Policja rozbiła gang cyberprzestępców

Policyjno-prokuratorski zespół rozbił działający na ogromną skalę gang „topowych" cyberprzestępców. Zbili oni fortunę na fałszywych „bramkach" do wpłat pieniędzy i oferowaniu drogiej elektroniki w fikcyjnych sklepach. Milionowe zyski przepuszczali przez konta zakładane na tzw. słupy. Jeden z członków szajki założył 200 takich kont, inny wysłał 40 tysięcy esemesów o podchwytliwej treści, a kolejny miał w zaszyfrowanym komputerze loginy i hasła do kont kilkudziesięciu tysięcy osób.

„Rzeczpospolita" poznała kulisy działalności jednej z najlepiej zorganizowanych grup dokonujących cyberprzestępstw.

Wpadły tuzy

Szajkę rozpracowali Prokuratura Regionalna w Warszawie oraz Centralne Biuro Śledcze Policji i funkcjonariusze z pionów do walki z cyberprzestępczością trzech komend wojewódzkich – w Katowicach, Gorzowie i Łodzi.

– W śledztwie jest 60 podejrzanych o udział w zorganizowanej grupie przestępczej, oszustwa, kradzieże środków z rachunków klientów wielu banków, hacking, a także pranie pieniędzy – mówi nam Marcin Saduś, rzecznik Prokuratury Regionalnej w Warszawie.

Obecnie w aresztach przebywa 19 osób zajmujących bardzo wysoką pozycję wśród polskich cyberprzestępców, aktywnych na forach w DarkWeb.

Naciągacze oferowali głównie elektronikę i sprzęt AGD, każdy sklep działał średnio trzy tygodnie i znikał. Stratnych jest kilka tysięcy klientów. – Zatrzymani stworzyli i obsługiwali 40 takich fałszywych sklepów internetowych. Jeden przynosił im średnio kilkaset tysięcy złotych zysku – mówią śledczy.

Prokuratura, także szukając kolejnych pokrzywdzonych, wskazuje, że były to sklepy o nazwach: bluertvagd.pl, eurortvagd24.pl, monitcomplex.net, xkomp.net, hotokazje.com, mediamax.in.net, retrortv.in.net, mediartvadg.in.net, okazyjnie.net, euroagd.in.net. W ich reklamę oszuści inwestowali po 20–30 tys. zł, dzięki czemu klient łatwo na nie trafiał, tworzyli też fałszywe strony z pozytywnymi opiniami.

Sklepy rejestrowano na tzw. słupy lub na skradzione cudze dane. Obsługiwali je „telefoniści". – Kontaktowali się z klientami, zapewniali, że towar jest „w drodze" lub że przyszedł, ale np. jest lekko zarysowany i kilka dni trzeba poczekać na w pełni sprawny egzemplarz. Chodziło o czas, by złowić jak najwięcej klientów – mówi nam jeden z prokuratorów rozpracowujących szajkę.

Obsługą telefoniczną sklepów i wyłudzaniem danych z banków zajmował się Bartosz B., który współpracował z Jakubem D. posługującym się pseudonimem RyszardLwieSerce. Z kolei inny z podejrzanych pozyskał i sprzedał 200 kont bankowych na dane „słupów" – na nie szły zyski z przestępstwa.

Część osób, które tworzyły i obsługiwały „lewe" sklepy internetowe – w tym Jakub D. – jednocześnie odpowiadała za tzw. fałszywą bramkę podszywającą się pod Dotpay sp. z o.o. lub PayU SA. – Ten około 30-letni mężczyzna miał dostęp do fałszywej bramki płatności, logował się do kont klientów i zlecał z nich przelewy, „czyszcząc" z pieniędzy. Z tego żył – słyszymy od śledczych.

Podstępne esemesy

Z Jakubem D. – przy fałszywej bramce płatności – współpracowali też inni, którzy rozsyłali do klientów podchwytliwe esemesy o takiej np. treści: „Aktywacja usługi Premium sms została wykonana. Dziennie otrzymasz 1 sms z horoskopem za 30,74 zł. Rezygnacja z usługi po opłacie 8,50 zł pod adresem (...)".

Działający w grupie Jacek O. (używający nicka Siciliantellegram) wysłał co najmniej 40 tys. esemesów z linkami do fałszywych bramek podszywających się pod agentów rozliczeniowych. Wskazywały rzekome zadłużenie za prąd, a brzmiały np. tak: „PGE: Na dzień 06.02 zaplanowano odłączenie energii elektrycznej! Prosimy o pilne uregulowanie należności 8.45 PLN. Zapłać teraz na ebokpge.pl".

Jacek O. wykorzystywał socjotechnikę związaną z dopłatami do rachunku do prądu w rodzaju: „dopłać do PGE czy do enea". Poszkodowanym w ten sposób sprawcy czyścili konta. – Pracuję zdalnie, bałem się, że mi odłączą prąd. Pomyślałem, najpierw zapłacę, a później to wyjaśnię – zeznawał jeden z oszukanych, który po otrzymaniu esemesa kliknął we wskazany link i zapłacił 8,50 rzekomej zaległości. Stracił wszystko, co miał na koncie.

Podobnie okradziono konta innych klientów na kwoty od kilku do kilkunastu tysięcy złotych.

Sms z żądaniem przelewu na przykład za prąd jest tylko pretekstem. Oszustom chodzi o przejęcie hasła i loginu jakich klient używa, żeby się zalogować do swojego konta - wskazują śledczy. I ostrzegają: - Przejęcie loginu i hasła do bankowości elektronicznej oraz kodu autoryzacyjnego z SMSa prowadzi do dodania do rachunku pokrzywdzonego odbiorcy zaufanego i transferu wszystkich dostępnych środków na konto tzw. „słupa".

Jacek O. w szyfrowanym komputerze miał materiał dotyczący tworzenia stron podszywających się pod agentów rozliczeniowych oraz bazy danych z loginami i hasłami do kont poczty elektronicznej co najmniej kilkudziesięciu tysięcy osób.

Zarabiali miliony

Pieniądze z oszustw trafiały na rachunki „słupów", następnie na kolejne konta, by zgubić ślad. Finalnie wypłacano je w bankomatach w całym kraju (przestępcy zakładali maski, by ich nie rozpoznać) lub przekazywano na giełdy kryptowalut.