Egy budapesti egyetem feljelentése alapján ismeretlen elkövető ellen indítottak eljárást a BRFK nyomozói. Az elkövető az egyetem hallgatóinak küldött adathalász üzenet segítségével megszerezte számos Neptun-fiók belépési adatát, azokkal 2024. február 14. és március 13. között belépett több oktató és közel száz hallgató felhasználói fiókjába. A hacker hozzáfért az érintettek személyes adataihoz,
51 hallgató esetében pedig módosította az ösztöndíj kiutalásához szükséges bankszámlaszámokat.
Az egyetem az ösztöndíjak folyósításakor két ösztöndíjat utalt át a csaló által megadott számlára 160 ezer, illetve 152 ezer forint összegben, a többi hallgató esetében viszont az utalások meghiúsultak. Az elkövető a tranzakciókat követően visszaállította az eredeti számlaszámokat alapértelmezettnek.
Ugyanezzel a módszerrel egy másik fővárosi egyetem, 43 hallgatójának fiókjába lépett be 2024. február 10. és február 11. között, ahol szintén módosította az ösztöndíj kifizetéséhez megadott bankszámlaszámokat. Ebben az esetben március 8-án 35 esetben zárult sikertelenül a tranzakció a fiókokban átírt, a hacker által használt külföldi számlaszámra, azonban az egyik magyar számlaszámra – 64 ezer forint értékben – sikeres volt az utalás. A meg nem valósult tranzakciók összege a két egyetemnél több mint 4 millió forint volt.
A Neptun-rendszerbe a csaló a bankszámlaszámokat egy magyar, valamint több külföldi számlaszámára cserélte, köztük olyanra, melyet a nyomozás adatai szerint egy fizetési számlaszámokat árusító oldalon vásárolt. A férfi a pénzügyi módosítások mellett több oktató fiókadatát is megszerezte, majd azokat felhasználva saját, és az egyik ismerősének az érdemjegyét módosította.
A BRFK Gazdasági Bűnözés Elleni Főosztály Kiberbűnözés Elleni Osztálya azonosította a bűncselekmények elkövetésével gyanúsítható J. Gábort, akit a rendőrök május 6-án budapesti otthonában elfogtak. A nyomozók a kutatás során számítógépet, adathordozókat, mobiltelefonokat, belső adattárat, tabletet, egy gáz-riasztófegyvert, laptopot, más nevére kiállított – köztük körözött – magyar okmányokat és egy univerzális rádiófrekvenciás eszközt foglaltak le – olvasható a police.hu-n.
A lefoglalt számítógépen a rendőrök egy olyan videót is találtak, melyen a hacker maga magyarázza el, hogy milyen módszerrel jutott hozzá hallgatótársai belépési adataihoz, és milyen szoftvert használt az adathalászathoz. A nyomozás során felmerült annak a gyanúja is, hogy a férfi más magyar és külföldi felsőoktatási intézmények informatikai rendszereivel szemben is hasonló jellegű bűncselekmények elkövetésére készülhetett.
J. Gábort a nyomozó hatóság üzletszerűen, információs rendszer felhasználásával elkövetett csalás, valamint csalás kísérlet miatt hallgatták ki gyanúsítottként, majd őrizetbe vétele mellett kezdeményezték letartóztatását, amit a bíróság elrendelt.