Internetowi złodzieje skazani

Marek S. w 2004 roku nawiązał kontakt z mężczyzną posługującym się językiem rosyjskim o imieniu Wołodia i być może innymi osobami.  Omówili wówczas „patent” na włamania na rachunki bankowe klientów banku BPH. Co najmniej jeden z członków grupy posiadał wiedzę i umiejętności pozwalające mu na przełamanie zabezpieczeń elektronicznych stosowanych przez bank.

Na stronach internetowych davay.netfirms.com, musipusi.netfirms.com  oraz volosna.netfirms.com przestępcy zamieścili kod programu tzw. Bloodhound.exploit.6 wykorzystujący lukę w przeglądarce internet explorer. Kod ten był bez wiedzy użytkowników komputerów instalowany w systemie pod postacią pliku, który zmieniał ustawienia systemu w taki sposób, by uruchamiać się w sposób niewidoczny przy każdym starcie komputera. Program ten instalował kilka plików, wśród których był tzw. keyloger, czyli oprogramowanie przechwytujące teksty wprowadzane przy pomocy klawiatury. Keyloger reagował na jedno ze słów kluczowych znajdujących się na stronach internetowych, a które to słowa odnosiły się do nazewnictwa bankowego i finansowego.
W momencie otwarcia przez użytkownika zainfekowanego komputera strony internetowej z jednym ze słów kluczowych i wpisywania tekstu na klawiaturze, był on przechwytywany i zapisywany w sposób niewidoczny w plikach, które bez wiedzy użytkownika były wysyłane na jeden z wykorzystywanych serwerów ftp, do którego dostęp mieli członkowie grupy przestępczej.

Członkowie grupy – Marek S., Adam S. i Krzysztof Sz. do realizacji złodziejskich planów potrzebowali tzw. słupów, czyli osoby, które zakładały na swoje nazwiska rachunki bankowe. W zamian za odpłatność, z reguły w nieświadomości rzeczywistego wykorzystania kont, osoby te przekazywały szajce karty bankomatowe i dokumenty dotyczące posiadanych rachunków. Przestępcy i pracujący dla nich ludzie tłumaczyli „słupom”, na przykład, że konto potrzebne jest dla kolegi rozwodzącego się z żoną. Albo że ułatwi to komuś z Białorusi prowadzenie interesów w Polsce.

Adam S. umówił się z trzema osobami zainteresowanymi takim zarobkiem na stacji paliw Shell w Jeleniej Górze i stąd swoim samochodem zawiózł je do Wałbrzycha, gdzie w hipermarkecie Auchan Eurobank ma swój oddział. Po drodze instruował mężczyzn, jakie rachunki mają założyć i jak mają to zrobić.

Przestępcy dysponując rachunkami mogli rozpocząć włamania na konta posiadaczy rachunków w BPH i wykradając dane logowania do systemu, używać kont, jak swoich. W ten sposób uzyskali dostęp do kilkunastu rachunków skąd przelewali na konta „słupów” kwoty od kilku do nawet 60 tysięcy złotych. Niedługo potem, gdy skradzione pieniądze znalazły się na właściwych rachunkach, przestępcy podejmowali gotówkę w bankomatach.

W kilku przypadkach właściciele okradzionych kont szybko zorientowali się, że z ich rachunków wyszły przelewy na rachunki nieznanych osób i czym prędzej składali w banku reklamacje. W jednym przypadku po jednego przelewu na sporą kwotę i próbie dokonania ponownego przelewu pokaźnej kwoty tego samego dnia, pracownik banku zadzwonił do właściciela rachunku z pytaniem, czy rzeczywiście taka jest jego dyspozycja. Dzięki temu udało się zablokować transakcję. W kilku przypadkach bank zwrócił okradzionym klientom przelane przez przestępców kwoty.

Marek S., główny oskarżony w tym procesie, twierdząc że „przelewy miały w istocie charakter fikcyjny, a właściciele rachunków sami naruszyli regulaminy ich prowadzenia”, w toku postępowania zdawał sobie sprawę z tego, że pieniądze pochodzą z przestępstwa i są kradzione w banku.

Ale nie potrafił powiedzieć, w jaki sposób zupełnie obce osoby – klienci banku BPH – w jednym czasie mieliby wpaść na pomysł oszukania banku w bardzo podobny czy nawet identyczny sposób. Zresztą wszyscy poszkodowani zaprzeczyli, jakoby mieli dokonywać transakcji i przelewać pieniądze na rzecz obcych osób. Ich relacje były zgodne z dokumentami bankowymi, z raportami z postępowań reklamacyjnych oraz historiami logowań. Wyszczególnione tam były logowania przez prawdziwych posiadaczy oraz te, które wykorzystywały połączenia IP z innych krajów.

Także osoby - „słupy”, które założyły konta służące później przestępcom potwierdziły, że nie dokonywali jakichkolwiek operacji na tych rachunkach, nie były one im w ogóle potrzebne i nigdy nie wpłacały ani nie wypłacały pieniędzy z tych kont.
Jak wynika z opinii biegłego, sposób działalności grupy miał charakter nowatorski w Polsce. Członkowie grupy angażowali przy tym jako „podwykonawców” wiele innych osób. Działali w sposób zuchwały i w poczuciu bezkarności. Jednak prawomocnym wyrokiem Marek S. został skazany na 3 lata więzienia, Krzysztof Sz. na półtora roku, a Adam S. na 10 miesięcy w zwieszeniu na 2 lata.