Policja zatrzymała 9 kwietnia w Toruniu pięć osób, podejrzanych o wyłudzenie blisko miliona złotych wskutek ataku phishingowego na firmę transportową w 2018 r. – poinformowała KWP w Gorzowie Wielkopolskim.

Sprawcy uzyskali dostęp do sieci Wi-Fi przedsiębiorstwa. Przechwycili informację, że właściciel kupuje 200 tys. euro w kantorze internetowym i posługując się przejętymi danymi autoryzacji podmienili numer rachunku bankowego, na który po wymianie miały zostać przelane pieniądze. Gdy środki trafiły na podstawione konto, w ciągu dwóch godzin przelewali je na kolejne rachunki, by zmylić trop. W okresie tygodnia od kradzieży część pieniędzy wypłacili w bankomatach, a za resztę kupili kryptowaluty, którymi obracali w Internecie.

 

Atakowali od 2016 r.

Z informacji lubuskiej policji wynika, że podejrzani już wcześniej dokonywali ataków z pomocą ransomware i phishingu. Od 2016 r. przeprowadzili akcje phishingowe, by uzyskać dane dostępu do operacji finansowych związanych z wymianą walut. Ofiarami były najczęściej firmy transportowe.

W celu zamaskowania swojej tożsamości przestępcy przy płatnościach elektronicznych wykorzystywali numery telefonów zarejestrowane na tzw. „słupy”. W Internecie korzystali z sieci Tor.

Do ujęcia podejrzanych doprowadziło śledztwo prowadzone przez wydział zajmujący się zwalczaniem cyberprzestępczości KWP w Gorzowie Wlkp. i przestępczości gospodarczej KMP w Zielonej Górze oraz prokuraturę rejonową w Zielonej Górze.

Zatrzymani usłyszeli zarzuty popełnienia oszustwa komputerowego i prania pieniędzy. Grozi im do 10 lat pozbawienia wolności.

Główny podejrzany – 43-letni mieszkaniec województwa kujawsko – pomorskiego – został aresztowany na trzy miesiące.

W ocenie policji sprawa jest rozwojowa. Nie są wykluczone kolejne zatrzymania.