Wyłudzili 3,5 mln zł. Policja rozbiła dwa gangi cyberprzestępców
Internetowi złodzieje musieli dokładnie wiedzieć, kogo atakują, bo wśród oszukanych jest „tylko” 8 pokrzywdzonych. A złupiona suma robi przecież wrażenie.
Krasnostawscy kryminalni, działając przy wsparciu KWP w Lublinie i pod nadzorem Prokuratury Okręgowej w Zamościu, rozbili dwie zorganizowane grupy przestępcze zajmujące się cyberprzestępczością – informuje policja na swojej stronie. Sprawą zajmuje się Prokuratura Okręgowa w Zamościu.
To był międzynarodowy gang
Wśród 11 zatrzymanych znajdują się nie tylko obywatele Polski, ale również Ukrainy, Uzbekistanu, Azerbejdżanu oraz Kirgistanu. Były to dość młode gangi, bo działające raptem od lutego 2020 roku. Złodzieje nie ograniczali się do województwa lubelskiego. Ich ofiary pochodzą m.in. z Warszawy, Kielc czy Śląska.
Schemat oszustw był prosty i wręcz klasyczny. Przestępcy wykorzystywali sprawdzony phishing do pozyskiwania kont ofiar. Niestety, cyberprzestępcom wszelkiej maści nie można odmówić kreatywności.
Nie tak dawno opisywaliśmy przestępstwo, w którym złodzieje podszywali się pod pracowników Ministerstwa Finansów. Wydaje się to banalne, ale naprawdę łatwo połknąć haczyk i wejść na stronę, która udaje prawdziwą.
W opisywanym przypadku złodzieje wyłudzili 3,5 mln zł od ośmiu ofiar. Ta grupa działała naprawdę profesjonalnie. Jak opisuje policja, „jedni z nich zajmowali się stroną techniczną, pozyskiwali odpowiedni sprzęt oraz dane potrzebne do autoryzacji przelewów i uzyskiwania nieautoryzowanych dostępów na konta”.
Jak działają oszuści?
Ofiara wchodzi na podstawioną stronę. Myśląc, że znajduje się w serwisie bankowym lub każdym innym służącym do przeprowadzania transakcji, wpisuje niezbędne dane: login i hasło. Poufne informacje trafiają do przestępców, ale to na razie połowa sukcesu. Internetowe płatności trzeba w końcu akceptować: SMS-em lub w aplikacji.
Dlatego przestępcy wykorzystują nieuwagę ofiar. Dodają rachunek do zaufanych odbiorców i czekają, aż osoba zatwierdzi transakcję. Wykorzystani myślą, że po prostu zatwierdzają przelew – gdyby uważniej czytali wiadomości, wiedzieliby, że dodają numer konta do zaufanych odbiorców, przez co kolejne transakcje nie muszą być już w podobny sposób akceptowane. Dzięki temu przestępcy mają wolną drogę do wyczyszczenia konta.
Ci jednak dbali o ostrożność i różne oddziały miały swoje zadania. Pozostała część odpowiedzialna była za socjotechnikę i wyłudzanie danych. Jak już wiemy, wystarczyło udawać konsultanta z ministerstwa czy operatora komórkowego, aby przekonać ofiarę do wejścia na podstawioną stronę. Jeszcze inni wypłacali środki z bankomatów. W teorii trudno było więc ustalić trop, na dodatek odpowiedzialność za czyny się rozmywała.
Pierwszy sprawę na policję zgłosił 60-letni mieszkaniec powiatu krasnostawskiego. W wyniku kilku nieautoryzowanych przelewów mężczyzna stracił 100 tys. zł. Wśród poszkodowanych jest jedna ze spółek z województwa mazowieckiego. Zatrzymanym grozi do 10 lat więzienia.
