Z računov speljali dva milijona evrov
Organizirana združba je od lanskega maja s transakcijskih računov 48 žrtev prenakazala približno dva milijona evrov. Urad za preprečevanje pranja denarja je polovico ukradenega denarja pravočasno izsledil in z odredbami sodišč so ga še pravočasno ustavili na računih denarnih mul. Zaradi vdorov v spletno bančništvo so osumili osem oseb, v glavnem iz Ljubljane in okolice, dva sta pristala v priporu.
SLOVENIJA> Policisti skoraj vsej slovenskih policijskih uprav, tudi koprske, so po koncu večmesečne preiskave zlorab elektronskega bančništva pred dnevi opravili dvanajst hišnih preiskav.
“Vsebina sporočila je bila napisana tako, da je pritegnila pozornost prejemnika. Sporočilu pa je bila pripeta tudi priponka, v kateri je bila okužena datoteka s trojanskim konjem. Uporabniki so ga sami zagnali. Teh programov ni zaznal noben antivirusni program,” je pojasnil Tadej Hren iz Nacionalnega centra za posredovanje pri omrežnih incidentih (SI-CERT). V zadnjih osmih mesecih so zaradi delovanja omenjene kriminalne združbe dobili 28 prijav in odkrili 14 zlonamernih datotek.
Razkrili so organizirano kriminalno združbo, ki je vdirala v sisteme elektronskega bančništva in z bančnih računov svojih žrtev (manjših in srednjih podjetij ter podjetnikov) prenakazovala denar na različne račune. Osumili so osem oseb, doma predvsem iz Ljubljane in okolice. Štiri so odpeljali na zaslišanje k preiskovalnemu sodniku, ki je za dva odredil pripor, za enega pa hišni pripor, četrtega je izpustil na prostost.
Dušan Florjančič, vodja sektorja za gospodarsko kriminaliteto v upravi kriminalistične policije, je pojasnil, da so osumljeni vdore izvajali s pomočjo tako imenovanih zlonamernih programskih orodij, različnih računalniških virusov, črvov in trojanskih konjev, ki so jih s prikrito ali lažno identiteto namestili na računalnike oškodovancev.
Pri tem so najpogosteje uporabili splet in elektronsko pošto z zavajajočo vsebino. Najpogosteje so bila to lažna elektronska sporočila finančnih institucij, ki so s pretvezo prejemnike pripravila, da so odprli priložene priponke in tako okužili računalnik. Tako so si omogočili oddaljen prevzem nadzora nad žrtvinim računalnikom in nazadnje z zlorabo elektronskega bančništva prenakazali denar s transakcijskega računa na druge račune.
Denar na račun denarnih mul
Na Primorskem se je v primežu kriminalne združbe znašlo manjše podjetje s Postojnskega. V konkretnem primeru je denar podjetja pristal na računu denarne mule, na katerem pa so ga pravočasno prestregli in ustavili. Po neuradnih informacijah naj bi v omenjenem primeru certifikat spletnega bančništva pustili dlje časa aktiviran, kar so prek oddaljenega dostopa do računalnika izkoristili osumljeni.
Da bi prikrili svojo identiteto, so uporabili tako imenovane denarne mule oziroma denarne prenašalce. Ti so z računa oškodovanega podjetja na svoj račun dobili določeno vsoto, dvignili gotovino in jo predali članom kriminalne združbe.
Od maja lani pa do pred kratkim so policisti obravnavali 34 sklopov kaznivih dejanj napada na informacijske sisteme, velike tatvine in pranja denarja. Oškodovanih je bilo 48 podjetij in podjetnikov. Z njihovih računov so prenakazovali od nekaj tisoč evrov pa vse do več sto tisoč evrov. Na računih 25 denarnih mul se je tako znašlo približno dva milijona evrov.
“V večini primerov so bili vdori časovno tempirani na konec tedna ali pred prihajajočimi prazniki. Storilci so po vdorih zbrisali elektronske sledove na napadenem računalniku in zamenjali uporabniško geslo za dostop do spletne banke. Uporabniki pogosto sploh niso vedeli za tatvino. Storilci so s tem pridobili čas, da so nemoteno delovali in dvigovali ta denar,” je pojasnil Florjančič.
Dobro organizirana hierarhična združba
Policisti svetujejo veliko previdnost pri vseh primerih, ko od uporabnikov računalnikov s sistemom za elektronsko bančništvo pričakujejo kakršen koli poseg v njihov informacijski sistem, nameščanje datotek neznanega izvora ali posredovanje podatkov na podlagi kontakta na daljavo (telefonske številke ali elektronske pošte), še zlasti z neznano osebo. Uporabniki morajo ravnati zelo skrbno z varnostno opremo, ki omogoča dostop do bančnega računa. Policisti svetujejo takojšnjo odjavo iz sistema za elektronsko bančništvo po končani uporabi in odstranitev dodatne varnostne opreme za e-banko iz računalnika. O vseh sumljivih okoliščinah pa naj takoj obvestijo policijo.
Združba je delovala na treh hierarhičnih ravneh. Na prvi so delovali organizatorji, ki so pridobili računalniške strokovnjake oziroma hekerje, ki so vdirali v računalniške sisteme. Na drugi ravni so sostorilci novačili denarne mule, ki so v bankah odpirale transakcijske račune, na katera so potem nakazovali ukraden denar. Na zadnjem nivoju pa so delovale denarne mule, ki so nato z računov dvigovale denar in ga izročale pajdašem, ki so bili na hierarhični lestvici nad njimi.
Kriminalisti so med preiskavo zaznali, da so osumljenci spremenili sistem novačenja denarnih mul, saj so imeli zaradi obvestil policije o samozaščitnem ravnanju težave pri pridobivanju sodelavcev. Zato so začeli v imenu angleške zavarovalnice na spletnih medijih oglaševati delo na domu (nezahtevne raziskave trga ...). Pri tem so delojemalci podpisali pogodbo o delu, v kateri so se zavezali, da bodo dali na razpolago svoj transakcijski račun, na katerega so kapljala denarna nakazila. Tako so nevede postali njihovi sostorilci.
Med preiskavo so odkrili 25 denarnih mul, ki so jih tožilstvu ovadili zaradi velike tatvine in pranja denarja. “Zavedali so se, da denar izvira iz kaznivega dejanja,” je poudaril Damjan Režek iz urada za preprečevanje pranja denarja. Lani je urad obravnaval 15 takšnih primerov pranja denarja (v višini 1,7 milijona evrov), letos pa še sedem primerov (za nekaj manj kot 400.000 evrov). Urad je v več primerih denar uspel izslediti na računih denarnih mul. Nato so ga z odredbami pristojnih preiskovalnih sodnikov zavarovali in tako preprečili, da bi ga dvignili z računov.
SIJAN PRETNAR