Osumnjičeni su presretali elektronsku poštu poreskih vlasti kako bi prevarili klijente banaka širom Italije i Rumunije, navodi se u saopštenju. Sumnja se da su na taj način, osumnjičeni pribavili protivpravnu imovinsku korist u iznosu od milion evra!
Dvogodišnja istraga u oblasti kibernetičkog kriminala rumunske i italijanske nacionalne policije uz podršku Europol-a, Tužilaštva za zajedničku akciju u borbi protiv sajber kriminala (J-CAT) i Eurojust-a, dovela je do hapšenja 20 osumnjičenih lica, u nizu koordiniranih racija 28. marta. U Rumuniji je uhapšeno 9 lica, a u Italiji 11 lica ostaje u pritvoru zbog sumnje da su izveli tzv. phishing prevaru, i na taj način oštetili stotine klijenata dve glavne bankarske institucije ovih zemalja, u iznosu od milion evra. Rumunske vlasti izvršile su 3 pretresa, dok je italijanska nacionalna policija naredila izvršenje čak 10 pretresa, u kojima je učestvovalo više od 100 italijanskih policajaca.
Ova organizovana kriminalna grupa, koju su činili pretežno italijanski državljani, koristila je tzv. phishing imejlove, kojima su se predstavljali kao poreski organi kako bi sakupljali bankarske podatke svojih žrtava, navodi se u saopštenju.
Iako su najčešće phishing prevare slanjem generičkih imejlova, phishing imejlovi su, u ovom slučaju, lično upućeni ciljnim zainteresovanim stranama sa sadržajem koji se navodno pojavio iz poverljivog izvora, kao što je banka. Primaoci su podsticani da kliknu na vezu, što ih je dovodilo do lažne verzije legitimne veb-stranice, i na taj način ukradeni su njihovi podaci o računu.
Phishing (pecanje) je najčešći vid dobavljanja podataka korisnika kartica u poslednjih nekoliko godina. Ova prevara funkcioniše tako što na imejl-adresu korisnika obično stiže poruka sledeće sadržine: “Obzirom na preuređenje baze podataka XY banke, molimo vas da se putem linka ulogujete na sajt i popunite tražene podatke.”
Kada žrtva klikne na navedeni link, otvora se fiktivna veb-strana navedene banke, koja po svim karakteristikama izgleda kao prava. Ponuđene su opcije unosa imena i prezimena, matičnog broja, adrese, broja kartice, rok važenja itd., a po unosu broja kartice i ostalih podataka najčešće se pojavljuje odgovor “Uneta pogrešna vrsta kartice, ponovite unos”, čime se korisnik navodi da unese brojeve svih kartica koje poseduje.
Istraga koja je pokrenuta u 2016. godini otkrila je da su kriminalci koristili ukradene podatke za online bankarstvo kako bi preneli novac sa računa žrtava na račune pod njihovom kontrolom, a zatim podizali novac na bankomatima u Rumuniji.
U saopštenju je navedeno da je ova organizovana kriminalna grupa, nastavila je svoju kriminalnu aktivnost koristeći šifrovane aplikacije za ćaskanje, te da se ista grupa sumnjiči i za pranje novca, trgovinu narkoticima i ljudima, prostituciju i učešće u kriminalnoj organizaciji.
Zbog zahtevnih istražnih mera koje se odvijaju na međunarodnom nivou, zajednički istražni tim je uspostavljen između zemalja koje su sarađivale u ovoj akciji, a pomoć́ su pružili i Eurojust i Europol.
Tokom istrage, Eurojust je obezbedio bliske kontakte i koordinaciju između tužilaca i istražnih organa u Italiji i Rumuniji. Europol je podržao slučaj pružanjem prilagođene analize obaveštenja i ekspertize istražiteljima, kao i raspoređivanjem mobilnih kancelarija na dan akcije u obe zemlje. Nekoliko koordinacionih i operativnih sastanaka održano je u Eurojust-u i Europol-u, neposredno pre akcije.
