Trei tineri din Teleorman au fost trimiși în judecată, în noiembrie anul trecut, de către procurorii de la Parchetul de pe lângă Tribunalul Bistrița-Năsăud, după ce au „capturat” conturile bancare ale unor persoane din mai multe județe din țară, inclusiv din Bistrița-Năsăud. Cei trei au trimis pe telefoanele mai multor persoane link-uri ce păreau a fi din partea unor instituții bancare și astfel au făcut rost de bani. Prejudiciul din dosar se învârte în jurul sumei de circa 10.000 lei, însă în fața procurorilor tinerii au recunoscut că suma totală este de fapt de ordinul zecilor de mii de lei.
Cei trei teleormăneni se numesc Opriş Alexandru Florin (20 de ani), Băţăuş Flavius Ştefan (23 de ani) și Bucată Alexandru Nicuşor (16 ani la data faptelor -acum în vârstă de 17 ani), iar faptele lor, cel puțin cele probate de procurori, au fost comise anul trecut. Când au căzut în plasa procurorilor, tinerii au fost acuzați de comiterea infracțiunilor de înşelăciune (fiecare cu câte 7 acte materiale), efectuare de operaţiuni financiare în mod fraudulos (fiecare cu câte 23 de acte materiale) și accesul ilegal la un sistem informatic (fiecare cu câte 10 acte materiale).
Începând cu luna martie a anului trecut, în mai multe județe din țară, inclusiv în Bistrița-Năsăud, în urma mai multor plângeri ale persoanelor păgubite, au fost întocmite mai multe dosare penale pentru comiterea infracțiunilor mai sus amintite, în care anchetatorii au descoperit că autorii sunt Opriș, Bățăuș și Bucată, dosare care au fost reunite la final cu dosarul anchetat de procurorii bistrițeni, care au dat de urma infractorilor și, în luna iunie a anului trecut, i-au arestat preventiv, unde au stat până în luna decembrie, când Curtea de Apel i-a trimis în arest la domiciliu.
După ce au finalizat ancheta, la finele lunii noiembrie a anului trecut, procurorii de la Parchetul de pe lângă Tribunalul Bistrița-Năsăud i-au trimis în judecată pe cei trei teleormăneni.
În luna ianuarie anul acesta, dosarul, în care regăsim 7 persoane vătămate (printre care și o minoră), dintre care 4 s-au constituit părți civile a primit undă verde în camera preliminară, astfel că a început judecata pe fond.
“Contul tău a fost dezactivat”
Astfel, potrivit rechizitoriului întocmit de procurori, ce trei tineri, acţionând în diferite forme de participaţie, au desfăşurat o amplă activitate infracţională, respectiv au indus în eroare sau au încercat să inducă în eroare un număr mare de persoane vătămate practicând metoda de fraudă cibernetică “phishing”.
Pentru aceasta, Opriș, Bățăuș și Bucată au folosit mai multe dispozitive electronice (în principal smartphone-uri) în care au introdus zeci de cartele telefonice prepaid şi au trimis destinatarilor mii de mesaje SMS de tipul “Contul tău de lNG a fost dezactivat. Pentru a-l activa trebuie sa iti verifici datele accesând – http://lng-reactivare.is-by.us.”
Prin accesarea acestor link-uri care aparent aparţineau unor instituţii bancare -mesajele au mai fost emise ca şi cum ar fi provenit şi de la CEC Bank sau Unicredit Bank – , persoanele vătămate au fost induse în eroare (sau s-a încercat acest fapt) şi determinate să-şi introducă datele personale şi cele de securitate ale conturilor bancare pe un site de web care aparent era unul legitim, dar în realitate era controlat de Opriș, Bățăuș și Bucată, și folosit doar pentru obţinerea datelor necesare accesului la conturile bancare ale persoanelor vătămate.
“Ulterior, dispunând de datele de autentificare şi securitate bancară, reţine procurorul în cuprinsul rechizitoriului, autorii au efectuat diferite tranzacţii cu sumele disponibile în conturile persoanelor vătămate, efectuând online comenzi de produse (pe nume fictive, sau chiar pe numele persoanelor vătămate cu adrese sau nume fictive ale destinatarilor), plăți online și retrageri de la bancomate cu ajutorul codurilor QR generate de aplicaţiile de internet banking, din conturile persoanelor vătămate.
Inculpaţii Opriş Alexandru Florin, Băţăuş Flavius Ştefan și Bucată Alexandru Nicuşor, se reţine în continuare în rechizitoriu, au susţinut declaraţii în cauză, recunoscând săvârşirea faptelor menţionate în dauna mai multor persoane vătămate şi au admis producerea unor prejudicii de ordinul zecilor de mii de lei.
Cu privire la modul de operare folosit, inculpaţii au făcut precizări, care s-au coroborat cu rezultatul perchezițiilor informatice realizate asupra dispozitivelor ridicate de la aceștia, precum și cu verificările efectuate de organele de urmărire penală în privința programelor și aplicațiilor informatice utilizate”, a reținut instanța de camera preliminară din rechizitoriul întocmit de procurori.
Astfel, au mai arătat procurorii, cei trei au utilizat site-ul «webwave» (constructor de site-uri web) unde creau interfaţa aparentă a unei bănci şi prin care se genera link-ul trimis persoanelor vătămate, unde acestea îşi inserau datele personale şi de securitate.
“De asemenea, inculpații au folosit aplicaţiile «wa pro filter sender» şi «whatsapp filter generator validator» prin intermediul cărora generau aleatoriu numere de telefon, verificându-se inclusiv dacă aceste numere erau valide.
În continuare, numerele telefonice valide erau introduse în aplicaţia mobilă “bulkSMS” unde se adăuga textul şi link-ul destinate persoanelor vătămate, după care erau şi expediate în (…) SMS-uri către toate numerele de telefon, folosindu-se cartele (…) pre-pay introduse în dispozitive”, se mai arat[ ]n rechizitoriu.
La percheziții domiciliare, anchetorii au găsit și o mulțime de dovezi: un număr mare de dispozitive electronice, respectiv smartphone-uri, unități PC, laptop-uri, suporturi de memorie, zeci de cartele telefonice prepay, iar perchezițiile informatice asupra dispozitivelor electronice au confirmat utilizarea și accesarea de către cei trei tineri a programelor și site-urilor susmenționate.
Date transferate și “profesorului”
Potrivit procurorilor, numărul persoanelor vătămate în urma infracțiunilor săvârșite de inculpați este mai mare decât cel care reiese din acest dosar, însă nu a fost posibilă identificarea tuturor acestora, însă există dosare instrumentate de procurori de la alte unități de parchet din țară unde se efectuează cercetări cu privire la fapte similare ale celor trei teleormăneni.
În rechizitoriu, anchetatorii au mai arătat că Bățăuș le-a declarat că a fost inițiat în activitatea infracțională de tip ”phishing” de o persoană necunoscută (îi cunoștea doar pseudonimul de utilizator) contactată online prin intermediul aplicației Pigin, căreia îi transfera date obținute de la persoanele vătămate, fiind recompensat pentru aceasta în moneda electronica Bitcoin. Acesta a arătat că el i-a învățat și pe Opriș și Bucată metoda respectivă de fraudare, pe care au practicat-o ulterior cu toții.
“Capturile”, folosite la cumpărături
Pentru a vedea cum au acționat cei trei tineri, ne aplecăm asupra câtorva dintre faptele comise de aceștia.
Astfel, una dintre persoanele care a căzut în plasa celor trei, a suferit un prejudiciu de peste 5.600 lei. Din contul acesteia, teleormănenii au tranzacționat peste 7.200 lei, însă circa 600 de lei au fost recuperați printr-un refuz de plată de către bancă.
“La data de 16.03.2024, persoana vătămată XX a primit de la inculpați un mesaj text de pe nr. de telefon (…), pe nr. său (…), aparent pentru actualizarea datelor referitoare la contul său bancar deschis la CEC Bank.
În data de 20.03.2024 aceasta a accesat link-ul transmis prin respectivul mesaj și în urma introducerii datelor bancare cerute pe site-ul web deschis în urma accesării link-ului, a constatat faptul că din contul său au fost efectuate în mod fraudulos un număr de 8 operațiuni bancare, în data de 20.03.2024, dintre care două retrageri de numerar la bancomat și 6 plăți online, după cum urmează: retragere numerar de 2.000 lei; retragere numerar de 1.500 lei; plată către comerciantul ENEBA în valoare de 554,42 lei; plată către comerciantul WEBWAVE în valoare de 271,32 lei; plăți către comerciantul G2ABVSHOP în valoare de 1059,56 lei și 1037,50 lei; plăți către comerciantul (…) în valoare de 75,28 lei și 746,57 lei.
Cele două operațiuni de retragere de numerar au fost realizate fără card, prin generare cod QR, la un ATM din loc. (…).
Aceste retrageri au fost realizate de inculpatul Opriș Alexandru Florin (surprins în înregistrările realizate de camerele de supraveghere video amplasate la bancomat).
Inculpatul Bucată Alexandru Nicușor, se arată în rechizitoriu, a fost cel care a accesat pe telefonul mobil contul de internet banking al persoanei vătămate, a generat codul QR şi i l-a încredinţat inculpatului Opriș Alexandru Florin pentru a-l folosi la bancomat (conform declarațiilor inculpaților).
După ce inculpații au dobândit informațiile de acces și securitate la aplicaţia de internet banking asociată contului bancar al persoanei vătămate, aceștia și-au înregistrat în aplicație propriile nr. de telefon (…) şi (…) (necesare pentru a primi mesaje de la unitatea bancară cu parolele de securitate pentru efectuarea de operațiuni). (…)
Din valoarea totală a prejudiciului, de 7.244,65 lei, o parte din sumele de bani tranzacționate, arată procurorul, au fost recuperate în contul clientei în urma soluționării de către bancă a solicitărilor de refuz la plată, iar restul prejudiciului de 5.638, 22 lei a fost plătit de inculpați persoanei vătămate”, a reținut instanța de camera preliminară.
În luna mai 2024, cei trei au reușit să intre în posesia contului și cardului bancar ale unei alte persoane vătămate din dosar, cont deschis la ING Bank.
“Inculpații, se arată în continuare în cuprinsul rechizitoriului, au obținut detaliile contului deschis la ING Bank și cardului bancar atașat ale persoanei vătămate A.A., prin transmiterea la data de 22.05.2024 a unui mesaj text de pe nr. de telefon (…) (aparținând unui lot de mai multe numere cu același prefix folosite de autori, potrivit cartelelor (…) Vodafone găsite la perchezițiile domiciliare sau celor identificate în cadrul supravegherii tehnice), cu conținutul «contul tău ING a fost dezactivat. Pentru a-l activa trebuie să-ți introduci datele accesând http://Ing-activare.gotdns.com», link care a fost accesat de persoana vătămată și astfel au fost transmise pe site-ul web datele cardului bancar, în final autorii având accesul complet la contul bancar al persoanei vătămate.
În data de 22.05.2024, inculpații au trimis un număr mare de mesaje SMS cu același link http://Ing-activare.gotdns.com, conform rezultatului măsurilor de supraveghere tehnică (…).
Aceste mesaje au fost transmise folosind cartele prepay cu diferite numere de telefon, care au fost introduse în dispozitivul cu seria IMEI (…) (identificat la percheziția domiciliară și aparținând inculpatului Bățăuș Flavius Ștefan).
În continuare, arată procurorul, inculpații au plasat comanda cu nr. (…) (2 suporturi de memorie SSD) către comerciantul Emag, în valoare de 929,48 lei, la data de 22.05.2024, folosindu-se pentru plată datele cardului bancar al persoanei vătămate A.A (card cu …).
Pentru livrare, inculpații au indicat comerciantului depozitul Easybox (…), numele fictiv ”(…)” și nr. de telefon (…) (necesar pentru transmiterea de informații de către serviciul de curierat referitoare la livrarea coletului).
(…)
De asemenea, pe acest nr. de telefon a fost expediat de serviciul de curierat Sameday, în data de 25.05.2024, ora 15:16, mesaj cu privire la faptul că comanda nr. (…) a ajuns la depozitul Easybox (…).
După cum s-a menționat, dispozitivul cu seria IMEI (…) a fost găsit cu ocazia percheziției domiciliare efectuate la locuința lui Opriș Alexandru Florin, stabilindu-se că seria IMEI menționată corespunde unui telefon marca Motorola Moto G41 care-i aparține inculpatului Bucată Flavius Ștefan (acesta a fost găsit la efectuarea percheziției în locuința inculpatului Opriș Alexandru Ștefan) (…).
Comanda cu nr. de mai sus a fost livrată de serviciul de curierat Sameday (colete cu AWB xxx și AWB xxx) și ridicată de la depozitul Easybox din orașul (…) în data de 27.05.2024 de către inculpații Bățăuș Flavius Ștefan și Bucată Alexandru Nicușor, identificați conform înregistrărilor video puse la dispoziție de serviciul de curierat Sameday.
Pe lângă comanda către comerciantul Emag, inculpații au mai efectuat două plăți la data de 22.05.2024 cu cardul persoanei vătămate către: comerciantul MPY zoodigital Ro București, în valoare de 358,83 lei și comerciantul ZALANDO Payments GmbH DE (…), în valoare de 683 lei.
Prejudiciul total cauzat persoanei vătămate este în valoare de 1.971 lei, o parte din acesta (plata în valoare de 683 lei) fiind recuperat de persoana vătămată prin procedura de refuz la plată.
Prejudiciul final nerecuperat se ridică la suma de 1.288,31 lei, cu privire la care A.A. a formulat constituire de parte civilă”, a mai reținut instanța din rechizitoriul întocmit de procurori.
La începutul lunii martie a început judecata pe fond, până acum având loc deja două termene în cauză. Dacă vor fi găsiți vinovați, cei trei tineri riscă ani buni de închisoare.
