Grupa oszustów internetowych rozbita. - Aktualności - Policja Lubelska

         Wszystko zaczęło się we wrześniu 2005 roku. Wtedy policjanci z specjalnej grupy zajmującej się przestępczością internetową tzw. „cyber patrole” zajęli się sprawą znikania poważnych kwot pieniężnych z kont internetowych jednego z dużych banków, które były dokonywane za pośrednictwem usług bankowości internetowej.

         To właśnie na podstawie ustaleń tejże grupy KMP w Lublinie wszczęła dwa śledztwa w tej sprawie. Dwa z uwagi na to, że pierwsze oszustwa na terenie Lublina miały miejsce w okresie wrzesień – październik 2005r., a następne w marcu 2006r. i formalnie nie zachodziły bezpośrednie przesłanki łączności podmiotowej obydwu postępowań.

 

Modus operandi sprawców tego procederu był następujący: sprawcy rozsyłali za pośrednictwem sieci Internet trojany – tzn. specjalnie napisane programy szpiegujące, które instalowały się samodzielnie na słabo zabezpieczonych komputerach podłączonych do sieci Internet na całym świecie. Liczba zarażonych w ten sposób komputerów jest trudna do oszacowania. Zadaniem „trojana” było podpatrywanie przede wszystkim haseł dostępu do bankowych kont elektronicznych i przesyłanie tych danych na zdefiniowany wcześniej przez hackera serwer. Następnie hacker, wykorzystując dane zebrane przez „trojana” logował się poprzez Internet na e-konta klientów Banku, skąd dokonywał kradzieży różnych sum pieniężnych. Pieniądze te przelewał na wcześniej założone na tzw. „słupów” rachunki bankowe, założone w różnych innych Bankach, skąd następnie były wypłacane i przekazywane przez tzw. „pośredników” w różny sposób głównemu mózgowi.

 

W ten sposób sprawcy dokonali kradzieży z rachunków kilkudziesięciu klientów pokrzywdzonego Banku kwoty ponad 290 tys. zł. Część z tych pieniędzy została odzyskana przez Bank w wyniku zablokowania transakcji oraz w wyniku zatrzymania osób podejrzanych przez Policję, jeszcze przed wypłatą pieniędzy z kont, na które były przelewane skradzione pieniądze.

Ponadto w wyniku prowadzonych czynności operacyjnych ustalono także, że pokrzywdzonym jest również znany niemiecki Bank, z którego konta należącego do klienta tego Banku sprawcy skradli kwotę kilku tysięcy Euro, a którą przelali na konto założone na tzw. słupa – zatrzymanego mieszkańca Lublina. Te pieniądze sprawcy zdołali wypłacić w bankomatach na Ukrainie.

 

W ramach prowadzonych czynności zabezpieczono na komputerach należących do kilku klientów pokrzywdzonego Banku zainstalowane na dyskach twardych tych komputerów „trojany”. W wyniku ich analizy ustalono adresy serwerów, na które trojan przesyłał „podpatrzone” dane. W większości przypadków były to serwery fizycznie zlokalizowane na terenie Stanach Zjednoczonych. Taka lokalizacja serwerów w mniemaniu sprawcy miała uniemożliwić polskiej Policji dostęp do tych informacji.

 

Następnie w wyniku nawiązanej współpracy z FBI, na podstawie przekazanej FBI analizy trojanów, ustalono dane pozwalające na zidentyfikowanie osoby użytkującej domenę zarejestrowaną na danym serwerze, z którym łączył się „trojan”.

 

W okresie od 28.09.2005 do 12.05.2006r. w toku prowadzonych przez Sekcję dw. z Przestępczością Komputerową Wydziału dw. z PG KWP w Lublinie i Sekcję Dochodzeniowo – Śledczą KMP w Lublinie równoległych czynności operacyjno – procesowych zatrzymano do sprawy 10 osób – mieszkańców Lublina i okolic, w tym 6 tzw. słupów, na których zakładane były rachunki bankowe w różnych bankach, na które główny sprawca (mózg) dokonywał przelewów pieniędzy „wyprowadzanych” z kont pokrzywdzonego banku oraz 4 tzw. pośredników, którzy organizowali tzw. słupów. Wobec 7 podejrzanych sąd, na wniosek Policji i prokuratury, zastosował środki zapobiegawcze w postaci tymczasowego aresztowania, które trwają do chwili obecnej. Wobec 3 z podejrzanych zostały zastosowane dozory policyjne z uwagi na to, iż przyznali się oni do winy i złożyli obszerne wyjaśnienia. Ponadto ustalono także jednego z tzw. głównych pośredników, który jest obecnie poszukiwany przez Policję w celu zatrzymania. Część z podejrzanych (słupów) została zatrzymana na gorącym uczynku usiłowania wypłaty pieniędzy w placówkach różnych banków na terenie Lublina. Zatrzymania te były możliwe dzięki ścisłej współpracy policjantów operacyjnych prowadzących sprawę z pokrzywdzonym Bankiem.

 

W dniu 12.05.2006r. został zatrzymany główny sprawca przestępczego procederu, tzw. „mózg”, który poprzez Internet dokonywał „przejęcia” internetowych kont bankowych. Jest to 19 letni mieszkaniec Warszawy, pochodzący z Lublina, student I roku studiów informatycznych na jednej z renomowanych warszawskich uczelni, który 2 lata temu był już zatrzymywany przez policjantów z Sekcji dw. z Przestępczością Komputerową Wydziału dw. z PG KWP w Lublinie jako współsprawca ataków hackerskich m.in. na strony internetowe MPK w Lublinie. Postępowanie w tej sprawie prowadzi Wydział PG KWP w Lublinie. Zarzuca się jemu również założenie w sierpniu 2004r. fałszywej strony internetowej jednego z Banków, za pośrednictwem, której uzyskiwał podstępnie dostęp do e-kont klientów tego Banku, a następnie dokonał z tych kont kradzieży pieniędzy na łączną kwotę 67 tys. zł.. Zatrzymano go na podstawie wyjaśnień złożonych przez jednego z tzw. „pośredników”, który został wcześniej ustalony jako podejrzany w sprawie. Jego wyjaśnienia, co do tożsamości głównego sprawcy potwierdzają w zupełności informacje uzyskane operacyjnie od FBI.

 

W ramach prowadzonych przez tut. Wydział czynności nawiązano ścisłą współpracę z Agencjami Rządowymi USA tj. FBI i United States Secret Service (specjalna Agencja USA zajmująca się między innymi zwalczaniem fałszerstw dotyczących środków płatniczych). Dzięki naszym informacjom jeden ze współsprawców tych wyłudzeń mieszkający w USA został zatrzymany przez FBI.

Na podkreślenie zasługuje doskonała współpraca pokrzywdzonego Banku z Policją, co nie zawsze jest normą. Niektóre banki utrudniają dostęp do informacji o takich incydentach ukrywając w ten sposób niedoskonałości w zabezpieczeniach kont internetowych swoich klientów.

 

zabacz także: