Dostęp do kont uzyskiwali dzięki rozsyłanym w SMS-ach linkom kierującym na fałszywe strony bankowości elektronicznej. "Twoja paczka została wstrzymana z tytułu niedopłaty 0,50 PLN. Przepraszamy za utrudnienia. Prosimy uregulować należność" - to przykładowa treść wiadomości. W ten zdobywali prawdziwe loginy i hasła. A potem "czyścili" konta.
17 członków zorganizowanej grupy przestępczej, włamującej się do internetowych rachunków bankowych i kradnącej z nich pieniądze zatrzymali, na polecenie gliwickiej prokuratury, policjanci zajmujący się zwalczaniem cyberprzestępczości. Działo się to na terenie Katowic, Warszawy, Krakowa, Tczewa, Wrocławia i Zakopanego. Kilku spośród nich zatrzymano na "gorącym uczynku".
Dostęp do kont oszuści uzyskiwali dzięki rozsyłanym w SMS-ach linkom kierującym na fałszywe strony bankowości elektronicznej.
- Ofiarami podejrzanych, którym przedstawiono zarzuty dotyczące udziału z zorganizowanej grupie przestępczej, kradzieży z włamaniem, oszustw, bezprawnego uzyskania informacji i prania brudnych pieniędzy, są osoby z całej Polski – przekazała rzeczniczka Prokuratury Okręgowej Gliwicach Joanna Smorczewska. - W toku realizowanych czynności ustalono, że osoby wchodzące w skład tej grupy przestępczej w pierwszej fazie przestępstwa wysyłały pod określone numery telefoniczne fałszywe wiadomości o konieczności dokonania dopłaty do usługi. Wiadomość zawierała link kierujący na podstawioną stronę banku - opisywała prok. Smorczewska.
Fikcyjna strona do zdobycia prawdziwych danych
Działanie sprawców polegało na nakłanianiu odbiorców SMS-ów, by uruchomili przesłany link, który kierował ich na fikcyjną stronę przypominającą autentyczną stronę firmy i witrynę bankowości elektronicznej. Umożliwiało to oszustwom przejęcie rachunku bankowego i kradzież zdeponowanych na nim środków.
"Twoja paczka została wstrzymana z tytułu niedopłaty 0,50 PLN. Przepraszamy za utrudnienia. Prosimy uregulować należność" - to przykładowa treść rozsyłanych wiadomości. Według ustaleń śledztwa, od grudnia 2020 r. członkowie grupy przygotowali 50 różnych fałszywych linków, które były załączane do SMS-ów i wysyłane na różne numery telefonów.
Działając od 1 grudnia 2020 do 8 kwietnia 2021 roku przestępcy wysłali nie mniej niż 280 tysięcy wiadomości SMS z fałszywym linkiem. Oszukane w ten sposób osoby straciły przynajmniej 1,5 miliona złotych.
- Pokrzywdzony, po próbie dokonania płatności za pośrednictwem przesłanego linku (...) przekazywał na rzecz sprawców dostęp do bankowości elektronicznej konta, z którego chciał dokonać zapłaty, a przestępcy, po dopisaniu zaufanych urządzeń do rachunku wyprowadzali zgromadzone na rachunkach środki - opisuje prokuratura. Po uzyskaniu dostępu do rachunków oszuści dodatkowo zaciągali na nich pożyczki i wyprowadzali w tej sposób dodatkowe pieniądze.
Ukradzione środki były transferowane na konta w różnych bankach w Polsce i za granicą, wypłacane z bankomatów w całym kraju lub inwestowane w kryptowaluty. Wszystkie numery telefonów wykorzystywane przez członków grupy do popełniania przestępstw były rejestrowane na obcokrajowców, zwykle Białorusinów lub Ukraińców. Śledczy ustalili kilkaset numerów abonenckich i kilkadziesiąt identyfikacyjnych numerów IMEI urządzeń wykorzystywanych przed podejrzanych do rozsyłania wiadomości. Zabezpieczyli telefony komórkowe, karty sim, tablety, komputery; przy podejrzanych znaleziono także marihuanę.
Wszyscy zatrzymani w tej sprawie zostali decyzją sądu aresztowani. Prokuratura podkreśla, że sprawa ma charakter rozwojowy i wielowątkowy i mogą w nią być zamieszane także inne osoby.
Źródło: PAP/TVN24
Źródło zdjęcia głównego: Śląska policja