Dane kilkuset użytkowników portalu społecznościowego nk.pl wykradli trzej
mieszkańcy Lubelszczyzny. Utworzyli oni w internecie tzw. stronę phishingową, czyli fałszywą stronę www, na której logowali się użytkownicy portalu - poinformowała policja.
Funkcjonariusze ustalili, że strona została stworzona i udostępniona w sieci internetowej przez 16-letniego mieszkańca powiatu zamojskiego. W porozumieniu z nim działali 14-latek z Lublina oraz 17-latek z powiatu łęczyńskiego. "Prawdopodobnie poznali się oni poprzez komunikatory internetowe" - powiedziała Renata Laszczka-Rusek z zespołu prasowego Komendy Wojewódzkiej Policji w Lublinie.
Fałszywa strona internetowa zawierała ofertę zachęcającą do podawania danych dostępowych - loginów i haseł - w zamian za tzw. darmowe, wirtualne środki płatnicze używane w obrębie tego portalu. "W rzeczywistości oferta była fikcyjna, a udostępnione przez użytkowników dane były automatycznie przesyłane na konto poczty elektronicznej specjalnie przygotowanej do ich gromadzenia" - dodała Laszczka-Rusek.
Dzięki uzyskanym danym sprawcy mieli możliwość podszywania się pod inne osoby w portalu; w wielu przypadkach zmieniali hasła i blokowali możliwość dostępu do zasobów zgromadzonych w obrębie portalu legalnym właścicielom kont.
Według obowiązujących przepisów za nieuprawnione niszczenie, uszkadzanie, usuwanie, zmienianie lub utrudnianie dostępu do danych informatycznych lub zakłócanie ich automatycznego przetwarzania grozi kara do 3 lat więzienia. Jak powiedziała Laszczka-Rusek, zagrożenie to dotyczy 17-latka, natomiast sprawą pozostałych dwóch nieletnich zajmie się sąd rodzinny.
Policjanci w trakcie przeszukań ich mieszkań zabezpieczyli trzy jednostki komputerowe i twarde dyski. Jak ustalili funkcjonariusze, nieletni planowali kolejne nielegalne przedsięwzięcie - przygotowywali fałszywą stronę internetową imitującą promocję usługi internetowej polegającej na udostępnianiu gier. W tym przypadku także chcieli przejąć kontrolę nad cudzymi kontami, umożliwiającymi korzystanie z gier w internecie.
Tzw. phishing polega na tworzeniu oszukańczych wiadomości e-mail i witryn www - które wyglądają jak serwisy znanych firm, np. banków - po to, aby skłonić ich klientów czy użytkowników do podania np. swoich danych osobowych, numerów kart kredytowych lub kodów i haseł potrzebnych do zalogowania i przeprowadzenia transakcji bankowych.
