Trei hackeri din Capitală au fost arestaţi preventiv pentru 30 de zile, ei fiind acuzaţi că au spart conturile bancare ale unor persoane, de unde au sustras în total suma de 10.000 de euro.
Cei trei sunt acuzaţi de Parchetul de pe lângă Tribunalul Bucureşti de săvârşirea infracţiunilor de fals informatic în formă continuată (10 acte materiale privind paginile web de phishing folosite pentru a obţine credenţialele conturilor bancare ale persoanelor vătămate); efectuarea de operaţiuni financiare în mod fraudulos în formă continuată; accesul ilegal la un sistem informatic în formă continuată.
Conform unui comunicat al Parchetului, în sarcina celor trei inculpaţi s-a reţinut că, în perioada septembrie - decembrie 2022, au acţionat pentru a obţine controlul asupra conturilor aparţinând unor clienţi ai unei unităţi bancare, prin obţinerea datelor de acces în interfaţa aplicaţiei internet banking.
Astfel, prin introducerea fără drept de date informatice, persoanelor vătămate le-au fost trimise SMS-uri ce păreau să provină de la bancă şi care conţineau link-uri maliţioase, care, după accesare de către o persoană vătămată, permiteau obţinerea datelor sale de acces în interfaţa aplicaţiei de internet banking.
Odată obţinute de către inculpaţi, aceste date erau folosite pentru autentificarea în această interfaţă şi apoi pentru efectuarea de operaţiuni financiare frauduloase în contul persoanei vătămate respective (transferuri intrabancare, interbancare şi plăţi online prin folosirea datelor cardurilor bancare care puteau fi vizualizate în aplicaţie).
Modul de operare era unul foarte elaborat: crearea unor pagini web care să imite interfaţa băncii, pagini care puteau fi accesate doar prin linkul maliţios trimis persoanelor vătămate; cumpărarea unor baze de date conţinând numere de telefon mobil aparţinând unor reţele de telefonie mobilă din România; cumpărarea de servicii de trimitere SMS-uri în masă; cumpărarea de servicii de găzduire pagini web (toate aceste achiziţii fiind procesate prin folosirea fie a datelor cardurilor aparţinând persoanelor vătămate, fie a unor carduri ataşate unor conturi deschise în numele altor persoane care nu aveau cunoştinţă de activitatea infracţională şi erau remunerate cu sume modice pentru punerea la dispoziţie a identităţii acestora); deschiderea unor conturi de criptomonede, prin folosirea identităţii altor persoane, în care să fie virate sumele de bani provenind din conturile persoanelor vătămate, pentru ca în final acestea să fie retrase în numerar de la ATM-uri Bitcoin.
Prejudiciul creat în prezenta cauză este de aproximativ 10.000 de euro,