Policja uderza w gang cyberprzestępców! 60 osób podejrzanych!
Policja rozbiła grupę cyberprzestępców, której członkowie są podejrzani o oszustwa komputerowe, kradzieże z włamaniem na konta bankowe, hacking oraz pranie pieniędzy. Zarzuty w tej sprawie usłyszało 60 podejrzanych, 28 z nich zostało aresztowanych.
Z ustaleń śledczych wynika, że część podejrzanych obsługiwała kilkadziesiąt fałszywych sklepów internetowych, oszukując w ten sposób kilka tysięcy osób, które zapłaciły za towar, lecz nigdy go nie otrzymały.
Jak podała w piątek śląska policja, ustalenie członków grupy było możliwe dzięki wspólnym działaniom policjantów zwalczających cyberprzestępczość z KWP w Katowicach, CBŚP, KWP w Łodzi i Gorzowie Wielkopolskim, a także Komendy Stołecznej Policji, we współpracy z CERT Polska – zespołem zajmującym się reagowaniem na naruszanie bezpieczeństwa w internecie. Czynności w sprawie wykonywał także Wydział do Zwalczania Aktów Terroru CBŚP. Śledztwo nadzoruje Prokuratura Regionalna w Warszawie.
Przedstawione w tej sprawie zarzuty obejmują m.in. kierowanie i udział w zorganizowanej grupie przestępczej, pranie brudnych pieniędzy, oszustwa komputerowe, kradzież z włamaniem na konta bankowe oraz hacking. „W ustalaniu i zatrzymaniu podejrzanych istotna okazała się współpraca między funkcjonariuszami z różnych jednostek. W wyniku przeprowadzonych czynności śledczy z Wydziału do Walki z Cyberprzestępczością Komendy Wojewódzkiej Policji w Katowicach ustalili osoby podejrzane odgrywające kluczową rolę w tym przestępczym procederze” - podała śląska policja.
W grudniu 2020 r. policjanci zatrzymali 7 osób, a w ramach wielu działań podjętych w tej sprawie zarzuty usłyszało 60 podejrzanych. Funkcjonariusze wykonali także ponad 100 przeszukań, w wyniku których zabezpieczyli sprzęt elektroniczny, dokumenty, jak również karty bankowe i karty SIM zarejestrowane na podstawione osoby oraz maski i przebrania wykorzystywane do wypłat pieniędzy z bankomatów; przejęto także broń i narkotyki – opisuje policja.
Z ustaleń śledczych wynika, że część podejrzanych osób mogła tworzyć i obsługiwać 40 fałszywych sklepów internetowych. W ten sposób oszukanych zostało nawet kilka tysięcy osób, które zapłaciły za towar, lecz nigdy go nie otrzymały. Sklepy były zarejestrowane na dane osobowe podstawionych osób tzw. słupów lub dane pochodzące z kradzieży tożsamości.
Według rozpracowujących grupę policjantów, część podejrzanych mogła zajmować bardzo wysoką pozycję w środowisku cyberprzestępczym. W ramach grupy istniał podział ról. Sklepy były obsługiwane przez tzw. „telefonistów”, którzy odpowiadali za kontakt z pokrzywdzonymi za pomocą telefonu, e-maila lub czatu. Inne osoby za niewielkim wynagrodzeniem zakładały konta w bankach, do których następnie przekazywały dostęp tzw. „rekruterom”.
„Zatrzymano także osoby, które faktycznie dysponowały rachunkami bankowymi oraz kontami na giełdach kryptowalut. Wszystko wskazuje na to, że wśród ustalonych i zatrzymanych podejrzanych są także tzw. +bankierzy+, którzy ogłaszali na forach w DarkWeb +usługę+ prania pieniędzy pochodzących z przestępczej działalności” - podaje śląska policja.
Aby uwiarygodnić sklepy wśród potencjalnych klientów, ich witryny internetowe były dobrze wypromowane dzięki wykupionym reklamom i pozycjonowaniu w wyszukiwarkach internetowych. Podejrzani inwestowali w reklamę wybranych sklepów nawet 30 tys. zł. Bardzo często ze sklepem powiązana była fałszywa strona internetowa z pozytywnymi opiniami rzekomych klientów.
Z ustaleń śledztwa wynika również, że inni podejrzani mogli prowadzić działalność phishingową, polegającą na podszywaniu się np. pod znane serwisy umożliwiające wykonywanie błyskawicznych płatności internetowych. Śledczy ustalili, że jeden z podejrzanych mógł wysłać nawet blisko 40 tys. SMS-ów do potencjalnych pokrzywdzonych, zawierających linki do fałszywych stron internetowych, które miały umożliwić rzekomą płatność np. za energię elektryczną.
Śledczy ustalili także, że środki pieniężne pozyskane przy wykorzystaniu kont bankowych założonych na podstawione osoby były transferowane na kolejne rachunki bankowe, a następnie wypłacane w bankomatach na terenie całego kraju. Część pieniędzy była również przekazywana na giełdy kryptowalut. Miało to na celu utrudnienie stwierdzenia ich przestępczego pochodzenia, jak również wykrycia oraz ustalenia miejsca ich przechowywania - wyjaśniają policjanci.
Jak podała Prokuratura Regionalna w Warszawie, w sprawie tymczasowe aresztowanie stosowano w sumie wobec 28 osób, aktualnie z uwagi na zaawansowanie postępowania - areszt jest stosowany wobec 19 osób. Postępowanie obejmuje kilka powiązanych wątków. Jeden z nich dotyczy oszustw na szkodę kilku tysięcy osób pokrzywdzonych w wyniku działalności fałszywych sklepów internetowych, m.in.: bluertvagd.pl, eurortvagd24.pl, monitcomplex.net, xkomp.net, hotokazje.com, mediamax.in.net, retrortv.in.net, mediartvadg.in.net, okazyjnie.net.
Wśród podejrzanych jest m.in. Bartosz B., który zajmował się m.in. obsługą telefoniczną fałszywych sklepów internetowych oraz wyłudzaniem danych z banków. Miał on współpracować z Jakubem D., posługującym się pseudonimem RyszardLwieSerce - zatrzymano również jego współpracowników odpowiedzialnych za pozyskiwanie rachunków bankowych – w tym Marcina W., który sprzedał nie mniej niż 200 rachunków bankowych, Artura G. oraz Sebastiana B.
Według ustaleń śledztwa, Jakub D. i Sebastian B. są też odpowiedzialni za tzw. fałszywą bramkę płatności - strony podszywające się pod Dotpay i PayU. Policjanci zatrzymali także współdziałających z Jakubem D. – Macieja A., Przemysława G. oraz Bartłomieja N., którzy byli odpowiedzialni za pranie pieniędzy pochodzących z przestępstwa, wysyłanie SMS z linkami do fałszywych stron paneli płatności.
Policjantom z Katowic udało się również ustalić i zatrzymać Jacka O. posługującego się nickiem Siciliantellegram oraz osoby z nim współdziałające – odpowiedzialne za wysyłkę wiadomości SMS do pokrzywdzonych, zarządzające wypłatami, pozyskujące rachunki bankowe. Na komputerze O. ujawniono m.in. dowody na udział w praniu pieniędzy, posiadanie złośliwego oprogramowania oraz bazy danych zawierające loginy i hasła do kont poczty elektronicznej co najmniej kilkudziesięciu tysięcy osób.
Jak wynika z raportów zespołu CERT Polska, od 2018 r. znacząco nasiliły się ataki wykorzystujące podszywanie się pod serwisy płatności online. Policja apeluje, aby zachować ostrożność, gdy otrzymujemy wiadomości SMS zawierające podejrzane linki lub informacje o konieczności dokonania dopłaty np. za przesyłkę, prąd lub gaz.
Czytaj też: Wyłudzenia na ogromną skalę! 17 osób na ławie oskarżonych!
PAP/kp