„Olvasd el! Ez őrület!!!” Így működik a kriptovalutázó csalók gépezete

Két hét alatt 30 telefonhívás több mint 20 különböző brit, svájci és magyar számról. Ennyiszer próbáltak meg rábeszélni minket hihetetlen nyereséggel kecsegtető online befektetésekre az elmúlt két hétben. A hívások azután kezdtek záporozni, hogy rátaláltunk az interneten a lenti weboldalra, ahol Karácsony Gergely főpolgármester osztotta meg velünk meggazdagodásának titkát.

Nem, nem tesz gazdaggá senkit az interjú

A Karácsonyról szóló hír persze kamu, ahogy az a befektetési platform is, ahol regisztráltunk. Annak a csalássorozatnak a részei, amelyről tavasszal írta meg a Direkt36 egy több mint 15 országot érintő nemzetközi újságírói együttműködés tagjaként, hogy rengeteg embert, köztük sok magyart is átvertek és sok millió forinttal károsítottak meg. Most ugyanez az újságírócsapat annak járt utána a svéd Dagens Nyheter és az OCCRP tényfeltáró hálózat vezetésével, hogy hogyan cserkészik be ezek a csalók az áldozataikat.

A tavaszi cikkek után ugyanis egy forrás 15 ezer olyan internetes hirdetést osztott meg a Dagens Nyheterrel, amelyek ismert emberekre hivatkozva ígérnek mesés meggazdagodást áldozataiknak. Bár a forrás által megosztott hirdetések között magyar nyelvűek nem voltak, a Direkt36 talált több ilyet, illetve olyan áldozatot is, akiket hasonló hirdetéseken keresztül szedtek rá, sőt, ahogy egyre többet foglalkoztunk a témával, úgy találkoztunk mi magunk is egyre több ilyen oldallal.

A hasonló eseteket sokan intézik el azzal, hogy akit így rá lehet szedni, az meg is érdemli, hogy becsapják. Az egész probléma azonban ennél jóval súlyosabb, és nem csak hiszékeny emberek tragédiájáról, hanem sokkal többről szól:

  • A csalások olyan mértéket öltöttek, hogy a magyar rendőrség is kiemelten kezeli ezeket
  • A csalók nem csak az áldozatok hiszékenységét használják ki, hanem gátlástalanul visszaélnek ismert emberek (például Orbán Viktor miniszterelnök, Karácsony Gergely főpolgármester vagy Palvin Barbara modell) nevével és arcával
  • És mindehhez sokszor a Google és a Facebook sokat kritizált hirdetési felületeit használják, a cégek szerint pedig a csalók folyamatosan fejlesztik a módszereiket, így képtelenség végleg útját állni ezeknek az átveréseknek, miközben persze rengeteg pénzt keresnek rajtuk

Ahhoz, hogy jobban megértsük a csalások működését nem csak újabb áldozatokkal beszéltünk, hanem regisztráltunk is az egyik ilyen oldalon. Beszéltünk a hasonló csalások után kutató kiberbiztonsági szakemberrel, egy kiberbűnözéssel foglalkozó nyomozóval, és olyan forrással is, aki részt vett egy ilyen kamu befektetéseket kínáló platform működtetésében. A nyomozásban résztvevő újságírók megkeresték a Google-t és a Facebookot is, hogy szembesítsék a két céget az oldalaikon futó hirdetések súlyos következményeivel.

Egyszerű csalás, kifinomult módszerrel

A fentihez hasonlóan néz ki egy tipikus átverős hirdetés, amire egy torrent-oldalon keresztül jutottunk el még a cikk írásának kezdeti szakaszában. A hasonló hirdetések idén év elején kezdtek megjelenni a magyar interneten. A hirdetés a Blikk oldalát másolja, és bár vannak köztük eltérések, a felületes szemlélőnek ezek elsőre nem biztos, hogy feltűnnek, ahogy az sem, hogy az oldalon lévő minden link ugyanarra az oldalra vezet. Ráadásul vannak ennél profibban megcsinált hamis reklámok is, sőt, olyan magyar nyelvűek is, amelyek még pár napja is futottak a Facebookon, azaz átjutottak a cég csaló hirdetéseket kiszűrő rendszerein. A lenti kép egy olyan, forrásként az Indexet megjelölő cikket ajánl, amely egy Palvin Barbara modell nevével visszaélő hirdetésre vezet, semmi köze valójában ahhoz, amit a cím és a szöveg ígér.

A csalás mindenhol hasonló logikát követ, és ezeken a lépéseken megy keresztül:

  • Van egy bombasztikusan hangzó, de semmi konkrétumot el nem áruló hirdetés valamilyen weboldalon vagy a közösségi médiában

Miután sokat foglalkoztunk a témával, ez a hirdetés jelent meg a Facebookon – kamu oldal, kamu reklám, semmi köze az Indexhez

  • A hirdetés valamilyen ismert internetes oldalt másoló felületen egy ismert emberre hivatkozva ír mesés bevételről, amelyet egy fejlett algoritmus segít megtermelni a befektetőknek

A fejlécben nincs benne ugyan, de az oldal a VG.hu arculatát koppintja és a hírek is onnan vannak pár nappal korábbról

  • Innen jutnak el az áldozatok egy regisztrációs oldalra, aminek jellemzően (de nem mindig) benne van a nevében a bitcoin (egy online csere- és fizetési eszköz, amelynek a használatát nem szabályozzák nemzetközi intézmények) – itt gyűjtik be az áldozatok nevét, emailcímét és telefonszámát

A fordításból itt-ott nyilvánvaló, hogy a szöveg fordítóprogrammal készült

  • Az itteni regisztráció után érkezik egy email már magától az állítólagos platformtól – erre kattintva biztosan telefonál valaki, de olyan is előfordult, hogy e nélkül is, a regisztráció alapján megkerestek minket
  • De a regisztráció után a felhasználói adatok kikerülnek a szabadpiacra és nem csak egy platform használja fel ezeket

Ez utóbbi azt mutatja, hogy az áldozatok adatait gyűjtő oldalak több platformnak is értékesítik a regisztrációnál összegyűjtött személyes adatokat. A rendszer tehát rendkívül kifinomult és már annyi feladat jár vele, hogy az egyes fázisokra különböző csoportok specializálódtak. Ezt alátámasztják azok az esetek is, amelyeket a nyomozásban résztvevő más újságírók találtak. Ezek között vannak olyan apróhirdetések, amelyekben a kliensek adatait árulják több száz dollárért befektetésekkel foglalkozó call centereknek (összefoglalásként érdemes elolvasni az OCCRP erről szóló cikkét). De ugyanezt erősítette meg a Direkt36-nak Halász Viktor is, a Nemzeti Nyomozóiroda osztályvezetője. Szerinte külön csoportok specializálódnak az áldozatok adatainak gyűjtésére, mert a call centereknek sokszor egyszerűbb fizetni az adatokért, mint maguknak felhajtani a kuncsaftokat.

Minket azután, hogy regisztráltunk egy oldalon, többször kerestek különböző angliai számokról (úgy, hogy az egyik esetben a vonal túloldalán lévő emberek nem angolul, hanem portugálul beszéltek egymással, ahogy az egy feltehetően véletlenül hagyott hangüzenetből kiderült), de kerestek kaposvári és svájci számról is, és ezek során különböző platformok befektetéseit ajánlották a figyelmünkbe.

Szintén a módszer kifinomultságát jelzi a kamu hirdetéseken szereplők köre. A magyar nyelvű hirdetések között találtunk olyat, amely Karácsony Gergellyel és Palvin Barbarával reklámozza a befektetési lehetőséget, nyáron pedig terjedni kezdtek Mészáros Lőrinc és Csányi Sándor OTP-vezér nevével visszaélő változatok is. De egy, az angliai Mirror című lap dizájnját koppintó hirdetés Orbán Viktor miniszterelnökkel és a koronavírussal hirdet ugyanilyen lehetőséget, angol nyelven, tehát a célközönség ezúttal nem magyar, hanem Orbán külföldi ismerői és rajongói.

Az NNI osztályvezetője szerint most nagyon népszerű a koronavírus a csalók körében, sok mindent el tudnak adni vele

A nevével visszaélő álhírek miatt Csányi Sándor feljelentést tett (a BRFK nyomoz nagyobb kárt okozó csalás gyanúja miatt), és Karácsony Gergely ugyanezt tervezi.

 „Vissza tudnátok küldeni a pénzem, kérlek?”

A Karácsony Gergely főpolgármester nevével visszaélő hirdetéssel találkozott a kisgyermekes dunántúli tanár, Zoltán is. Ő most élete legnehezebb hónapjait éli: elvesztette minden megtakarítását, több milliós adósságba verte magát és még a házát is el kellett adnia. Zoltán a Facebookon látta a hirdetést, ezen keresztül jutott el a Bitcoin Revolutionnek nevezett platformra.

Zoltán a Direkt36-nak azt mondta, számára hitelessé tette a dolgot, hogy a Facebookon jelent meg, ráadásul Karácsony nevével. Gyorsan regisztrált. Szinte azonnal megszólalt a telefonja. Egy angolul beszélő, rendkívül segítőkész férfi vezette végig a folyamaton: elkérte a bankkártyaadatait, és megkérte, hogy egy papírra írja fel: „bitcoint akarok vásárolni”, és készítsen önmagáról egy szelfit a felirattal. Ezután megkérték, hogy telepítsen egy Anydesk nevű programot, amellyel távolról is hozzá lehet férni a számítógépéhez. Ezután befizetett 250 eurót, ami látszólag egyből elkezdett pénzt termelni: másnap már 1000 eurót mutatott az egyenlege.

Zoltán március 23-a és április 8-a között részletekben összesen több mint 12 millió forintot fizetett be, vagyis minden megtakarítását és további 8 millió forintot, amit az unokatestvérétől kért kölcsön. Az állítólagos brókerek ugyanis mindig újabb és újabb milliókat kértek tőle, mindig másért. Például „biztosítéknak, hogy majd vissza tudják utalni”, vagy „hitelfedezetként”, de azt is mondták, hogy a koronavírus-helyzet miatt minden bizonytalanná vált a pénzügyi világban. Az állítólagos pénzügyi tanácsadójának az utolsó üzenete már kifejezetten goromba volt.

„Én elvégeztem a munkámat. Mostantól magadnak kell megoldanod a saját problémáidat”

– írta április 24-én. Ettől kezdve egyetlen üzenetre vagy hívásra sem válaszolt. Zoltán június közepén még egyszer próbálkozott: „Vissza tudnátok küldeni a pénzem, kérlek? Gondoskodnom kell a fiamról. Kérlek.”

Zoltán nagyon rosszul volt, ekkor már napok óta nem aludt. Vett egy nagy levegőt, és elmesélte a feleségének, mi történt, aki azt mondta, hogy nagy hülyeséget csinált, de támogatta. Közösen próbáltak tenni valamit. Zoltán számlavezető bankja, a K&H nem látott lehetőséget a pénze visszaszerzésére, hanem a rendőrséghez irányította a férfit. A rendőrség pedig hetek múltán felfüggesztette a nyomozást, mert nem tudták beazonosítani az elkövetőt. A házaspár eladta a családi házukat, az árából kifizették az adósságaikat és a maradékból egy városi lakásba költöztek, hogy „kimásszanak a gödörből”.

“Mi 250 eurós csalásoknak hívjuk. Magyarországon körülbelül egy-másfél éve kezdtek el érkezni bejelentések átvert magyar állampolgároktól” az ország minden tájáról – mondta a Direkt36-nak Halász Viktor, a Készenléti Rendőrség Nemzeti Nyomozó Iroda (KR NNI) Kiberbűnözés Elleni Főosztály Felderítő Osztályának vezetője. Halász szerint ezek az átverések 2016 óta szaporodtak meg, amikor a bitcoin árfolyama nagyon kilőtt, és sokan, akik az elején beszálltak, vagyonokat kerestek. Idén a járvány is a csalók kezére játszik, mert az emberek több időt töltenek gép előtt, több mindent intéznek online. A sztorik hasonlóak, és az első befizetés összege is általában 250 euró, többek között ez köti őket össze, így valószínűleg az elkövetői kör is hasonló, még akkor is, ha különböző nevek és cégnevek jelennek meg – mondta az NNI osztályvezetője.

A magyarországi feljelentések miatt indult nyomozásokat az NNI a hatáskörébe vonja, ami érzékelteti a probléma súlyát. Az ilyen összegű csalások felderítése ugyanis alapesetben a rendőrkapitányságok feladata, és az NNI csak kivételes esetekben lép közbe.  „Hasonló ügyeket akkor szoktunk hatáskörbe vonni, ha nagyra nőtt a jelenség, sok embert érint és nem várható a tendencia megfordulása” – mondta Halász a helyzet súlyosságáról, bár azt nem akarta elárulni, hogy pontosan hány esetről is van tudomásuk.

Az áldozatokat Halász szerint összeköti, hogy jellemzően kevésbé járatosak az online világban, az internet elterjedése előtt születtek, kevés megtakarítással rendelkeznek, és gyakran nem először verik át őket. Az eddigi nyomozás alapján a magyarországi áldozatokat átverő csalók főleg külföldiek, leginkább az EU-n kívüliek.

„Akkor is hívogatni foglak”

„Van egy szöveg, amit be kell tanulni, és az a lényeg, hogy lehúzzuk az embereket” – röviden így foglalta össze a csalás lényegét egy izraeli forrás, aki négy éve egy olyan call centerben dolgozott, amely a világ minden tájáról összegyűjtött ügyfelekből próbált minél több pénzt kiszedni.

„Ha meglátod a szöveget, fel fog állni a szőr a hátadon […] Gondolj bele, hogy [emberek] telefonon fizetnek be százezer dollárokat. A magyarok talán ezer meg kétezer dollárokat, de hát az csak azért van, mert annyira csórók. De mi van a kanadaiakkal, németekkel?”

– mondta a forrás.

„Regisztrál, és akkor kell, abban a pillanatban elkapni” – magyarázta a forrás, amit a Direkt36 tapasztalata is alátámaszt. Egyik reggel regisztráltunk egy Bitcoin Era néven futó oldalon, amelyre a Karácsony Gergellyel hirdetett, a Blikk kinézetét utánzó hirdetésen keresztül jutottunk el. A regisztráció végén egy Unitestocks nevű oldalra jutottunk.

[ifr id=”https://www.youtube.com/embed/L7fX8eVB-hk” align=”center” mode=”normal” autoplay=”no” parameters=”https://youtu.be/L7fX8eVB-hk”]

A regisztrációt 8:42-kor fejeztük be. Kevesebb, mint 2 órával később, 10:33-kor hívtak fel először egy brit számról, de erre a hívásra nem választoltunk. 27 perccel később egy másik, szintén brit számról újra hívtak, de ezt sem vettük fel, ami viszont nem vette el a vonal túloldalán lévők kedvét: 11:39-kor újabb hívás érdekezett, újra az első számról. Ekkor visszahívást kértünk délre, amit 12:04-kor készségesen megtett a Kevin Brown néven bemutatkozó férfi. Ez 4 hívás alig 3 órán belül úgy, hogy az első két próbálkozásra semmit sem reagáltunk.

A férfi akkor sem esett ki a szerepéből, amikor egy újabb beszélgetés során megmondtuk neki, hogy több olyan esetről is tudunk, amikor embereket hasonló módszerrel csaptak be.

„Minden, amiről mostanáig beszéltünk, igazi befektetés […] minden tranzakció, minden átutalás, minden mozgás a piacon, és a saját számládról a befektetési fiókodba indított utalások is. Nem számít, ha 1 euró vagy 10 000 euró, mindent ellenőriznek. Védve vagy te is és védve van a [mi] cégünk is a pénzmosástól”

– magyarázta nem túl jó angolsággal, de türelmesen.

[ifr id=”https://www.youtube.com/embed/hULD5T1PuTg” align=”center” mode=”normal” autoplay=”no” parameters=”https://youtu.be/hULD5T1PuTg”]

Nem csak Kevin Brown jelentkezett a regisztráció után: három nappal később egy türelmetlen hangon beszélő nő hívott egy újabb angliai számról és közölte, hogy mindenképp be kell fektetnünk valamennyi pénzt: „Én nem ügyfélszolgálati menedzser vagyok, nem tudom törölni a fiókodat. Az én dolgom az, hogy felhívjalak, ha regisztráltál” – mondta egyre idegesebben. Mikor pedig közöltük vele, hogy újságírók vagyunk, akkor szinte már ordítva azt ismételgette: „Mit magyarázol? Akkor is hívogatni foglak. Akkor is hívogatni foglak”.

De a csalás nem csak a rámenősségen múlik. Az izraeli forrás szerint az álhirdetések és az azokról nyíló oldalak pszichológiailag jól meg vannak tervezve.

„Mire átolvassa a honlapot, már teljesen fel van ajzva és örül, tehát érzelmet váltott ki belőle a honlap”

– magyarázta a forrás. Ő azt tapasztalta, hogy egyes ügyfelek ilyenkor már alig várták, hogy befizethessék az első részletet, másoknak pedig maximum 5-10 perc rábeszélésre volt szüksége, hogy elhiggyék, hogy legitim brókerrel kerültek kapcsolatba. És a csalók azokat sem engedik el könnyen, akik hezitálnak. Kevin Brown minket először 10 percig győzködött, hogy fektessünk be pénzt, majd másnap kérésünkre újra felhívott, hogy még tovább erőltesse a dolgot.

„Ezek nem hülyék”

Azt nagyon nehéz kideríteni, hogy kik állnak a hasonló csalások mögött. A kiberbiztonsággal foglalkozó Alverad Technology Focus Kft. nevű magyar cég munkatársa, Kocsis Tamás hosszú elemzésben foglalkozott a Csányi Sándor nevével visszaélő hirdetésekkel. Kocsis összesen 536 olyan oldalt azonosított, amelyek valamilyen kirívóan magas hozamot kínáló automata, mesterséges intelligenciával megtámogatott kereskedési rendszert népszerűsítettek, és ugyanazt az egyedi programozási felületet használták. Októberben a szakember többször is megnézte a hálózatot: minden nap újabb oldalakkal bővült, tehát valakik újabbakat hoztak létre. Az URL-ek jelentős része ma is üzemel.

Ezzel a problémával a rendőrség is küzd. Halász Viktor, az NNI osztályvezetője szerint a csalással a legnagyobb probléma, hogy a nyomokat elrejteni nem túl bonyolult, és bár az elkövetők előbb-utóbb „mindig hibáznak”, de öt perc alatt lehet létrehozni másikat, ha egy oldal lebukik vagy letiltják.

A regisztrációs platformok (például a Bitcoin Era vagy Bitcoin Revolution néven futó oldalak) ellen számos figyelmeztetést adtak ki a különböző államok pénzügyi felügyeletei, köztük a spanyol, a máltai és a belga, valamint a Magyar Nemzeti Bank is. Az olasz pénzügyi felügyelet pedig nyomozást is indított, és bizonyítékot talált arra, hogy a Bitcoin Revolution platformon regisztráló ügyfelek adatai több esetben is feketelistán szereplő kriptovalutás call centereknél kötöttek ki.

Szoros kapcsolatot kimutatni azonban nagyon nehéz. A felhasznált képek, az oldalak kódjában, felépítésében lévő hasonlóságok jelentik a legdirektebb kapcsolatot, de még az sem egyértelmű, hogy a regisztrációs oldalak minden esetben csalókhoz irányítják-e a regisztrálókat, vagy időnként olyan brókerekhez is, akik ténylegesen befektetik ügyfeleik pénzét.

A csalások leleplezését nehezíti az is, hogy vannak olyan cégek, amelyek teljesen legálisan és valóban szabályozott körülmények között foglalkoznak hasonló tevékenységgel. A csalók ráadásul folyamatosan fejlesztik a rendszert és reagálnak a módszerüket körülvevő nyomozásokra és bejelentésekre. Olyan hirdetést is találtunk az elmúlt hetekben, amely úgy vezetett el az egyik kamu befektetési oldalra, hogy a hirdetés szövegében az állt angolul: „Átverés a Bitcoin loophole? Itt a teljes igazság”.

A magyar nyelvű hirdetések és celebhírek csak egy egészen apró szeletét adják annak a sok tízezer hasonló átverős oldalnak, amely az interneten keringenek. Ezeken világszerte ismert színészek, sportolók és közéleti személyiségek (például Jennifer Aniston, Gordon Ramsay, Elon Musk) szerepelnek. A brit kiberbiztonsági intézet négy hónap alatt 300 ezer ilyen álhír-oldalt távolított el az internetről.

A Dagens Nyheter által most megszerzett és az OCCRP vezetésével feldolgozott dokumentumok között mintegy 800 ezer ilyen celebhír van egyebek mellett francia, angol, svéd, finn nyelven. Ezek között vannak olyanok, amelyek kozmetikumokat vagy egészégügyi problémákra megoldást kínáló csodaszereket kínálnak, de mintegy 15 ezer kriptovalutás befektetést hirdet. Ezek ránézésre, felépítésre és tartalmukban is hasonlóak (az idegen nyelvű hirdetésekről és a mögöttük álló cégről az OCCRP részletesen ír most megjelent cikkében).

Svéd, francia, olasz és magyar változatok ugyanarra a sémára / Forrás: OCCRP, Alverad Technology Focus Kft./Kocsis Tamás

 

Kocsis Tamás kiberbiztonsági szakértő szerint feltételezhető, hogy a Bitcoin Revolution és a hasonló regisztrációs oldalak elszámoló központként is működnek, erre utal a felépítésük. „A hálózatban részt vevők, akik valamilyen részesedésért cserébe bekapcsolódnak az álhírtartalmak gyártásába és a hirdetések kihelyezésébe a működtető infrastruktúráját, sablonokat, template-eket, és oldalait használják” – mondta a Direkt36-nak a kiberbiztonsági szakember.

A rendszer, amely a kriptovalutás és hasonló befektetési csalások mögött kiépült, a marketing szakmában jól ismert partnerprogramok sémáját követi. Ennek az a lényege, hogy pénzt kap az, aki hajlandó másvalaki termékét népszerűsíteni. Például, ha egy Instagram-influenszer az oldalán ajánl egy terméket, akkor az ő oldaláról a termék gyártójához irányított forgalom után pénzt kap. Minél többen kattintanak át, annál többet.

A Direkt36-nak nyilatkozó izraeli forrás szerint az a cég is vásárolta a potenciális ügyfeleket, amelyiknél ő dolgozott, és legalább tíz különböző helyről gyűjtötték a személyes adatokat. A partnereik között voltak olyan marketing cégek, amelyek minden mást is reklámoztak, és nem feltétlenül voltak tisztában azzal, hogy az általuk összegyűjtött ügyféladatok aztán miféle társaság kezébe kerülnek.

Miután egy ügyfél fizetett, ment vissza a részesedés az adatokat szolgáltató társasághoz. Ez az összeg minden esetben lényegesen, több száz dollárral több volt, mint amennyi az első befizetés összege, és ez másutt is így van. Mégis megéri a call centereknek, magyarázta az izraeli forrás, akinek a feladata volt telefonon rábeszélni az ügyfeleket, hogy befizessenek.

„Nálunk 250-1000 dollárt fizettek egy ügyfél adataiért. Ez azért éri meg, mert lehet, hogy húsz ember csak az első 250 dollárt fizeti be, de ha ebből csak négy tovább megy, és befizet még félmillió dollárt, akkor a call centernek már bőven megérte.”

Az ügyféladatok vásárlását az izraeli forrás szerint náluk a cégvezetők intézték. Titkosított online csatornákon állapodtak meg a partnereikkel. Zárt Signal- és Telegram-chatszobákban ment az egyezkedés, a főnökök ugyanis nagyon óvatosak voltak. „Nálunk a főnök még Windows-t sem mert használni. Ezek nem hülyék, hanem rendkívül felkészült emberek, akik tartanak a törvénytől és a megtorlástól.”

“Hány ember lehet mérges a tulajokra? Tönkretettek életeket.”

A brit pénzügyi felügyelethez, az FCA-hez például két éve még 530 panasz futott be kisemmizett ügyfelektől, tavaly azonban már 1834. Így egy év alatt több mint 27 millió font (11 milliárd forint) befizetésére vették rá az áldozatokat a kriptovalutás csalók csak Nagy-Britanniában, és ez még az országon belül is csak a jéghegy csúcsa, hiszen az áldozatok legnagyobb része el sem jut addig, hogy a pénzügyi felügyeletnél tegyen panaszt. A Direkt36 és partnerei, köztük az OCCRP és a svéd Dagens Nyheter által korábban bemutatott, kijevi központú Milton Group call centere 2019-ben 70 millió dollárt (21,5 milliárd forintot) termelt, áldozatait pedig a világ minden tájáról szedte a társaság. Világszerte több száz vagy ezer hasonló call center működhet.

A Direkt36 munkatársát győzködő, Kevin Brown néven bemutatkozó férfi azt állította telefonon, hogy bár ő a Unitestocks nevű cégtől, egy ilyen végű emailcímről keresett meg minket, valójában a ciprusi Safecap Investment Ltd. az anyacégük, így pedig teljesen legálisan működnek az EU teljes területén. Hogy ezt bizonyítsa, emailben küldött két regisztrációs számot: az egyiket a ciprusi, a másikat a dél-afrikai pénzügyi felügyelet adta ki és valóban egy Safecap Ltd. nevű ciprusi céghez tartoznak. Megkeresésünkre azonban a cég – amely legálisan nyújt befektetési szolgáltatást az ügyfeleinek és tulajdonosát, a Playtech Plc-t a londoni tőzsdén jegyzik – azt közölte, hogy se a Unitestockshoz, se azokhoz a telefonszámokhoz nincs közük, amelyekről megkerestek minket, és kamu celebhirdetéseket sem használnak a termékeik reklámozásához.

A Unitestocks mögött a honlapja szerint egy Demure Consulting Ltd. nevű offshore cég áll. A Demure dominikai címére évek óta jegyzik be az ellenőrizhetetlen tulajdonosi hátterű cégek sorát. Tucatnyit találtunk köztük, amelyekhez kriptovalutás befektetést kínáló oldalak tartoznak, közülük legalább négyet már feketelistára tettek a világ különböző pénzügyi felügyeletei. A Demure email címére küldtünk kérdéseket a Unitestocks tevékenységéről, de megkeresésünkre nem reagáltak.

A Google és a Facebook küzd a csalók ellen, de pénzt is keres rajtuk

A csalás elharapózását ráadásul nem csak a bitcoin és az online befektetések körüli felhajtás és tudatlanság segíti, hanem az olyan rendkívül hatékony hirdetési rendszerek is, mint amit a Google vagy a Facebook alakított ki az elmúlt években. Erre a nyomozásban részt vevő újságírók számos példát találtak.

A Google felületein az ilyen reklámok különböző keresőszavakhoz vagy demográfiai jellemzőkhöz (kor, nem, lakóhely) kapcsolódva jelennek meg. A cég a nyomozásban résztvevő újságírók kérdésére azt közölte, hogy 2019-ben 50 millió ilyen szenzációhajhász hirdetést tiltott le. A Dagens Nyheter és az OCCRP újságírónak elemzése alapján ugyanakkor csak négy, az ügyfeleiket nyilvánvalóan kamu celebhírekkel toborzó weboldal csak idén 20 millió dollárt költött ilyen reklámokra.

“Ez egy macska-egér játék: a csalók folyamatosan fejlesztik a módszereiket, hogy kijátsszák a rendszerünket, de mi továbbra is készen állunk arra, hogy harcoljunk ellenük […] Több ezer emberünk dolgozik azon, hogy fejlesszék a technológiát és olyan szabályokat alakítsanak ki, amelyek az ilyen fenyegetéseket célozzák”

– közölte a Google. Emellett hozzátették azt is, hogy nem lehet megbecsülni a cég bevételeit az alapján, hogy mennyi pénzt szánt egy hirdető egy bizonyos keresőszó reklámozására, mert a tényleges költés ettől eltérhet. Pontos számot ugyanakkor nem mondtak arról, hogy mennyi bevételük származott a DN és az OCCRP által vizsgált oldalak hirdetéseiből.

Hasonlóan nyilatkozott a Facebook is.

“Nem akarunk olyan hirdetéseket látni a Facebookon, amelyek kicsalják az emberek pénzét – ezek károsak az emberekre nézve, erodálják a bizalmat a szolgáltatásainkban és tönkreteszik az üzletünket.”

“Annak érdekében, hogy felvegyük ezek ellen a harcot, nem csak reklámokat utasítunk el, hanem hirdetőket is kizárunk a szolgáltatásainkból és – néhány esetben – bírósági eljárást indítunk ellenük. Bár semmilyen kényszerítő erő nem tökéletes, folytatjuk új technológiák és eljárások kidolgozását, amelyek útját állják az ilyen hirdetéseknek és a mögöttük álló embereknek” – közölte az újságírók kérdéseire a Facebook szóvivője, Rob Leathern.

A rendszer valóban nem tökéletes. A cikkben bemutatott egyik bombasztikus Facebook hirdetés először november közepén tűnt fel, akkor a HVG írt is róla röviden. Miközben anyagot gyűjtöttünk ehhez a cikkhez, két héttel a HVG-n megjelent cikk után mi is találkoztunk ugyanezzel a hirdetéssel egy másik Facebook-oldalon. Ahhoz a reklámhoz rengeteg hozzászólás érkezett. Ezek többsége jelezte, hogy csalás az egész, sőt, olyan felhasználó is volt, aki egy feltöltött kép szerint közel egy nappal korábban jelezte a Facebook rendszerének, hogy átverésről van szó. Ennek ellenére a hirdetés még mindig aktív volt, a kamu reklámot indító két oldal pedig a mai napig az.

Ha ön ezt a cikket olvasta, akkor a következő időszakban valószínűleg több hasonló oldallal fog találkozni az interneten. Ezeken ne adjon meg semmilyen személyes adatot.

A magyar rendőrség készített egy útmutatót arról, hogyan lehet elkerülni, hogy internetes csalás áldozatává váljunk. Azoknak pedig, akiket már átvertek, azt tanácsolják, hogy forduljanak a rendőrséghez.

  • Wirth Zsuzsanna

    Az ELTE hallgatójaként kezdett az Origónál dolgozni, ahol tíz évet töltött a politika rovat újságírójaként. Dolgozott a Forbesnak és a Marie Claire-nek, 2016 óta pedig a Direkt36 újságírója, 2022 óta szerkesztője is. 2022-ben az OCCRP ösztöndíjasaként tanult a tényfeltáró újságírásban alkalmazható OSINT és más kutatási technikákról. Háromszor is elnyerte a Minőségi Újságírásért díjat. 2023-ban Szente László-díjat kapott, a kórházi fertőzések eltitkolt helyzetét feltáró cikksorozatáért pedig Marton Kamillával közösen elnyerte a Transparency-Soma díjat. Az ELTE média szakán óraadóként újságírást tanít.