Trei hackeri din Bucureşti, arestaţi după ce au furat 10.000 de euro din conturile clienţilor unei bănci

În perioada septembrie – decembrie 2022, cei trei hackeri au acţionat pentru a obţine controlul asupra conturilor aparţinând unor clienţi ai unei unităţi bancare, prin obţinerea datelor de acces în interfaţa aplicaţiei internet banking, precizează Parchetul de pe lângă Tribunalul Bucureşti.

Astfel, prin introducerea fără drept de date informatice, persoanelor vătămate le-au fost trimise SMS-uri ce păreau să provină de la bancă şi care conţineau link-uri maliţioase, care, după accesare de către o persoană vătămată, permiteau obţinerea datelor sale de acces în interfaţa aplicaţiei de internet banking.

Odată obţinute de către inculpaţi, aceste date erau folosite pentru autentificarea în această interfaţă şi apoi pentru efectuarea de operaţiuni financiare frauduloase în contul persoanei vătămate respective (transferuri intrabancare, interbancare şi plăţi online prin folosirea datelor cardurilor bancare care puteau fi vizualizate în aplicaţie).

Cum operau

Modul de operare era unul foarte elaborat:

• crearea unor pagini web care să imite interfaţa băncii, pagini care puteau fi accesate doar prin linkul maliţios trimis persoanelor vătămate;
• cumpărarea unor baze de date conţinând numere de telefon mobil aparţinând unor reţele de telefonie mobilă din România;
• cumpărarea de servicii de trimitere SMS-uri în masă;
• cumpărarea de servicii de găzduire pagini web (toate aceste achiziţii fiind procesate prin folosirea fie a datelor cardurilor aparţinând persoanelor vătămate, fie a unor carduri ataşate unor conturi deschise în numele altor persoane care nu aveau cunoştinţă de activitatea infracţională şi erau remunerate cu sume modice pentru punerea la dispoziţie a identităţii acestora);
• deschiderea unor conturi de criptomonede, prin folosirea identităţii altor persoane, în care să fie virate sumele de bani provenind din conturile persoanelor vătămate, pentru ca în final acestea să fie retrase în numerar de la ATM-uri Bitcoin.

Cei trei sunt acuzaţi de Parchetul de pe lângă Tribunalul Bucureşti de săvârşirea infracţiunilor de fals informatic în formă continuată (10 acte materiale privind paginile web de phishing folosite pentru a obţine credenţialele conturilor bancare ale persoanelor vătămate); efectuarea de operaţiuni financiare în mod fraudulos în formă continuată; accesul ilegal la un sistem informatic în formă continuată.

Cei trei nu au reuşit să sustragă decât aproximativ 10.000 de euro. Totuşi, a existat posibilitatea ca paguba totală să fie mult mai mare, având în vedere că autorii au desfiinţat conturile de depozit ale persoanelor vătămate şi au ordonat transferul disponibilului în conturile curente ale acestora, dar nu au putut dispune în final de întreaga sumă deoarece au fost blocate conturile curente de persoanele vătămate.

Abonați-vă la ȘTIRILE ZILEI pentru a fi la curent cu cele mai noi informații.

ABONEAZĂ-TE

Ați sesizat o eroare într-un articol din Libertatea? Ne puteți scrie pe adresa de email eroare@libertatea.ro