Служители от отдел „Киберпрестъпност“- ГДБОП разкриха организирана престъпна група за пране на пари, действала от 2016 г. Действията на експертите са предприети по досъдебно производство, водено от следователи от Следствения отдел при Специализираната прокуратура.
Групата е била създадена с цел пране на пари, придобити от компютърни измами чрез компрометиране на междуфирмена кореспондеция. Членовете й са шестима, един е с ливанско, друг с иракско гражданство, но постоянно пребиваващ в страната ни, останалите са български граждани. Повечето от тях са осъждани за кражби и документни измами.
В хода на разследването е установена схемата на действие – в обичайната кореспонденция между две търговски дружества се намесва трето лице, представящо се за дружество-доставчик на стоки или услуги. Оттам изпращат проформа-фактура с подменена банкова сметка, като така се отклонява банковата транзакция и тя постъпва по сметка, пряко контролирана от извършителя на компютърната измама.
Изяснено е, че извършителят е имал нерегламентиран достъп до пощенски кутии на дружествата – доставчик или получател. Контактите са осъществявани чрез налучкване или изпращане на фишинг имейл или компютърен вирус, като извършителят следи протичащата кореспонденция между търговските дружества и се намесва в момента, в който се уговарят условията по плащането. Точно тогава той изпраща преправена банкова сметка.
Механизмът на престъпната дейност – в България се регистрира търговско дружество, чийто управител и собственик е социално слаб, с капитал напр. от 2 лева, като процедурата се извършва чрез определени адвокати. Откриват се банкови сметки, като задължително се активира услугата онлайн банкиране. Паролата се предоставя от финансови мулета на участниците в организираната престъпна група, те предоставят айбана на банковата сметка на новоучреденото дружество на извършителите на компютърните измами, а те го използват за подмяна на действителната сметка на реалния контрагент на потърпевшата чужда компания.
В процеса на разследване е установено, че финансовите мулета били набирани в София и Своге. Сумите, постъпили по български сметки, веднага се пренареждали в сметки в Китай и Хонконг. Установени са над 90 търговски дружества, регистрирани в България, чиито сметки са използвани за пране на пари от компютърни измами. Общият размер на измамите възлиза на 44 млн. евро и 15 милиона долара, около 50 измамени компании са със седалища в САЩ, съобщи Сийка Милева от Специализирана прокуратура.
Действията по разследването бяха предприети на 4 декември като са извършени проверки на адреси в София, Своге и село ботевградското село Новачене. Иззети са множество таблети, компютърни конфигурации, а от един от обектите – и множество копирани лични документи и банкови карти. Повдигнато е обвинение на шестимата за пране на пари, предстои искането на постоянна мярка за задържане. На един от участниците е наложена мярка за неотклонение „парична гаранция“ заради влошено здравословно състояние, допълни Милева.
Групата е изключително интересна, подчерта главен комисар Ивайло Спиридонов, директор на ГДБОП. Действията на разследващите започнаха след получен сигнал от Асоциацията на банките за съмнителни транзакции. Проведени са множество оперативно – издирвателни дейности, благодарение на които е разкрита престъпната група, като реално за първи път се стига на ниво над реалното муле. В България сме стигнали до хората, които създават фирма и установяват възможност за теглене и прехвърляне на парите по електронен път и за набиране на финансови мулета. Хората, които хакват мейлите на фирмите са някъде по света, другите етапи от процеса също са извън наша територия. Жертви на този вид измамна финансова схема са станали много български граждани, подадени са и много жалби. Тази престъпна дейност придобива епидемичен характер, допълни още Спиридонов.
Схемата е "ливанската пералня", по думите на Явор Колев, ръководител на специализирания отдел „Киберпрестъпност“ – ГДБОП. Хакерите, които се занимават със заразяване на компютърните системи, са действали по няколко начина - единият е т.н. „троянски кон“- когато се контролира активността на конкретното компютърно устройство. Другият вариант е чрез фишинг: мейл, чрез който се крадат пароли за електронната поща. Третият път е чрез налучкване, добави Колев.
При престъпната дейност са били компрометирани пощенски кутии на фирми-жертви от САЩ и Европа, следена е кореспонденцията, която двете фирми водят помежду си и на определен етап, когато се стига до разплащане, проформа-фактурата се подменя с банковата сметка на дружеството-контрагент. Тогава фирмата-жертва превежда парите не на компанията, с която има финансово-търговски отношения, а на сметка, контролирана от организираната престъпна група. Парите, източени от престъпната група, са вкарани в сметките на 90 компании и впоследствие чрез онлайн банкиране тези 44 милиона евро и 15 милиона щатски долара се превеждали на мулета в САЩ и Хонконг.
По данни на Европол и по наша информация, около 60 % от престъпния ресурс са осъществени чрез набиране на финансови мулета, основно от средите на хора с нисък социален и финансов статус, които срещу малка сума се съгласявали да открият фирма и да получат за това известно възнаграждение, обясни още Колев.