"Ha követtem volna a lelkiismeretem szavát, az üzlet nem hozott volna annyi profitot" - egy interjú a csomagautomatás csalások első számú szakértőjével.
Kis Lászlóval a Budapesti Fegyház és Börtönben találkoztam. Csalás miatt ül, de a new school bűnözők közé tartozik, bűncselekményeit az interneten követte el. Ha pár évvel korábban futok vele össze, talán dr. Jakab Zsuzsanna néven váltott volna velem levelet, ahogy sok-sok olyan áldozatával, akiket átvert. A csomagautomatás átverések egyik úttörője már bánja, hogy az átlagnál jobb informatikai tudását bűnös célokra használta. Tetteiért hosszú évekre rács mögé került, de még a börtönből is követett el online bűncselekményeket. Most azt ígéri, ha szabadulna, a sötét oldalról a jó oldalra állna át. És hogy milyen is a sötét oldal? Hogyan él egy online csaló és milyen az élet az online alvilágban? Erről is beszélgettem vele egy olyan interjúban, amit - bizonyítván, hogy szakítana a bűnözéssel - ezúttal névvel és arccal vállalt.
Körülbelül 2000 táján kaptam az első számítógépemet, amelyet egy ismerősöm állított össze számomra. Azonnal magával ragadott ez a technikai világ, és a következő évben már én magam készítettem el az új gépemet. Ahogy teltek az évek, 12-13 évesen kezdett igazán érdekelni, hogyan tudnék belépni egy másik szobában lévő számítógép rendszerébe. Az otthoni környezet kifejezetten kedvezett ennek a kísérletezésnek, hiszen az én szobám és édesanyám szobája között volt még egy helyiség, így nem voltunk hálózati kapcsolatban. Ekkor kezdtem el wifin keresztül próbálkozni a gépük feltörésével, ami körülbelül 4-5 hónapig tartott, mire végre sikerült. Ma ez a folyamat alig néhány percet venne igénybe, ami jól mutatja, mennyit változott a technológia. Ezt követően az foglalkoztatott, hogy hogyan lehetne feltörni egy emailcímet a hálózaton belül. Ezen a téren is sokáig küzdöttem, körülbelül fél év, vagy akár nyolc hónap kellett, mire eljutottam a tudásig, amire vágytam.
Az iskolai tantervben nem szerepeltek ezek a témák, így az első lépéseimet az internet világában tettem meg. 2007-2008 körül kezdtek el megjelenni olyan penetrációs szoftverek, amelyeket már bátran használhattam. Kb. 14-15 éves koromban vágtam bele az informatikába, és felfedeztem azokat a képességeket, amelyek hasznosak lehetnének, ha jó céllal alkalmaznám őket – például a kiberbiztonság területén. Azonban más irányt választottam: a dark web felfedezésére indultam, ahol fórumokhoz csatlakoztam, és különféle oktatóanyagokat gyűjtöttem. Később a programozás iránt kezdtem érdeklődni: először ismerősök számára készítettem weboldalakat, miközben elsajátítottam a HTML és JavaScript alapjait. Ahogy egyre mélyebbre ástam magam, észrevettem, hogy az ügyfelek számára az adatbázis-kezelés is kulcsfontosságú, ezért a PHP és az adatbázis-programozás rejtelmeibe is belekóstoltam. Miután ezeket a tudásokat megszereztem, sokkal egyszerűbbé vált a már létező penetrációs programok forráskódját módosítani. Például a Kali Linux rengeteg parancssoros és vizuális eszközt kínál; manapság már az átlagfelhasználónak sem okoz különösebb nehézséget egy wifi-hálózat feltörése, ha van a kezében a megfelelő program – elég csupán néhány kattintás, és a szoftver elvégzi a munkát.
A családom történetében senki sem tapasztalta meg a börtön életét; vallásos háttérrel nevelkedtem. Az apai ágon emiatt gyakran adódtak nézeteltérések. Én vagyok az, akit a család "fekete báránynak" titulál.
Általános iskolás éveim alatt kimagasló teljesítményt nyújtottam, és a gimnáziumban is egészen a tizedik osztályig tartottam a 4-5-ös átlagot. Azonban a tizenegyedik évben egyre inkább elkezdtem eltávolodni a tanulmányoktól: lógások, züllés és különféle kalandok próbálták megfeszíteni a figyelmemet, ami természetesen kihatott a tanulmányi eredményeimre is. Ennek ellenére nem adtam fel a továbbtanulást, így felvételt nyertem egy főiskolai gazdasági informatikai szakra. Azonban ez a választás nem igazán tükrözte az érdeklődésemet. Már a gimnáziumban is úgy éreztem, hogy az ott tanított anyag nem hozott újdonságot; hiába jártam informatikai fakultációra, az ottani tananyag nagy részét már korábban elsajátítottam. A főiskolán sem volt másképp: a gazdasági informatikai tantárgyak közül csupán egy, a C++ programozás, keltette fel az érdeklődésemet. Ennek hatására úgy döntöttem, hogy gyakornokként csatlakozom egy multinacionális céghez. Felvettek, így elkezdhettem a munkát, miközben a főiskolai tanulmányaimat is folytattam, és önállóan is képeztem magam. 2008 környékén megjelentek a kriptovaluták, majd 2010-2012 között a dark weben is aktívan részt vettem.
A sötét weben számos csoport és piactér található, ahol különféle tevékenységek zajlanak. Bár néhány helyen meghívó nélkül is lehet csatlakozni, a csalók és a hamis hirdetések sajnos gyakoriak. Én magam is kipróbáltam a dolgot, és mint eladó, én is részt vettem a piactéren.
Amit az adatszerzés és adathalászat során gyűjtöttem: személyes információk, jelszólisták és hozzáférések. A legtöbb platformon előírás volt a kaució megfizetése az eladók számára, ami jelentősen csökkentette a csalások kockázatát. A piacok mögött komoly támogatás működött, így ha vásárlói panasz érkezett, gyakran hatékonyabban reagáltak, mint sok legális online bolt: gyorsan léptek fel a csaló eladókkal szemben. Például ha egy vevőnek elküldtem egy bankkártyaadatot, de később jelezte, hogy az nem működött, általában ingyenesen küldtem neki egy második adatot, hogy megőrizzem a jó hírnevemet.
Nem, köszönöm. A marketeken az eladás általában előreutalással történt, kriptovalutában. Volt visszajelzési rendszer, értékelések az eladókról, és a mögöttes support is brutálisan erős volt. A vevőnek ez a feedback rendszer jelenti a garanciát arra, hogy nem verik át. A szerverek gyakran költöznek a lebukás veszélye miatt, ezért kialakulnak "elhagyatott" oldalak, ahol a vevők és a vásárlók is fent maradnak. Ezeken az oldalakon a vevőnek jobban kellett figyelnie, mert ha átverték, nem volt kinek panaszkodnia, mert az "elhagyatott" oldalak mögött már nincs support.
Nem, köszönöm. Dolgoztam, szórakoztam, és a főiskolai tanulmányaimat is végeztem. A szabadidőmben, sőt sokszor még hajnalokig is, folyamatosan fejlesztettem magam. Kezdetben azonban még naiv, egyszerű csalásokra vetemedtem.
Online csalások. 14 éves koromban a barátaimmal közösen belefogtunk az e-kereskedelem világába: Amerikából olcsón beszerzett márkás termékeket forgalmaztunk itthon, jóval magasabb áron. Egy alkalommal azonban az áruk fennakadtak a vámon, aminek következtében több százezer forintos veszteséget szenvedtünk el. Ekkor úgy döntöttünk, hogy nem küldjük el az árut a vásárlónak, de a pénzt sem térítettük vissza. Ez a helyzet több alkalommal is megismétlődött.
2006 környékén havonta fejenként másfél-kétmillió forintot kerestünk, ami összesen körülbelül hatmillió forintot jelentett.
Valóban, egy igazán ígéretes vállalkozás lehetett volna ebből, ha jogszerűen és átgondoltan közelítjük meg a dolgot, de a sors másképp alakult. Számos rendőrkapitányság indított nyomozást, és 19-20 éves koromban előzetes letartóztatásba kerültem. Kilenc hónapot töltöttem a rácsok mögött; ezt követően folyamatosan érkeztek az ítéletek. Az első börtönbe vonulásomra is megkaptam a behívót. Eleinte menekülni akartam, de édesanyám bölcs tanácsára végül úgy döntöttem, hogy inkább bevonulok. Letöltöttem az ítéletemet, de a régi ügyeim annyira elhúzódtak, hogy még a börtönből is rendszeresen jártam tárgyalásokra. Amikor végre kiszabadultam, már volt egy nem jogerős kétéves és néhány egyéves ítéletem is. Összességében három év négy hónapnyi büntetés lógott a nyakamban, és emellett még két ügy is folyamatban volt. Ekkor határoztam el, hogy mindent kockára teszek: hamis személyazonosító okmányokat szereztem, összegyűjtöttem egy kis tőkét, és Ausztriába akartam menekülni, új identitással. Ott hálózati karbantartóként kerestem volna a megélhetésemet.
Igen, különböző minőségekben kínálták őket. Én szlovák iratokat tudtam beszerezni, de magyar dokumentumok is elérhetők voltak.
Huszonhárom-huszonnégymillió forintnyi készpénz és 32 különleges óra – összesen körülbelül negyvenmillió forint értékben – ezzel a kincsesbányával vágtam volna neki az útnak. Viszont, hogy mindezt megússzam, 11 év és 3 hónap hosszan kellett volna rejtőzködnöm.
A csomagautomatás csalások olyan új kihívásokat jelentenek a modern kereskedelemben, amelyekre érdemes odafigyelni. Ezek a csalások általában a digitális technológiák fejlődésével párhuzamosan terjedtek el, és sok esetben a vásárlók jóhiszeműségét használják ki. A csalók különböző trükköket alkalmaznak, mint például hamis értesítések küldése, vagy a csomagok nyomon követésére vonatkozó adatok manipulálása, hogy megszerezzék a felhasználók személyes adatait vagy pénzügyi információit. Fontos, hogy a vásárlók tudatosan járjanak el, és ne dőljenek be a gyanús ajánlatoknak. Érdemes mindig ellenőrizni a csomagautomatát üzemeltető szolgáltatók hivatalos kommunikációját, valamint az online vásárlás során használt weboldalak hitelességét. A csalások megelőzése érdekében javasolt erős jelszavakat használni, és soha ne oszd meg a belépési adataidat másokkal. A közös figyelem és tudatosság segíthet abban, hogy minimalizáljuk a csalások kockázatát, és biztonságosabbá tegyük az online vásárlást.
Igen. Az ilyen csalásoknál gyakran úgy működik a dolog, hogy valaki más nevére nyitottak számlát, feltették a termékeket, a vevők előre utaltak, majd hónapokig tartott, mire a rendőrség ezeket a számlákat blokkolta. Az áldozatok pénzét a csalók felvették. Később ezt a módszert sokan ismerték, és a rendőrség is "oktatni" kezdte az embereket arra, hogy mire figyeljenek. Ezért alakítottam át a módszert.
Keresgéltem az interneten értékes termékek után, és vevőként regisztráltam, hogy bizalmat keltsek. Tapasztalataim alapján tudtam, hogy ha egy férfi lép kapcsolatba az eladóval, az kevesebb bizalmat ébreszt, míg egy nő esetében ez fordítva igaz. Még inkább megerősítette ezt az a tény, hogy egy orvos férfi üzenete is nagyobb súllyal bír, mint egy átlagos nőé. Azonban a legnagyobb bizalom egy női doktorhoz fűződik, így gyakran dr. Jakab Zsuzsannaként mutatkoztam be. Egy alkalommal például egy 600 ezer forintos fényképezőgépért érdeklődtem. Megemlítettem, hogy sürgős lenne, mert ajándékba szánom. Kértem, hogy előreutalással fizetnék, és ha lehetséges, másnap feladná a terméket a postán, természetesen a postaköltséget is állom. Jeleztem, hogy csak másnap délelőtt tudom elindítani az utalást, mivel a tokenem az irodában maradt. Ekkoriban körülbelül 30-50 emberrel csevegtem párhuzamosan; amint megszereztem tőlük az adatokat, még aznap elkészítettem a hamis bankszámla-kimutatást.
Természetesen. El készítettem netbankos bizonylatokat, amelyek tartalmazták a dátumokat, összegeket és minden egyéb részletet. Az ügyesség abban rejlett, hogy az utalásokat euróban vagy dollárban tüntettem fel, így hivatkozhattam arra, hogy a bankok 24-48 órán belül dolgozzák fel az átutalásokat. Annak érdekében, hogy megerősítsem a mondandómat, csatoltam egy hamis banki bizonylatot. Ezzel a trükkel a vevő elhitte, hogy valóban elküldtem a pénzt.
Ha 30 embert megkerestem, és doktornőnek adtam ki magam, előfordult, hogy 4-5 ember már rögtön szaladt is a postára feladni a csomagot. Tudtam, hány napig őrzi a csomagautomata a kamerafelvételeket, és a környező térfigyelő kamerákról is tájékozódtam. Az automatákhoz nem kellett személyi; volt egy emailcím és egy "dobós" telefonszám, ami általában hajléktalan vagy cég nevére volt regisztrálva. Az automatákhoz pedig kapucnis felsőben, bukósisakban mentem.
Egy Facebook-csoportban osztották meg a tagok a saját élményeiket, és ott bukkantam rá egy érdekes esetre: egy nő, akit átvertem, és aki rájött a turpisságra, értesítette a rendőrséget, hogy átverés áldozata lett. Kérte őket, hogy látogassanak el ahhoz az automatához, ahol a csomagját elküldte, és próbálják meg elfogni engem. Ekkor én úgy döntöttem, hogy nem közelítek meg azt a helyet, legalább másfél napig. Később azonban a nő a Facebook-csoportban megosztotta, hogy a rendőrség azt válaszolta neki, hogy jelenleg nincs kapacitásuk kimenni a helyszínre, és azt javasolták, hogy tegyen feljelentést, majd ők majd elindítják a nyomozást. Egészen abszurdnak tűnt, ahogyan a rendőrség reagált, főleg, hogy már régóta nyomoztak utánam.
Az alvilági orgazdákkal való együttműködés sosem vonzott, hiszen ők rendkívül alacsony áron tudták piacra dobni a termékeket. Helyette inkább a hamis számlák és dobozok világában mozgattam a dolgaimat, magánszemélyeknek vagy kisebb kereskedőknek "legális" keretek között adtam el, az eredeti ár körülbelül 90 százalékáért.
Nem, köszönöm.
Nagyjából heti négymillió forintot kerestem. A pénz olyan könnyen jött, mint a szellő, de olyan gyorsan el is tűnt: egy millió forintért vettem egy laptopot, a következő két és fél milliót pedig egy órára költöttem. A ruhákra és a lakhatásra is sokat költöttem, hiszen nem akartam megalkudni. Albérlet helyett inkább a felső kategóriás Airbnb-lakásokra szavaztam, például Duna-parti panorámás helyeken. Volt olyan időszak, amikor olyan lakóparkban laktam, ahol neves emberek is otthonra leltek.
Általában a Jófogáson. VPN-t és proxykat használtam; találtam sebezhető routereket, azokon keresztül nyitottam proxypontokat. Amikor a rendőrség kikérte a Jófogástól az adatokat, az IP-címeket adták meg. A rendőrök a szolgáltatótól kikérték az adatokat, és a szolgáltató megadta, hogy az adott IP-címet kinek osztották ki (például "Szabó Magdolna, Nyíregyháza" stb.). A rendőrség kiment, jegyzőkönyvet vett fel, de nem jutott el hozzám. Amikor már több száz ilyen ügy volt, felvettem 10-15 IP-címet csak azért, hogy lekössem a nyomozókat. Amíg ezeket hajkurásszák, engem ne tudjanak megtalálni. Tudtam a protokollt, és ezt használtam ki.
Két-három havonta. Tudtam, hogy körülbelül három-négy hónap alatt a rendőrség nagyjából másfél kilométeres körzetre tud szűkíteni, persze Budapesten ez még sok épületet jelent. Előfordult, hogy olyan IP-címet vettem fel, ami egy elhagyatott budapesti lánykollégiumhoz kötődött; a rendőröknek oda is ki kellett menniük, még ha senki nem is élt ott évek óta.
A sötét web rejtélyes világában érkeztek megkeresések hozzám. Egy alkalommal például egy negyvenéves brit nő személyes adatait kínáltam eladásra; nem sokkal később egy érdeklődő jelentkezett, aki egy másik állampolgár adatai iránt érdeklődött. Elmondta, hogy egy hasonló korú és állampolgárságú személy információira van szüksége. Két nap elteltével értesítettem őt, hogy sikerült megszereznem a kért adatokat. Ezt követően újabb érdeklődő lépett a színtérre, aki szintén specifikus személyes információkat keresett. Kiderült, hogy teszteltek engem: azt akarták megtudni, mennyire vagyok képes adatokat beszerezni. Az ominózus társaság, amelyhez tartoztak, adathalászattal, webszerverek feltörésével, érzékeny információk megszerzésével és zsarolással foglalkozott. Kaptam tőlük egy ajánlatot, hogy csatlakozzak a csapatukhoz. Mivel azonban én óvatos voltam, és mivel az ő kilétük ismeretlen volt számomra, nem tudtam bízni bennük. Félelmeim között ott volt az a gondolat is, hogy ha esetleg lebuknak, engem is feláldozhatnak.
Ritkán beszéltem telefonon azokkal, akiket megkárosítottam, és az e-mailek is csak addig tartottak, amíg a cselekmény le nem zajlott. Így sikerült elnyomnom a lelkiismeretemet. Egy alkalommal azonban megrázó élmény ért: egy nő írt nekem, hogy az ékszereit azért adta el, hogy a gyerekét beiskolázhassa. Utánajártam a dolognak: feltörtem a Facebook-fiókját, és átnéztem a többi profilját is, és valóban kiderült, hogy rendkívül nehéz anyagi helyzetben él. Ekkor úgy döntöttem, kifizetem neki a vételárat, sőt, a pénz háromszorosát adtam vissza. Ez jól mutatja, hogy ha engedtem volna a lelkiismeretem szavának, az "üzlet" valószínűleg sokkal kevésbé lett volna jövedelmező.
Édesanyámmal valóban megosztottam ezt az információt. A családomnak csak annyit mondtam, hogy a szerverek karbantartásával foglalkozom, és ez az, amiből élek. A közvetlen környezetemben lévők többsége viszont nem volt tisztában a részletekkel.
2016-ban, az Allee bevásárlóközpontban történt egy olyan esemény, ami mélyen belevéste magát az emlékezetembe. Egy laptopot próbáltam eladni, amikor a rendőrség megállított. Először csak egy sima kihallgatásra vittek be, de hamarosan kiderült, hogy a nevem alatt hat elfogatóparancs volt érvényben. Bilincsbe vertek, és azonnal elkezdtek kérdezősködni. A nyomozás során kiderült, hogy az elfogatóparancsok egy része már visszavonásra került, de az orgazdaság gyanúja még mindig ott lebegett fölöttem, sőt, volt egy csoportos elfogatóparancs is a büntetés-végrehajtás részéről. (Ez a csoportos elfogatóparancs azt jelenti, hogy a büntetés-végrehajtás egyszerre több személy ellen indít eljárást, és ezeket egy közös nyilvántartásban vezetik. - a szerk.) A rendőröknek elmondtam, hogy már tudom, mi vár rám: a két év négy hónap börtönbüntetés, amit le kell ülnöm, így kértem, hogy ne tartsanak előzetes letartóztatásban, hiszen úgyis azonnal börtönbe kerülök. Végül nem helyeztek őrizetbe, de kiderült, hogy nem is emiatt kerestek, hanem egy másik ügy miatt: közmunkára ítéltek, és azt nem végeztem el. Végül szabadon engedtek, de a házkutatás során bilincsben vittek el, és ekkor a barátnőm is megtudta, mi történt, mert megosztottam vele az eseményeket.
Azt mondta, hogy ez számára nem okoz problémát, mert korábban már volt olyan barátja, aki börtönben töltötte az idejét. Nem érzett előítéletet, így elmesélhettem volna a teljes történetet, de végül mégsem tettem.
Körülbelül egy esztendeje.
Rengeteg SIM-kártyát és telefont használtam. Az utolsó hely, ahol laktam, a Reitter Ferenc utcában volt: egy új építésű lakás, ahol még tévé és internet sem volt bekötve. Vettem egy erős antennát és egy extendert (ez olyan eszköz, ami megnöveli a wifi hatótávolságát - a szerk.), feltörtem egy közeli épület wi-fijét, és azon keresztül használtam a VPN-t és a proxyt. Így biztosítottam, hogy a nyomozók ne jussanak el hozzám.
Kissé vicces módon: volt egy "tiszta" telefonom, amit csak a családdal és a barátnőmmel használtam; egyszer véletlenül egy korábban csalásokhoz használt SIM-kártyát tettem bele. Bár nem indítottam róla hívást, ez elég volt ahhoz, hogy a rendőrség összekapcsoljon az ügyekkel. Ennek révén az épületet, ahol laktam, be tudták azonosítani, bár a lakást nem azonnal.
Kopogtattak az ajtón, házkutatási parancs volt. Nem nyitottam ajtót, de kulccsal bejöttek. Megkérdezték: "Maga Kis László?". Mondtam, nem, ő lement a boltba. "Hahaha, nagyon vicces" - felelte az egyik rendőr, ekkor lefogtak, falhoz állítottak, és elvittek.
Ezért 15 és fél évet kaptam. Van folyamatban jogorvoslat; arra számítok, hogy a büntetésemet csökkentik.
Börtönrádiósként hozzáférésem lett a hálózathoz. Onnan emaileket és webszervereket törtem. Kiküldtem egy programot, ami összegyűjtötte az emailcímeket kriptofórumokról és hasonló oldalakról. Naponta 50-60 emailt próbáltam feltörni; valamelyikben mindig találtam használható hozzáférést, és ebből jött folyamatosan a készpénz. Mert volt két olyan váltó, akik hirdették magukat. Ezek a váltók x százalékért cserébe váltottak kriptovalutát. A feltört emaileken keresztül bejutottam a felhasználó netbankjába, onnan utaltam a váltóknak. A váltók leváltották és kriptóban fizették ki, úgyhogy ott én már eltüntettem magam. Emellett Vatera-fiókokat keresgéltem, amiknek jó feedbackjük volt (például 80 pozitív, nulla negatív), feltörtem őket, gyorsan 10-12 nagyobb értékű terméket szereztem, a vevők előre utaltak a jó értékelések miatt.
Röviden szólva, a bűntársam igencsak mohó természetű volt.
Az ügy végkimenetele számomra hat évet jelentett; a bűntársam viszont sikeresen alkudozott, így neki mindössze három év és négy hónap lett a büntetése.
A kiberbiztonság területén szeretnék dolgozni. Olyan vállalkozást akarok indítani, amely cégeknek biztosít védelmi hátteret.
