Închide

Amplu dosar de phishing la Cluj, patru complici au fost condamnați în urmă cu câteva zile

ActualitateTop News by Actual de Cluj - aug. 08, 2022 0 226

Amplu dosar de phishing la Cluj în care mai multe ”săgeți” au fost prinse după ani de zile în care au încercat și parțial au reușit să păgubească o mulțime de persoane furându-le banii din conturi, transferându-le în conturile proprii, de unde le scoteau din bancomate și le trimiteau mai departe, patru complici au fost condamnați în urmă cu câteva zile la Cluj.

Procesul, unul extrem de complex, a fost soluționat la Tribunalul Cluj vineri cu un prim verdict. Un cetățean moldovean recidivist domiciliat în Irlanda doi ani și patru luni de închisoare pentru complicitate la efectuarea de operațiuni financiare în mod fraudulos. Doar acestuia i-au fost dovedite zece acte materiale de acces ilegal la un sistem informatic. Acesta a fost condamant la cinci ani, trei luni și zece zile de închisoare cu executare. Alți trei complici au fost condamnați la doi ani și câteva luni de închisoare fiecare, cu suspendare.

Dosarul a fost trimis spre rejudecare la Tribunalul Cluj de către Curtea de Apel. În faza de urmărire penală unul dintre inculpați a relatat că înainte de 2015 1-a cunoscut pe ”superiorul” său în această infracțiune, un cetățean moldovean, și au ajuns prieteni. Aproximativ în vara anului 2015, acesta i-a spus că „trebuie să primească nişte bani din străinătate şi că îi era blocat contul”, astfel că 1-a întrebat dacă poate să-l ajute, respectiv să primească el suma de bani, urmând să-i dea un comision; din câte îşi aminteşte, era vorba de vreo 10.000 de euro şi urma să-i dea acel comision din ”simplă prietenie”, fără a-i spune cuantumul. A acceptat această propunere, astfel că i-a dat un extras de cont pentru a şti codul IBAN aferent contului, pe care ulterior l-a verificat și după aproximativ două săptămâni, l-a sunat omplicele şi i-a spus că i-au intrat banii în cont. Nu îşi aminteşte dacă i-a cerut să-i retragă de urgenţă, ci doar că, fiind la serviciu, s-a învoit şi s-a dus să-i scoată. Suma respectivă a scos-o integral, atât prin operaţiuni de retragere de numerar de la bancomat, cât şi de la o agenţie a băncii din Mănăștur. A predat banii unui alt complice și după două săptămâni a primit comisionul, aproximativ două mii de lei.

După ce i-a dat comisionul, complicele i-a propus „un fel de colaborare”, respectiv să-şi deschidă mai multe conturi bancare, la care să-şi activeze serviciul de internet banking, conturi în care trebuia să-i intre diferite sume de bani, 10% din fiecare sumă de bani transferată cuvenindu-i-se lui. Nu şi-a pus problema de ce acesta nu îşi deschidea alte conturi pentru ca să primească direct sumele de bani, ci a apelat la el. Fiind într-o situaţie financiară precară, a acceptat și a deschis conturi la trei bănci, i-a remis complicelui extrase cu conturile IBAN și datele de logare. După aproximativ o lună de la primul transfer, compicele l-a sunat şi i-a spus că a intrat o sumă de bani într-unul dintre conturi şi că „trebuie scoşi rapid”, spunându-i la ce bancă să se ducă. S-a întâlnit cu un alt complice în aceeaşi zi şi i-a dat toţi banii, doar după câteva zile acesta primind comisionul de 10%.

De cealaltă parte, anchetatorii au relatat numeroase cazuri în care mai multe persoane au fost păgubite cu mii de lei prin metodele acestei bande. Una dintre acestea e medic stomatolog, care și-a fiscalizat veniturile printr-un PFA și este titulara unui cont bancar la care are acces prin internet banking. În 13 iulie 2015 a încercat să se logheze la această aplicaţie dar nu a reuşit, deşi a introdus datele generate de token de cel puțin trei ori. În concret, a introdus datele de logare la aplicaţie şi, fără să-şi dea seama că era victima unui atac tip phishing, a urmat paşii indicaţi pe pagina falsă, foarte asemănătoare cu cea legitimă, a băncii, pe care a introdus patru coduri generate de token, coduri care au fost folosite de atacatori pentru a iniţia două operaţiuni de transfer fraudulos, una în valoare de 9.400 de lei.

Banca s-a autosesizat cu privire la caracterul potenţial fraudulos al celor două transferuri, astfel că, după ce persoana vătămată a confirmat că nu le-a iniţiat, a blocat operaţiunile înainte ca sumele de bani să-i debiteze contul. O altă persoană vătămată a încercat să se logheze la respectiva aplicaţie, folosind calculatorul de la cabinet, respectiv a introdus datele generate de token, de 3 sau de 4 ori, dar nu a reuşit; în consecinţă, a renunţat la realizarea de tranzacţii on-line. În aceeaşi zi, a fost contactată de un reprezentant al băncii, care a întrebat-o dacă a efectuat o plată în valoare de 18.900 de lei, precum şi o altă plată. A răspund negativ, astfel că banca a blocat respectivele tranzacţii.

O altă persoană vătămată este medic psihiatru și titulara unui cont bancar unde a încercat să se logheze de mai multe ori în 3 august 2015, introducând datele de logare, dar i-a apărut o pagină falsă foarte asemănătoare cu cea legitimă, a băncii, cu mesajul ”Pagina este indisponibilă”/„Serviciul este indisponibil”. Totuşi, la un moment dat, pe ecranul calculatorului a fost afişat un cod de logare, pe care l-a introdus în token; automat, token-ul a generat un alt cod, pe care 1-a introdus pe ecran, dar a fost „refuzat” ca fiind „invalid”. În aceste împrejurări, fără să-şi dea seama că era victima unui atac tip phishing, a oferit atacatorilor „cheia” pentru a transfera fraudulos suma de 7.400 de lei din contul ei. În contul persoanei vătămate a rămas suma de 88,95 de lei. În următoarele zile, persoana vătămată a încercat să se conecteze la aplicaţie de mai multe ori, dar nu a reuşit, de fiecare dată pe ecranul staţiei de lucru fiind afişat mesajul ”Site-ul este în revizie”, astfel că a decis să retragă banii de la un bancomat, context în care a constatat dispariţia sumei de 7.400 de lei din cont, aspect sesizat băncii în aceeaşi zi. Constatând caracterul fraudulos al operaţiunii, banca a blocat imediat suma transferată, astfel că acesta nu a mai putut să intre în posesia ei. Ulterior, banii au fost returnaţi în contul persoanei vătămate.

În această situație au fost și mai multe firme. Reprezentanții uneia dintre acestea au făcut plângere la DIICOT, în 2015.

În prima parte a anului 2015, persoane necunoscute au declanşat atacuri cibernetice asupra sistemelor informatice deţinute de clienţi ai mai multor bănci din România, prin expedierea de e-mail-uri mincinoase, deschiderea ataşamentelor sau accesarea link-urilor pe care le conţineau având drept consecinţă infectarea respectivelor sisteme informatice cu aplicaţii maliţioase de tip ”Trojan horse” bancar, specializate în furtul datelor de pe sistemele informatice infectate, în special a credenţialelor de autentificare la serviciile de internet banking. În plus, aceste fişiere maliţioase, printre altele, au capacitatea de a modifica răspunsul pe care pagina web legitimă îl transmite către utilizator, de a introduce staţia de lucru infectată într-o reţea botnet şi de a accepta comenzi de la distanţă. Atacurile au fost comise cu scopul de a fura datele de pe sistemele informatice infectate, în special a credenţialelor de autentificare la serviciile de internet banking, de a modifica răspunsul pe care pagina legitimă a băncii îl transmite către utilizator după introducerea datelor de logare în aplicaţie şi de a controla aceste sisteme informatice de la distanţă în timp real, respectiv pentru a le folosi la comiterea de fraude bancare, arată motivarea Tribunalului Cluj a deciziei de condamnare, de vineri.
De regulă, aceste fişiere maliţioase nu au fost identificate de programele antivirus cu care erau protejate sistemele informatice atacate.
În momentul în care utilizatorul legitim – persoana vătămată, reprezentantul sau contabilul acesteia, după caz, a introdus datele de logare la aplicaţia de internet banking a băncii la care deţine cont bancar, atacatorii au primit aceste informaţii privind logarea şi datele de logare de la respectivele fişiere maliţioase, s-au interpus între server-ul băncii şi server-ul la care era conectat sistemul informatic infectat, au folosit datele furate pentru a se loga, fără drept, la aplicaţia de internet banking, timp în care, pe ecranul sistemului informatic infectat, a fost afişată o pagină falsă, foarte asemănătoare cu pagina legitimă a băncii, conţinând un mesaj prin care utilizatorul legitim era informat, de regulă, despre necesitatea unei „mentenanţe” sau „sincronizări” a aplicaţiei, cu precizarea că respectiva activitate cerea un interval mai mare de timp. În acest sens i se solicita să urmeze mai mulţi paşi, în funcţie de modalitatea în care se autorizau transferurile de fonduri. În ipoteza în care utilizatorul legitim, fără să-şi dea seama că era victima unui atac tip phishing, urma aceşti paşi, oferea atacatorilor cheia pentru a transfera fraudulos bani din contul persoanei vătămate către un complice.

După prima etapă de fraude de acest gen, băncile afectate şi-au sporit măsurile de securitate, astfel că au reuşit să blocheze o parte dintre transferurile frauduloase de fonduri comise în modalitatea descrisă anterior, fie înainte ca banii să debiteze conturile clienţilor lor, fie imediat după debitare, respectiv înainte ca banii să iasă din sistemul băncii în cauză. În unele cazuri, ca urmare a solicitărilor interbancare transmise prin canale securizate, banca de destinaţie a blocat banii în contul complicelui, astfel că acesta nu a putut să intre în posesia lor efectivă. În unele dintre situaţii, logarea în aplicaţia de internet banking s-a realizat chiar de la adresa IP a persoanei vătămate, lucru care a fost posibil ca urmare a controlului exercitat de atacatori de la distanţă asupra staţiei de lucru a acesteia, ceea ce înseamnă că atacatorii au folosit staţia de lucru infectată în acelaşi timp cu persoana vătămată.

Atacatorii aveau nevoie de conturi bancare în care să transfere banii furaţi, de aşa-zisele ”săgeţi”.

Nici un comentariu

Scrie un comentariu