Rozbita grupa „cyberprzestępców” - 60 osób podejrzanych
Wspólne działania policjantów zwalczających cyberprzestępczość z KWP w Katowicach, CBŚP, KWP w Łodzi i Gorzowie Wlkp., a także KSP, we współpracy z CERT Polska, pod nadzorem Prokuratury Regionalnej w Warszawie doprowadziły do ustalenia 60 osób podejrzanych o działalność „cyberprzestępczą”. W sprawie tymczasowo aresztowano 28 osób, a przedstawione zarzuty obejmują między innymi kierowanie i udział w zorganizowanej grupie przestępczej, pranie brudnych pieniędzy, oszustwa komputerowe, kradzież z włamaniem na konta bankowe oraz hacking.
Pod nadzorem Prokuratury Regionalnej w Warszawie policjanci z Komendy Wojewódzkiej Policji w Katowicach wspólnie ze śledczymi z Zarządu w Warszawie Centralnego Biura Śledczego Policji oraz funkcjonariuszami KWP w Łodzi oraz Gorzowie Wielkopolskim, a także Komendy Stołecznej Policji, przy wsparciu CERT Polska, wykonują czynności w sprawie grupy przestępczej, której członkowie są podejrzani o oszustwa komputerowe, kradzieże z włamaniem na konta bankowe, hacking oraz pranie pieniędzy. Czynności w sprawie wykonywał także Wydział do Zwalczania Aktów Terroru CBŚP
W ustalaniu i zatrzymaniu podejrzanych istotna okazała się współpraca między funkcjonariuszami z różnych jednostek. W wyniku przeprowadzonych czynności, śledczy z Wydziału do Walki z Cyberprzestępczością Komendy Wojewódzkiej Policji w Katowicach ustalili osoby podejrzane odgrywające kluczową rolę w tym przestępczym procederze.
W grudniu 2020 rku policjanci zatrzymali 7 osób, a w ramach wielu działań podjętych w tej sprawie, zarzuty usłyszało 60 podejrzanych. Funkcjonariusze wykonali także ponad 100 przeszukań, w wyniku których zabezpieczyli sprzęt elektroniczny, dokumenty, jak również karty bankowe i karty SIM zarejestrowane na podstawione osoby oraz maski i przebrania wykorzystywane do wypłat pieniędzy z bankomatów. Przejęto także broń i narkotyki.
Z ustaleń śledczych wynika, że część podejrzanych osób mogła tworzyć i obsługiwać 40 fałszywych sklepów internetowych. W wyniku ich działania pokrzywdzonych oszustwami zostało nawet kilka tysięcy osób, które zapłaciły za towar, lecz nigdy go nie otrzymały. Jak ustalono, sklepy były zarejestrowane na dane osobowe podstawionych osób tzw. „słupów” lub dane pochodzące z kradzieży tożsamości.
Z dotychczasowych ustaleń wynika, że część podejrzanych mogła zajmować bardzo wysoką pozycję w środowisku cyberprzestępczym, a w ramach grupy istniał podział ról. Sklepy były obsługiwane przez tzw. „telefonistów”, którzy odpowiadali za kontakt z pokrzywdzonymi za pomocą telefonu, e-maila lub czatu. Inne osoby zakładały za niewielkim wynagrodzeniem konta w bankach, do których następnie przekazywały dostęp tzw. „rekruterom”. Zatrzymano także osoby, które faktycznie dysponowały rachunkami bankowymi oraz kontami na giełdach kryptowalut. Wszystko wskazuje na to, że wśród ustalonych i zatrzymanych podejrzanych są także tzw. „bankierzy”, którzy ogłaszali na forach w DarkWeb, „usługę” prania pieniędzy pochodzących z przestępczej działalności.
Aby uwiarygodnić sklepy wśród potencjalnych klientów, ich witryny internetowe były dobrze wypromowane dzięki wykupionym reklamom i pozycjonowaniu w wyszukiwarkach internetowych. Podejrzani inwestowali w reklamę wybranych sklepów nawet 30 tys. zł. Bardzo często ze sklepem powiązana była fałszywa strona internetowa z pozytywnymi opiniami rzekomych klientów.
Z ustaleń śledztwa wynika również, że inni podejrzani mogli prowadzić działalność „phishingową”, polegającą na podszywaniu się np. pod znane serwisy umożliwiające wykonywanie błyskawicznych płatności internetowych. Śledczy ustalili, że jeden z podejrzanych mógł wysłać nawet blisko 40 tys. SMS-ów do potencjalnych pokrzywdzonych, zawierających linki do fałszywych stron internetowych, które miały umożliwić rzekomą płatność np. za energię elektryczną.
Śledczy ustalili także, iż środki pieniężne pozyskane przy wykorzystaniu kont bankowych założonych na podstawione osoby, były transferowane na kolejne rachunki bankowe, a następnie wypłacane w bankomatach na terenie całego kraju. Część pieniędzy była również przekazywana na giełdy kryptowalut. Miało to na celu utrudnienie stwierdzenia ich przestępczego pochodzenia, jak również wykrycia oraz ustalenia miejsca ich przechowywania.
W sprawie tymczasowo aresztowano 28 osób, a przedstawione zarzuty obejmują między innymi kierowanie i udział w zorganizowanej grupie przestępczej, pranie brudnych pieniędzy, oszustwa komputerowe, kradzież z włamaniem na konta bankowe oraz hacking.
Jak wynika z raportów zespołu CERT Polska, od 2018 r. znacząco nasiliły się ataki wykorzystujące scenariusz z podszywaniem się pod serwisy płatności online. Policja apeluje, aby zachować ostrożność, gdy otrzymujemy wiadomości SMS zawierające podejrzane linki lub informacje o konieczności dokonania dopłaty np. za przesyłkę, prąd lub gaz.
Pamiętajmy:
- zachowujmy szczególną ostrożność po otrzymaniu e-maila oraz SMS-a przekierowującego na stronę logowania banku, oraz na strony wymagające podania danych osobowych do logowania do bankowości elektronicznej lub kart płatniczych;
- sprawdzajmy, czy strona, na której znajduje się sklep lub za pośrednictwem której mamy dokonać płatności posiada protokół https wpisany w polu adresu strony oraz czy przy adresie strony płatności znajduje się symbol kłódki;
- przy płatnościach internetowych korzystajmy z dwuetapowej weryfikacji, tak aby dokonanie transakcji było możliwe dopiero po otrzymaniu kodu otrzymanego SMS-em lub jej potwierdzeniu w aplikacji mobilnej;
- czytajmy dokładnie treść przysłanych SMS-ów weryfikacyjnych i sprawdzajmy, czego dotyczy potwierdzenie tj. kwota przelewu oraz jaka usługę potwierdzamy, ponieważ sprawcy mogą chcieć dodać siebie jako odbiorcę zaufanego przelewów z naszego konta;
- dokonując zakupów i logując się do bankowości internetowej, korzystajmy tylko z własnych telefonów i komputerów;
- nie korzystajmy z dostępu do internetu za pomocą otwartych, publicznych sieci;
starajmy się dokładnie zweryfikować sprzedającego poprzez czytanie opinii, sprawdzanie danych adresowych firmy oraz możliwych form płatności tj. czy dostępna jest płatność przy odbiorze lub odbiór osobisty;
nie wchodźmy na strony sklepów internetowych za pośrednictwem linków przesyłanych w wiadomościach e-mail od nieznajomych osób;
- zakładając konta na stronach różnych sklepów i dostawców usług, nie podawajmy wszędzie tego samego hasła;
- korzystajmy tylko z legalnego oprogramowania oraz nie instalujmy oprogramowania z nieznanych źródeł.
Szczegółowe informacje o sprawie na stronie internetowej Prokuratury Regionalnej w Warszawie.