Kolejny hakerski atak na gminne konto, tym razem zniknęło pół miliona złotych. Urzędnicy gminy Rząśnia w Łódzkiem mieli wykonać zwykły przelew, ktoś jednak włamał się do systemu i zamienił numer konta, na który trafiły pieniądze. Podobnie działali przestępcy, którzy okradli inną, pobliską gminę. Ponad 300 tys. zł do tej pory nie udało się odzyskać. Materiał "Faktów" TVN.

Wójt i skarbnik podwieluńskiej gminy Rząśnia byli w szoku, gdy okazało się, że nagle z gminnego konta w nieznanym kierunku wypłynęło pół miliona zł. Pieniądze miały być zapłatą dla dwóch firm. - Pierwsza z nich była firmą drogową, która wykonała nam zadanie w postaci budowy drogi. Druga budowała plac zabaw i zagospodarowanie wokół tego placu - mówi Tomasz Stolarczyk, wójt gminy Rząśnia.

Podmienione konto

Gdy urzędnicy zorientowali się, że na konta wykonawców żadne pieniądze jednak nie wpłynęły, zaczęli sprawdzać dokumentacje przelewów. - Okazało się, że odbiorca przelewu, kwota i tytuł przelewu są właściwe. Poza numerem konta, które zostało podmienione - tłumaczy Elżbieta Ratajczyk, skarbnik gminy Rząśnia.

Dokładnie w ten sam sposób zniknęły w cyberprzestrzeni pieniądze na wypłaty, które miały trafić na konta nauczycieli i pracowników pomocy społecznej w gminie Gidle koło Radomska. 300 tys. zł do dzisiaj nie udało się odzyskać. - Nawet w państwowych instytucjach pieniądze nie są bezpieczne, bo hakerzy na wszystko znajdą sposób - mówi Katarzyna Chmielarz, dyrektorka Publicznego Gimnazjum w Gidlach.

Zabezpieczenia nie pomogły

Hakerzy udowodnili, że w przypadku obu okradzionych gmin nie ma zabezpieczeń nie do pokonania. - Konsternacja, kiedy i kto zmienił konta, ponieważ my mamy hasła, loginy, karty i jeszcze inne zabezpieczenia - dziwi się Krystyna Kubasiak, wójt gminy Gidle.

Prokuratura ustaliła, że najprawdopodobniej przestępca lub przestępcy złamali zabezpieczenia w systemie informatycznym i podmieniali numery kont w momencie zatwierdzania przez urzędników przelewów. - Rachunek bankowy, na który przelano te pieniądze został ustalony, tak samo jak użytkownik tego konta - mówi Adrian Sikora z Prokuratury Rejonowej w Wieluniu.

Zderzenie ze "słupem"

Ale nie znaczy to, że złodziej został trafiony. Użytkownik konta może też być postacią wirtualną lub tzw. słupem.

Specjaliści od walki z cyberprzestępczością zalecają, by nie przekopiowywać numerów kont, bo hakerom bardzo łatwo je zmienić gdy są w schowku. Radzą też, by sprawdzać certyfikaty. Sam fakt, że na stronie jest "kłódka" nie wystarczy, trzeba jeszcze sprawdzić datę ważności certyfikatu i na kogo został wystawiony. Nazwa niezgodna z nazwą banku musi wzbudzić czujność.

- Szyfrowanie usług w internecie można sobie wykupić i przestępcy czasami wykupują tzw. kłódki po to aby stworzyć pozory, że ich strona tez zapewnia bezpieczeństwo - tłumaczy oficer operacyjny z Komendy Wojewódzkiej Policji w Łodzi.

Autor: ToL/tr / Źródło: Fakty TVN