Kradli pieniądze przez Internet, a teraz pójdą "siedzieć"
22 osoby odpowiedzą przed Sądem Okręgowym w Katowicach za pranie pieniędzy
ukradzionych z internetowych kont bankowych. Zdaniem śledczych, oskarżeni legalizowali pieniądze kradzione przez międzynarodowy gang metodą phishingu, czyli wyłudzania poufnych danych z komputerów
W poniedziałek katowicka prokuratura apelacyjna przesłała do sądu akt oskarżenia w tej sprawie - poinformował PAP jej rzecznik Leszek Goławski. Oskarżonym grozi do 1. lat więzienia.
Przez osiem miesięcy grupa okradła firmy i prywatne osoby na 2 mln zł. Za pomocą specjalnych programów, przestępcy włamywali się do komputerów firm lub osób prywatnych i przelewali z ich kont pieniądze. Według Goławskiego, to największa tego typu sprawa w kraju. Śledztwo nie zostało jeszcze zamknięte.
Sprawa rozpoczęła się od doniesienia Generalnego Inspektora Informacji Finansowej, który zarejestrował w Katowicach podejrzaną transakcję. Okazało się, że to tylko wycinek procederu, za którym stoi ukraińsko-rosyjsko-amerykańska grupa przestępcza, zajmująca się phishingiem.
"Włamując się na konta internetowe, członkowie grupy wykorzystywali najnowsze technologie. Omijali zabezpieczenia i wprowadzali programy, których celem było skopiowanie danych z konta, do którego się wkradziono, łącznie z obserwowaniem operacji dokonywanych przez właściciela konta" - powiedział prok. Goławski.
Drugim etapem była legalizacja uzyskanych w ten sposób środków. W tym celu przestępcy szukali osoby, które poszukiwały pracy przez internet. Rozsyłali im później drogą elektroniczną oferty pracy, która miała polegać na pośrednictwie w transferach finansowych.
Osoby, które się na to godziły, przyjmowały na swój rachunek pieniądze od firmy przedstawiającej się jako amerykańska. Później w małych częściach przelewali je lub wypłacali za pośrednictwem firmy, która zajmuje się transferami pieniężnymi.
Pieniądze ostatecznie trafiały na Ukrainę. Osoby, które je transferowały - dziś oskarżeni w sprawie - otrzymywały kilkuprocentowe prowizje, co przy wpłacanych na ich konta kilkudziesięciotysięcznych kwotach było sporym zarobkiem.
Po ujęciu pierwszego pośrednika w Katowicach szybko udało się ustalić mechanizm działania także innych osób piorących pieniądze.
Policjanci i prokuratorzy wciąż badają wątek dotyczący organizatorów przedsięwzięcia - są to obywatele Rosji, Ukrainy i Stanów Zjednoczonych. "Ta część postępowania toczy się +w sprawie+, nikomu nie postawiono zarzutów, zostały rozesłane pomoce prawne, nie możemy mówić o szczegółach" - powiedział Goławski.
Policjanci i prokuratorzy ostrzegają przed coraz powszechniejszymi przestępstwami w drodze phishingu. Ich ofiarami najczęściej padają klienci banków czy aukcji internetowych. Phishing to pozyskanie poufnych informacji, jak hasła, klucze czy informacje o karcie kredytowej, dzięki podszyciu się pod osoby lub instytucje godne zaufania.
Przestępcy korzystają przy tym z różnych narzędzi (np. spam), które kierują ofiary na strony udające np. strony banków internetowych, a w rzeczywistości przechwytujące wpisywane tam informacje. Typowym sposobem są komunikaty o rzekomej dezaktywacji konta internetowego i konieczności jego ponownej reaktywacji poprzez podanie wielu danych.
Według specjalistów, phishing będzie się stawał coraz powszechniejszą formą wyłudzania prywatnych danych. Dotychczas hakerzy podszywali się głównie pod banki, wyłudzając np. numery PIN kart kredytowych. Od niedawna dotyczy to innych instytucji, np. organizacji charytatywnych czy serwisów aukcyjnych.
By uchronić się przed phishingiem, należy m.in. regularnie aktualizować zabezpieczenia komputerów, nie otwierać przychodzącego na skrzynkę pocztową spamu i sprawdzać, czy strona - na której wpisujemy dane - jest właściwą stroną, a nie jej podróbką. Zapewnia to między innymi samodzielne wpisywanie adresu w przeglądarce internetowej.
Banki i instytucje finansowe stosują też tam, gdzie w grę wchodzi bezpieczeństwo danych, protokół typu HTTPS. Adres tak zabezpieczonej strony WWW rozpoczyna się od wyrażenia "https://", a nie "http://". Jeśli strona z logowaniem nie zawiera w adresie nazwy protokołu HTTPS, nie należy podawać na niej żadnych danych - przestrzegają specjaliści.
