Zamiast nowego telewizora, wyczyszczone konto

Sposób na kradzież pieniędzy był prosty. Grupa stworzyła 40 fikcyjnych sklepów internetowych i przy pomocy bramek płatności włamywała się na konta bankowe i je opróżniała. Rozbita grupa cyberprzestępców stanowiła przeszło 60 osób.

Jak informuje Prokuratura Okręgowa w Warszawie, śledztwem objętych jest 60 osób, z czego zatrzymanych zostało na razie 19. Są to osoby zajmujące bardzo wysoką pozycję wśród polskich cyberprzestępców, aktywne na forach w DarkWeb poświęconych cyberprzestępczości.

„Postępowanie obejmuje kilka powiązanych wątków, w tym tworzenie i obsługę fałszywych sklepów internetowych, podszywanie się pod pośredników płatności oraz pranie pieniędzy” – czytamy w komunikacie Prokuratury.

Fejkowe sklepy czyściły konta klientów

Oszuści stworzyli około 40 fałszywych sklepów internetowych. Wśród nich znajdowały się takie domeny jak: bluertvagd.pl, eurortvagd24.pl, monitcomplex.net, xkomp.net, hotokazje.com, mediamax.in.net, retrortv.in.net, mediartvadg.in.net, okazyjnie.net. Sklepy były rejestrowane na „słupy” lub dane pochodzące z kradzieży tożsamości. Same firmy dbały o dobrą promocję oraz wysokie pozycjonowanie w przeglądarkach internetowych.

„Środki wpłacane przez pokrzywdzonych trafiały na rachunki „słupów”, to jest osób, które za niewielką opłatą zakładały na własne dane nawet kilkanaście rachunków bankowych i przekazywały do nich dostęp cyberprzestępcom. Na dane „słupów” rejestrowane były również przedpłacone karty SIM oraz zakładane konta na giełdach kryptowalut”.

Jak czytamy na serwisie „Zaufana Trzecia Stronasklepy zatrudniały także osoby odpowiedzialne za obsługę przyszłych ofiar – prowadzenie korespondencji e-mailowej, czatu czy nawet odbieranie telefonów od klientów. Przestępcy reklamowali się m.in. w Google, wydając na jedną kampanię nawet 30 000 PLN. Opłacało się, ponieważ nigdy nie planowali wysyłać towaru.

Każdy ze sklepów oferujący głównie elektronikę i sprzęt AGD działał średnio trzy tygodnie i znikał. Poszkodowanych klientów jest kilka tysięcy.

Podstępna bramka

Kontakt z użytkownikiem zapewniali tzw. „telefoniści”. Dzwonili do klientów informując, że zamówiony towar jest już w drodze lub przybył z magazynu, ale jest lekko porysowany. Trzeba więc poczekać kilka dni na nowy egzemplarz. Takie „granie na czas” miało na celu zyskanie kolejnych dni, aby okraść jak najwięcej nieświadomych osób.

Obsługą call center sklepów i wyłudzaniem danych z banków zajmował się Bartosz B. Współpracował on z Jakubem D. posługującym się pseudonimem RyszardLwieSerce. Inny z podejrzanych pozyskał i sprzedał 200 kont bankowych na dane „słupów”. Na nie były przelewane zyski z przestępstwa.

Szajka odpowiadała także za fałszywą bramkę imitującą płatności w Dotpay lub PayU. Cyberprzestępcy mający do nich dostęp logowali się do kont klientów zlecając przelewy. Tym samym „czyszcząc” konta z pieniędzy.

Kuszące SMSy

Za tworzenie i obsługę esemesów zawierających socjotechniczne chwyty odpowiadał Jakub D. Wysyłał on co najmniej 40 tysięcy esemesów z linkami do fałszywych bramek, podszywając się pod agentów rozliczeniowych.

„Jacek O. jest odpowiedzialny za wysłanie nie mniej niż 40 000 wiadomości SMS do pokrzywdzonych zawierających linki do fałszywych paneli płatności i informacje o konieczności pilnego uregulowania należności za energię elektryczną. Na jego komputerze ujawniono m.in. dowody na udział w praniu pieniędzy, posiadanie złośliwego oprogramowania (Anubis) oraz bazy danych zawierające loginy i hasła do kont poczty elektronicznej co najmniej kilkudziesięciu tysięcy osób. Wskazuje to na bardzo dużą skalę przestępczej działalności podejrzanego” – informuje Prokuratura.

Oszuści są oskarżeni o udział w zorganizowanej grupie przestępczej (art. 258 § 1 kk), oszustwa (art. 286 § 1 kk), kradzieże z włamaniem środków pieniężnych z rachunków klientów wielu banków (art. 279 § 1 kk), hacking (art. 267 § 1 kk) oraz pranie pieniędzy (art. 299 § 1 kk). W sprawie tymczasowe aresztowanie stosowano w sumie wobec 28 osób, aktualnie z uwagi na zaawansowanie postępowania – areszt jest stosowany wobec 19 osób.

ZOOM

więcej

Zobacz też

Obserwujemy