Mafia wyczyściła konta

Ponad 600 internetowych kont bankowych należących głównie do warszawiaków okradli hakerzy z Rosji i Ukrainy. Ich właściciele stracili 7,5 mln zł. Sprawę bada prokuratura.

Złodzieje działali według prostego schematu. Do klientów banków wysyłali e-maile, w treści których był link do sfałszowanej strony banku. – Bezpośrednio po połączeniu z adresem internetowym dochodziło do zainfekowania komputerów programem szpiegowskim, tzw. koniem trojańskim – opowiada Mateusz Martyniuk, rzecznik Prokuratury Okręgowej w Warszawie.

Jednym z elementów złodziejskiego oprogramowania była aplikacja, która służyła do zapisywania danych wprowadzonych przez użytkownika podczas korzystania z komputera w sieci. Gdy właściciel konta próbował połączyć się przez Internet ze swoim bankiem i zalogował się na stronie, automatycznie „wchodził” na fałszywą, wyglądającą identycznie jak bankowa. Klient dostawał polecenie wprowadzenia hasła z listy jednorazowych kodów, które umożliwiały dokonanie przelewów. Te informacje były przechwytywane przez hakera. Przestępca, który je przejął, logował się już na prawdziwej stronie banku i dokonywał przelewu z okradanego konta na rachunek innej osoby. Ta zaś wypłacała pieniądze i dalej za pomocą przekazów pocztowych wysyłała je na Wschód. Gotówka skradziona z kont bankowych była przesyłana do mafioso rezydujących w Rosji i na Ukrainie.

Wyłapują płotki

Prokuratura Okręgowa w Warszawie prowadzi teraz dwa śledztwa dotyczące okradania kont, w 80 proc. należących do warszawiaków. Na razie wiadomo o 600 poszkodowanych w całym kraju.

W sumie mieli stracić 7,5 mln zł. Byli to głównie klienci największych banków m.in. Inteligo, Pekao SA i Millenium. Placówki zwróciły już okradzionym pieniądze. A zarzuty karne usłyszało w sumie 110 osób.

– Są to Polacy, głównie pośrednicy, którzy udostępniali swoje konta, a potem przesyłali skradzione pieniądze dalej – opowiada prok. Martyniuk. Dodaje, że tzw. słupy przestępcy ze Wschodu rekrutowali przez Internet.

– Rozsyłali do nich e-maile z ofertą pracy, dotyczącą pośrednictwa bankowego – tłumaczy śledczy. Za przysługę dostawali kilka procent od wartości przelewu. Na razie nie wiadomo, kto zlecał dokonywanie operacji.

Łowienie z kont

Okradanie kont internetowych staje się plagą. Tylko w ubiegłym roku Główny Inspektor Informacji Finansowej złożył do prokuratur w całym kraju aż 57 zawiadomień. Dotyczyły podejrzeń prania pieniędzy pochodzących z wyłudzeń związanych z nieautoryzowanym dostępem do rachunków bankowych. Takie śledztwa poza warszawską prowadzą też prokuratury m.in. w Szczecinie czy Lublinie.

Pozyskanie poufnej informacji osobistej określa się fachowo phishing – czyli błędnym zapisem słowa „fishing” (łowienie ryb).

Być może zostało ono wymyślone w latach 90. przez hakerów próbujących okraść konta jednego z największych amerykańskich banków. W innej wersji termin pochodzi od nazwiska Briana Phisha, który miał być pierwszą osobą stosującą techniki psychologiczne do wykradania numerów kart kredytowych – tłumaczy oficer policji.

Zauważa, że phisherzy, aby zdobyć potrzebne dane, wykorzystują mechanizmy socjotechniczne. – Za pomocą tej metody atakują bezpośrednio klientów banków. Niestety, nie ma na razie statystyk dotyczących skali zjawiska phishingu – mówi Piotr Balcerzak ze Związku Banków Polskich.

Bank nie wysyła linków

Jak nie dać się okraść w sieci? Policjanci radzą, by pamiętać o kilku elementarnych zasadach bezpieczeństwa.

Po pierwsze, nie wolno przesyłać e-mailem żadnych danych osobowych, a już w żadnym wypadku nie wypełniać formularzy zawartych w wiadomości otrzymanej pocztą elektroniczną.

Poza tym warto pamiętać, że początkowe adresy internetowe banków oraz instytucji finansowych wszędzie tam, gdzie konieczne jest logowanie, rozpoczynają się od https, a nie http.

– Jeśli jest inaczej, to klienci powinni zgłosić to pracownikom banku i nie podawać na takiej stronie żadnych informacji. Każde podejrzenia co do podrobionej strony banku należy jak najszybciej przekazać nam lub bankierom – radzą policjanci. – Podobnie gdy staniemy się ofiarami hakerów.

Na zwrot skradzionych pieniędzy klienci muszą zwykle czekać nawet kilka miesięcy.

Dodaj swoją opinię