„Egymást segítve kell kialakítanunk az internetes és nyomozati technikákat egy bűncselekmény sikeres felderítéshez” – interjú Krepsz Balázs pénzügyőr századossal

A NAV Központi Nyomozó Főosztály Információ-technológiai Osztályának vezetője, Krepsz Balázs pénzügyőr százados válaszolt  kérdéseinkre, a 2016. március 3-4-én megrendezett "Pénzmosás az interneten" című kiberbűnözéssel foglalkozó nemzetközi konferencia kapcsán.

- Milyen bűncselekmények tartoznak a NAV nyomozati hatáskörébe?

A NAV nyomozati hatáskörébe tartozó bűncselekmények közül elsősorban a szellemi tulajdonjogsértések (szerzői vagy szerzői joggal kapcsolatos jogok megsértése, iparjogvédelmi jogok megsértése) valamint a költségvetési csalás valósul meg gyakran az interneten vagy annak közvetítésével.

A szerzői bűncselekmények elsősorban az illegális fájlmegosztó szerverekhez és weboldalakhoz, az iparjogvédelmi jogsértések az online piacterekhez és közösségi oldalakhoz, a költségvetési csalások pedig adóelkerüléssel működő webshopokhoz kapcsolódnak. Az internetes banki szolgáltatások (netbank), az online fizetési rendszerek (pl. paypal) valamint a virtuális valuták, mint a bitcoin, lehetővé teszik, hogy a NAV hatáskörébe tartozó bármely bűncselekményből származó illegális jövedelmet anonim módon rejtsék el a hatóságok elől. A valós bankszámlákon található összegek az internetes pénzügyi szolgáltatásokon keresztül válnak láthatatlanná, majd egy másik vonalon ismét megjelenve legális fizetőeszközként vándorolnak az elkövetők zsebébe.

- Milyen technikai megoldások születtek az ilyen jellegű bűncselekmények felderítésére? Létezik jól bevált gyakorlat?

A fent említett internetes bűncselekmények felderítésére valamint az online fizetési rendszerek és cryptovaluták tranzakcióinak nyomon követésére igazán hatékony, kifejezetten erre a célra szolgáló szoftverek nincsenek. A nyomozó hatóságoknak önállóan vagy egymást segítve kell kialakítaniuk olyan internetes és nyomozati technikákat, folyamatokat, amelyekkel apró mozaikokból, lassú és alapos szakértői munkával lehet összerakni egy bűncselekmény teljes képét vagy egy pénzmosási láncolat minden elemét. 

Az eljárások kiinduló pontja egy külső forrásból érkező információ vagy valamilyen internetes forrás. A legfontosabb lépés ezekben az ügyekben az internetes kutatás, valamint a közösségi háló elemzése.

A kutatás hatékony eszközei egyrészt az általános kereső motorok, mint a Google, másrészt a keresés egyes elemeire szakosodott internetes kereső szolgáltatások, webes nyilvántartások. A Google keresőmotorral is végezhető olyan indexelt, kombinált keresés, amely kellően leszűkíti a releváns találatokat. Ezeken túl léteznek speciális kereső és adatbányász szoftverek is melyek használatához már magasabb fokú informatikai tudás szükséges. A kutatás alapja bármilyen személyes (nicknév, e-mail cím, név, telefonszám, accountnév, születési adat, fénykép stb.) vagy céginformáció, szerver nyilvántartási adat, közösségi kapcsolat, internetes fizetési rendszer, mintavásárlás, webes hirdető cégek adatai vagy bármilyen más fizikai helyhez, élőlényhez, ingó vagy ingatlan vagyonhoz kapcsolódó adat lehet. A kutatás célja a cselekményhez köthető cégek, személyek, webhelyek, bankszámlák, virtuális számlák, fizikai helyek, IP címek, szerverek vagy bármely más a nyomozást segítő adat azonosítása.

A nyomozást leginkább segítő gyakorlat a tapasztalatok szerint a közösségi oldalak adatainak elemzése, mivel innen egy személy kapcsolatrendszerén, személyes adatain kívül a fényképeit és érdeklődési köreit és a fizikai tartózkodási helyét is sok esetben azonosíthatjuk. A fényképek felhasználásával fordított kereséseket végezhetünk, amely egy adott személy további kapcsolataihoz vezethet. Az együttműködő szolgáltatóktól továbbá az érintett személy tartózkodási helyére vonatkozó adatok (IP címek) is beszerezhetőek akár közvetlen megkereséssel.

Az internetes kereséshez és a közösségi háló elemzéshez olyan jártasság és szakértelem szükséges, amelyet elméletben kevés helyen tanítanak, inkább a gyakorlatban az ezzel foglalkozók tapasztalataiból és a szakértők tudásából meríthetünk. Az internetes keresés egy lehetőség, amelyet kihasználva a nyomozásokban meglévő adatokon túl extra információkat szerezhetünk. Az eredmények általában közvetlen bizonyítékként nem használhatóak fel, de segíthetik a nyílt vagy operatív eljárásokat vagy eredményes házkutatásokat alapozhatnak meg.

A valós bankszámlákon, virtuális pénzügyi szolgáltatókon keresztül folyó illegális pénzügyi tranzakciók valamint a virtuális valuták felhasználásával elkövetett pénzmosás nyomon követésére kialakulóban van egyfajta nyomozati gyakorlat, amely párhuzamosan használja ki az internetes kutatás, a szakszerű professzionális helyszíni adatmentések, valamint titkos és nyílt nyomozati cselekmények lehetőségeit. 

- Mit gondol, melyek a kiberbűnözéssel kapcsolatos - a bíróságokat érintő - kihívások Magyarországon?

A bíróság nem csak az ítélkezés, hanem a felderítési, nyomozati szakban is hoz internetbűnözéssel kapcsolatos döntéseket. A felderítési szakban a bírói engedélyhez kötött eszközök alkalmazására kerülhet sor, melyeknél a legnagyobb kihívás annak meghatározása, hogy valóban az a személy áll-e az illegális internetes tevékenység mögött, akinek a vonatkozásában a speciális eszközök alkalmazásra kerülnek. A nyomozati szakban az illegális weboldalak elérhetetlenné tétele vagy blokkolása kérdésében kell döntést hozni, ahol biztosítani kell, hogy egy webhely megszüntetésével más legális weblapok, illetve az illegális tevékenységhez nem, de az informatikai háttérkiszolgálókhoz köthető szolgáltatások ne szenvedjenek el hátrányt.

Az internetes bűncselekményekkel kapcsolatos ítélkezéshez át kell tudni tekinteni bizonyos informatikai, technikai folyamatokat és meg kell ítélni egyes internetről, vagy az elkövetők elektronikus eszközeiről származó adatok, információk bizonyító erejét. Az internet és az informatika világa egy dinamikusan fejlődő, összetett rendszer, amelynek nyomon követése rendkívül nagy kihívást jelent. A bíróknak sok esetben nem fizikai tárgyi bizonyítási eszközök vagy dokumentumok, hanem kizárólag digitálisan rendelkezésre álló adatok alapján kell megítélniük egy adott büntetőügyet.

- Ha néhány szóban kellene összefoglalnia az előadását, mi volna az? Mik a legfontosabb üzenetei?

Az illegális pénzügyi folyamatok sikeres nyomon követéséhez sokoldalúnak kell lenni, és párhuzamosan kell tudni alkalmazni minden rendelkezésre álló nyomozati eszközt, mint például: a speciális internetes kutatást, a közösségi háló elemzést, az adatmentést és adatelemzést, az együttműködést a kiberbűnözés ellen fellépő hatóságokkal vagy a nemzetközi együttműködést.

Az egyes eszközök alkalmazása önmagában is eredményre vezethet, de ha kombináljuk és párhuzamosan alkalmazzuk a felderítés, nyomozás és az internetes kutatás eszközeit akkor jóval sikeresebbé válhatnak a büntető eljárások.

Kategória: