Wyroki skazujące za włamania na konta bankowe; straty przekroczyły 1,6 mln zł
Na kary 3,5 roku i 1,5 roku więzienia, grzywny po kilkadziesiąt tys. zł i obowiązek naprawienia szkody skazał w piątek Sąd Okręgowy w Białymstoku dwóch mężczyzn za włamania przez internet na konta bankowe, kradzież pieniędzy właścicieli tych kont lub zaciąganie pożyczek na ich dane. Łączne straty przekroczyły 1,6 mln zł.
Ich wspólnik, który pomagał legalizować lub ukrywać tak ukradzione pieniądze, ale potem współpracował z organami ścigania w postępowaniu przygotowawczym, skazany został na półtora roku więzienia w zawieszeniu na pięć lat oraz 10 tys. zł grzywny.
Wyrok nie jest prawomocny; został wydany bez przeprowadzania rozprawy wskutek wniosku o kary uzgodnionego przez oskarżonych z Prokuraturą Regionalną w Białymstoku i zaakceptowanego przez sąd.
Przestępcy dostęp do kont bankowych uzyskiwali poprzez infekowanie wirusami komputerów lub telefonów. Najczęściej - na zdobyte legalnie i nielegalnie adresy mailowe - wysyłali wiadomości, np. z fikcyjnym wezwaniem do uregulowania jakiegoś zobowiązania finansowego, załączając link lub załącznik. Po udanym zainfekowaniu urządzenia mogli np. odczytywać ciągi znaków z klawiatur używane do logowania i zdobywali hasła do bankowości elektronicznej.
Po uzyskaniu dostępu do komputera aktywowali usługę umożliwiającą m.in. odczytywanie smsów; w ten sposób przechwytywali wiadomości zawierające np. bankowe kody jednorazowe.
Potem realizowali zlecenia wypłat w bankomatach czy przelewów - m.in. na konta w tym samym banku osób, których dane zdobyli wysyłając fikcyjne oferty pracy, albo za pośrednictwem specjalnych usługodawców przelewali je na tzw. giełdy bitcoinowe. Ingerowali też w przelewy na kontach, do których uzyskali dostęp i zmieniali docelowe numery kont na swoje.
Operacje przeprowadzane były głównie w nocy, a dokładnie tuż przed północą po to, by kolejne przelewy (limity dobowe transakcji) były możliwe następnego dnia. Do tego właściciele czy prawni dysponenci rachunków dopiero rano dowiadywali się o przelewach, których nie zlecali. Gdy reklamowali to w banku, na zatrzymanie procedury wypłaty pieniędzy było już najczęściej za późno.
Największa kwota, jaką udało się im w ten sposób wypłacić, to 130 tys. euro z konta jednej z olsztyńskich firm, gdzie udało się przestępcom "przejąć" przelew na taką kwotę. Ale - jak wynika z listy osób i firm pokrzywdzonych, którym skazani mają naprawić szkodę - zdarzały się też kwoty niewielkie, po kilkadziesiąt zł.
Sprawa była bardzo obszerna, śledztwo trwało od połowy 2015 roku i stopniowo dołączano do niego kolejne wątki (np. podejmowano śledztwa z innych części kraju, umorzone z powodu niewykrycia sprawców). Łącznie ustalono ponad dwieście osób pokrzywdzonych, z czego 120 straciło pieniądze (pozostałe przypadki to usiłowania). Straty materialne sięgnęły 1,6 mln zł, z czego udało się odzyskać ok. 500 tys. zł. Sprawcy próbowali wyłudzić jeszcze 2 mln zł na szkodę 23 kolejnych podmiotów gospodarczych.
W ustnym uzasadnieniu wyroku sędzia Sławomir Cilulko zwracał uwagę, że głównym podmiotem pokrzywdzonym jest jeden z banków, bo sposób działania przestępców był taki, iż stronom umów z tym bankiem dotyczących prowadzenia rachunków bankowych, z których znikały pieniądze, trudno zarzucić naruszenie prawa. Chodzi np. o konieczność autoryzacji przez bank zgodności numeru rachunku z danymi odbiorcy przelewu. Sędzia zaznaczył, że część pokrzywdzonych otrzymała zwrot pieniędzy od banku, część wygrała cywilne sprawy sądowe.
Odnosząc się do kar podkreślał, że stopień winy i społecznej szkodliwości czynów był "więcej, niż znaczny". Zwracał uwagę na długi czas działania, wykorzystanie narzędzi informatycznych, specjalistycznej wiedzy czy narzędzi do ukrywania działalności w sieci. Do okoliczności łagodzących zaliczył to, że cała trójka przyznała się i składała wyjaśnienia, a dwaj oskarżeni nie byli wcześniej karani.
***