Médiaunió: Érzelmi manipulációval csalnak ki milliókat – már Magyarországon is

A „kapcsolati alapú online befektetési csalás” – amit az angol nyelvű sajtóban gyakran „pig butchering scam (azaz disznóvágás)” néven emlegetnek – az egyik legveszélyesebb és legnehezebben felismerhető átverési forma, amellyel a magyar felhasználók is egyre gyakrabban találkoznak. A módszer lényege nem a hirtelen támadás vagy adathalászat: a csalók hosszú hetekig, akár hónapokig tartó kapcsolatfelvétel során nyerik el áldozatuk bizalmát. A kapcsolat gyakran egy társkereső oldalon, közösségi média kommentben vagy éppen egy „véletlenül elküldött” üzenettel indul. Az elkövető barátságos, figyelmes, érdeklődő, az érintett pedig úgy érzi, végre valaki igazán figyel rá. A beszélgetések személyessé válnak, egyre bensőségesebb témákat érintenek, és mire a csaló előáll a „lehetőséggel”, addigra a célpont már nem egy idegennek, hanem egy potenciális társnak, bizalmi partnernek látja őt.

A befektetési ajánlat rendszerint egy professzionálisnak tűnő kriptovaluta-platformon keresztül történik. A felhasználó kezdetben csak kisebb összeget helyez el a rendszerben, amit a platform rövid időn belül „nyereséggel” jelez vissza. Ez újabb bizalmat szül, az áldozat egyre többet fektet be – sok esetben megtakarításait, kölcsöneit vagy családi forrásait mozgósítja, mivel már nemcsak a haszon motiválja, hanem az érzelmi kötődés is. A rendszer azonban nem valós: a látványos eredmények csak szimulációk, a weboldal hamis, a háttérben nincs semmiféle befektetési tevékenység. A kapcsolat végén, amikor az áldozat hozzá szeretne férni a pénzéhez, a csaló eltűnik, a platform elérhetetlenné válik – az áldozat pedig nemcsak anyagilag, hanem érzelmileg is összeomlik.

Magyar áldozatok, több tíz- és százmilliós károk

Rendőrségi források szerint több hazai eset is megerősíti, hogy a „pig butchering” típusú csalások nemcsak külföldön, hanem Magyarországon is jelentős kockázatot jelentenek. Az egyik ilyen esetben az áldozattá vált férfi egy népszerű online társkereső alkalmazáson keresztül került kapcsolatba az elkövetővel. A kezdetben barátságos és bizalmat keltő kommunikáció során a csaló fokozatosan terelte a beszélgetést befektetési irányba, és egy – látszólag biztonságos – kriptovaluta-platformot ajánlott. Az áldozattól először csak kisebb összegű befizetést kértek, amely azonban a kapcsolat mélyülésével és az elköteleződés fokozódásával arányosan emelkedett. A férfi végül közel 14 millió forintot veszített el.

Egy másik esetben egy nő az interneten keresztül ismerkedett meg egy magát jómódú külföldi üzletembernek kiadó személlyel, aki a hitelesség alátámasztása érdekében még egy hamisított netbanki felületet is megosztott vele, amelyen több millió dolláros egyenleg volt látható. A csaló azt állította, hogy egy olajipari baleset miatt büntetőeljárás alá került, és csak akkor szabadulhat, ha a kártérítési összeget kifizeti. Az áldozat először 70 millió forintot utalt át, majd további 50 millió forintot egy másik bankszámlára, így összesen 120 millió forintos kárt szenvedett el.

A csend a legnagyobb szövetségesük

„Ezek a csalások nem technikai támadások, hanem emberi manipulációk. Nem a rendszert, hanem az embert célozzák – figyelmeztetett Forgó Mónika, a Nemzeti Kibervédelmi Intézet Kiberfenyegetettség-elemző és Tudatosító Osztályának osztályvezető-helyettese. 

Az a legriasztóbb ezekben az esetekben, hogy az elkövetők még a digitálisan felkészült, jól tájékozott felhasználókat is meg tudják téveszteni. Nem azért, mert technikailag ügyesebbek, hanem mert a gép helyett az embert támadják. A „pig butchering” lényege éppen az, hogy nem adathalász linkkel vagy vírusos fájllal próbálnak bejutni, hanem érzelmi alapon építenek fel egy – érvényes SSL-tanúsítvánnyal rendelkező, élő árfolyamokat mutató, sokszor még ügyfélszolgálati chatbotot is működtető weboldalakkal megtámogatott – hamis világot, amiben az áldozat saját akaratából hozza meg a rossz döntéseket. Hetekig, néha hónapokig türelmesen építik a bizalmat, nem sietnek, nem követnek el ordító hibákat, deepfake videókkal, hamis hívásokkal, megszemélyesített hangokkal és arcokkal teszik még hitelesebbé az illúziót. Ezért esnek bele a csapdába akár vállalkozók, IT-szakemberek vagy pénzügyi területen dolgozók is. Az áldozatok sokszor utólag sem hiszik el, hogy becsapták őket, mert minden „valódinak” tűnt: az oldal, az applikáció, a beszélgetés, sőt még a kapcsolat is. És ez a manipuláció legveszélyesebb formája: amikor azt hisszük, hogy mi irányítunk – pedig végig minket irányítottak.” 

„Az emberi alapszükségletekre játszanak, arra, hogy mindannyian szeretetre, elfogadásra, biztonságra vágyunk

– tette hozzá Román Boglárka klinikai szakpszichológus, aki szerint az ilyen típusú átverések sikerének kulcsa a finom pszichológiai nyomás. 

A kapcsolatban részt vevő fél gyakran olyan érzelmi élményeket kap, amelyek hiányoznak a mindennapjaiból: figyelmet, türelmet, empátiát. Ez könnyen idealizációhoz vezet: a hiányzó részleteket az áldozat maga „tölti ki”, gyakran úgy, hogy saját érzéseit, gyanúját is elnyomja. Mikor megjelennek a zavaró jelek, a ritkuló válaszok, az ellentmondások, az első pénzügyi kérések, akkor sem kapcsol be azonnal a vészcsengő. Gyakran kognitív torzítások működnek: az áldozat magát hibáztatja, relativizálja a történéseket. Azt gondolja, biztosan ő reagált túl, ő az, aki túlérzékeny, biztosan ő értett valamit félre. Közben viszont egyre mélyebbre kerül egy hamisságra épített érzelmi világban.”

A legnagyobb veszély mégis az, hogy az áldozatok sokáig nem kérnek segítséget: visszatartja őket a szégyen, a bűntudat, a társadalmi megítéléstől való félelem. Pedig ez is a csapda része. A csalók a hallgatásból élnek: minél kevesebben mernek beszélni róla, annál nagyobb az esélyük, hogy a következő alkalommal is sikerrel járnak.

Csak magunkra számíthatunk

Jelenleg nincsen olyan technikai eszköz, amely garantáltan felismerné és időben jelezné az ilyen típusú csalásokat. A legtöbb védelmi rendszer – például vírusirtók, tűzfalak vagy spam-szűrők – technikai fenyegetésekre van optimalizálva: kártékony fájlokat, adathalász linkeket, hálózati támadásokat észlel. Ezek a csalások viszont gyakran „láthatatlanok” maradnak a klasszikus védelmi rendszerek számára, hiszen legálisnak tűnő weboldalakon, alkalmazásokon és beszélgetésekben zajlanak, ahol a felhasználó saját maga adja meg az adatait vagy utalja el a pénzét – jóhiszeműen. Éppen ezért a leghatékonyabb „védelem” jelenleg a digitális tudatosság, kritikus gondolkodás és az érzelmi manipulációk felismerésének képessége.

„A megelőzés kulcsa a tudatosítás, hogy időben észrevegyük a gyanús mintázatokat. Ismernünk kell, hogyan működik a manipuláció, mik a tipikus lépések, és miért nem szabad elhinni, hogy „ez velem úgysem történhet meg”. Minél többet beszélünk erről, minél több ember ismeri fel a módszereket, annál kisebb teret kapnak ezek a csalók. A tudás szó szerint pénzt menthet meg – és sok esetben méltóságot, önbecsülést”

– magyarázta Forgó Mónika.

„Meg kell tanulnunk felismerni a saját érzéseinket, intuícióinkat, észrevenni, ha egy kapcsolat megváltoztat bennünket. Ha szorongunk, szégyent érzünk, titkolózni kezdünk, és már nem tudjuk eldönteni, mi igaz és mi nem, akkor érdemes megállni, bevonni a környezetünket, segítséget kérni, kérdezni”

– tette hozzá Román Boglárka. 

A szakértők három alappillért határoztak meg, aminek betartása segíthet elkerülni a bajt: 

1. Minden online megismert ember idegen – és bárki annak látszhat, akinek csak akar, ebből kifolyólag amíg nem találkoztunk valakivel személyesen, ő idegen, és úgy is kell hozzáállnunk.
2. A megoldás nem a tiltás, hanem a manipulációs minták felismerése. Ha valami túl szép, hogy igaz legyen, akkor szinte biztosan átverés.
3. Ha megtörtént a baj, ne maradjunk csendben – kérjünk segítséget.

Ha valaki ráébred, hogy csalás áldozatává vált, elsőként érdemes azonnal megszakítani a kapcsolatot az elkövetővel. Fontos, hogy minden kommunikációt, tranzakcióról szóló bizonylatot, valamint a használt weboldal vagy alkalmazás elérhetőségét elmentse. Ezek bizonyítékként szolgálhatnak a további eljárásban. Ezután célszerű haladéktalanul feljelentést tenni a rendőrségen, illetve értesíteni a bankot – különösen, ha pénzmozgás is történt. A gyors bejelentés növelheti az esélyét annak, hogy a további károk megelőzhetők legyenek, és a pénz – legalább részben – visszaszerezhető legyen.

A csalással kapcsolatos további tudnivalók elérhetők az NKI weboldalán, a pénzügyi csalások elkerüléséhez pedig a KiberPajzs oldalán található további információ.

„A kulcs te vagy!” kampányról

Feltört bankszámla? Adatlopás? Online átverés? Ezek csak másokkal történhetnek meg. Vagy mégsem? Két csoportja van azoknak, akik még nem voltak áldozatai mindennapjaink online visszaéléseinek: az egyik a tudatos és következetes felhasználók, a másik pedig a szerencsések. Az utóbbiak vannak többségben – és veszélyben. A Médiaunió Alapítvány 14. társadalmi célú kampánya a pénzügyi és az adatvédelmi kihívásaira fókuszál. Célja, hogy felhívja a figyelmet a terület veszélyeire, tudatosítsa, hogy gyakorlatilag mindenki érintett, valamint hogy edukálja a lakosságot a veszélyhelyzetek felismerésére, a helyes lépésekre. „A kulcs te vagy!” kampányban a Médiaunió szakmai partnere a KiberPajzs Program és a Magyar Bankszövetség.