Prali ukradzione przez internet pieniadze

W poniedziałek katowicka prokuratura apelacyjna przesłała do sądu akt oskarżenia w tej sprawie - poinformował jej rzecznik Leszek Goławski. Oskarżonym grozi do 10 lat więzienia.

Przez osiem miesięcy grupa okradła firmy i prywatne osoby na 2 mln zł. Za pomocą specjalnych programów, przestępcy włamywali się do komputerów firm lub osób prywatnych i przelewali z ich kont pieniądze. Według Goławskiego, to największa tego typu sprawa w kraju. Śledztwo nie zostało jeszcze zamknięte.

Sprawa rozpoczęła się od doniesienia Generalnego Inspektora Informacji Finansowej. GIIF zarejestrował w Katowicach podejrzaną transakcję. Okazało się, że to tylko wycinek procederu, za którym stoi ukraińsko-rosyjsko-amerykańska grupa przestępcza, zajmująca się phishingiem.

"Włamując się na konta internetowe, członkowie grupy wykorzystywali najnowsze technologie. Omijali zabezpieczenia i wprowadzali programy, których celem było skopiowanie danych z konta, do którego się wkradziono, łącznie z obserwowaniem operacji dokonywanych przez właściciela konta" - powiedział prok. Goławski.

Jak podają śląscy policjanci, członkowie grupy sami stworzyli "złośliwe" oprogramowanie służące do ominięcia skanerów programów antywirusowych i przejęcia haseł dostępu do kont bankowych. Instalowali też w komputerach oprogramowanie służące do przekierowywania użytkowników na fikcyjne strony bankowe, z których następnie przechwytywali dane o hasłach.

Cyberprzestępcy przejmowali również kontrolę nad systemami operacyjnymi komputerów nieświadomych tego użytkowników i wykorzystywali je bezpośrednio do dokonania ataków i przelewania pieniędzy.

Drugim etapem była legalizacja uzyskanych w ten sposób środków. W tym celu przestępcy namierzali osoby, które poszukiwały pracy przez internet. Rozsyłali im później drogą elektroniczną oferty pracy. Wśród warunków wymieniano znajomość języka angielskiego i dysponowanie kontem bankowym. Nowe zajęcie miało polegać na pośrednictwie w transferach finansowych.

Osoby, które się na to godziły, przyjmowały na swój rachunek pieniądze od firmy przedstawiającej się jako amerykańska. Później w małych częściach przelewali je lub wypłacali za pośrednictwem firmy, która zajmuje się transferami pieniężnymi.

Pieniądze ostatecznie trafiały na Ukrainę. Osoby, które je transferowały (dziś oskarżeni w sprawie) otrzymywały kilkuprocentowe prowizje, co przy wpłacanych na ich konta kilkudziesięciotysięczne kwoty było sporym zarobkiem.

Po ujęciu pierwszego pośrednika w Katowicach szybko udał się ustalić mechanizm działania i innych osób piorących pieniądze. Oskarżonym grozi do 10 lat więzienia. Policjanci zabezpieczyli na poczet przyszłych kar i grzywien mienie członków grupy o łącznej wartości ponad 130 tys. zł.

Policjanci i prokuratorzy wciąż badają wątek dotyczący organizatorów przedsięwzięcia - obywateli Rosji, Ukrainy i Stanów Zjednoczonych. "Ta część postępowania toczy się 'w sprawie', nikomu nie postawiono zarzutów, zostały rozesłane pomoce prawne, nie możemy mówić o szczegółach" - powiedział prok. Goławski.

Policjanci i prokuratorzy ostrzegają przed coraz powszechniejszymi przestępstwami w drodze phishingu, których ofiarami najczęściej padają klienci banków czy aukcji internetowych. Phishing to pozyskanie poufnych informacji, jak hasła, klucze czy informacje o karcie kredytowej, dzięki podszyciu się pod osoby lub instytucje godne zaufania.

Przestępcy korzystają przy tym z różnych narzędzi (np. spam) kierujących swoje ofiary na strony udające strony banków internetowych, a w rzeczywistości przechwytujące wpisywane tam informacje. Typowym sposobem są komunikaty o rzekomej dezaktywacji konta internetowego i konieczności jego ponownej reaktywacji poprzez podanie wielu danych.

Według specjalistów, phishing będzie stawał się coraz powszechniejszą forma wyłudzania prywatnych danych. Dotychczas hakerzy podszywali się głównie pod banki, wyłudzając tym samym numery i numery PIN kart kredytowych. Od niedawna dotyczy to też innych instytucji jak organizacje charytatywne czy serwisy aukcyjne.

By uchronić się przed phishingiem, należy m.in. regularnie aktualizować zabezpieczenia komputerów, nie otwierać przychodzącego na skrzynkę pocztową spamu i sprawdzać czy strona, na której wpisujemy dane jest właściwą stroną, a nie jej podróbką. Zapewnia to między innymi samodzielne wpisywanie adresu w przeglądarce internetowej.

Banki i instytucje finansowe stosują też tam, gdzie w grę wchodzi bezpieczeństwo danych, protokół typu HTTPS. Adres tak zabezpieczonej strony WWW rozpoczyna się od wyrażenia "https://", a nie "http://". Jeśli strona z logowaniem nie zawiera w adresie nazwy protokołu HTTPS, nie należy podawać na niej żadnych danych - przestrzegają specjaliści.