SUPER-EXCLUSIVITATE. Am intrat în posesia datelor colectate de DIICOT. Cum au clonat ”pirații informatici” identitățile unor vedete din România și cum le-au golit conturile bancare?!

Mai multe vedete din România au căzut în plasa întinsă de ”pirații informatici”, iar din conturile lor bancare au fost extrase, fraudulos, sume de bani importante. Banii erau transferați în conturile infractorilor, după ce aceștia preluau controlul asupra cartelelor SIM ale telefoanelor vedetelor vizate printr-o metodă deja ”celebră” și extrem de periculoasă – SIM Swap -, dar și asupra conturilor de e-mail sau Facebook ale acestora.

GÂNDUL.RO prezintă, ÎN EXCLUSIVITATE, pe parcursul mai multor episoade, detalii senzaționale din acest dosar întocmit de procurorii DIICOT și în membrii grupării – coordonați de liderul C.I. – sunt acuzați de:

• acces ilegal la un sistem informatic în formă continuată
• alterarea integrității datelor informatice în formă continuată
• efectuarea de operațiuni financiare în mod fraudulos în formă continuată
• înșelăciune în formă continuată
• fraudă informatică în formă continuată
• fals informatic

În urma cercetărilor efectuate de procurorii DIICOT, s-a constatat că nu mai puțin de 50 de persoane au devenit victime ale piraților informatici lipsiți de scrupule, ”prejudiciul total fiind de peste 100.000 de lei”, printre acestea numărându-se Denisa de la Bambi și iubitul său, Mircea Brânzei, Jean de la Craiova, Gabriel Dorobanțu, Adi Nartea (din serialul ”Vlad”), Adrian Eftimie, cântărețul de muzică grecească Ionuț Galani și mulți alții.

Metoda SIM Swap: ”Operatorul este determinat să anuleze cartela SIM existentă pe telefonul victimei și să activeze noua cartelă pe telefonul infractorului”

Cartela SIM a telefonului mobil este înlocuită, în diferite situații, una dintre acestea fiind achiziționarea altui terminal.  Astfel, numărul existent poate fi păstrat de deținător chiar și atunci când noul telefon necesită un alt tip de cartelă SIM. Numai că pirații informatici au descoperit modalitatea prin care pot ”fenta” acest proces – ”SIM Swap – frauda prin intermediul înlocuirii cartelei SIM” – acționând în consecință și accesând conturile bancare ale ”țintelor”.

Primul pas întreprins de aceștia este acela de a se declara ”victimă” în fața operatorului de telefonie mobilă, transmițând că le-a fost furat telefonul. Al doilea pas îl reprezintă determinarea operatorului de telefonie mobilă să anuleze SIM-ul existent pe telefonul celui vizat și să activeze – într-un timp cât mai scurt, pentru ca victima să nu ceară blocarea SIM-ului – un nou SIM pe telefonul infractorului.

Pasul al treilea al scenariului înseamnă, practic, redirecționarea SMS-urilor și apelurilor către telefonul infractorului, ulterior fiind resetate parolele, iar victima nu mai are acces la conturile sale. Urmează autorizarea unor tranzacții bancare efectuate în numele victimei.

Vedetele nu au mai avut control asupra propriilor conturi

Rețeaua condusă de C.I. a reușit, astfel, să preia datele de identificare ale vedetelor vizate și a avut controlul total asupra parolelor acestora, după ce SIM-urile au fost înlocuite.

Mai mult, liderul grupării a reușit să acceseze conturile de e-mail ale persoanelor vătămate, profitând de sistemul autentificării în doi pași (TWO – STEP authentification), care presupune transmiterea unui cod pe numărul de telefon care este sincronizat cu contul de e-mail, permițând astfel schimbarea parolei de acces și restricționarea accesului victimei la propriul cont. De asemenea, C.I. a setat metoda de autentificare „Account Key” – care permite accesarea contului de e-mail, prin primirea unei notificări pe telefonul mobil – fără a mai fi necesară introducerea parolei de acces.

Obținând controlul asupra adreselor de e-mail ale victimelor, C.I. a avut acces la toate informațiile personale ale acestora – fotocopii ale actelor de identitate, certificate constatatoare ale societăților comerciale, facturi de la utilități, extrase de cont ale conturilor bancare deținute, sau alte detalii referitoare la viața privata a acestora.

De asemenea, membrii grupării au schimbat parolele de acces ale conturilor de utilizator ale persoanelor vătămate de pe o platformă de socializare, după care – în numele victimelor – au solicitat prietenilor din aplicație ajutor financiar, folosind diferite pretexte, sumele de bani urmând a fi virate în diverse conturi.

Totodată, liderul grupării a solicitat – în numele victimelor – obținerea unor credite de la bănci și de la instituții financiare nebancare. Având acces la datele menționate anterior, a sunat în call-center-ul unor bănci, și-a atribuit identitatea persoanelor vătămate și a solicitat resetarea parolelor aferente conturilor de internet banking.

Obținând accesul la conturile de Internet Banking, a transferat, mai apoi, sume de bani din conturile persoanelor vătămate către conturile celorlalți membrii ai grupului infracțional.

Denisa de la Bambi, prima vedetă căzută în ”ambuscada informatică”

17 martie 2020. Denisa Tănase – cunoscută în lumea muzicală ca Denisa de la Bambi – a făcut o sesizare prin care a reclama că atât din contul său bancar personal, cât și din contul societății sale comerciale fuseseră transferate, pe data de 9 martie, sume de bani către două conturi, unul deschis în Marea Britanie și altul deschis în România.

Din contul personal ”zburaseră” 650 de euro către un alt cont, iar din contul societății comerciale sumele de 300 de euro – într-un cont – și 4950 de euro într-un alt cont. În urma cercetărilor s-a stabilit că unele dintre aceste conturi îi aparțineau lui C.I., liderul piraților informatici.

Potrivit informațiilor obținute, ÎN EXCLUSIVITATE, de GÂNDUL.RO, Denisa de la Bambi le-a spus funcționarilor de la o cunoscută bancă din România – acolo unde avea deschise conturile – că pe data de 9 martie nu a putut folosi aplicația de Internet Banking din cauză că telefonul personal nu era funcțional.

A încercat să se autentifice în aplicație, însă a realizat, stupefiată, că parola îi fusese schimbată. Atunci când a dorit să reseteze parola, a fost informată de reprezentanții băncii că există și operațiuni financiare efectuate în numele său. Firește, vedeta a contactat și compania de telefonie mobilă, aflând că ”apărea cu o schimbare de SIM pentru numărul său de telefon”.

Acest număr era înregistrat pe abonamentul tatălui Denisei, Tănase Ion. Problemele începuseră chiar la începutul lunii martie, atunci când acesta și-a sunat fiica pe Whatsapp, menționând că telefonul său nu avea semnal. Într-o primă fază, Denisa de la Bambi nu s-a alarmat, considerând că este o problemă de scurtă durată, numai că – după o oră – și telefonul ei a rămas fără semnal. Și-a imaginat că nu avea semnal fiindcă se afla într-un magazin unde acoperirea nu funcționa 100%, dar a apelat, totuși, de pe telefonul mamei sale, serviciul de clienți al companiei telefonice.

Conectări pe care nu le recunoștea ca fiind făcute sau autorizate de ea

Stupoare! În urma apelului, a avut surpriza de a afla că, în ziua respectivă, fusese făcută o solicitare de mutare a numărului său și a numărului tatălui său pe SIM-uri blank. A fost sfătuită de operatoarea cu care a discutat să se deplaseze la un magazin și să achiziționeze două cartele SIM blank, iar apoi să apeleze, din nou, serviciul clienți și să solicite mutarea numerelor de telefon pe cartelele SIM blank achiziționate.

Denisa s-a conformat, iar în jurul orei 19:00 a reușit să recupereze numărul său de apel și numărul tatălui său. Dar surprizele neplăcute și-au făcut, din nou, apariția. Și-a conectat telefonul la rețeaua mobilă, iar apoi a primit mai multe notificări referitoare la încercări de schimbare a parolelor la conturile personale de Facebook și Yahoo Mail. După accesarea conturilor, Denisa a observat mai multe conectări pe care nu le recunoștea ca fiind făcute sau autorizate de ea.

Totodată, a sesizat și numere de telefon pe care nu le recunoștea, ”setate ca metode de recuperare a credențialelor de acces la conturi, precum și conectări la conturi de pe dispozitive pe care nu le deținea și nu le-a autorizat”. Aceste semnale de alarmă au determinat-o să modifice parolele conturilor sale, însă, atunci când a dorit să efectueze o plată cash, accesând Internet Banking, nu a reușit să se autentifice decât după ce a fost ajutată de operatorii de la Serviciul Clienți.

Din contul bancar personal îi lipseau 3.250 lei, iar din contul societății comerciale dispăruseră 39.096 lei. Denisa a contactat banca și a blocat tranzacțiile respective, iar Departamentul Antifraudă al băncii i-a recomandat să depună o plângere la poliție.

Procurorii DIICOT au precizat că ”pentru sumele de 50 euro, 2500 euro și 2450 euro s-a reușit returnarea sumelor către client, prejudiciul fiind de 900 euro”.

După ce a făcut plângere la IPJ Ilfov, banii au fost înapoiați în cont, însă – în cursul lunii martie – au mai existat ”două sau trei tentative de a-i fi mutat numărul de telefon pe o altă cartelă SIM, atât telefonic, cât și prin intermediul aplicației, însă aceste încercări nu au reușit”.

Cum a acționat liderul rețelei: ”A restricționat accesul la contul de e-mail al vedetei și a valorificat informațiile existente în respectivul cont”

C.I. – liderul acestei rețele specializate în infracțiuni informatice – a sunat, inițial, la numărul de apel folosit pentru Sim Replacement. A făcut demersuri pentru înlocuirea cartelei SIM, respectiv inactivarea cartelei Denisei de la Bambi și activarea unei cartele fără număr (n.red. – blank), după care a accesat adresa de e-mail a vedetei, modificându-i parola de acces.

Denisa de la Bambi a pus la dispoziția polițiștilor și capturi de ecran pe care le-a făcut atunci când și-a dat seama că este victima unei infracțiuni informatice. C.I. – pe data de 9 martie, la ora 13.40 – a șters numărul de telefon care era menționat de vedetă la datele de contact din contul de e-mail și a adăugat un alt număr de telefon. L-a șters după un minut – respectiv la 13:41 -, adăugând un altul, folosit pentru schimbarea cartelei SIM (Sim Replacement). Anchetatorii au descoperit, de altfel, și IP-ul folosit de C.I. pentru a se conecta la contul de e-mail al vedetei.

După ce a reușit să înlocuiască acea cartelă SIM deținută de Denisa, C.I. a restricționat accesul la contul acesteia de e-mail și, bineînțeles, ”a valorificat informațiile existente în respectivul cont”, iar apoi a trecut la pasul următor. A reușit să se conecteze la contul de Internet Banking al Denisei și a efectuat respectivele tranzacții bancare, atât din contul vedetei, cât și din contul societății comerciale administrată de aceasta.

Mai întâi, C.I.  a încercat să transfere fonduri între conturile Denisei de la Bambi, în final urmând a transfera banii către ceilalți membri ai grupării.

Și iubitul Denisei de la Bambi a devenit ”țintă” a piraților informatici

În plasa întinsă de pirații informatici coordonați de C.I. a căzut și iubitul Denisei de la Bambi, Mircea Brânzei. Pe data de 10 martie – chiar a doua zi după ce Denisa fusese ”atacată” informatic – C.I. a reușit să înlocuiască și cartela SIM a lui Brânzei. Numărul respectiv de telefon era folosit de acesta ca număr de contact pentru recepția unui salon de înfrumusețare.

C.I. a solicitat mai multor persoane să transfere sume de bani într-un cont deschis chiar de el, însă fără succes. Potrivit procedurii de deschidere a unui cont, este necesară trimiterea unei fotografii a actului de identitate, precum și o fotografie proprie (selfie). Polițiștii au constat că liderul rețelei  a creat contul în cauză folosind actul de identitate al altcuiva și fotografia sa.

Mircea Brânzei, iubitul Denisei, a fost audiat de polițiști, confirmând că numărul de telefon ”atacat” era folosit ca număr de contact pentru salonul de înfrumusețare pe care îl administrează. Acesta a povestit că, pe data de 10 martie, a fost contactat de către managerul centrului – care era acasă, dar fusese informată de către clienți că nu reușeau să se programeze telefonic – pentru că nu răspundea nimeni pe numărul de telefon al salonului.

Știind că telefonul era deschis și nu avea vreo problemă tehnică, l-a verificat fizic și a constatat că nu mai avea semnal, astfel că a sunat pentru a bloca SIM-ul și – în același timp – s-a deplasat la un magazin de telefonie mobilă. A aflat, cu stupoare, că numărul respectiv fusese mutat pe o altă cartelă SIM și că ”s-a încercat și mutarea numărului său, însă această încercare a eșuat”.

La acel moment, Brânzei cunoștea deja situația similară prin care trecuse Denisa, iubita sa, astfel că – la circa 30-40 minute din momentul în care a aflat că telefonul nu avea semnal – a reușit să obțină o cartelă SIM blank de la magazin și să mute numărul pe aceasta. Ulterior, iubitul Denisei a aflat că în perioada în care infractorii au avut acces la numărul de telefon solicitaseră unui număr de circa 15 persoane să transfere sume de bani într-un alt cont.

După trei săptămâni, la sfârșitul lunii martie 2020, Mircea Brânzei a întâmpinat aceeași situație. Telefonul de la salonul de înfrumusețare a rămas, din nou, fără semnal, însă a reușit să mute rapid numărul de telefon pe o altă cartelă SIM blank.

GÂNDUL.RO, va prezenta, ÎN EXCLUSIVITATE – în episoadele următoare – informații halucinante despre alte vedete din România care au trecut prin experiențe similare, transformându-se în ținte vizate de rețeaua piraților informatici.