LJUBLJANA – Kriminalisti so ta teden izvedli 12 hišnih preiskav pri osmih osumljencih kot rezultat večmesečne kriminalistične preiskave zlorab elektronskega bančništva. Osumljenci so z zlorabami z bančnih računov, predvsem pravnih oseb in samostojnih podjetnikov, odtujili približno dva milijona evrov sredstev.
Vdori ob koncih tedna
V večini primerov so bili vdori časovno skoncentrirani na konec tedna in pred različnimi prazniki. Storilci so po izvršenem vdoru v računalniški sistem zabrisali sledi na napadenem računalniku in praviloma zamenjali geslo za dostop do spletne banke. Uporabniki pogosto sploh niso vedeli, da so jim ukradli denar, storilci pa so tako pridobili čas, je pojasnil vodja sektorja za gospodarsko kriminaliteto v upravi kriminalistične policije na generalni policijski upravi Dušan Florjančič. Od ukradenih za okoli dva milijona evrov so storilci kaznivih dejanj z računov dvignili več kot 950.000 evrov, preostala sredstva v skupni višini preko enega milijona evrov pa so pristojni uradi uspešno blokirali oz. zavarovali.
Pet začasno pridržanih
Štiri so privedli k pristojnemu preiskovalnemu sodniku, ki je zoper dve osebi odredil pripor, za eno osebo pa začasno sodno pridržanje. Florjančič je pojasnil, da so kriminalno združbo sestavljali slovenski državljani. V preiskavi so ugotovili povezave s tujino, in sicer v primerih prenakazil denarja, vendar v zelo ozkem segmentu. Kriminalna združba je vdore v sisteme elektronskega bančništva izvajala s pomočjo različnih računalniških virusov, črvov in trojanskih konjev. Namestili so jih na računalnike oškodovanih podjetij, najpogosteje z uporabo spleta in elektronske pošte z zavajajočo vsebino.
Sistem denarnih prenašalcev
Storilci so tako prevzeli nadzor nad oškodovančevim računalnikom in prikrito prenakazali finančna sredstva s transakcijskega računa oškodovanca na druge račune z namenom končne protipravne prilastitve teh sredstev. Združba je v vseh primerih uporabila sistem t. i. denarnih mul oz. denarnih prenašalcev. Ti so sredstva iz oškodovanega podjetja prejeli na svoj transakcijski račun, izvedli gotovinski dvig in denar prenesli do članov kriminalne združbe. Kriminalna združba je imela zaradi povečanih aktivnosti policije na tem področju in obveščanja medijev o samozaščitnem ravnanju na neki točki precejšnje težave z novačenjem denarnih mul, zato so uporabili inovativno rešitev – v imenu angleške zavarovalnice so ponujali delo, delojemalci po so morali podpisati pogodbo, s katero so se zavezali, da bodo dali na razpolago transakcijski račun, prek katerega so nato potekale transakcije. Tako so nevede postali sostorilci.
Iznajdljivi prevaranti
Tadej Hren iz centra SI-CERT je pojasnil, da so bila elektronska sporočila pisana tako, da so pritegnila pozornost oškodovancev (poslali so jim npr. sporočilo o opominu pred začetkom izvršbe), vsem pa je bil priložen trojanski konj. Pri tem ni šlo za zelo sofisticiran napad, a dovolj, da so z majhnimi spremembami dosegli, da jih niso zaznali protivirusni programi. Hren je pojasnil, da 100-odstotne zaščite ni, lahko pa z upoštevanjem primerov dobre prakse poskrbimo, da napadalcu onemogočimo okužbo računalnika in zlorabo spletnega bančništva. Koristno je sprotno posodabljanje sistema in antivirusnega programa, ločitev poslovnega od družinskega računalnika, uporaba dobrih gesel ipd.
