@ Un numar de 20 de baieti din Pascani, Iasi si Ramnicu Valcea din care unii aveau 16 ani la data comiterii faptelor au inselat zeci de cetateni italieni si americani, prin licitatii fictive pe E-Bay, castigand astfel in mod fraudulos sute de mii de euro @ Prezentam mai jos lista celor 20 care au fost luati in vizor de procurorii de la Crima Organizata @ Acestia spargeau conturile de E-bay ale cetatenilor straini dupa care postau in numele lor licitatii pentru bunuri pe care nu le detineau, clientii care le adjudecau, la plateau in conturi bancare controlate de acesti hackeri si bine inteles nu primeau niciodata produsele @ Procurorii Directiei de Investigare a Infractiunilor de Criminalitate Orgnizata Iasi au stabilit ca in perioada 2007-2009 cei 20 de tineri au castigat prin aceste metode ilegale peste 200.000 de euro @ Acestia au inselat un numar de 427 de cetateni straini in special italieni si americani
Unul dintre cele mai complexe dosare de frauda informatica al Directiei de Investigare a Infractiunilor de Criminalitate Organizata si Terorism (DIICOT Iasi) a fost finalizat recent. Un dosar gros de mii de pagini in care se arata modul in care un numar de 20 de tineri (cu varste intre 16-27 ani, cei mai multi aveau 18 ani la data comiterii faptelor) din Pascani, Iasi si Ramnicu Valcea si-au folosit aptitudinile din domeniul informaticii pentru a fura bani de la cetateni straini, italieni si americani si mai putini, spanioli si britanici. Acestia si-au folosit aptitudinile din domeniul informaticii pentru a sparga conturile de pe E-Bay ale cetatenilor straini dupa care postau in numele lor licitatii pentru bunuri pe care nu le detineau, clientii care le adjudecau, la plateau in conturi bancare controlate de acesti hackeri si bine inteles nu primeau niciodata produsele. ”Avandu-se in vedere doar transferurile financiare realizate de persoanele intermediare din Italia, care s-au ocupat efectiv de incasarea banilor rezultati din fraude in Romania catre membrii grupului infractional sau in folosul acestora prin persoane interpuse, s-a probat un prejudiciu de 209.564 euro, 26.497 lei, 100 USD, 500 lire sterline”, au aratat procurorii DIICOT in rechizitoriul pe care l-au trimis recent judecatorilor de la Tribunal solicitand astfel ca cei 20 de tineri sa fie condamnati pentru constituurea a doua grupuri infractionale organizate si accesul ilegal la un sistem informatic. Daca vor fi gasiti vinovati acestia pot primi si pana la 10 ani de inchisoare.
Lista tinerilor trimisi in judecata este urmatoarea: Daniel Mormeci si Ovidiu Iuliu Mormeci frati amandoi din Pascani, Bogdan Alexandru Tarpescu, George Duduman (Dudu, Pascani), Andrei Corneliu Ciubotariu, Marius Laurentiu Dinca (poreclit Rata din oras Horezu, Valcea), Ionut Baraganescu (poreclit Cader, Ramnicu Valcea), Florian Martin (poreclit Grasu, Ramnicu Valcea) Andrei Ilasoaia (poreclit Next, din Pascani), Ciprian Ilasoaia (poreclit Loko, din Pascani), Valentin Pintiliasa (”Valica”- Pascani), Mihai Adrian Slatineanu (poreclit Popic, din Pascani), Andrei Paul Chiriac (poreclit Bau, din Pascani) , Andrei Isachi, Catalin Muraru (poreclit Panikut, Iasi), Ciprian Marius Micutaru ( poreclit Mephistos, din Pascani) , Andrei Apostol, Ionut Marian Ciobanu (poreclit Banditul din Mehedinti), Dumitru Andrei Butnariu, Sebastian Dumitru Ilie (Sebi, Valcea). ”Activitatea infractionala a celor doua grupari infractionale nu s-a desfasurat intr-un mod separat, independent, intre cele doua grupuri existand permanent interferente concretizate in activitatile infractionale desfasurate in comun de unii membrii ai grupurilor la un moment dat, de asistenta si consultanta tehnica in realizarea activitatilor frauduloase pe internet, in schimburi de servere, parole de acces, de softuri, in folosirea uneori a acelorasi persoane pentru a retrage in strainatate banii transferati in mod fraudulos sau din România ca destinatari ai transferurilor din Italia, Regatul Unit al Marii Britanii,
Spania, SUA”, se arata in rechizitoriul procurorilor DIICOT.
Clienti vanati prin ”phishing”
Fraudele s-au comis prin intermediul celui mai mare site din lume de comert prin licitatii on-line si anume E-Bay. Pentru cei care nu stiu, cei care vor sa vanda un produs prin intermediul acestui site, persoane fizice sau companii
isi fac un cont de user, posteaza cu ajutorul acestui cont o oferta de vanzare a unui produs si dupa ce obtin pretul cel mai bun se incheie tranzactia. Cel care cumpara produsul trebuie sa vireze banii in contul vanzatorului. Pishing este un termen englezesc pentru ”pescuit”. Adica, prin tot felul de masaje false, pacaleli trimise de pe parole de e-mail menite sa induca in eroare (de exemplu parole care contineau denumirea unor institutii bancare sau a site-ului E-Bay si astfel clientii credeau ca au fost notificati oficial si se conformau) clientii erau indemnati sa se logeze in niste mesaje ”capcana” trimise de hackerii de mai sus si astfel acestia obtineau acces atat la conturile de E-bay ale cetatenilor cat si la cardurile bancare. ”in acest scop membrii grupului obtineau prin activitati de phishing datele de logare la conturi de utilizator pe platformele online ebay. in acest sens urmareau sa compromita conturi de utilizator cu un rating de credibilitate mare si un volum ridicat de tranzactii pe platforma ebay. Dupa ce obtineau datele de logare la aceste conturi si le insuseau prin modificarea parolei de acces astfel incât titularii conturilor nu mai aveau acces la acestea . Inculpatii se foloseau fara drept de aceste conturi, postau anunturi de vânzari de bunuri pe care nu le de?ineau in realitate, la preturi atractive. Cumparatorii inselati efectuau plata prin sistemul Western Union, fiind indruma?i prin diverse pretexte ( spre exemplu ca vânzatorul locuia in alta localitate decât cea trecuta in profilul contului de ebay utilizat ca urmare a problemelor familiale sau ca urmare a schimbarii locului de
munca) sa mentioneze ca destinatie a pltii adresele furnizate de inculpa?i”, au constatat procurorii DIICOT.
In urma perchezitiei informatice procurorii au gasit ”fragmente din pagini clonate ale mai multor institutii financiare folosite pentru inselarea clientilor acestora, printre care enumeram: Volksbank, Barclays, Citibank, Banca Di Roma, PosteItaliane, Halifax, Banca di Milano, UbiBanca etc., insa si alte institutii precum Yahoo Inc., Google Inc., Paypal,
FaceBook, MySpace”.
Au fost solicitate informatii de la E-Bay
Pentru a finaliza aceasta ancheta demarata inca din anul 2009 (faptele au fost savarsite in perioada 2007-2009) procurorii DIICOT au infiintat comisii rogatorii cu specialisti si procurori din tarile cu cetateni pagubiti si au corespondat cu reprezentantii E-Bay. ”In vederea identificarii persoanelor vatamate, a tuturor conturilor accesate neautorizat, a paginilor de phishing de pe care conturile au fost compromise, au fost solicitate in 06.11.2008, 25.03.2009 si din 26.03.2009 catre Ebay Inc., cu sediul 2211 North 1 Street , San Jose, CA 95131 si reprezentata in România prin Investigator Principal Tiberius Rusu (mandatat de catre firma eBay sa o reprezinte in fata autoritatilor
romane) detalii cu privire la datele conturilor utilizatorilor site-ului www.ebay.com identificate pâna la data de 11.06.2008 in analiza traficului informational al conexiunilor de internet a inculpatior Mormeci Daniel, Mormeci Ovidiu Iuliu, Ciubotariu Andrei Corneliu, Tirpescu Bogdan Alexandru si Duduman George, dar date privind conturile Ebay create folosind adresele de e-mail apartinând inculpatilor precum si codurile MTCN ale tranzactiilor frauduloase identificate in convorbirile si comunicarile inculpatilor”, se mai arata in rechizitoriu.
E-Bay cere despagubiri de peste 200.000 de dolari
De altfel, dosarul a demarat ca urmare a plangerilor adresate E-Bay de cetatenii straini pagubiti. De altfel, compania E-Bay s-a constituit parte civila in acest proces penal aratand ca a fost pagubita cu suma de 232.989,30 USD. ”Plângerile de mai sus au fost facute prin sistemul de sesizari pus la dispozitie de compania Ebay, dovedind practic legatura intre accesarea neautorizata a conturilor Ebay, postarea de licitatii fictive, inducerea in eroare a persoanelor vatamate sa nu respecte indicatiile de trimitere a banilor prin sistemul PayPal, ci prin sistemul de plata Western Union, intârind probatoriul administrat in cauza referitor la modul de savârisre a infractiunilor a membrilor gruparii. Prin plângerile formulate de Compania EBAY, aceasta s-a constituit parte civila in procesul penal totalizând suma totala de 232.989,30 USD reprezentand echivalentul valorii pierderilor suferite de catre companie pentru resecurizarea conturilor compromise si accesat ilegal urmare a activitatii infractionale desfasurate de persoanele suspecte in acest caz”, se mai arata in rechizitoriu.
Peste 5.000 de conturi compromise
Ancheta a aratat ca tinerii au ”lucrat” foarte mult si astfel au reusit sa fure de la cetatenii straini peste 200.000 euro. Astfel, s-a constatat ca acestia au reusit sa compromita peste 5.000 de conturi pe E-Bay. Analizand in continuare activitatea conturilor compromise prin extinderea perioadei avute in vedere, investigatorii companiei Ebay au identificat o parte din siteurile de phishing (individualizate in anexa phishing information.xls, fisa Per phishing site) folosite de catre suspecti pentru a fura aceste conturi, stabilind ca prin siteurile de phishing folosite de catre inculpati au fost compromise in total un numar de 5.012 conturi de acces la platforma ebay ale unor clienti legitimi ai eBay (individualizate in anexa phishing information.xls, fisa CA From all Phishing sites)”, au mai constatat anchetatorii. Dupa cum s-a aratat si mai sus acestia au inselat un numar de 427 cetateni straini. Vom reveni.
Constantin MAZILU
