Alkalom szüli a tolvajt

Figyelem! Kérjük, az értelmezésénél a megjelenés időpontját (2000. március 1.) vegye figyelembe!

Megjelent a Cégvezetés (archív) 23. számában (2000. március 1.)

A pénzintézetek, illetve a pénzügyi rendszer sérelmére elkövetett bűncselekmények alapvetően két típusba sorolhatók: az erőszakos, fegyveres, olykor túszejtéssel járó rablótámadások és az intellektuális bűncselekmények csoportjába. A fizikai támadásokról szinte elkövetésükkel egy időben értesül a rendőrség, a széles körű nyilvánosság, a fehérgalléros bűnözők tettei azonban hosszú ideig rejtve maradnak. Amint azt Jakab Péter főtanácsos, a Magyar Külkereskedelmi Bank Rt. biztonsági szolgálatának vezetője mondja, a bankbiztonsági rendszerek feladata: a technikai és személyi adottságok lehető leghatékonyabb kihasználása révén minimálisra csökkenteni annak kockázatát, hogy a pénzintézetek és ügyfeleik, hovatovább az adófizetők bűncselekmények kárvallottjaivá váljanak.

Fehérgalléros bűnözők

A bankbiztonság a fizikai védelmi egységek (rácsok, beléptető-, kamerarendszerek, infrakapuk, tűzvédelmi, értékszállítás-védelmi rendszerek) kiépítésén túl az illetéktelenek számára hozzáférhetetlen informatikai hálózat működtetését, a tökéletesen megbízható alkalmazottak kiválasztását és a folyamatos ellenőrzést is magában foglalja. A bankoknak – lehetőségeik szerint – kötelességük óvni az ügyfeleiket oly módon is, hogy a kívülállók a legkevésbé tudhassák, mit intéznek a bankban, hoznak-e, visznek-e pénzt. A Külkereskedelmi Bankban például az összeg nagyságától függetlenül minden ügyfél igénybe veheti az intim kifizetőhelyeket, bizonyos összeghatár felett pedig a bank ragaszkodik ahhoz, hogy a ki- és befizetés szeparáltan történjék. (Korábban az épület bejárata előtt nyitott vásárosbódék voltak, amelyeken keresztül – mintegy ártatlanul szemlélődve – bárki kifigyelhette ügyfeleiket, és a bűnözők számos esetben bizonyíthatóan erre építve tervezték meg, illetve hajtották végre erőszakos cselekményeiket. A bank vezetése hosszú harc eredményeként elérte a Főpolgármesteri Hivatalnál, hogy a bódék hátoldala kötelezően zárt, de legalábbis letakart legyen, saját pénztári ablakaikat pedig elfüggönyözték.)

A pénzintézetekkel kapcsolatos bűncselekmények túlnyomó többségét kifinomult eszközökkel, fondorlatos módon követik el. Az egyik legtöbbet emlegetett fehérgalléros bűnözés a pénzmosás. A pénzmosókat rendkívül nehéz kiszűrni, mivel legális vagy annak tűnő cégeken keresztül bonyolítják le pénzügyi tranzakcióikat. A rendőrség több ezer pénzmosási ügyben próbál cáfolhatatlan bizonyítékokat szerezni, ennek ellenére ez idáig csupán néhány pénzmosást felderítő büntetőeljárás, illetve ítélet született. Banki oldalról nézve a pénzmosásnak vannak bizonyos tünetei: például gyakori pénzmozgások, nagy összegű készpénzfelvételek történnek, a pénzek rövid ideig maradnak egy-egy számlán, nincsenek lekötve, sűrűn váltják át az egyik valutanemet a másikra. Mindez, különösen a nagy készpénzforgalom gyanút ébreszthet, mert a mai, megerősödött fizetési fegyelem és bizalom mellett a legális gazdaság szereplői csak igen ritkán kényszerülnek arra, hogy készpénzzel fizessenek.

A bankok eleget tesznek törvényben előírt kötelezettségüknek: kétmillió forint feletti készpénzforgalom esetén regisztrálják a befizető adatait, de a pénz származásának megítélésében a legnagyobb óvatossággal járnak el. Jakab Péter elismeri, hogy – nagy összegekről lévén szó – a bankoknak kétségtelenül csak akkor fűződik érdekük a szerződésbontáshoz, ha 100 százalékosan bizonyítható, hogy az ügyfél számláján lévő pénz nem tiszta.

A bűnelkövetők meglehetősen találékonyak a hamisítások terén is. Általában a személyazonosításra alkalmas okmányokat hamisítják, kicserélik az igazolványokban lévő fényképeket, átírják az adatokat, és valakinek a nevében saját hasznukra próbálnak banki tranzakciókat kezdeményezni. Ahhoz, hogy ezt megtehessék, nagyon sok esetben az ügyfelek is hozzájárulnak. Addig, amíg a bankok szigorúan védik klienseik személyi adatait, aláírásmintáit, bélyegzőit, egyéb azonosítójegyeit, addig az ügyfelek körében például eléggé elterjedt gyakorlat, hogy átutalási megbízásaikról másolatokat készítenek, amelyeket elküldenek partnereiknek, bizonyítandó, hogy útjára indították a pénzt. Ezeken a másolatokon legtöbbször az összes olyan azonosító szerepel, amely egyébként banktitoknak számít: a számlaszám, az aláírás, bélyegző, az összeg, a célszemély, a telephely, illetve a megrendelő címe. Minthogy "alkalom szüli a tolvajt", nem meglepő, ha a kiszolgáltatott adatok alapján hamisítványok készülnek. Ha az ügyfél úgy rendelkezett, hogy őt a bankban az aláírása és a bélyegzője azonosítja, és történetesen eléggé ügyes az azokról készült hamisítvány, akkor ez bizony átcsúszhat a banki azonosító procedúrán.

Vagyonőr óránként négyszázért, testőr kétezerért Nem kizárt, hogy akár háromszáz forint alatti óradíjért is kaphatunk biztonsági őrt, ha nem firtatjuk, hogy a vállalkozás törvényesen működik-e. A magukat tisztességesnek tartó cégek azonban 380 forint alatt nem tesznek ajánlatot, de nem ritka a hét-nyolcszáz forintos tarifa sem. Ebből az őré 250-600 forint, a többi a vállalkozásé. Ezért a pénzért hatósági igazolvánnyal rendelkező, formaruhába öltöztetett, rádióval, szükség szerint kutyával és pisztollyal felfegyverzett embert kínálnak, és természetesen felelősségbiztosítást. A jól képzett testőrök díja 1500-2000 forint körül kezdődik, de nem ritka az öt-hatezer forint sem, a határ pedig a csillagos ég. Ezek az emberek azonban felsőfokú végzettséggel rendelkeznek, nyelveket beszélnek, kitűnően használják a fegyvert, járatosak az önvédelmi sportokban, profi sofőrök és amatőr pszichológusok.

Azonosítás ujjlenyomattal

A bankok munkatársai igyekeznek rábeszélni ügyfeleiket az egyedi, speciális azonosítókra, amelyek egyértelművé teszik, hogy valóban az a személy indít banki tranzakciót, aki arra jogosult. Az ügyfelek védelmére nagyon sok mód kínálkozik. A szokásos személyi okmányokon, jelszavakon, bélyegzőkön kívül különleges megállapodásokkal is elejét vehetik illetéktelenek intézkedéseinek. Például az ügyfél kijelenti, hogy csak meghatározott napokon vagy kizárólag ugyanabban a pénztárban óhajtja intézni az ügyeit, ettől eltérő esetben a bank tagadja meg a megbízás végrehajtását, vagy kérjen tőle (az általa előzetesen megadott számon) telefonos, illetve faxos megerősítést. Jakab Péter azt is fontosnak tartja, hogy a cégvezetők ne adjanak banki intézkedési jogot boldog-boldogtalannak. Hasznos továbbá, ha a bank számára olyan aláírásmintát nyújtanak be, amilyen aláírást semmilyen más dokumentumon nem alkalmaznak, következésképp azt sehonnan sem lehet "levenni", azaz hamisítani.

Az új személyi igazolványok, pontosabban személyi kártyák alapján a jövőben jóval nagyobb biztonsággal azonosíthatók majd az ügyfelek, mint eddig. Bár egyetlen dokumentum sem minősíthető hamisításbiztosnak, az új okmányban olyan védőjegyek (például hologram, mikroírások) vannak, amelyeket csak rendkívül drága berendezésekkel lehetne hamisítani, ráadásul erősen kontrollált az a kör, ahonnan ilyen eszközök beszerezhetők. A személyi kártyán található zászló például olyan finom színátmeneteket tartalmazó, aprólékos rajzolatokból áll, amelyekről ha sikerül is jó minőségű másolatot készíteni, olyan tökéleteset semmiképp, hogy az a képzett, értő szemet megtéveszthesse.

A személyazonosítás egyik legbiztosabb módja az ujjlenyomatvétel. Magyarországon az erőteljes ellenállás miatt ezt a módszert még nem vezették be a bankvilágban, de közel állunk hozzá. Az idegenkedés egyrészt az eljárás bűnügyi vonatkozásaiból fakad, másrészt abból a tévhitből, hogy személyiségi jogokat sértőnek vélik, holott az ujjlenyomatról készült digitális, kódolt adatokból nem állítható elő újra az eredeti kép, az algoritmus azonban tökéletesen alkalmas az ellenőrzésre.

A bankok csak akkor képesek megakadályozni a csalárdságokat, ha az ügyfelek a bizalom jegyében hagyják kellőképpen megismerni magukat, szándékaikat, szokásaikat. Minél több adattal szolgál a kliens önmagáról, annál nagyobb biztonságban érezheti magát, illetve bankszámláját. (A Külkereskedelmi Bank praxisában előfordult, hogy az ügyintézőknek feltűnt: egy bizonyos személy olyan pénzmozgatást kezdeményez, amilyet addig soha, azt a fajta – egyébként legális – tranzakciót nem szokta igényelni. Ennek kapcsán alaposabban utánanéztek az ügynek, és kiderült: átutalási csalásról van szó.)

Barkácsolt mágnescsíkok

A bankkártyákkal elkövetett csalásokat tekintve világviszonylatban a kelet-európai régió a legfertőzöttebb: ezen belül Magyarországé a vezető szerep. Az egyik elterjedt csalási módszer az, amikor lopott vagy talált kártyákkal próbálnak – sikerrel – vásárolni. Bár a kártya átvételekor kapott banki tájékoztatóban felhívják az ügyfél figyelmét arra, hogy ha már mindenképpen fel akarja jegyezni a PIN-kódot, legalább a cédulát ne tartsa a kártyával egy helyen, mégis sokan ezt teszik, sőt gyakran akkurátusan szesztollal magára a kártyára írják a számot. Az ilyen ügyfeleket nem tudja megvédeni a bank.

Más esetben a lopott bankkártyára átmásolják egy másik kártya mágnescsíkját, és azzal vásárolnak, de az is előfordul, hogy a kártya nem lopott, nem talált, hanem "házilag" készített fehér műanyag lap mágnes-csíkkal, amelyre érvényes kártyatartalmakat másolnak. Feltételezhető, hogy ilyen kártyákkal csak a kereskedőkkel összejátszva lehet vásárolni, hiszen a közönséges plasztiklap eléggé feltűnő.

A magasabban kvalifikált csalók megfelelő algoritmusok ismeretében kártyaszámokat generálnak és tesznek mágnescsíkokra, vagy például az interneten keresztül próbálnak vásárolni. A tranzakciókat számítógépről indítják, amely alkalmas arra, hogy az illetők inkognitóban maradhassanak, azon nem derül ki, honnan érkezik az üzenet.

A bankkártyacsalásokat és visszaéléseket sokféleképpen megnehezíthetjük. Fontos, hogy a kártyát ne adjuk ki a kezünkből, illetve ne engedjük ki a látókörünkből. Bár elegáns dolog egy étteremben úgy rendezni a számlát, hogy a bankkártyánkat odaadjuk a pincérnek, de ez meglehetősen veszélyes, ugyanis ilyenkor lemásolhatják. Méghozzá igen egyszerűen és gyorsan. A maroknyi méretű adatgyűjtő rendszereket akár a kezdő elektromérnök-hallgatók is könnyedén el tudják készíteni.

Ellenőrizetlen, bizonytalan helyen ne írjunk be PIN-kódot – tanácsolják a bankszakemberek. Az üzletek egy részében jó okunk lehet arra gyanakodni, hogy az elénk rakott PIN-pad nem manipulálásbiztos, szétszedéskor nem semmisíti meg önmagát, vagy adatgyűjtőt építettek bele.

Az ügyfél számára további biztonságot nyújt, ha kártyahasználatának lehetséges módjairól rendelkezik a bank előtt. A korlátozás jelentheti például azt, hogy csak bizonyos időközönként vásárol a kártyájával, vagy sosem használja külföldön, de mindemellett lehetősége van arra is, hogy meghatározhat egy összeghatárt, illetve bármi mást is. Bizonyos bankkártyarendszerek pillanatok alatt akár több száz szempont szerint képesek ellenőrizni a tranzakciókat.

Intelligens csipkártyák

Alapvető probléma, hogy jelenleg a kártyaazonosításkor a kártya elválhat a tulajdonosától (a POS-terminál-vásárlások alkalmával az ügyintézők gyakran az aláírást sem nézik meg). A komolyabb biztonságot azok a bankkártyák (például az ujjlenyomatot is tartalmazzák) jelentik, amelyek csak akkor engedik a tranzakció megvalósítását, ha azokat a kártya jelen lévő, jogos tulajdonosa kezdeményezi. A jelenleg elterjedt mágnescsíkos kártyákkal szemben jóval nagyobb biztonságot nyújtanak az úgynevezett csipkártyák, amelyek voltaképpen célszámítógépek. A bevitt algoritmusok alapján történik az ellenőrzés. (Franciaországban és Lengyelországban már működik ilyen bankkártyarendszer.) Mindez természetesen óriási beruházásokat igényel, és az átállás nem következhet be egyik napról a másikra. Az átmeneti időben mindkét kártyarendszert működtetni kell.

Az intelligenskártya-rendszer további módosításokkal még biztonságosabbá válhat: például ha az ügyfél nem PIN-kód beütésével, hanem megállapodás szerinti ujja adott pontra helyezésével indítja el a műveletet, hiszen akkor biztos, hogy a kártyát ő, az egyedüli jogosult használja, nem más, aki illetéktelen.

Mivel folyamatosan növekvő igény mutatkozik az elektronikus banki szolgáltatások iránt, a szakemberek megkülönböztetett figyelmet fordítanak a számítógépes rendszerek biztonságos működtetésére. Az ügyfelek számára olyan pontokat kell létesíteni, amelyekről közvetlen kapcsolatot teremthetnek a bank számítógépes rendszerével, ugyanakkor meg kell oldaniuk, hogy a kliensek csak olyan információkhoz férhessenek hozzá, amelyekhez jogosultságot szereztek.

Ismertté vált bűncselekmények az elkövetés helye szerint (1999. január-november)
Helyszín Ismertté vált bűncselekmények Pénzhamisítás Adó- és társbiz. csalás Vagyon elleni Lopás1 Személygépkocsi- lopás1 Lakásbetörés1 Pénzintézetbe történt betörés
összesen 436 758 ebből: összesen 2526 ebből: ebből: összesen 1536 ebből: összesen 314 243 ebből: összesen 156 446 ebből: összesen 10 290 ebből: összesen 26 884 ebből: összesen 79 ebből:
Budapest 114 961 1 033 65 90 552 53 445 6 862 10 029 11
Baranya 13 898 45 12 9 559 4 502 147 915 2
Bács 21 192 113 89 15 566 7 639 250 825 2
Békés 13 912 94 16 10 310 4 800 44 614 0
Borsod 26 721 160 309 15 662 7 567 74 1 153 10
Csongrád 16 765 106 87 12 035 5 943 120 831 0
Fejér 14 656 50 33 11 198 5 178 239 640 4
Győr 19 944 62 129 9 978 5 305 174 581 5
Hajdú 20 374 86 92 14 360 7 601 225 1 111 2
Heves 12 620 58 32 9 163 4 168 94 770 2
Komárom 12 733 50 19 8 568 4 266 184 631 3
Nógrád 7 280 29 22 3 865 1 716 20 186 3
Pest 43 012 275 13 32 449 14 906 1 087 3 917 9
Somogy 15 319 54 32 12 318 5 451 311 923 6
Szabolcs 20 120 28 250 12 194 6 234 95 962 10
Szolnok 15 835 118 74 11 301 4 837 46 790 1
Tolna 8 527 47 41 6 108 2 957 35 384 1
Vas 8 885 24 38 6 179 2 593 23 282 3
Veszprém 15 166 56 89 11 576 4 273 180 671 3
Zala 13 162 35 94 9 746 3 508 77 667 2
1 Az adat tartalmazza azt is, amikor az elkövető az ellene folytatott nyomozásban olyan, általa elkövetett bűncselekményről tesz feltáró vallomást, amely a nyomozó hatóság előtt addig ismeretlen volt.
 

Figyelem! Kérjük, az értelmezésénél a megjelenés időpontját (2000. március 1.) vegye figyelembe!