Egy budapesti egyetem feljelentése alapján ismeretlen elkövető ellen indítottak eljárást a BRFK nyomozói. Az elkövető az egyetem hallgatóinak küldött adathalász üzenet segítségével megszerezte számos Neptun fiók belépési adatát, azokkal 2024. február 14. és március 13. között belépett több oktató és közel száz hallgató felhasználói fiókjába. A hacker hozzáfért az érintettek személyes adataihoz, 51 hallgató esetében pedig módosította az ösztöndíj kiutalásához szükséges bankszámlaszámokat. Az egyetem az ösztöndíjak folyósításakor két ösztöndíjat utalt át a csaló által megadott számlára 160 ezer, illetve 152 ezer forint összegben, a többi hallgató esetében viszont az utalások meghiúsultak. Az elkövető a tranzakciókat követően visszaállította az eredeti számlaszámokat alapértelmezettnek.

Ugyanezzel a módszerrel egy másik fővárosi egyetem, 43 hallgatójának fiókjába lépett be 2024. február 10. és február 11. között, ahol szintén módosította az ösztöndíj kifizetéséhez megadott bankszámlaszámokat. Ebben az esetben március 8-án 35 esetben zárult sikertelenül a tranzakció a fiókokban átírt, a hacker által használt külföldi számlaszámra, azonban az egyik magyar számlaszámra – 64 ezer forint értékben – sikeres volt az utalás. A meg nem valósult tranzakciók összege a két egyetemnél több mint 4 millió forint volt.

A Neptun rendszerbe a csaló a bankszámlaszámokat egy magyar, valamint több külföldi számlaszámára cserélte, köztük olyanra, melyet a nyomozás adatai szerint egy fizetési számlaszámokat árusító oldalon vásárolt. A férfi a pénzügyi módosítások mellett több oktató fiókadatát is megszerezte, majd azokat felhasználva saját, és az egyik ismerősének az érdemjegyét módosította.

A BRFK Gazdasági Bűnözés Elleni Főosztály Kiberbűnözés Elleni Osztálya azonosította a bűncselekmények elkövetésével gyanúsítható J. Gábort, akit a rendőrök május 6-án budapesti otthonában elfogtak. A nyomozók a kutatás során számítógépet, adathordozókat, mobiltelefonokat, belső adattárat, tabletet, egy gáz-riasztófegyvert, laptopot, más nevére kiállított – köztük körözött – magyar okmányokat és egy univerzális rádiófrekvenciás eszközt foglaltak le.

A lefoglalt számítógépen a rendőrök egy olyan videót is találtak, melyen a hacker maga magyarázza el, hogy milyen módszerrel jutott hozzá hallgatótársai belépési adataihoz, és milyen szoftvert használt az adathalászathoz. A nyomozás során felmerült annak a gyanúja is, hogy a férfi más magyar és külföldi felsőoktatási intézmények informatikai rendszereivel szemben is hasonló jellegű bűncselekmények elkövetésére készülhetett.

J. Gábort a nyomozó hatóság üzletszerűen, információs rendszer felhasználásával elkövetett csalás, valamint csalás kísérlet miatt hallgatták ki gyanúsítottként, majd őrizetbe vétele mellett kezdeményezték letartóztatását, amit a bíróság elrendelt.