Oszukiwali ofiary obietnicami łatwych pieniędzy w Internecie: policja stanowa rozmontowuje albańską organizację
Prokurator w Pordenone dott. Raffaele TITO i Specjalny Prokurator ds. Korupcji i Przestępczości Zorganizowanej SPAK z Tirany (Albania) dott. Ened NAKUÇI zakończył wyartykułowaną działalność dochodzeniową, która doprowadziła do wydania trzech środków zapobiegawczych wobec równie wielu obywateli Albanii zajmujących najwyższe stanowiska w organizacji zajmującej się oszustwami w zakresie fałszywego handlu online.
Śledczy Pordenone Mobile Squad i Cyber Security Operations Center of the Friuli Venezia Giulia Postal Police, we współpracy z Postal and Communications Police Service, Central Operations Service i Service for International Police Cooperation, wspólnie przeprowadzili Tiranę z jednostką ds. cyberprzestępczości albańskiej policji, pięć przeszukań aresztowanych obywateli albańskich oraz w biurach call center. Szacuje się, że organizacja oszukała kilkuset obywateli włoskich mieszkających na całym terytorium kraju na kwotę przekraczającą trzy miliony euro, choć prawdopodobnie skradzione sumy są znacznie większe.
Dochodzenie rozpoczęło się po skardze otrzymanej przez Policję Pocztową Pordenone. Kolejne dochodzenia ujawniły szczególnie złożony schemat oszustwa, w którym ofiary, z którymi skontaktowały się telefonicznie, oszuści przekonali do inwestowania początkowo bardzo niskich kwot, które jednak generowały pozorne zyski stratosferyczne. Niektóre ofiary w rzeczywistości zauważyły, że zainwestowane aktywa potroiły się w ciągu kilku dni, analizując zwroty poprzez konsultacje z platformami handlowymi skonfigurowanymi ad hoc przez stowarzyszenie, aby uczynić transakcję bardziej wiarygodną.
W trakcie ponad 42.000 XNUMX podsłuchów przeprowadzonych przez włoskich śledczych okazało się, jak bardzo oszuści potrafili posługiwać się prawdziwymi technikami perswazji, do tego stopnia, że przekonywali niczego niepodejrzewających obywateli do zapłacenia z czasem kilkuset tysięcy euro na prąd rachunki.
Oszuści byli szczególnie w stanie wczuć się w potencjalne ofiary: dialogi dotyczyły zarówno trwającej pandemii, jak i osobistych, sentymentalnych i rodzinnych sytuacji ofiar i wykorzystywali samotność wynikającą z pandemii, by przedstawić się jako nowi przyjaciele i powiernicy.
Nie sposób wyśledzić dokładnej tożsamości ofiary: w rzeczywistości są to zarówno kobiety, jak i mężczyźni w każdym wieku. Gospodynie domowe, profesjonaliści i emeryci mieszkający na terenie całego kraju pragnące szybko zarobić pieniądze.
Pierwsza propozycja inwestycyjna zakładała zakup 250 euro w akcjach Amazona i obserwację jego zwrotu przez tydzień. Opierając się na tym, czego dowiedzieli się w rozmowach z ofiarami, oszuści zaproponowali rozszerzenie inwestycji w kryptowalutę BitCoin, która, jak twierdzą, znacznie wzrosłaby dzięki indukowanemu produktowi handlu szczepionkami.
Stowarzyszenie powołało do życia prawdziwe call center, w którym były różne postacie: byli faktycznie operatorzy, którzy zarządzali pierwszym kontaktem z klientami i sprawdzali ich gotowość do inwestowania, oraz prawdziwi „konsultanci”, którzy kierowali poszkodowanych mówią, że inwestycje są bardziej opłacalne.
Lojalność „klienta” stała się tak skuteczna, że ofiara w większości przypadków zgadzała się na to, aby oszust pracował na swoim komputerze, który zdalnie aranżował zagraniczne przelewy bankowe „w czasie rzeczywistym” za pomocą oprogramowania do zdalnego sterowania o nazwie „Anydesk”. Oszuści nie ograniczali się jednak do tego: w rzeczywistości często sprawdzano e-maile, zdjęcia i dokumenty ofiar, wszystkie informacje, które były wykorzystywane do socjotechniki w celu plagiatu nieszczęśników, jeśli byli niechętni kolejnym inwestycje. Innym razem, dostrzegając wahanie ofiar, oszuści stawali się agresywni i bezwzględni, nawet wykorzystując zdobyte wcześniej informacje, do tego stopnia, że skłaniali je do zwrócenia się o fundusze przeznaczone na nowe inwestycje.
W innych przypadkach ofiary spontanicznie dostarczały dane uwierzytelniające dostęp do swoich usług bankowych w domu swojemu „konsultantowi”, aby przyspieszyć operacje inwestycyjne, wyłapując w locie określony trend rynkowy.
Z drugiej strony było wiele powodów, dla których oszuści wysuwali, gdy ofiary chciały zebrać fałszywe zyski, wśród których była fałszywa prowizja do zapłacenia za uwolnienie pieniędzy rzekomej agencji Unii Europejskiej z powodu Brexitu. Liczby po raz kolejny zostały zebrane przez stowarzyszenie, które oczywiście nie zwróciło nawet „zainwestowanej” kwoty.
Modus operandi organizacji został zrekonstruowany poprzez intensywną aktywność polegającą na przechwytywaniu przepływów komputerowych serwera wykorzystywanego przez stowarzyszenie do zarządzania call center, które dzięki technice tunelowania VPN pozwoliło na zaciemnienie faktycznie wykorzystywanych albańskich adresów IP, umożliwiając oszuści w celu obejścia systemów ostrzegania niczego niepodejrzewających instytucji bankowych.
Analiza rachunków bieżących, przeprowadzona przez śledczych w ramach śledztw, które obejmowały różne kraje członkowskie Unii Europejskiej, w tym Cypr, Litwę, Estonię, Holandię i Niemcy, ujawniła fakt, że pieniądze ofiar w większości przypadków został przekonwertowany na kryptowaluty powiązane z nieidentyfikowalnymi rachunkami zagranicznymi.
Złożone techniki śledcze tradycyjne i cybernetyczne, począwszy od inspekcji i pozyskiwania dokumentów, poprzez przecięcie zapisów telefonicznych i telematycznych, aż po podsłuchy telefoniczne i telematyczne, pozwoliły zidentyfikować czołowych przedstawicieli organizacji, w szczególności administratora społeczeństwa i dwóch najbardziej zaufanych i wysoko wykwalifikowanych „konsultantów” w oszukiwaniu włoskich obywateli.
Decydujący wkład w śledztwo miał pobyt we Włoszech dwóch „konsultantów”, mężczyzny i kobiety pochodzenia albańskiego.
Stowarzyszenie niedawno reorganizowało się i rozszerzało, po zamknięciu przechwyconego serwera i otwarciu dwóch innych, które szybko przejęły podczas operacji.
W rzeczywistości wczoraj, podczas gdy w Tiranie przeprowadzono 5 przeszukań i podjęto środki zapobiegawcze, we Włoszech kontekstowe zajęcie serwera używanego przez stowarzyszenie zostało przeprowadzone we Włoszech na wniosek prokuratora w Pordenone , prowadząc w ten sposób do zamknięcia infrastruktury wykorzystywanej przez stowarzyszenie.
Dane z ankiety:
- Dochodzenia telematyczne ujawniły około 90.000 XNUMX kontaktów telefonicznych obywateli włoskich na użytek operatorów call center, gotowych do poddania się fałszywym propozycjom inwestycyjnym.
- Podczas operacji przechwytywania telematycznego przeanalizowano około 1 terabajt ruchu telematycznego przechodzącego przez serwer.
- Przechwycono około 42.000 XNUMX połączeń telefonicznych wykonywanych przez call center.
- Szacuje się, że przepływ pieniędzy może wynieść kilkadziesiąt milionów euro.
- W wyniku działań w Tiranie przejęto dwa Call Center z ponad 60 stanowiskami wyposażonymi w komputery osobiste oraz 2 serwery podłączone do stacji roboczych.
- W tym samym czasie we Włoszech przejęto również serwer wykorzystywany przez stowarzyszenie do zaciemniania śladów jego komputera i utrudniania dochodzeń.
Aby uniknąć wpadnięcia w pułapkę samozwańczych brokerów handlu online, policja stanowa zaleca:
- skonsultuj się ze stronami Consob i Banku Włoch, aby upewnić się, że skontaktujesz się z upoważnionymi pośrednikami;
- Zapoznaj się z sekcją „OSTRZEŻENIA I PUBLIKACJE DLA INWESTORÓW” ESMA (European CONSOB) i sprawdź, czy wobec przedsiębiorcy inne europejskie organy podobne do CONSOB opublikowały ostrzeżenie dla użytkowników;
- konsultować, za pośrednictwem wyszukiwarek internetowych, opinie dotyczące firm handlowych;
- Uważaj na tych brokerów, którzy oferują zwrot pozarynkowy (zapewniający zwrot ekonomiczny w wysokich procentach);
- Nie wpadajcie w dalszą pułapkę oszustów, którzy pod pretekstem zwolnienia zwrotów tego, co już „zainwestowali”, żądają zapłaty kolejnych sum pieniędzy, gdyż jest to realne wymuszenie.
Fragmenty rozmów między niektórymi ofiarami a organizacją.
Wyciąg nr 1:
Ofiara (płacze):… zainwestowałem już 31 tysięcy euro! Nie mam więcej pieniędzy! Zaryzykowałem wszystko, co miałem. Myślę o popełnieniu samobójstwa.
Oszust: Musisz zapłacić prowizję od przelewów w wysokości 4.500 €!
Ofiara: Ale ostatnie 4 tysiące euro zapłaciłem już za opłaty za przelew!
Oszust: Nie obchodzi nas, czy to twoje ostatnie pieniądze, to kolejny podatek, który musisz zapłacić na rzecz Banku Anglii! Porozmawiamy później!
Wyciąg nr 2:
Oszust: EBC prosi nas o podanie kodu autoryzacyjnego swojego konta bankowego Poste, musisz podać nam ten kod, w przeciwnym razie nie otrzymasz zwrotu pieniędzy!
Ofiara (podczas kwarantanny COVID): Zapomnij o tym, nigdy nie odzyskam pieniędzy.
Oszust: Nadal musisz płacić za moją pracę. Zapłać mi tysiąc euro. Gdybyś tylko dał mi czterocyfrowy kod autoryzacyjny, o który prosi nas EBC, w ciągu godziny wpłaciliby ci pieniądze na twoje konto!
Ofiara: Nie mogę wyprowadzić się z domu.
Oszust: nie ma pośpiechu, bo jest czas do połowy miesiąca. Idź na pocztę i zdobądź kod.
Wyciąg nr 3:
Oszust: Zapłać teraz 5.100 euro, a dostaniesz kapitał w wysokości 51.000 XNUMX euro.
Ofiara (nieufna): wyślij mi maila z danymi firmy!
Oszust: później…. Jakie masz intencje?
Ofiara: Chcę odzyskać zainwestowany kapitał, w przeciwnym razie złożę reklamację.
Oszust: Zacząć robić….
Ofiara: czy możesz przesłać mi dokumentację firmy?
Crook (podnosząc głos): Musisz zapłacić 5.100 euro za podatki, aby otrzymać zwrot 51.000,00 XNUMX euro, jasne?
Ofiara: Wytłumacz lepiej…
Oszusta rozłącza się
Wyciąg nr 4:
Oszust: Witam, jestem operatorem Europejskiego Banku Centralnego, dzwonię w sprawie kapitału 48.000 XNUMX euro zablokowanego w Twoim imieniu od miesięcy.
Ofiara: Zainwestowałem tylko 250 euro, może to niewłaściwa osoba.
Oszust: Firma inwestycyjna nadal inwestuje swoje pieniądze i na to jest kapitał w jej imieniu w wysokości 48000 XNUMX euro. Dokument prawny Urzędu Skarbowego prześlę e-mailem. Oddzwonię wieczorem.