Hackeri din Capitală, arestaţi după ce au furat 10.000 de euro din conturile clienţilor unei bănci. Cum i-au păcălit
Trei hackeri din Capitală au fost arestaţi preventiv pentru 30 de zile, ei fiind acuzaţi că au spart conturile bancare ale unor persoane, de unde au sustras în total suma de 10.000 de euro.
Cei trei sunt acuzaţi de Parchetul de pe lângă Tribunalul Bucureşti de săvârşirea infracţiunilor de fals informatic în formă continuată (10 acte materiale privind paginile web de phishing folosite pentru a obţine credenţialele conturilor bancare ale persoanelor vătămate); efectuarea de operaţiuni financiare în mod fraudulos în formă continuată; accesul ilegal la un sistem informatic în formă continuată.
Conform unui comunicat al Parchetului, în sarcina celor trei inculpaţi s-a reţinut că, în perioada septembrie - decembrie 2022, au acţionat pentru a obţine controlul asupra conturilor aparţinând unor clienţi ai unei unităţi bancare, prin obţinerea datelor de acces în interfaţa aplicaţiei internet banking, transmite Agerpres.
Astfel, prin introducerea fără drept de date informatice, persoanelor vătămate le-au fost trimise SMS-uri ce păreau să provină de la bancă şi care conţineau link-uri maliţioase, care, după accesare de către o persoană vătămată, permiteau obţinerea datelor sale de acces în interfaţa aplicaţiei de internet banking.
Odată obţinute de către inculpaţi, aceste date erau folosite pentru autentificarea în această interfaţă şi apoi pentru efectuarea de operaţiuni financiare frauduloase în contul persoanei vătămate respective (transferuri intrabancare, interbancare şi plăţi online prin folosirea datelor cardurilor bancare care puteau fi vizualizate în aplicaţie).
Modul de operare era unul foarte elaborat: crearea unor pagini web care să imite interfaţa băncii, pagini care puteau fi accesate doar prin linkul maliţios trimis persoanelor vătămate; cumpărarea unor baze de date conţinând numere de telefon mobil aparţinând unor reţele de telefonie mobilă din România; cumpărarea de servicii de trimitere SMS-uri în masă; cumpărarea de servicii de găzduire pagini web (toate aceste achiziţii fiind procesate prin folosirea fie a datelor cardurilor aparţinând persoanelor vătămate, fie a unor carduri ataşate unor conturi deschise în numele altor persoane care nu aveau cunoştinţă de activitatea infracţională şi erau remunerate cu sume modice pentru punerea la dispoziţie a identităţii acestora); deschiderea unor conturi de criptomonede, prin folosirea identităţii altor persoane, în care să fie virate sumele de bani provenind din conturile persoanelor vătămate, pentru ca în final acestea să fie retrase în numerar de la ATM-uri Bitcoin.
Prejudiciul creat în prezenta cauză este de aproximativ 10.000 de euro, însă a existat posibilitatea ca paguba totală să fie mult mai mare, având în vedere că autorii au desfiinţat conturile de depozit ale persoanelor vătămate şi au ordonat transferul disponibilului în conturile curente ale acestora, dar nu au putut dispune în final de întreaga sumă, din motive independente de voinţa lor: blocarea conturilor curente de persoanele vătămate imediat după ce au la luat cunoştinţă de săvârşirea faptelor ori blocarea unor tranzacţii pe motiv de fraudă.
