Połącz się z nami

Newsy

Phishing na celowniku policji

W listopadzie 2005 roku brytyjski sąd skazał siedem osób zajmujących się phishingiem. Oto relacja pochodząca od zajmujących się sprawą detektywów.

Gdy Daniel Lett usłyszał za drzwiami policję, szybko wyjął twardy dysk z komputera i ukrył go pod psią budą w ogródku za domem. Jednak długo nie był tam schowany. Dzięki dyskowi uzyskano dowody na przekręty phisherskie, które zawiodły do więzienia 22-latka i pięć innych osób.

Operacja o kryptonimie Jabłko rozpoczęła się, gdy skargi złożyli użytkownicy eBaya, którzy nie doczekali się laptopów i zegarków marki Rolex kupionych w serwisie. Trop prowadził do posiadłości St. Anne, blisko Blackpool, której właścicielami byli Daniel Lett, Guy Levi (22 l.) oraz przywódca grupy David Levi (28 l.).

To Lett był komputerowym ekspertem gangu. Korzystał z narzędzia Atomic Harvester do przeczesywania internetu. Dzięki niemu zebrał 6 tys. adresów e-mailowych. Podszywając się pod eBaya wysłał maile na ponad 2 tys. z tych adresów – adres nadawcy miał postać aw-conifrm@ebay.co.uk. To prosta sztuczka, jeśli dysponujemy właściwym oprogramowaniem. W e-mailach prosił adresatów o aktualizację danych ich konta na eBayu za pomocą podanego odnośnika.

W Wielkiej Brytanii jest 10 milionów użytkowników eBaya, a na całym świecie 168 milionów, miał więc duże szanse na znalezienie użytkowników eBaya wśród adresatów. Załączony w e-mailu odnośnik przekierowywał niczego nie podejrzewającą ofiarę na stronę znajdującą się na komputerze Letta, na której skopiowano stronę logowania do eBaya i zamieszczono przechwycone dane osobowe.

Levis i Lett chcieli uzyskać nazwy użytkowników i hasła wysoko sklasyfikowanych sprzedawców eBaya. Każdy handlujący na tej platformie otrzymuje ocenę od kupującego. Jeśli sprzedawca otrzymuje pozytywne opinie, i jest ich 95 lub więcej procent, licytujący ufa sprzedawcy, że ten dostarczy towar. Lett przejmował takie konta. Pierwszą rzeczą jaką zrobił była zmiana hasła, by zablokować dostęp do konta prawdziwemu właścicielowi, następnie on i Levis rozpoczynali sprzedaż.

Z osobami, które nabrały się na ich ogłoszenia (wykorzystujące tekst i zdjęcia z oryginalnych reklam) o wartościowych przedmiotach, takich jak laptopy Sony Vaio czy zegarki Rolex Daytona, kontaktowali się e-mailowo i zachęcali do zapłaty offline.

\”Gwarantuję, że najlepszym sposobem płatności jest depozyt w jakimkolwiek oddziale banku Lloyds TSB\” – zachęcano w mailu znalezionym w komputerze Letta. \”Uregulowanie należności w ten sposób umożliwia mi zrealizowanie zamówienia jeszcze tego samego dnia, jeśli zostało złożone przed godziną 15\”. Na eBayu ostrzegają przed tego rodzaju metodami płacenia, ale kupujący ufają wysokiej ocenie sprzedającego.

Policja ustaliła, że gangowi Leviego zapłaciło 160 osób, choć mogło być ich więcej. Zdobyte dowody mówiły o uzyskaniu korzyści na kwotę 200 tys. funtów, ale istnieją powody, by sądzić, że jest ona co najmniej dwa razy wyższa. David Levi miał największe udziały. Nie miał pracy lub udokumentowanych dochodów i twierdził, że pieniądze na ekstrawaganckie życie ma z wygranych w kasynie.

Jednak śledczy odkryli, że wprawdzie rzeczywiście był częstym gościem kasyn, ale przegrywał znacznie więcej niż wygrywał. Kupił także drogie samochody, zabrał rodziców na kosztującą 7 tys. funtów wycieczkę na Karaiby, a liczne grono przyjaciół na przejażdżkę do Belgii wydłużoną limuzyną.

Słupy

Do sprzeniewierzenia pieniędzy i ukrycia kryminalnego procederu użyto trzynastu kont bankowych. David Levi sam skorzystał z siedmiu kont, pięciu na nazwisko Julian Roberts. Ofiary przesłały pieniądze na konta pośredników, znanych w kryminalnym świecie jako \”słupy\” – to właściciele kont bankowych, których rola w przestępstwie ogranicza się do przejęcia i przekazania pieniędzy.

\”Słupy\” przeprowadzały wiele transakcji na kwoty od 1500 do 15 tys. funtów. Wszyscy byli znajomymi braci Levi, ale niektórzy wiedzieli więcej niż inni o legalności przekazów. Jedynie czworo z nich skazano. Inni uniknęli oskarżenia ze względu na to, że byli nieświadomymi uczestnikami przestępstwa lub dlatego, że nie było dowodów przeciwko nim.

Jedną z owych nieświadomych \”słupów\” była Cora Stansfield. Spotkała Guya i Davida Leviego w kasynie. Zaprosili ją, by omówić szczegóły biznesu polegającego na sprzedaży perfumowanych lalek. Powiedzieli jej, że lalki w częściach będą dostarczane do jej domu; wszystko co musiała zrobić, to złożyć lalki i dodać perfumy.

David Levi powiedział jej, by otworzyła konto w banku, co wytłumaczył tym, że jako bankrut nie mógł tego uczynić osobiście. Stansfield nigdy nie dostała żadnej części lalki, ale za to duża suma pieniędzy pojawiła się na jej koncie. Levi powiedział, że to wpływ ze sprzedaży za oceanem. Zabrał ją do banku, by czasowo się wycofała i przekazała mu pieniądze, ale nabrała podejrzeń.

Bank zamknął konto, a Stansfield odmówiła naleganiom Leviego, by otworzyć nowe konto. Później powiedziała policji, że David Levi zachowywał się jak obłąkany. Nie została oskarżona.

W czasie swoich phisherskich ataków bracia Levi kolekcjonowali też dane z kart kredytowych i używali ich do zakupów. Dostawca technologii Dabs.com stracił około 15 tys. funtów na transakcji z klientem Julianem Robertsem. Początkowo Levi wynajął tanie mieszkanie, aby tam odbierać przesyłki, ale w miarę jak rosła jego pewność siebie, udostępnił swój domowy adres.

Spisek upadł, gdy listonosz zidentyfikował Guya Leviego jako Juliana Robertsa podczas konfrontacji policyjnej, a paszport na to nazwisko policja znalazła w mieszkaniu Davida. W sumie wyszło na jaw, że David Levi ma brytyjskie paszporty na trzy nazwiska.

Wygrywa prawo

W lipcu policja wiedziała, że ataki są kontynuowane. Policyjni oficerowie ponownie odwiedzili podejrzanych i przechwycili jeszcze jeden komputer Letta. Zarekwirowali też dwa BMW, które kupił David Levi. To zdenerwowało Leviego. Wysłał faks na parking dla samochodów odholowanych przez policję, w którym twierdził, że wysłał go Gordon Beattie, oficer prowadzący śledztwo, upoważniając do odbioru samochodów. David Levi wraz z bratem odjechali samochodami z parkingu.

Policyjni oficerowie odzyskali je w następnym tygodniu, a Davidowi Leviemu postawiono zarzut nadużycia prawa.

Lett przyznał się do zarzutów, ale utrzymywał, że nie zdawał sobie sprawy, że podszywanie się pod innych użytkowników eBaya jest przestępstwem. Powiedział, że wierzył, iż David Levi solennie dostarczał zamówione towary. Bracia Levi i Daniel Lett zostali oskarżeni o zmowę mającą na celu oszustwo i pranie brudnych pieniędzy.

Uznano ich za winnych. Jak się okazało podczas orzekania wyroku 1 listopada 2005 r., David Levi już znajdował się w więzieniu za zupełnie inne przestępstwo. W lipcu 2005 r. skazano go na cztery lata za import dużej ilości haszyszu z Hiszpanii. Narkotyki były ukryte w pomarańczach.

Davida Leviego skazano łącznie na cztery lata więzienia – trzy za zmowę mającą na celu oszustwo i pranie brudnych pieniędzy razem z już wydanym wyrokiem za narkotyki oraz dodatkowy rok za nadużycie prawa, który został dodany do poprzedniego wyroku. Guya Leviego skazano na 23 miesiące więzienia, Daniela Letta na dwa lata więzienia.

Cztery osoby pełniące rolę \”słupów\” uznano winnymi prania brudnych pieniędzy i każdy z nich otrzymał wyrok sześciu miesięcy więzienia.

Kliknij, by skomentować

Zostaw komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *

Popularne

Starsze wersje Androida z poważnym błędem

Newsy

CERT ostrzega przed oszustami wyłudzającymi dane

Newsy

Facebook dodaje opcję usuwania aktywności poza Facebookiem

Newsy

Dane klientów Morele.net dostępne w sieci

Newsy

Połącz
Newsletter

Zapisz się do naszego newslettera i bądź na bieżąco!