Pri hišnih preiskavah so ob koordinaciji uprave kriminalistične policije sodelovali kriminalisti policijskih uprav Ljubljana, Maribor, Kranj, Novo mesto, Koper, Celje in Murska sobota. Identificirali so kriminalno združbo, ki si je z vdiranjem v sisteme elektronskega bančništva protipravno prisvajala denarna sredstva z bančnih računov pravnih in fizičnih oseb.
Osumljenci v sklopu 34 akcij napadli 48 oškodovancev
»Gre za problematiko, ki je v zadnjem letu na območju celotne Slovenije predstavljala kar precejšen problem,« je na današnji novinarski konferenci v Ljubljani povedal vodja sektorja za gospodarsko kriminaliteto v upravi kriminalistične policije na Generalni policijski upravi Dušan Florjančič.
Od konca maja lani je policija obravnavala 34 sklopov kaznivih dejanj napada na informacijski sistem, velike tatvine in pranja denarja, v katerih so osumljenci napadli skupno 48 oškodovancev iz celotne Slovenije. Kot je pojasnil Florjančič, je šlo predvsem za pravne osebe in samostojne podjetnike posameznike, ki so na svojih bančnih računih posedovali večje vsote denarja.
»Napadali« konec tedna in med prazniki
V večini primerov so bili vdori časovno skoncentrirani na konec tedna in pred različnimi prazniki. Storilci so po izvršenem vdoru v računalniški sistem zabrisali sledi na napadenem računalniku in praviloma zamenjali geslo za dostop do spletne banke.
Uporabniki pogosto sploh niso vedeli, da so jim ukradli denar, storilci pa so tako pridobili čas, je pojasnil Florjančič.
»Z zlorabami je bilo z bančnih računov oškodovancev odtujenih oz. prenakazanih za okoli dva milijona evrov denarnih sredstev,« je povedal Florjančič. Od tega so storilci kaznivih dejanj z računov dvignili več kot 950.000 evrov, preostala sredstva v skupni višini prek enega milijona evrov pa so pristojni uradi uspešno blokirali oz. zavarovali.
Računalniški virusi, črvi in trojanski konji
Pet oseb so začasno pridržali. Štiri so privedli pristojnemu preiskovalnemu sodniku, ki je zoper dve osebi odredil pripor, za eno osebo pa začasno sodno pridržanje. Florjančič je pojasnil, da so kriminalni združbo sestavljali slovenski državljani. V preiskavi so ugotovili določene povezave s tujino, in sicer v primerih prenakazil denarja, vendar v zelo ozkem segmentu.
Kriminalna združba je vdore v sisteme elektronskega bančništva izvajala s pomočjo zlonamernih programskih orodij - različnih računalniških virusov, črvov in trojanskih konjev. Namestili so jih na računalnike oškodovanih podjetij, najpogosteje z uporabo spleta in elektronske pošte z zavajajočo vsebino.
Storilci so tako prevzeli nadzor na oškodovančevim računalnikom in prikrito prenakazali finančna sredstva s transakcijskega računa oškodovanca na druge račune z namenom končne protipravne prilastitve teh sredstev. Združba je v vseh primerih uporabila sistem t.i. denarnih mul oz. denarnih prenašalcev. Ti so sredstva iz oškodovanega podjetja prejeli na svoj transakcijskih račun, izvedli gotovinski dvig in denar prenesli do članov kriminalne združbe.
Denarne mule
Kriminalna združba je imela zaradi povečanih aktivnosti policije na tem področju in obveščanja medijev o samozaščitnem ravnanju na določeni točki precejšnje težave z novačenjem denarnih mul, zato so se poslužili inovativne rešitve - v imenu angleške zavarovalnice so ponujali delo, delojemalci po so morali podpisati pogodbo, s katero so se zavezali, da bodo dali na razpolago transakcijski račun, prek katerega so se nato vršile transakcije. Tako so nevede postali sostorilci.
Policija je v preiskavi intenzivno sodelovala tudi z Uradom RS za preprečevanje pranja denarja in Nacionalnim centrom za posredovanje pri omrežnih incidentih (SI-CERT). Namestnik direktorja urada za preprečevanje pranja denarja Damjan Režek je pojasnil, da so lani obravnavali 15 primerov storitve kaznivega dejanja pranja denarja, pri katerih so sredstva izvirala iz predhodnih kaznivih dejanj velike tatvine, izvršenih z vdorom v informacijski sistem.
Skupna višina protipravne premoženjske koristi, ki so jo storilci lani pridobili z obravnavanimi dejanji, je znašala skoraj 1,7 milijona evrov, od tega so na 26 bančnih računih zaustavili transakcije v skupni višini 650.000 evrov, je navedel Režek. Letos so obravnavali že sedem takšnih primerov, pri čemer je skupna protipravna premoženjska korist znašala 393.000 evrov, od tega so na sedmih bančnih računih zaustavili transakcije v skupni višini 290.000 evrov, je povedal Režek.
Elektronska sporočila so pritegnila pozornost oškodovancev
Tadej Hren iz centra SI-CERT je pojasnil, da so bila elektronska sporočila pisana na način, da so pritegnila pozornost oškodovancev (poslali so jim npr. sporočilo o opominu pred začetkom izvršbe), vsem pa je bil priložen trojanski konj. Pri tem ni šlo za zelo sofisticiran napad, a dovolj, da so z majhnimi spremembami dosegli, da jih niso zaznali protivirusni programi.
Hren je pojasnil, da 100-odstotne zašite ni, lahko pa z upoštevanjem primerov dobre prakse poskrbimo, da napadalcu onemogočimo okužbo računalnika in zlorabo spletnega bančništva. Koristno je sprotno posodabljanje sistema in antivirusnega programa, ločitev poslovnega od družinskega računalnika, uporaba dobrih gesel ...
