Lengyelország több térségében komoly pénzügyi bűncselekmény-sorozat zajlik, amelynek mintázata alapján a hatóságok szervezett csalói hálózat működésére gyanakodnak. Az országban az elmúlt napokban több mint száz jogosulatlan ATM-tranzakciót észleltek, legfőképpen Wielkopolska (Nagy-Lengyelország) és Kujávia–Pomeránia vajdaságokban, de Krakkó, Varsó, Łódź és Wrocław sem maradt érintetlen.
A hatóságok szerint a módszer rendkívül kifinomult, és adathalászattal, kártyamásolással (skimming) vagy mobilfizetési adatokkal való visszaéléssel történhetett. A Santander Bank – az egyik legnagyobb lengyelországi pénzintézet – azonnali biztonsági intézkedéseket vezetett be, miután észlelték az első anomáliákat.
Több tucat ATM érintett – szervezett bűnhálózat állhat a háttérben
A lengyel rendőrség közlése szerint az elmúlt hétvégén mintegy 70 alkalommal történt jogosulatlan pénzfelvétel Wielkopolska térségében, míg Kujávia–Pomeránia vajdaságban további 50 hasonló esetet regisztráltak.
A tranzakciók egyértelmű mintázatot mutatnak:
-
rövid időn belül,
-
azonos típusú ATM-ekből,
-
kis összegű, de ismétlődő pénzfelvételekkel történt a visszaélés.
A nyomozók szerint a bűnözők külföldi szerverekhez kapcsolt, digitális másolatokkal használták a lemásolt bankkártyákat. A gyanú szerint a csalók adatmásoló eszközöket szerelhettek fel egyes bankautomatákra, de az sem kizárt, hogy kibertámadás révén jutottak hozzá az ügyfelek adataihoz.
„A tranzakciók koordináltsága és az érintett területek széles köre arra utal, hogy szervezett bűnözői csoport áll a háttérben” – nyilatkozta Mariusz Malinowski, a lengyel rendőrség kiberbűnözési osztályának szóvivője.
A Santander Bank gyors reagálása: kártyazárolás és teljeskörű vizsgálat
A Santander Bank Polska hétfő este közleményt adott ki, amelyben megerősítette, hogy az érintett ügyfelek bankkártyáit biztonsági okokból azonnal zárolták.
A pénzintézet szerint:
-
az ügyfelek pénzügyi biztonsága elsődleges,
-
minden érintett kártyát és számlát manuálisan átvizsgálnak,
-
a károsultak automatikus visszatérítést kapnak, amennyiben jogosulatlan tranzakciót azonosítanak.
„A banki rendszerünket nem érte támadás, a probléma külső visszaélésekhez köthető. Az ügyfeleinket folyamatosan tájékoztatjuk, és minden segítséget megadunk a helyreállításhoz” – írta a Santander közleményében.
A bank arra is figyelmeztette ügyfeleit, hogy ellenőrizzék mobilbankjukban a legutóbbi tranzakciókat, és azonnal jelezzék a gyanús pénzmozgásokat az ügyfélszolgálaton keresztül.
Rendőrségi nyomozás: a cél az elkövetők beazonosítása
A lengyel rendőrség a bűncselekmény-sorozatot csalás, adatlopás és informatikai rendszer elleni támadás gyanújával vizsgálja.
Az ügyben a Központi Nyomozó Iroda (CBŚP) és a Nemzeti Kiberbiztonsági Központ is részt vesz.
A nyomozók szerint a visszaélések egy nemzetközi kártyamásoló hálózat működéséhez kapcsolódhatnak, amely korábban Németországban és Csehországban is aktív volt.
„A tranzakciók nyomai több országon keresztül vezetnek, ami arra utal, hogy a csalók professzionális infrastruktúrát használtak. Az ügynek így valószínűleg nemcsak lengyel, hanem európai vonatkozása is lesz” – közölte a lengyel rendőrség szóvivője.
Hogyan működhetett a csalás?
A hatóságok három lehetséges módszert vizsgálnak:
-
Skimming (kártyamásolás): az ATM-re rejtett adatolvasó szerkezetet szereltek, amely lemásolja a bankkártya mágnescsíkját, miközben rejtett kamera rögzíti a PIN-kódot.
-
Card cloning (kártyaklónozás): az így megszerzett adatokat egy másik kártyára írják rá, majd külföldön használják pénzfelvételre.
-
Phishing és malware támadás: az elkövetők hamis e-maileken vagy mobilalkalmazásokon keresztül szerezték meg a belépési adatokat, majd távolról indítottak tranzakciókat.
A bűnözők különösen a forgalmas városi ATM-eket és éjszakai időszakokat választották célpontként, amikor kisebb az esély a lebukásra.
A hatóságok figyelmeztetése: ellenőrizzük számlánkat!
A lengyel rendőrség és a pénzügyi felügyelet fokozott óvatosságra int minden banki ügyfelet.
Arra kérik a lakosságot, hogy:
-
ellenőrizzék bankszámla-kivonataikat,
-
ne használjanak gyanús ATM-eket (különösen ha a kártyaolvasó vagy a billentyűzet szokatlanul vastag, mozgatható),
-
és jelentsék azonnal, ha bármilyen ismeretlen pénzfelvételt észlelnek.
Emellett a hatóságok arra figyelmeztetnek, hogy a bankok soha nem kérnek PIN-kódot vagy teljes banki adatokat e-mailben vagy SMS-ben.
A pénzügyi biztonság új kihívása
A mostani incidens rávilágít arra, hogy az ATM-csalások egyre kifinomultabbak, és a digitális banki rendszerek biztonságát folyamatosan fejleszteni kell.
A Santander mellett más nagy pénzintézetek – például a PKO Bank Polski és a mBank – is megerősítették az ellenőrzéseket, és figyelmeztető üzeneteket küldtek ügyfeleiknek.
A szakértők szerint a legfontosabb, hogy a felhasználók ne bízzanak meg vakon az automatákban, és rendszeresen változtassák online jelszavaikat.
„A pénzügyi biztonság ma már nemcsak a bankok, hanem minden ügyfél közös felelőssége. A gyors reagálás és az éberség a legjobb védelem” – figyelmeztetett Piotr Nowak kiberbiztonsági szakértő a TVN24-nek adott interjúban.
Folyamatban a nemzetközi együttműködés
A lengyel hatóságok a vizsgálat során már felvették a kapcsolatot az Interpollal és az Europollal is, mivel a bűncselekmény-sorozat határokon átnyúló jellegű lehet.
A gyanú szerint a csalók ugyanazt a technológiát használják, amelyet korábban Németországban, Ausztriában és Magyarországon is észleltek.
A nemzetközi bűnüldöző szervek szerint a cél egyértelmű:
az adatlopó eszközök és a hamis kártyák előállítóinak beazonosítása, valamint a kibertámadásokhoz kapcsolódó pénzügyi infrastruktúra felszámolása.
Lengyelországban példátlan ATM-csalássorozat zajlik, amely több vajdaságot és nagyvárost érint.
A Santander Bank gyors reagálása és a rendőrség intenzív nyomozása egyelőre megakadályozta a további károkat, de a hatóságok szerint a veszély még nem múlt el.
A történtek emlékeztetnek arra, hogy a digitális korszakban a banki biztonság nem magától értetődő – a felhasználók tudatossága, a bankok ébersége és a hatóságok gyors fellépése együtt jelenthet védelmet a pénzügyi visszaélések ellen.
