Becsült olvasási idő: 3 perc
Saját hackerekkel védi a pénztárgépeket a NAV

Hackereket is hadrendbe állít a NAV, hogy kiszűrjék azokat a próbálkozásokat, amelyek az onlinekassza rendszer kijátszását célozzák – mondta a NAV informatikai elnökhelyettese. Vágujhelyi Ferenc úgy tájékoztatott, már 22 ezer kassza működik az adóhatósághoz bekötve. Az onlinekassza.hu megtudta, a hatósághoz már eljutottak pletykák arról, hogyan készülnek a rendszer átverésére. A szakember szerint azonban a magyar szisztémát nagyon nehéz kijátszani. Annyira, hogy a várható haszon nem éri el azt a szintet, amennyiért érdemes lenne próbálkozni.

Meghaladta a 22 ezret azoknak a pénztárgépeknek a száma, amelyek már az adóhatósághoz bekötve működnek. Ezekből már most mintegy másfélmillió naplófájlt kapott a NAV – nyilatkozta az onlinekassza.hu-nak a NAV informatikai elnökhelyettese. Vágujhelyi Ferenc rámutatott, ennyi adat az elmúlt 15 évben keletkezett összesen az adóhivatalnál a kasszák vizsgálata során. Hozzátette, a rendszert úgy tervezték, hogy akár 300 ezer kasszát is tudjon kezelni, és egy időben 30 ezer gépről kérhessen adatokat.

kasszaA vezető elmondta, jelen pillanatban 40 ezer legyártott kassza, illetve AEE egység vár a bekötésre, és ez a szám napról napra nő.

A hatóság ugyanakkor nagyon komoly energiát fordít arra, hogy védje a pénztárgépes rendszert. Nem véletlen tehát, hogy az ezt szabályzó NGM-rendelet kétharmada műszaki tartalmú leírás.

Egyrészt műszaki, másrészt adatbányászati módszerekkel is kiszűrik a csalásokat – szögezte le a vezető. Az elektronikus védelem célja, hogy az adatok ne kerülhessék meg az AEE egységet, mielőtt az adóügyi bizonylatokon kinyomtatnák, illetve a NAV szerverére továbbítanák őket. Nagyon összetett kódolás és informatikai kulcsok szolgálják azt, hogy a gépek egyértelműen azonosíthatóak legyenek, így az adatforgalmat nem lehet kívülről manipulálni. Műszakilag az AEE egységeket úgy alakították ki a gyártók, hogy ne lehessen fizikai károsodás nélkül hozzányúlni, sok esetben teljesen kiöntötték gyantával a belsejét – mondta el Vágujhelyi Ferenc.

Az adatbányászati módszer azt jelenti, hogy felmérik, adott környezetben mennyi bevétel várható egy üzletben. Ha a bejelentett adat rendkívüli mértékben eltér a tapasztalatokon alapuló becsléstől, akkor érdemes utánanézni a revizoroknak, miből adódik a különbség – fogalmazott a vezető.

A Hétpecsét Információbiztonsági Egyesület mostani szakmai rendezvényén elhangzott, hamarosan hackerek is segítik a NAV munkáját, megpróbálják feltörni az engedélyezett, vagy engedélyre váró gépeket. Ha sikerül, akkor jelzik a problémát a Magyar Kereskedelmi Engedélyezési Hivatalnak, vagy – ha jogszabályi szintű beavatkozásra van szükség – a szakminisztériumnak. A hackerlabor működtetésének célja, hogy a hatóság előbb fedezze fel az esetleges biztonsági réseket, mint az ügyeskedők. Az informatikában nem létezik feltörhetetlen rendszer, a legjobb védelem az, ha a csalástól várható haszon kevesebb, mint az az idő és erőforrás, mint amit a rendszer feltörésébe kell befektetni.

A lehetséges legegyszerűbb csalási módozatok között említette a NAV-vezető, hogy némelyik gyártó online pénztárgépe hajszálra ugyanúgy néz ki, mint a hagyományos. Előfordulhat, hogy egy kereskedő beköttet egy online gépet, és az üzletben elhelyez több olyat, ami hagyományos, csak megtévesztésül rászerel egy kis antennát és egyéb alkatrészeket, amelyek utánozzák az online kasszákat. Ezután a be nem kötött gépekbe rögzíti a bevétel nagy részét. A helyszíni ellenőrzés ezt a csalási módot is leleplezi, hiszen az ellenőr a nála lévő táblagépen azonnal látja, hogy az adott üzletben egy online gép működik, joggal kérdezi, mit keres ott a többi kassza.

Az ellenőrzések úgy történnek, hogy ha például leül a revizor egy kávézóban, és látja, hogy sorban fogyasztanak az emberek, akkor a központból szinte rögtön meg kell kapnia a gépbe beütött számlák adatait. Ha ezek nem jelennek meg a nála lévő táblagépen, akkor megalapozottan feltételezheti, hogy nem kerülnek be az adatok a kasszába.

Szóba került, hogy egyesek GSM blokkoló berendezésekkel próbálják megakadályozni, hogy az adat eljusson az átjátszó adóig. A NAV szakembere szerint ez nem lesz jellemző módszer, mert az ilyen illegális eszközök használatát a Nemzeti Média és Hírközlési Hatóság, valamint a mobilszolgáltatók is szigorúan ellenőrzik.