Kierowanie i udział w zorganizowanej grupie przestępczej, pranie brudnych pieniędzy, oszustwa komputerowe, kradzież z włamaniem na konta bankowe, oraz hacking-to tylko niektóre z zarzutów jakie usłyszeli członkowie zorganizowanej grupy cyberprzestępczej.

Ścisła współpraca policjantów zwalczających cyberprzestępczość z KWP w Katowicach, CBŚP, KWP w Łodzi i Gorzowie Wlkp., a także KSP, we współpracy z CERT Polska, pod nadzorem Prokuratury Regionalnej w Warszawie doprowadziły do ustalenia 60 osób podejrzanych o działalność cyberprzestępczą. 28 osób zostało tymczasowo aresztowanych.

Do pierwszych zatrzymań doszło w grudniu 2020 r. Aresztowano wówczas 7 osób, a zarzuty min. udziału w zorganizowanej grupie przestępczej, prania brudnych pieniędzy, oszustwa komputerowego, licznych kradzieży z włamaniem na konta bankowe, oraz hackingu usłyszało łącznie 60 osób. W ramach prowadzonych czynności dokonano 100 przeszukań, co pozwoliło na zebranie obszernego materiału dowodowego. Zabezpieczono sprzęt elektroniczny, dokumenty, jak również karty bankowe i karty SIM zarejestrowane na tzw. słupy, bądź skradzioną tożsamość, oraz maski i przebrania wykorzystywane przy wypłatach pieniędzy z bankomatów. Przejęto także broń i narkotyki.

Z ustaleń śledczych wynika, iż grupa działała na szeroką skalę. Część podejrzanych osób mogła tworzyć i obsługiwać 40 fałszywych sklepów internetowych. Ustalono, że sklepy te były zarejestrowane na dane tzw. słupów, bądź niczego nieświadomych użytkowników, którym skradziono tożsamość. Podejrzani w celu uwiarygodnienia fikcyjnych sklepów wykupywali reklamy i usługi pozycjonowania w wyszukiwarkach internetowych. Inwestowali w reklamę wybranych sklepów nawet 30 tys. zł. Bardzo często ze sklepem powiązana była fałszywa strona internetowa z długą listą pozytywnych opinii rzekomych klientów. Pokrzywdzonych, którzy złożyli zamówienie na stronach fałszywych sklepów, a po wpłacie pieniędzy nie otrzymali zamówionego towaru może być nawet kilka tysięcy osób.

Pieniądze wyłudzone od poszkodowanych klientów trafiały na konta słupów, wśród których dominowały osoby odpłatnie udostępniające rachunki bankowe założone na swoje dane. Środki te były dalej transferowane na kolejne rachunki bankowe, w tym celu podejrzani korzystali z dostępnej na darkwebowym forum usługi prania brudnych pieniędzy. Owi ,,usługodawcy” również usłyszeli zarzuty. Ostatecznie środki wypłacano w bankomatach na terenie całego kraju. Część pieniędzy była również lokowana na giełdach kryptowalut, co miało na celu utrudnienie stwierdzenia ich przestępczego pochodzenia, jak również wykrycia oraz ustalenia miejsca ich przechowywania.

Z ustaleń śledczych wynika również, że inni podejrzani mogą być odpowiedzialni za kampanie phishingowe, polegające na podszywaniu się pod znane firmy świadczące usługi min. kurierski, bądź dostawy energii elektrycznej, oraz pod znane serwisy umożliwiające wykonywanie błyskawicznych płatności internetowych. Śledczy ustalili, że jeden z podejrzanych mógł wysłać nawet blisko 40 tys. SMS-ów do potencjalnych pokrzywdzonych, zawierających linki do spreparowanych stron płatności, na których pokrzywdzeni mieli dokonać rzekomej zapłaty konkretną usługę np. dostawę paczki, czy za energię elektryczną.

Jak wynika z raportów zespołu CERT Polska, od 2018 r. znacząco nasiliły się ataki wykorzystujące scenariusz z podszywaniem się pod serwisy płatności online. Policja apeluje, aby zachować ostrożność, gdy otrzymujemy wiadomości SMS zawierające podejrzane linki lub informacje o konieczności dokonania dopłaty np. za przesyłkę, prąd lub gaz.