Cyberoszuści włamywali się też na konta bankowe. Na ich nośnikach śledczy znaleźli dane dotyczące kradzieży pieniędzy klientów kilku banków – kradli po wcześniejszym wyrobieniu duplikatu karty SIM. Tak oskubali konto Jacka B., o którym pisały media, ze 199 tys. zł, Łukasza K. z 220 tys. zł, a Piotrowi C. wyczyścili rachunek z 243 tys. zł.
Jak to wyglądało? Hakerzy najpierw infekowali cudze komputery lub telefony, zdobywali dostęp do loginów i haseł do bankowości internetowej, numerów PESEL oraz personaliów właściciela rachunku na którym były pieniądze. Następnie wyrabiali na dane klienta fałszywy dowód osobisty i szli do operatora telekomunikacyjnego po duplikat karty SIM. W chwili gdy sprawcy aktywowali duplikat karty SIM, to karta SIM właściciela była deaktywowana. Odtąd oszust przejmował połączenia telefoniczne i wiadomości SMS – w tym również esemesy zawierające kody do potwierdzania transakcji bankowych. Następnie logował się do rachunku bankowym klienta i zlecał przelewy na swoje konta służące do prania pieniędzy (zakładane na tzw. „słupy”) lub na giełdy kryptowalut.
Jeden wielki skok na kasę – konto prywatnej spółki, skąd chcieli przelać 7,9 mln zł – im się nie udał. Pracownica oddziału banku znała osobiście klienta i zadzwoniła do niego, pytając, czy wydał dyspozycję przelewu. I choć to potwierdził, kobieta rozpoznała, że nie jest to głos klienta. Przelew zablokowano – opowiadają śledczy.
Uwaga, bomba
To ludzie z gangu wywołali fałszywe alarmy bombowe w 2019 r.: 23 maja, gdy ostrzeżono o ładunkach w szkole w Łęczycy, 26 i 27 czerwca – w 1066 przedszkolach w całym kraju. „Wszyscy zdechniecie", „Wszyscy będziecie gryźć piach za to, co mi zrobiliście" – brzmiały e-maile. Ewakuowano 10 tys. osób z 275 przedszkoli. Już 17 lipca 2019 r. doszło do powtórki – alarmu o bombie na Dworcu Zachodnim w Warszawie.
Dziś wiadomo, że wysłanie e-maili zlecił Łukasz K., by załatwić osobiste porachunki finansowe z byłym wspólnikiem (Jakubem K.) – to był motyw. Przez fora cyberprzestępcze znalazł Janusza K., a ten podszył się pod adres e-mailowy Jakuba K. i stąd rozesłał wiadomość o ładunkach. Początkowo sądzono, że alarm wywołał właściciel poczty, został nawet zatrzymany.
Sprawcy próbowali także skompromitować żonę Jakuba K. - publikowali materiały sugerujące, że przyjęła łapówkę, grozili jej, podawali jej telefon w anonsach towarzyskich w sieci, i na jej nazwisko zamawiali z dostawą przez kuriera, np. lodówki. A kiedy w sprawę nękania małżeństwa włączył się znany detektyw, to Janusz K. (wykorzystując nielegalny dostęp do bazy danych operatora telekomunikacyjnego i korzystając z przejętego systemu CRM), wygenerował na dane detektywa faktury opiewające na kilkadziesiąt tysięcy – jako „karę” za to, że ten wypowiedział hakerom wojnę.