismert ember idegen – és bárki annak látszhat, akinek csak akar, ebből kifolyólag amíg nem találkoztunk valakivel személyesen, ő idegen, és úgy is kell hozzáállnunk.
A megoldás nem a tiltás, hanem a manipulációs minták felismerése. Ha valami túl szép, hogy igaz legyen, akkor szinte biztosan átverés.
Ha megtörtént a baj, ne maradjunk csendben – kérjünk segítséget.
Ha valaki ráébred, hogy csalás áldozatává vált, elsőként érdemes azonnal megszakítani a kapcsolatot az elkövetővel. Fontos, hogy minden kommunikációt, tranzakcióról szóló bizonylatot, valamint a használt weboldal vagy alkalmazás elérhetőségét elmentse. Ezek bizonyítékként szolgálhatnak a további eljárásban. Ezután célszerű haladéktalanul feljelentést tenni a rendőrségen, illetve értesíteni a bankot – különösen, ha pénzmozgás is történt. A gyors bejelentés növelheti az esélyét annak, hogy a további károk megelőzhetők legyenek, és a pénz – legalább részben – visszaszerezhető legyen.
A csalással kapcsolatos további tudnivalók elérhetők az NKI weboldalán, a pénzügyi csalások elkerüléséhez pedig a KiberPajzs oldalán található további információ.
