Parchetul de pe lângă Tribunalul București a acuzat cei trei hackeri din Capitală de săvârșirea infracțiunilor de fals informatic în formă continuată, referitoare la utilizarea a 10 pagini web de phishing pentru a obține informațiile de autentificare ale conturilor bancare ale victimelor, efectuarea de operațiuni financiare frauduloase și accesul ilegal la un sistem informatic în formă continuată.
Conform unui comunicat al Parchetului, citat de Agerpres, în sarcina celor trei inculpaţi s-a reţinut că, în perioada septembrie - decembrie 2022, au acţionat pentru a obţine controlul asupra conturilor aparţinând unor clienţi ai unei unităţi bancare, prin obţinerea datelor de acces în interfaţa aplicaţiei internet banking.
Astfel, prin introducerea fără drept de date informatice, persoanelor vătămate le-au fost trimise SMS-uri ce păreau să provină de la bancă şi care conţineau link-uri maliţioase, care, după accesare de către o persoană vătămată, permiteau obţinerea datelor sale de acces în interfaţa aplicaţiei de internet banking.
Odată obţinute de către inculpaţi, aceste date erau folosite pentru autentificarea în această interfaţă şi apoi pentru efectuarea de operaţiuni financiare frauduloase în contul persoanei vătămate respective (transferuri intrabancare, interbancare şi plăţi online prin folosirea datelor cardurilor bancare care puteau fi vizualizate în aplicaţie).
Modul de operare era unul foarte elaborat: crearea unor pagini web care să imite interfaţa băncii, pagini care puteau fi accesate doar prin linkul maliţios trimis persoanelor vătămate; cumpărarea unor baze de date conţinând numere de telefon mobil aparţinând unor reţele de telefonie mobilă din România; cumpărarea de servicii de trimitere SMS-uri în masă; cumpărarea de servicii de găzduire pagini web (toate aceste achiziţii fiind procesate prin folosirea fie a datelor cardurilor aparţinând persoanelor vătămate, fie a unor carduri ataşate unor conturi deschise în numele altor persoane care nu aveau cunoştinţă de activitatea infracţională şi erau remunerate cu sume modice pentru punerea la dispoziţie a identităţii acestora); deschiderea unor conturi de criptomonede, prin folosirea identităţii altor persoane, în care să fie virate sumele de bani provenind din conturile persoanelor vătămate, pentru ca în final acestea să fie retrase în numerar de la ATM-uri Bitcoin.
Prejudiciul creat în prezenta cauză este de aproximativ 10.000 de euro, însă a existat posibilitatea ca paguba totală să fie mult mai mare, având în vedere că autorii au desfiinţat conturile de depozit ale persoanelor vătămate şi au ordonat transferul disponibilului în conturile curente ale acestora, dar nu au putut dispune în final de întreaga sumă, din motive independente de voinţa lor: blocarea conturilor curente de persoanele vătămate imediat după ce au la luat cunoştinţă de săvârşirea faptelor ori blocarea unor tranzacţii pe motiv de fraudă.
