Czasem w zagranicznej prasie natrafiamy na wzmianki o naszych rodakach. A to ktoś coś odkrył, a to zagrał dobrze w piłkę, czasem kogoś uratował. Niestety, często również są to wiadomości o tym, że to właśnie Polacy kogoś okradli. Tak też jest i tym razem.
Belgijski serwis internetowy DeStandaard.biz podał, że władze tego kraju zatrzymały 4 osoby oskarżone o kradzież 3 milionów euro. Wg dziennikarzy, zatrzymani to dwa Polacy oraz dwaj Rosjanie. Wszyscy zostali oskarżeni o działanie w grupie przestępczej, która okradła tysiące klientów bankowości elektronicznej. Zatrzymani brali jedynie udział w przekazywaniu skradzionych pieniędzy, jednak śledczy podejrzewają, że grupa organizatorów przestępstwa pochodzi z Polski, Rosji oraz Ukrainy.
Przestępstwo polegało na instalowaniu złośliwego oprogramowania na komputerach użytkowników bankowości internetowej i wykorzystywaniu go do wykonywania nieautoryzowanych przelewów na konta podstawionych osób. Odbiorcy przelewów, tzw. muły, zakładali konta w tych samych bankach, by przyspieszyć realizację przelewów. Następnie wypłacali otrzymane kwoty w gotówce i przekazywali (potrącając 5-10% swojej prowizji) przestępcom.
Celem przestępców byli klienci 5 dużych banków działających na rynku belgijskim: KBC, BNP Paribas Fortis, Belfius, AXA oraz ING. W przypadku jednego z banków tylko w tym roku ofiarą przestępców padło ponad 7,5 tysiąca klientów, którzy zostali okradzeni na kwotę 1,836,130.52 euro. W przypadku drugiego banku, dla którego udostępniono dane, było to 4900 klientów i 1,496,012 euro (nie ujawniono danych dla trzech pozostałych banków, które również padły ofiara oszustów). Liczby te pokazują dużą skalę działalności grupy – oszukanych zostało przynajmniej 12 tysięcy klientów. Nie znamy niestety szczegółów technicznych – czy banki stosowały słabe mechanizmy uwierzytelnienia i autoryzacji (na filmie widać token z czytnikiem kart), czy też przestępcy wykazali się w tym zakresie ponadprzeciętną kreatywnością i na przykład dokonywali przelewów wykorzystując kradzione w trakcie rzeczywistych transakcji składniki uwierzytelnienia.
Komentarz
Dobry nius ;D