Policii České republiky se podařilo objasnit sérii phishingových útoků, které poškodily více než 140 lidí z Česka. Dva obvinění muži měli způsobit škodu za více než dva miliony korun s dalšími čtyřmi ve stádiu pokusu. Bylo zahájeno trestní stíhání, mužům hrozí odnětí svobody až na 12 let.
Vyšetřování vedli moravskoslezští policisté specializovaní na kybernetickou problematiku. Prověřovali tisíce aktivit několika podezřelých osob a pracovali s informacemi od poškozených, bank, webových portálů, včetně těch ze zahraničí.
“Dva obvinění muži měli rozeslat desetitisíce SMS o blokaci internetového bankovnictví. Pro odblokování byli lidé navedeni na falešné weby bank, designově nerozeznatelné od oficiálních stránek. Po kliknutí na odkaz a vyplnění údajů, včetně PINu, mohli obvinění užívat platební karty klientů a ovládat jejich účty skrze internetové bankovnictví,” shrnuli policisté.
Toto objasnění lze považovat za úspěch. Drtivou část případů kybernetické kriminality se totiž nedaří vyřešit. Vyšetřování trvá dlouho, oběti ze strachu mažou důkazy a tak dále.
Policie ČR případ popisuje následovně:
Policisté z celé republiky začali v roce 2020 přijímat oznámení o podvedených lidech. Případy se soustředily u policistů z moravskoslezského oddělení kybernetické kriminality a již tehdy jsme preventivně informovali veřejnost.
Policisté od samotného počátku vyvíjeli maximální úsilí pro objasnění případů. Není jednoduché popsat každodenní práci kolegů, kteří prověřili až tisíce aktivit několika podezřelých osob. Analyzovali data z jejich mobilních telefonů, finanční a obchodní transakce, vyhodnocovali také množství uskutečněných výběrů peněz z bankomatů z účtů podvedených.
Důležité byly i výslechy více než 140 poškozených a práce s informacemi od bank. Policisté komunikovali s provozovateli webových portálů a vyhodnocovali uživatelské účty, oslovovali tak české, ale cestou justiční spolupráce i zahraniční společnosti.
Policisté ze severu Moravy byli samozřejmě v úzkém kontaktu s kolegy z celé republiky. Tehdy podezřelí měli při páchání trestné činnosti činit vše pro to, aby nebyli odhaleni. Snažili se „krýt“ svou identitu a měli spolupracovat se spolupachateli ve vzdálenější části Evropy, což rozplétání nitek případu policistům neulehčilo. Samotný spis, převedeno do analogové podoby, aktuálně vydá na 10 tisíc listů v šanonech.
Z postupně pracně získaných a vyhodnocených informací dovozují kolegové trestní odpovědnost dvou mužů, kteří se měli po vzájemné domluvě od zhruba prosince 2019 do ledna 2022 dopouštět phishingových útoků.
Obvinění měli společně s dalšími neustanovenými spolupachateli ze zahraničí nejprve rozesílat lidem až desetitisíce zejména SMS zpráv. Ty obsahovaly podvodnou informaci o blokaci internetového bankovnictví nebo blokaci služeb jisté hardwarové a softwarové společnosti s přiloženým odkazem.
Ti, kteří na SMS zprávu zareagovali, byli „kliknutím na odkaz“ navedeni na falešnou webovou stránku v designu banky a společnosti. Webové stránky byly těžko rozeznatelné od oficiálních designů, takže nic netušící klienti banky a společnosti zadávali pro odblokování bankovnictví dle instrukcí kompletní údaje ke svým platebním kartám, včetně PINu.
Obvinění tak mohli díky získaným údajům v podstatě nahrát platební kartu poškozeného do svých mobilů. Pomocí mobilů pak měli vybírat peníze z účtů poškozených v bankomatech nebo platit za objednané zboží, zejména elektroniku.
Obvinění měli postupně mírně měnit modus operandi. Zůstali u zasílání hromadných SMS, přidali e-mailové zprávy o blokacích služeb a účtů u dalších bank, opět s odkazem na falešné webové stránky. Nově však měli již přímo získávat přístupové údaje k internetovému bankovnictví klientů, čímž získali i plnou kontrolu nad účty poškozených. Peníze opět vybírali v hotovosti v České republice, ale i v zahraničí, případně finance zasílali na další jimi ovládané bankovní účty nebo investovali do kryptoměn.
Poškození přišli dle stavu konta o různé částky, někteří o tisíce, jiní o vyšší desítky tisíc. V součtu pracují policisté s více než 140 poškozenými, kteří „přišli“ o 2,5 milionu korun. Další téměř 4 miliony lidem na účtech zůstaly, přestože se obvinění pokusili je získat. Mnohokrát se totiž stalo, že se výběr peněz nezdařil, například díky nízkému kontu poškozeného nebo nastaveným limitům.
Vrchní komisař oddělení kybernetické kriminality obvinil muže ve věku 30 a 32 let z Prahy z trestných činů podvodu a neoprávněného opatření, padělání a pozměnění platebního prostředku dílem dokonaným i v pokusu, dále z neoprávněného přístupu k počítačovému systému a nosiči informací.
Trestní zákoník stanoví za uvedené jednání až 12 letý trest odnětí svobody. Řekněme organizátorem měl být starší muž, který není policistům rozhodně neznámý. Výše popsanou trestnou činnost měl páchat v době, kdy byl pro totožné jednání v „podmínce“ a za další skutky posléze i odsouzen. Policisté v rámci trestního řízení provedli domovní prohlídky, zajistili například mobilní telefony. Ve vyšetřování i nadále pokračují.
Obvinění měli mít při páchání phishingových útoků své kroky jasně promyšlené a systematicky realizované. SMSky rozesílali i v noci, kdy bývají lidé rozespalí, anebo o víkendu. Snažili se zcela jasně dělat vše pro to, aby nebyli odhaleni a „krýt“ svou identitu. Měli spolupracovat se spolupachateli ve vzdálenější části Evropy, kterým měli díky současným možnostem elektronického bankovnictví zřídit přístupy k výběru peněz poškozených.
