Egy TikTok videó indította el azt a csalássorozatot, amely néhány nap alatt 17 millió dollár eltűnéséhez vezetett New York város ATM-jeiből. A csalás során egy államilag támogatott ifjúsági foglalkoztatási program fizetési kártyáit törték fel. A feltört kártyák segítségével akár több tízezer dollárt is felvehettek egyetlen automatából fedezet nélkül. Az ügy nemcsak az amerikai ATM infrastruktúra sebezhetőségére mutat rá, hanem a közösségi média bűnözésre gyakorolt hatásáról is drámai képet fest.
Egy fiatalokat segítő program vált a bűnözők célpontjává
New York város legnagyobb ifjúsági foglalkoztatási programját példátlan kibertámadás érte július közepén. A csalók a Summer Youth Employment Program (SYEP) kártyáit használták fel, amelyeket a város 30 ezer, bankszámlával nem rendelkező fiatalnak juttatott el. A program célja, hogy fiatalok – különösen hátrányos helyzetű családokból származó 14–24 évesek – számára biztosítson első hivatalos munkalehetőséget és alapvető pénzügyi ismereteket.
A program idén 100 000 fiatalt vont be, és sokuknak ez jelentette az első kapcsolatot a pénzügyi rendszerrel. A résztvevők heti béreiket előre feltöltött fizetési kártyákra kapták, amelyek azonban súlyos biztonsági hibákat rejthettek. A kártyák ehhez az alacsony összegű, heti juttatáshoz való hozzáférést tették volna lehetővé. Azonban a kártyaprogram rendszerét feltörték, így a kártyák szinte korlátlan készpénzfelvételre váltak alkalmassá.
A TikTok, mint „oktatófelület” a csalás elkövetéséhez
A visszaélések július 11-én kezdődtek, és 14. reggelére már legalább 17 millió dollárnyi jogosulatlan készpénzfelvételt regisztráltak a new-york-i ATM hálózatban. A kártyabirtokosok akár 10 000–40 000 dollár közötti összeget is fel tudtak venni egyetlen ATM-ből. A legnagyobb sikeres készpénzfelvétel 43 000 dollár volt.
Az ATM-ek kifosztásának hírét és technikai megvalósítását TikTok-on terjesztették. A videókban a fiatalokat a kártyák továbbadására, vagy csalárd felhasználására buzdították. Egy videóban például egy férfi így nyilatkozott: „Kenyeret sütünk, pénzt nyomtatunk. Ha te is SYEP-es vagy, írj rám.”.
A kártyákat azonnal felkapta a fekete piac: egyetlen kártyáért akár 1 000 dollárt is kifizettek. A hatóságok szerint sok fiatalt céloztak meg szervezett bűnözői csoportok, akik kihasználták, hogy a program résztvevői tapasztalatlanok voltak a banki szolgáltatások használatában.
Régi rendszerek, új kockázatok
Bár New York városa hangsúlyozta, hogy adófizetői pénzt nem veszítettek, de az nem világos, hogy ki viseli majd a teljes anyagi kárt. A csalás mértéke, a használt kártyák és ATM-ek száma, az elkövetők kiléte, és a rendszer feltörésének technikai részletei egyelőre nem ismertek. Mark Zustovich, a program szóvivője úgy nyilatkozott:
„Megdöbbentő, hogy csalók éppen azokat a fiatalokat használták ki, akik éppen most kezdtek dolgozni, hogy támogassák magukat és családjukat.”
Zustovich azt is megerősítette, hogy a program működése folytatódik, de a csalás miatt a teljes fizetési infrastruktúra újragondolásra szorul.
A történet nem csupán egy TikTokon népszerűvé vált bűntényről szól, hanem a háttérben húzódó technológiai lemaradásokról is. Az ATM Marketplace elemzése szerint az ATM-hálózatok jelentős része még mindig elavult hardverre és szoftverre támaszkodik, amelyek nem felelnek meg a legújabb biztonsági szabványoknak.
A cloud-alapú rendszerekre való átállás lassan halad, mivel azokhoz bonyolult megfelelőségi (compliance) követelmények társulnak. 2025-re azonban ezeknek a rendszereknek a konszolidációja és korszerűsítése elengedhetetlenné válik a biztonság és a működési hatékonyság fenntartása érdekében.
Pénzügyi edukáció nélkül kiszolgáltatott a jövő nemzedéke
A város állítása szerint a program részeként pénzügyi edukáció is történt, ám a mostani eset épp arra mutat rá, hogy ez nem volt elegendő. A digitális csalások új hulláma – különösen, ha közösségi médián keresztül szerveződik – új szemléletet kíván mind az oktatásban, mind az infrastruktúra fejlesztésében.
A TikTok videókkal terjesztett bűnözés, az elavult ATM-rendszerek és az ifjúsági programok technológiai sérülékenysége így együtt egy veszélyes elegyet alkottak, amit szemfüles csalók ki is tudtak használni.
Források: pymtns.com, thestar.com
Címlapkép: AI által generált
