Un mega-dosar cu hackeri din Cluj, cu 33 de inculpați și un prejudiciu estimat la 600.000 de euro, a fost trimis înapoi la DIICOT de către judecătorul de cameră preliminară pentru că nu au fost identificate și introduse în cauză persoanele vătămate.
Cazul a fost mediatizat în 2012, când șase membri ai rețelei au fost arestați preventiv. Abia în ianuarie 2016, dosarul a fost trimis în judecată. A trecut de judecătorul de cameră preliminară de la Tribunal, însă la Curtea de Apel s-a dispus restituirea lui la procuror, noteaza clujust.
Solutia pe scurt: ”Admite contestaţiile formulate de inculpaţii A.P.R., B.M.D., S.M.C., M.C.B.M., C.E., P.S.şi Ş.D.M., împotriva încheierii penale nr.62/C/12 iulie 2016 a Tribunalului Cluj pe care o desfiinţează cu privire la respingerea excepţiilor vizând imposibilitatea stabilirii limitelor şi obiectului judecăţii, raportat la faptul că nu au fost identificate şi introduse în cauză persoanele vătămate împotriva cărora s-ar fi comis actele materiale ale infracţiunii descrise în rechizitoriu, aspect care face imposibilă stabilirea şi soluţionarea laturii civile a cauzei. În baza art. 347 Cod procedură penală rap. la art. 346 alin. 3 lit.a Cod procedură penală constată neregularitatea actului de sesizare a instanţei sub acest aspect şi dispune restituirea cauzei la procuror. Menţine restul dispoziţiilor încheierii atacate. Cheltuielile judiciare avansate de stat rămân în sarcina acestuia. Definitivă.”
Singurele părți civile din dosar sunt La Banque Postale din Franța și Nshost SRL din Cluj-Napoca. La Banque Postale este o bancă înființată în 2006 ca subsidiară a Poștei din Franța.
Inculpaţii sunt acuzaţi de DIICOT că au devalizat conturile unor străini prin metoda phishing. Mai exact, au falsificat pagini de internet ale unor instituţii bancare ori ale Paypal, Ebay şi altele pe care le-au trimis prin spam unor persoane din Germania, Franţa, Austria, Elveţia, Finlanda, Suedia, Danemarca şi Australia. Astfel, aceştia aflau datele de identificare ale instrumentelor de plată ale victimelor, fiind vorba de coduri PIN. Anchetatorii mai arată că majoritatea operaţiunilor de transfer a banilor se făceau prin Western Union către aşa-numitele „săgeţi” din Italia sau Spania, iar aceste persoane neidentificate încă dispuneau transferul fondurilor mai departe, spre „săgeţi” din România, după care banii ajungeau la inculpaţi. Prejudiciul a fost estimat de procurori la circa 600.000 de euro.
Tinerii din dosar se ocupau de tranzacţii cu maşini și s-au apărat spunând că relaţiile dintre ei aveau la bază această afacere şi că nu se fac vinovaţi de infracţiuni informatice.
Ce este phishing-ul și cum se poate evita
Phishing-ul este una dintre cele mai frecvente infracţiuni informatice, prin care se colectează informaţii confidenţiale de tipul CNP, numere de cont, numere de card, coduri PIN, pentru a fi apoi folosite în scopul sustragerii de bani de la clienţii băncilor. Un mod tipic de operare este cel în care autorul atacului de tip pshishing trimite mesaje prin e-mail sau SMS pretinzând că este reprezentantul unei bănci la care victima are deschis un cont. Adresele de e-mail sunt colectate, de regulă, prin metode folosite şi de spammeri. Rareori adresele de e-mail provin din furtul bazei de date a băncii. „Momeala” folosită de infractori variază de la caz la caz. De exemplu, autorii atacului pot anunţa aşa-zise defecţiuni sau erori tehnice care trebuie remediate prin re-introducerea datelor personale pe o pagină falsificată a băncii. Astfel, victima transmite informaţii confidenţiale chiar pe pagina clonată, iar infractorii au acces la contul acesteia.
Specialiştii în informatică îi sfătuiesc pe clienţii băncilor să verifice întotdeauna URL-ul paginii pe care urmează să intre, aceasta fiind cea mai importantă măsură pentru a evita un atac de tip pshishing. Mai exact, verificarea adresei se face mergând cu mouse-ul deasupra link-ului. Astfel, adresa va apărea în bara de jos a browserului. În majoritatea cazurilor de phishing link-ul va fi sub forma unui IP, de tipul http://82.11.123.26/bank/index.html, sau o adresă fără nici o legătură cu site-ul original, în loc de, cum ar fi, http://www.bank.com. În astfel de situaţii, informaticienii spun că cel mai sigur e să se acceseze site-ul real al unităţii bancare de unde se poate verifica dacă mesajul primit are legătură sau nu cu realitatea.