Dva milijona evrov prenakazanega denarja v škodo 48 oškodovancev

Kriminalisti z vseh večjih policijskih uprav so od maja lani preiskovali kriminalno združbo. Gre za slovenske državljane, ki so osumljeni 34 sklopov kaznivih dejanj, ko so si z vdiranjem v sisteme elektronskega bančništva prisvajali denar drugih. "Napadenih je bilo 48 manjših in srednje velikih podjetij in samostojnih podjetnikov. Z uporabo zlonamernega programskega orodja so osumljenci pridobili okoli dva milijona evrov premoženjske koristi," je na tiskovni konferenci pojasnil vodja sektorja za gospodarsko kriminaliteto v upravi kriminalistične policije na GPU-ju Dušan Florjančič. Pet osumljencev so pridržali, štirje od njih so že obiskali preiskovalnega sodnika. Ta je za dva odredil pripor, za enega pa sodno pridržanje.

Tri ravni organizacije Osumljenci so ustrezne podatke najpogosteje pridobili z lažnimi sporočili finančnih institucij, oškodovanci pa so si računalnik okužili tako, da so odprli priložene priponke. Na tak način so storilci prevzeli nadzor nad računalnikom, z zlorabo elektronskega bančništva pa so izvedli prikrita prenakazila na druge račune.

"Transakcije so bile časovno tempirane na konec tedna ali na čas med prazniki, po opravljeni transakciji pa so storilci za seboj izbrisali vse sledi, spremenili gesla. Uporabniki niso vedeli, da so bili okradeni, na tak način pa so storilci pridobili čas," je povedal Florjančič. Po njegovih besedah je bila združba organizirana na treh ravneh. "Na prvi so bili organizatorji, ki so za vdore v računalniške sisteme aktivirali hekerje, na najnižji pa so novačili denarne mule, ki so odpirale račune za prenakazila ter denar tudi dvigovale," je navajal Florjančič.

25 denarnih mul Kot je pojasnil, so zaznali 25 teh ljudi, torej tako imenovanih denarnih mul: "Ker so imeli težave z novačenjem, so za pridobitev teh mul oglaševali reklamo, da angleška zavarovalnica išče agente, pri čemer so morali dati na voljo svoje transakcijske račune. Nekateri tako niso vedeli, da izvajajo kazniva dejanja, takšnih je mogoče pet oseb." Mule so ovadene velike tatvine in pranja denarja, preostali v kriminalni združbi pa tudi vdora v informacijski sistem.

Z računov 48 oškodovancev je bilo na transakcijske račune 25 mul prenakazano okoli dva milijona evrov. "Mule so dejansko dvignile več kot 950 tisoč evrov, približno milijon pa smo ob sodelovanju urada za pranje denarja in komercialnih bank pravočasno blokirali oziroma zavarovali."

Ukraden denar je treba oprati V preiskavo je bil vključen tudi urad za preprečevanje pranje denarja. "Nesporno je, da so se prejemniki sredstev zavedali, da denar izvira iz kaznivih dejanj, zato so ga morali oprati, da bi zakrili izvor denarja," je povedal namestnik direktorja urada Damjan Režek. Lani so obravnavali 15 primerov pranja denarja, storilci pa so z vdorom v informacijski sistem pridobili slab milijon in sedemsto tisoč evrov. "S pooblastilom za začasno ustavitev transakcij smo na 26 bančnih računih zaustavili transakcije v skupni višini 650 tisoč evrov," je povedal Režek.

Urad je letos zaznal sedem primerov pranja denarja, skupna premoženjska korist storilcev v teh primerih je bila 393 tisoč evrov, urad pa je uspešno zavaroval 290 tisoč evrov.

Nujna je samozaščita Sicer lahko prijave o morebitnih zlorabah posredujete nacionalnemu centru za posredovanje pri omrežnih incidentih SI-CERT. "Sredi lanskega leta smo zaznali prve prijave, ko so storilci računovodskim službam manjših podjetij sporočili, da so denimo zaradi neplačila dobili opomin pred izvršbo, zraven pa ZIP-sporočilo. Ko so priponko odprli, so dobili trojanskega konja,"je pojasnil Tadej Hren. V osmih mesecih so prejeli 28 prijav. "V teh primerih sicer ni šlo za kakšen sofisticiran napad, saj so morali uporabniki sami zagnati to stran. So pa uporabnike naslavljali po imenih, v pravilni slovenščini, zaznal pa jih ni niti protivirusni program," je razložil Hren. Kot je pojasnil, stoodstotne zaščite ni, kljub temu pa vsi sogovorniki opozarjajo na samozaščitno ravnanje, pri čemer je treba posodabljati sistem, poskrbeti za dobro protivirusno zaščito, izbrati dobro geslo, ki bo vsebovalo več kot osem zelo različnih znakov, skratka skrbeti za "omrežno higieno".

Hren opozarja, da se je treba po vsaki uporabi digitalnih certifikatov obvezno odjaviti iz sistema, digitalnih potrdil pa ne shranjujte na disk, temveč na pametne kartice oziroma pametne ključe USB, pa tudi te je treba po uporabi izvleči iz računalnika.