Sprawcy - trzech mężczyzn w wieku od 42 do 43 lat oraz 42-letnia kobieta - wyłudzali też od klientów dane do logowania w bankach. Straty klientów związane z działaniem tylko jednego sklepu kidparadise.pl oszacowano na kwotę ponad 170 tys. złotych - wynika z ustaleń śledztwa.
Jak poinformowała w czwartek Prokuratura Regionalna w Warszawie, zatrzymani usłyszeli zarzuty udziału w zorganizowanej grupie przestępczej, prania brudnych pieniędzy, oszustwa, kradzieży oraz hackingu, czyli nieuprawnionego dostępu do danych poprzez przełamanie zabezpieczeń elektronicznych.
- Decyzją sądu zatrzymani zostali tymczasowo aresztowani na okres trzech miesięcy - przekazała prokuratura.
Prokuratura poinformowała, że w wyniku działania witryny kidparadise.pl oszukanych zostało około tysiąca kupujących.
- Fałszywy sklep był zarejestrowany na dane osobowe podstawionych osób tzw. słupów. Co więcej, osoby, które dokonywały zakupów w fałszywym sklepie, otrzymywały wiadomości SMS z prośbą o dokonanie dopłaty. Hiperłącza z wiadomości SMS prowadziły do stron podszywających się pod agentów rozliczeniowych. W ten sposób od pokrzywdzonych wyłudzano między innymi dane do logowania do bankowości elektronicznej - wyjaśnia prokuratura.
Śledczy ustalili także, iż środki pieniężne pozyskane przy wykorzystaniu kont bankowych założonych na podstawione osoby były transferowane na kolejne rachunki bankowe, a następnie wypłacane w bankomatach na terenie całego kraju.
- Część pieniędzy była również przekazywana na giełdy kryptowalut. Miało to na celu utrudnienie stwierdzenia ich przestępczego pochodzenia, jak również wykrycia oraz ustalenia miejsca ich przechowywania - wyjaśnili śledczy.
Funkcjonariusze zabezpieczyli liczne nośniki pamięci, telefony komórkowe, dokumenty, karty SIM oraz dokumentację bankową - w tym paragony dotyczące wypłat w bankomatach i bitomatach.
Prokuratura poprosiła, aby "osoby pokrzywdzone w wyniku działania fałszywego sklepu internetowego kidparadise.pl" przesyłały zawiadomienia o podejrzeniu popełnienia przestępstwa do wydziału do walki z przestępczością gospodarczą Komendy Miejskiej Policji w Rybniku.
"Policja i prokuratura apelują, aby zachować ostrożność przy dokonywaniu zakupów: weryfikować wiarygodność sklepu internetowego i zwracać uwagę na adres strony internetowej przy dokonywaniu płatności online" - podkreślono jednocześnie w komunikacie warszawskiej prokuratury.
Dowiedz się: Afera GameStop. Amerykański nadzór wkracza do gry
Zatrzymanie podejrzanych to efekt wspólnych działań stołecznej prokuratury regionalnej oraz funkcjonariuszy z Rybnika, Warszawy i komendy wojewódzkiej w Katowicach.
To kolejne w ostatnim czasie zatrzymania cyberprzestępców, tworzących fałszywe strony internetowe i wyłudzających dane klientów. Kilka tygodni temu śląska policja poinformowała o rozbiciu grupy cyberprzestępców, której członkowie są podejrzani o oszustwa komputerowe, kradzieże z włamaniem na konta bankowe, hacking oraz pranie pieniędzy. Zarzuty w tej sprawie usłyszało 60 podejrzanych, 28 z nich zostało aresztowanych.
Z ustaleń śledczych wynika, że część podejrzanych obsługiwała kilkadziesiąt fałszywych sklepów internetowych, oszukując w ten sposób kilka tysięcy osób, które zapłaciły za towar, lecz nigdy go nie otrzymały. Sklepy były zarejestrowane na dane osobowe podstawionych osób tzw. słupów lub dane pochodzące z kradzieży tożsamości.
Jak wynika z raportów zespołu CERT Polska - zespołu zajmującego się reagowaniem na naruszanie bezpieczeństwa w internecie - od 2018 roku znacząco nasiliły się ataki wykorzystujące podszywanie się pod serwisy płatności online. Policja konsekwentnie apeluje w związku z tym, aby zachować ostrożność, gdy otrzymujemy wiadomości SMS zawierające podejrzane linki lub informacje o konieczności dokonania dopłaty np. za przesyłkę, prąd lub gaz.