A Tisza adatszivárgási botránya kapcsán Orbán Viktor kedden beszélt arról, hogy az utóbbi időben megszaporodtak a banki csalások és hackertámadások, amelyek túlnyomó többségében ukránokhoz köthetők.
Ahogy vasárnap megírtuk: újabb példátlan adatszivárgás történt a Tisza Pártnál, amelynek során 200 ezer felhasználó – akik letöltötték a Tisza Világ mobilapplikációt és regisztráltak – érzékeny, személyes adatai kerültek nyilvánosságra. A lista meglehetősen részletes; többek között az is kiderül belőle, hogy az applikációt már jóval a szeptember 9-ei nyilvános élesítés előtt tesztelték –
egyebek mellett Ukrajnában és az Egyesült Államokban is.
A listán szereplő lokációk és felhasználói adatok azért is kiemelten érdekesek, mert Magyar Péter és a Tisza Párt korábban határozottan tagadta, hogy a mobilapplikáció fejlesztésében ukrán fejlesztők is részt vettek. Ennek viszont ellentmondanak az október elején kiszivárgott adatok, amelyekben az applikáció adminjainak adatai is nyilvánosságra kerülhettek.
Az adminok között található Myroslav Tokar, aki a LinkedIn adatai szerint ungvári illetőségű webfejlesztő, jelenleg a PettersonApps nevű ukrán cégnél dolgozik, amely mobilalkalmazások fejlesztésére szakosodott és több mint száz embert foglalkoztat. A cég vezérigazgatója Oleh Ostroverkh, aki a Defence Robotics UA nevű civil szervezet felügyelőbizottsági tagja, amely egy civil nonprofit szervezet, amit azzal a céllal hoztak létre, hogy robotikai fejlesztéseket és dróntechnológiákat támogasson az ukrán hadseregben.
Ezt is ajánljuk a témában
Az újabb kiszivárgott felhasználói lista alapján Ukrajna több régiójából is kipróbálták a megjelenést megelőzően a Tisza Világ applikációt.
Az Index olyan információk birtokába jutott, amelyek megerősítik az elmúlt napok azon híreit, miszerint a Magyarországon elkövetett online csalások döntő többségét ukrán bűnözői hálózatok hajtották végre. A magyar és az ukrán hatóságok már több alkalommal közösen léptek fel ezek ellen a csoportok ellen – legutóbb 2024-ben sikerült felszámolni egy kifejezetten magyar állampolgárokat célzó, Ukrajnából működtetett call center-hálózatot – számolt be cikkében az Index.
Orbán Viktor miniszterelnök a közelmúltban arról beszélt, hogy
jelentősen megszaporodtak a banki kibercsalások, amelyek túlnyomó része – nyolcvan százaléka – ukrán elkövetőkhöz köthető.
Ezt Gulyás Gergely Miniszterelnökséget vezető miniszter is megerősítette a Kormányinfón, hozzátéve: a kormány külön munkacsoportot hozott létre az ilyen bűncselekmények visszaszorítására.
Az Index emlékeztetett, hogy a magyar rendőrség több nyomozócsoportot is felállított, amelyek főként ukrán, kisebb részben szlovák bűnszervezetekhez vezették vissza a nyomokat.
A portál részletesen kifejti, hogy a Készenléti Rendőrség Nemzeti Nyomozó Irodája és az ukrán hatóságok közös műveletben 41 személyt fogtak el Ukrajna területén, közülük 19-et őrizetbe is vettek. A gyanúsítottak többsége korábban nem szerepelt a hatóságok látókörében, egyetlen személy kivételével, aki 2018-ban egy csempészési ügyben már felbukkant.
A csoport pénzmosással és online banki csalásokkal foglalkozott: a megszerzett bankszámla-hozzáféréseken keresztül magyar és osztrák áldozatoktól utalták el a pénzt, majd a „call centert” működtető vezetőknek juttatták tovább a zsákmányt.
Ezt is ajánljuk a témában
Úgy néz ki, a PettersonApps nyakig benne volt a fejlesztésben.
Az Index cikkében arról is ír, hogy a források szerint már 2022-ben is ukrán hackerek álltak súlyos online támadások mögött. Példaként említik, hogy augusztus 8-án a Raiffeisen Bank 313 magyar ügyfelének bankkártyaadatait szerezték meg: a támadók túlterheléses (DDoS) támadással bénították meg az ukrán Ukrainian Processing Center (UPC) 3D Secure hitelesítési rendszerét, így ideiglenesen kiiktatták a biztonsági ellenőrzést.
Ezalatt kriptovaluta-vásárlásokat hajtottak végre a WhiteBit platformon, mintegy 81 millió forint értékben.
A bank kártalanította ügyfeleit, és feljelentést tett az NNI Kiberbűnözés Elleni Főosztályán. Egy nappal korábban, augusztus 7-én az MKB Banknál is hasonló visszaélést regisztráltak. Mindkét esetben a Light Mini In The Box online kereskedőtől szivárogtak ki a bankkártyaadatok, és minden alkalommal MasterCard kártyákat használtak a csalók.
A 2022-es incidensek után a támadások tovább terjedtek: az ukrán szervezett bűnözés telefonos és online adathalász módszerekkel próbálta meg kicsalni magyar ügyfelek adatait.
Hamis banki weboldalakat hoztak létre, amelyek megszólalásig hasonlítottak az eredetire.
Az Index cikke szerint a nyomozás jelenleg egy másik, a MOL nevében indított csalássorozatra is kiterjed. A csalók Hernádi Zsolt vezérigazgató fényképével ellátott Facebook-hirdetésekkel csábították az áldozatokat „megtízszerezhető befektetésekkel”. Több tucat károsult tett feljelentést, a hatóságok magyar, izlandi és amerikai doméneket is azonosítottak, amelyek szintén ukrán bűnözői körökhöz köthetők.
Ezt is ajánljuk a témában
Munkatársunk is kipróbálta a TiszaAppot, így az ő érzékeny adatai is szerepelnek a nyilvánosságra került listán.
Nyitókép: Freepik
„Isten áldja Amerikát!” – fogalmazott az amerikai elnök.
Válaszút elé érkezett az ukrán elnök – mutatott rá a Faktum tényellenőrző portál.
Mike Lee szerint a franciák, a britek és a németek „öngyilkos” javaslatcsomaggal álltak elő.
Csak álelőterjesztésekre futotta Magyar Péter frakciójától.
Egy év után Fidesz vezetést mutatott a Politico grafikonja, de már javították is a tévedést.
„Isten áldja Amerikát!” – fogalmazott az amerikai elnök.
Válaszút elé érkezett az ukrán elnök – mutatott rá a Faktum tényellenőrző portál.
