Jeśli w ciągu ostatnich kilku lat padliście ofiarą oszustwa w sieci, to jest spore prawdopodobieństwo, że stali za tym "Ryszard Lwie Serce", "Siciliantellegram" oraz kilkudziesięciu ich kolegów po fachu. Prokuratura Regionalna w Warszawie z pomocą policji rozbiły największą w Polsce grupę oszustów internetowych.
"Wykształcenie średnie. Zatrudnienia brak. Utrzymuję się z tworzenia w internecie fałszywych bramek płatniczych. Mój miesięczny przychód z tego to około 15 tysięcy. Po odliczeniu kosztów" - tak, krótko po zatrzymaniu przez policję, przedstawił się 31-letni Jacek O., na internetowych forach odwiedzanych przez przestępców znany jako "Siciliantellegram".
- Ściemniał. Zarabia pewnie ze trzy razy tyle, ale nie chce się przyznać ze względu na konieczność naprawienia szkód wyrządzonych przez siebie - ocenia w rozmowie z tvn24.pl jeden ze śledczych.
Nigdy się nie widzieli
"Siciliantellegram" oraz "Ryszard Lwie Serce", czyli w rzeczywistości 29-letni Jakub D., to "legendy" polskiego darkwebu, czyli ukrytej części sieci, gdzie swoje interesy załatwiają cyberprzestępcy. Jakub D. dał się poznać specom od bezpieczeństwa w internecie jeszcze jako użytkownik ToRepublic, zamkniętego kilka lat temu forum grupującego ludzi zajmujących się wszystkim, co nielegalne.
Jak wynika z ustaleń prokuratury i policji, zarówno Jakub D. oraz Jacek O. byli "bramkarzami" - zarabiali na tworzeniu fałszywych bramek płatniczych. Jakub D. dołożył do tego zakładanie fałszywych sklepów w sieci. Na każdego z nich przypadało od kilku do kilkunastu współpracowników. W sumie w śledztwie prowadzonym od 2018 r. przez Prokuraturę Regionalną w Warszawie wraz z Centralnym Biurem Śledczym Policji oraz wydziałami ds. cyberprzestępczości z Łodzi, Katowic i Gorzowa Wielkopolskiego zarzuty postawiono 60 osobom. Do aresztu trafiło 28 z nich, 19 wciąż tam przebywa, w tym siedmiu mężczyzn zatrzymanych podczas ostatniej realizacji w grudniu.
Co ciekawe, mimo że mężczyźni mają zarzut działania w grupie przestępczej, nigdy wcześniej się nie widzieli. Ich komunikacja w całości odbywała się w sieci, z zachowaniem maksymalnej anonimowości. W sumie przestępcy rozpracowani przez śledczych oszukali kilka tysięcy osób na co najmniej kilkanaście milionów złotych. Skalę ich działalności można na razie jedynie szacować, bo poszkodowani zgłaszali się do jednostek policji i prokuratur w całym kraju, które często prowadziły osobne postępowania. A w wielu przypadkach ofiary nawet nie zawiadamiały organów ścigania.
"PGE: Na dzień 06.02 zaplanowano odłączenie energii elektrycznej! Prosimy o pilne uregulowanie należności 8.45 PLN. Zapłać teraz na ebokpge.pl".
"Aktywacja usługi Premium sms została wykonana. Dziennie otrzymasz 1 sms z horoskopem za 30,74 zł, Rezygnacja z usługi po opłacie 8,50 zł pod tym adresem https://e-wysylka.net.pl/1c".
Od takich albo podobnych SMS-ów zaczynała się działalność przestępców w przypadku trudniejszego z oszustw, czyli fałszywej bramki. "Siciliantellegram" z pomocą współpracowników wysłał za pomocą specjalnych bramek internetowych lub telefonów, które były niszczone wkrótce po wykorzystaniu, ponad 40 tysięcy takich wiadomości. Gdy ktoś klikał w link z wiadomości, był przekierowywany na stronę stworzoną przez przestępców, a stamtąd na kolejną, gdzie należało dokonać płatności. Oszuści zdobywali w ten sposób dane do logowania. Po wejściu na konto przelewali pieniądze na inne konta, zarejestrowane na tzw. słupów lub do kantorów obsługujących kryptowaluty. Następnie pieniądze były wypłacane w bankomatach lub transferowane na kolejne konta.
Podczas zatrzymania jednego z przestępców policjanci znaleźli specjalne maski imitujące twarz, zakładane na potrzeby wypłaty pieniędzy z bankomatu. Wypłacone pieniądze przestępcy legalizowali, wysyłając je do siebie przekazami pocztowymi.
Hodowanie sklepów
Dużo łatwiejszym, ale i dużo droższym sposobem oszukiwania ludzi było tworzenie fałszywych sklepów internetowych. Wśród 40 sklepów prowadzonych przez osoby zatrzymane w związku z warszawskim śledztwem większość ma nazwy kojarzące się ze znanymi sieciami sklepów RTV i AGD, różnią się tylko np. tylko domeną. Przestępcy wiedzieli, że sklep trzeba najpierw "wyhodować". Zatrudniali speców od pozycjonowania w sieci lub wykupywali kampanie reklamowe w Google Ads nawet za 30 tys. złotych dla jednej witryny. Byli w tym na tyle dobrzy, że w pewnym momencie sklep z klockami znanego producenta, stworzony przez oszustów pojawiał się na drugim miejscu w wynikach wyszukiwania. Sklepy przyciągały też bardzo okazyjnymi cenami - nawet o połowę niższymi niż u konkurencji.
Ważnym elementem fałszywego sklepu byli telefoniści. Ich rekrutacja odbywała się poprzez serwisy znajdujące się w darkwebie. "Szukam telefonistów - znajomość socjotechniki mile widziana" - brzmiało przykładowe ogłoszenie, a każdy odpowiadający wiedział, że jego rolą będzie zwodzenie klientów, którzy będą upominali się o zamówiony towar. Przy dobrej organizacji sklep przed zdemaskowaniem mógł zarabiać na naiwnych klientach nawet przez trzy tygodnie, a przestępcom przynieść zysk powyżej 100 tys. zł. Rekordowe dawały nawet pół miliona złotych zysku.
Dla porównania - fałszywe bramki płatnicze były likwidowane po dwóch, trzech dniach, a ostatnio, gdy z nastaniem pandemii służby zmobilizowały się wraz z większą aktywnością cyberprzestępców, bramki oszustów są "ubijane" nawet po kilku godzinach.
Najwyżej postawieni w hierarchii przestępcy zarabiali po kilkadziesiąt tysięcy złotych miesięcznie. Dobrze wiodło się również "bankierom". Ich rolą było przepuszczenie ukradzionych pieniędzy przez kolejne rachunki i wypranie ich, by można było z nich dalej korzystać. "Bankier" inkasował 30 proc. od przyjętej kwoty. Niżej w hierarchii stali "brokerzy". Ich rolą było skupywanie w sieci rachunków bankowych przygotowanych specjalnie na potrzeby oszustw. Jeden rachunek kosztował 1500 złotych. Żeby można go było w ogóle sprzedać, musieli zadziałać "tuning trolle", czyli osoby, które wyłapywały i odpowiednio przygotowywały "słupa", czyli osobę, która zgadzała się udostępnić swoje dane. Za komplet zdjęć, skanów dokumentów i karty SIM na swoje nazwisko słup dostawał 300-500 złotych. "Tuning troll" sprzedawał je dalej za 1000 złotych.
Jacht, którego nie było
Żaden z zatrzymanych nie jest z wykształcenia informatykiem. Wiedzę zdobywali w internecie. Część ma średnie wykształcenie, niektórzy są studentami. Przy niektórych znaleziono narkotyki, a nawet broń. Ci najwyżej w hierarchii prowadzili luksusowe życie - "Siciliantellegram" miał luksusowy apartament na Śląsku i jeździł wynajętym luksusowym samochodem. Ale część przestępców tylko w sieci pozowała na krezusów. "Zaraz się odezwę, muszę tylko zacumować jacht" - pisał jeden z nich do kolegów. Prosto ze swojego małego mieszkania, gdzie trudno było dostrzec oznaki luksusu.
Śledczy postawili podejrzanym szereg zarzutów - począwszy od udziału w zorganizowanej grupie przestępczej, przez oszustwa, kradzieże z włamaniem środków pieniężnych z rachunków klientów wielu banków, hacking po pranie pieniędzy.
Dzięki zabezpieczonym przy nich komputerom, telefonom oraz nośnikom danych śledczy mają tropy prowadzące do kolejnych internetowych oszustów.
Autorka/Autor: Szymon Jadczak, szymon_jadczak@tvn.pl
Źródło: tvn24.pl
Źródło zdjęcia głównego: Policja