- Схемата е описана в "24 часа" преди година
- За нея има защита, но телекомите у нас не я поддържат
Над 800 000 лева успяха да източат хакер и 10 негови познати с инвестиция от едва 420 лева. Те ударили онлайн банкирането на 13 души и фирми.
В основата на схемата бил 26-годишният Владимир Гьорев. Той е IT специалист, занимава се с тестове на защитите на сайтове. Работи в голяма компания за информационна сигурност. Гьорев и негови приятели разпращали фишинг мейли, които изглеждали досущ като страниците за онлайн банкиране на хората. Искали от тях да въведат потребителското си име и парола, за да не изтрият акаунтите им. Който го направел, директно пращал данните си на бандитите. Другата схема била с мейл, уж за дълг. Той бил описан в прикачения файл. Ако човек го отвори, давал пълен достъп до компютъра си, включително потребителски имена и пароли.
Веднъж получили данните по един от двата начина, мъжете имали достъп до сметките, но не можели да оперират с тях. За да наредят пари, им трябвал есемес кодът, който се изпраща на телефона на титуляря на акаунта. Номерата взели от профилите в онлайн банкирането. Въвели ги в специален сайт в тъмната мрежа. Срещу 20 долара той ви показва всички есемеси, предназначени за мобилния номер, който сте въвели. Трикът работи доста просто - сайтът лъже мобилния оператор, че сте в роуминг, и трябва да ви прати съдържанието на есемеса, за да го препратите.
"24 часа" писа за тази схема преди година. За нея има защита, но родните телекоми не я поддържат. Част от тях обаче са я включили за бизнеса си в Италия например.
Момчетата били хитри. Превеждали парите на мулета срещу 5% или директно си купували криптовалута. Там портфейлите са анонимни. Действали от март миналата година. Засега има доказателства, че са точили сметки до август, но се разследват и банкови трансфери след това.
"Парите са изпращани по сметки на финансови мулета, като предварително са им откривани сметки в български банки, теглени са от банкомати. Част от паричните средства са изпращани в борси за търгуване с криптовалута с цел по-лесното им усвояване и съответно за легализиране на техния произход", каза след операцията Асен Кунчев, началник на отдела за кибератаки и финансови измами в интернет в ГДБОП.
Освен мозъка на бандата - Владимир Гьорев, са задържани още 10 души - Кристиан Спасов, Радосвет Райчев, Степан Храйр Аджемян, Лилия Костадинова, Виолета Стоянова, Марина Гроздарева, Павлин Павлов, Георги Павлов, Калин Николов и Атанас Атанасов. По време на акцията, която се е провела в София, Варна, Казанлък, Самоков, както и в с. Железница и с. Медковец, е имало претърсвания на 18 адреса и 6 автомобила, както и обиски. Иззети са мобилни телефони, компютри, флаш памети и документи. В някои от компютрите са открити сметки с част от парите, обърнати в биткойни. Разпитани са свидетели.
Всички 11 задържани са обвинени. Само Владимир е подведен под отговорност за компютърно престъпление, другите 10 - за пране на пари. Разследването продължава под надзора на Софийската градска прокуратура.
