R O M N I A MINISTERUL ADMINISTRAIEI I INTERNELOR INSPECTORATUL GENERAL AL POLIIEI ROMNE CENTRUL DE INFORMARE I RELAII PUBLICE

www.politiaromana.ro E-mail:presa@politiaromana.ro

Nr. 2221 din 16 august 2009

CRIMINALITATEA FR VIOLEN FRAUDELE INFORMATICE Evoluia crimei organizate n Romnia n ultimii ani este strns legat de evoluia criminalitii informatice i de folosirea tot mai intens a tehnologiei IT&C n comiterea de infraciuni. Analizele realizate la nivelul organismelor europene privind trendul criminalitii organizate definesc criminalitatea informatic ca o ramur important a crimei organizate la nivelul rilor UE. Ca urmare a acestei evoluii, i n Romnia s-au fcut o serie de studii i evaluri care au identificat unele caracteristici ale acestui tip de criminalitate care se desfoar pe teritoriul rii noastre sau n care fptuitorii sunt ceteni romni.

Astfel, aceste activiti vizeaz obinerea unor produse financiare, respectiv de credit i sisteme de plat oferite de instituii financiar-bancare, pe care membrii acestor reele criminogene le acceseaz fraudulos, producnd prejudicii importante att unor persoane fizice, dar i unor corporaii sau societi comerciale. Fptuitorii acestor

infraciuni sunt mult mai dificil de identificat i reinut prin prisma faptului c au nivel de inteligen ridicat i dispun de mijloace informatice sofisticate, de ultim generaie. Grupurile infracionale sunt organizate, structurate i specializate pe diverse tipuri de activiti, n funcie de abilitile individuale ale membrilor i gradul de complexitate a operaiilor informatice pe care cei implicai sunt n msur s le pun la dispoziia grupului, n vederea accesrii ct mai rapide a mijloacelor tehnice, a penetrrii staiilor de lucru, a serverelor i altor dispozitive de calcul folosite n mediul financiar, bancar etc. O alt caracteristic a gruprilor infracionale se refer la caracterul transfrontalier, aceasta nsemnnd c membrii reelelor se pot afla rspndii att pe teritoriul Romniei, ct i n alte zone ale globului, de unde pot accesa informaii i pot executa operaiuni cu caracter infracional, fr a putea fi identificai cu uurin.

Din evalurile gruprilor infracionale care acioneaz n domeniu s-au desprins urmtoarele caracteristici privind criminalitatea informatic produs n Romnia: - caracter predominant financiar, se urmrete obinerea unui produs financiar substanial i sunt vizate sisteme de plat, produse de credit i plat oferite de instituii financiare; - organizarea gruprilor care acioneaz, structurarea i specializarea membrilor acestora; - folosirea unor tineri cu abilitai n a utiliza computerele i noile tehnologii, care sunt organizai i coordonai de ctre lideri ai gruprilor infracionale; - trecerea de la fraudele informatice, n care ncrederea era elementul primordial n realizarea tranzaciilor, la fraude n care predomin folosirea de programe informatice n fraudare; - caracterul transnaional al acestor fapte, n sensul c sunt vizate victime din alte ri, anumite activiti sunt derulate de pe teritoriul altor state sau sunt folosite sisteme informatice din alte state;

- permanenta preocupare pentru identificarea de noi moduri de operare, de identificarea de produse ce pot fi fraudate, precum i sisteme informatice ce pot fi compromise; - reorientarea gruprilor infracionale ctre fraudarea mijloacelor de plat electronic oferite de instituiile financiare din Romnia; - reorientarea gruprilor infracionale care comit fraude informatice, de la fraudele mrunte (prejudicii mici) ndreptate mpotriva persoanelor, ctre fraudele mari (prejudicii mari - sute de mii/milioane de euro) mpotriva companiilor; - zonarea infractorilor pe tipuri de infraciuni i ri de destinaie, datorate specificului zonei (zone turistice, zone cu numr ridicat de grupri infracionale bine organizate etc). n urma cazurilor soluionate a reieit c infractorii care provin din judeele vestice i sud-vestice ale Romniei (Satu Mare, Bihor, Timi, Cara Severin, Hunedoara, Gorj, Dolj, Olt i Teleorman) prefer s-i desfoare activitile infracionale n Frana. Infractorii din judeele aflate n Moldova (Suceava, Iai, Bacu) folosesc ca ri de desfurare a activitilor Marea Britanie i Germania. Germania apare ca ar preferat i pentru cei din judeul Braov. Alte dou ri unde desfoar activiti infracionale din domeniul criminalitii informatice cetenii romni sunt Spania i Italia. Majoritatea celor care comit astfel de fapte provin din judeele Vlcea, Arge, Constana i Municipiul Bucureti( a se vedea harta !).

Harta judeelor cu criminalitate informatic ridicat i rile preferate pentru desfurarea activitilor infracionale

Principalii factori care au determinat reorientarea gruprilor criminale ctre infraciuni informatice : - obinerea de ctiguri materiale mari ntr-un timp relativ scurt i cu riscuri relativ mici; - caracterul transfrontalier al infraciunilor, face ca instrumentarea acestora de ctre autoritile unui stat, s fie mult mai dificil, ntruct pentru probarea faptelor este nevoie, de cele mai multe ori de obinerea unor informaii de la autoritile competente din mai multe state, pe calea cererilor de asisten juridic internaional, procedur ce este costisitoare i lent; - accesul facil la echipamente moderne care permit desfurarea de activiti ilicite i complexe. - posibilitatea deplasrii rapide a membrilor unei grupri criminale de pe teritoriul unui stat pe teritoriul altui stat, urmrirea activitii desfurate de ctre acetia fiind, de cele mai multe ori, foarte greu de realizat de ctre autoritile competente. Fraudele informatice, atacurile informatice, fraudele cu mijloace de plat electronic i pornografia infantil prin Internet sunt tipuri infracionale care necesit investigaii specializate, pregtire i dotare corespunztoare pentru structurile de aplicare a legii. Fraudele privind comerul electronic - sunt preocupri continue ale elementelor infractoare pentru identificarea de noi moduri de operare (licitaii frauduloase, folosirea de site-uri false de escrow, site-uri de transport, site-uri de comer electronic, site-uri de phishing), organizarea i specializarea membrilor gruprilor (att asupra activitilor desfurate n cadrul activitii infracionale, ct i din punct de vedere tehnic); - ascunderea urmelor prin Internet i a circuitului produsului financiar; -extraneitatea activitilor infracionale comise, astfel, parte din acestea sunt iniiate din Romnia, dar vizeaz victime din strintate sau sunt finalizate n strintate, unde se ridic produsul financiar; - folosirea n comiterea acestor fapte a sistemelor de plat rapide oferite prin Internet (sistem escrow, conturi de paypal, conturi e-gold, conturi de internetbancking) sau a celor de transfer rapid de bani; - cele mai active zone ale rii sunt cele deja cunoscute: Bucureti, Alexandria, Rmnicu-Vlcea, Craiova, Timioara, Iai, Sibiu i Constana;

- comerul electronic ncepe s se dezvolte i n Romnia, att n ceea ce privete site-urile de comer electronic, folosirea de instrumente de plat electronice (cri de credit), dar i numrul de persoane care achiziioneaz produse prin acest sistem. Fraudele cu cri de credit Acest gen de fraude a cunoscut o cretere exponenial, nregistrndu-se numeroase cazuri de persoane depistate la bancomate n Romnia care folosesc cri de credit n mod fraudulos. De asemenea, numeroase cazuri sunt semnalate de ctre autoriti strine cu privire la ceteni romni care sunt depistai comind astfel de fraude la bancomate. Ca principale moduri de operare exist: - skimmingul, care const n instalarea de dispozitive la bancomate sau POS-uri prin care sunt copiate datele de pe benzile magnetice ale crilor de credit care ulterior sunt folosite pentru inscripionarea unor noi cri de credit; - phishing-ul, care reprezint crearea unor pagini web false i transmiterea de mesaje ctre diverse persoane, n scopul obinerii unor date de identitate pentru Internet sau cri de credit.

Odat obinute informaiile despre cri de credit, conturi de utilizatori, conturi de e-banking, acestea pot fi folosite cu uurin pentru plata unor servicii sau achiziionarea de bunuri prin internet, efectuarea de transferuri de bani sau folosirea identitii celui ale crui date au fost furate. n cazul n care se primesc astfel de mesaje, recomandm cetenilor: - s nu acceseze link-ul transmis n coninutul mesajului e-mail; - s verifice n browser numele site-ului, pentru a observa diferena fa de site-ul original al instituiei; s acceseze site-ul original direct i nu prin accesarea link-ului fraudulos; - s contacteze banca sau instituia financiar pentru a verifica dac a transmis astfel de mesaje; n politica bncilor nu se practic astfel de procedee pentru solicitarea datelor confideniale;

- s nu divulge niciodat datele confideniale despre conturile de card (numr de card, data expirrii, codul PIN). Infraciuni informatice i cele ndreptate mpotriva sistemelor informatice n acest domeniu, nu se nregistreaz evoluii semnificative. Genul acesta de infraciuni este comis de cei cunoscui drept hackeri. Oraele mari care sunt i centre universitare au o rat important a activitilor ilicite n aceast privin. Cei care se ocup cu comiterea unor asemenea fapte sunt de regul tineri, elevi sau studeni, care urmresc explorarea Internetului i a programelor ce permit comiterea acestor fapte i sunt disponibile prin internet. Nu sunt infraciuni prin care s se urmreasc realizarea unor venituri financiare, ci folosirea unor programe i servicii prin internet care, dac nu ar a fi instalate pe anumite servere accesate neautorizat prin explorarea unor vulnerabiliti hardware sau software, nu ar fi disponibile acestora. Pornografia infantil prin Internet n Romnia pn n prezent nu au fost semnalate cazuri de racolare de minori prin internet n vederea abuzrii sexuale, ns Internetul ca important mijloc de comunicare, n special n rndul tinerilor, trebuie privit ca o posibil surs de racolare pentru viitor. Se nregistreaza un numr crescut de cazuri n care tineri, elevi sau studeni, se filmeaz n timpul unor partide sexuale dup care le distribuie prin internet. Statistica pe primele 7 luni ale anului 2009 n primele apte luni, au fost identificate 77 de grupri infracionale, compuse din 447 membri care i desfoar activitatea pe linia criminalitii informatice i au fost destrmate 21 grupri infracionale, compuse din 248 membri. De asemenea, au fost finalizate cercetrile n 56 de cazuri, fiind soluionate 364 de infraciuni, privitor la 269 de persoane care au fost trimise n judecat, 167dintre acestea fiind reinute sau arestate. n privina bunurilor indisponibilizate, n aceast perioad au fost confiscate 538 de computere, circa 270.000 euro, peste 138.000 USD, aproape 86.000 lei, 1787 cri de credit falsificate i a fost pus sechestru pe 34 autoturisme i ase imobile. Aciuni semnificative 1. n urma activitilor specifice efectuate de specialitii Direciei de Combatere a Criminalitii Organizate din Inspectoratul General al Poli iei Romne, a

fost identificat un grup organizat format din 5 suspeci implicai n cauz . Acetia, cu vrste cuprinse ntre 20 i 32 de ani, locuiau fr forme legale n Municipiile Bucureti, Constana i Timioara. Dup probarea activitii infracionale a gruprii, la data de 9 aprilie a.c., n baza autorizaiilor de percheziie domiciliar emise de Tribunalul Bucureti i a rezoluiilor de delegare, au fost efectuate 7 percheziii domiciliare la locuinele persoanelor nvinuite. Au fost ridicate n vederea cercetrii 9 laptop-uri, 2 uniti centrale de calculator, 5 harddisk-uri, CD-uri i carduri de memorie . De asemenea, au fost ridicate n vederea indisponibilizrii dou autoturisme (n valoare de aproximativ 40.000 euro, 123.470 USD, 34.640 euro, 25.800 lei, ase ceasuri de lux, 45 bijuterii (brri, inele, medalioane), peste 1 kg aur, pietre preioase i semipreioase. n cauz s-a nceput urmrirea penal fa de toi cei cinci suspeci , sub aspectul svririi infraciunilor prevzute de art. 42 i 44 din Legea 161/2003 Titlul III (acces neautorizat ntr-un sistem informatic i interceptare de date informatice), art. 26, 27 din Legea nr. 365 (Efectuarea de operaiuni financiare frauduloase, prin utilizarea de instrumente de plat electronic ), art. 23 din Legea 656/2002 (splare a banilor), art. 7 din Legea nr. 39/2003. Cercetrile n cauz continu, doi dintre suspeci fiind cercetai n stare de arest preventiv, n baza mandatului emis pentru 29 zile de ctre Tribunalul Bucureti Secia I Penal, ncepnd cu data de 10 aprilie 2009, cu prelungirile ulterioare. 2. n perioada decembrie 2008 - aprilie 2009, au fost derulate mai multe atacuri de tip phishing ndreptate mpotriva clienilor unei bnci romneti. Activitile frauduloase au constat n realizarea unor pagini web false care imitau seciuni ale aplicaiei de pli online existente pe site-ul original al bncii. Aceste pagini false erau trimise prin spam ctre conturile de e-mail ale mai multor mii de utilizatori de Internet din Romnia, iar prin coninutul lor i determinau n mod eronat pe clienii bncii s furnizeze datele de identificare ale conturilor bancare cu acces online (nume utilizator, parol, numrul cardului bancar). Cercetrile efectuate au dus la identificarea autorilor atacurilor de tip phishing, a persoanelor care au efectuat transferurile frauduloase de bani, a celor care au participat la ridicarea de sume de bani i a racolatorilor acestora. Din documentele primite de la societatea bancar i de la victimele acestor atacuri a rezultat un prejudiciu iniial de aproximativ 800.000 lei. n urma activitilor specifice efectuate de ctre poliitii Direciei de Combatere a Criminalitii Organizate, sub coordonarea procurorului din cadrul DIICOT Structura Central, au fost identificate dou grupuri organizate formate din 45 de suspeci. Acetia au vrste cuprinse ntre 18 si 39 de ani i locuiesc n judeele Constana i Bihor.

n cauz s-a nceput urmrirea penal fa de 35 de suspeci , sub aspectul svririi infraciunilor prevzute de art. 42, 48 i 49 din Legea 161/2003 Titlul III (acces neautorizat ntr-un sistem informatic, introducere de date informatice fr drept) art. 27 din Legea nr.365/2002 (efectuarea de operaiuni financiare n mod fraudulos), art. 7 din Legea nr. 39/2003 (constituirea sau aderarea la un grup infracional organizat). n urma documentrii activitilor infracionale desfurate de membrii celor dou grupuri criminale organizate i n baza probatoriului administrat n cauz, la data de 9 aprilie a.c., au fost puse n executare autorizaiile de percheziie domiciliar emise de ctre Tribunalul Bucureti, fiind efectuate 24 de descinderi domiciliare la locuinele persoanelor nvinuite. Astfel, au fost ridicate n vederea cercetrii mai multe sisteme informatice, medii optice de stocare a datelor, documente i carduri bancare, dispozitive hardware i suporturi blank folosite la contrafacerea de carduri bancare. De asemenea, au fost identificate 23 de persoane, membri ai grupurilor infracionale, care au fost conduse la sediul DIICOT-Structura Central pentru cercetri, iar mpotriva a 7 dintre acestea a fost dispus msura arestrii preventive.

CENTRUL DE INFORMARE I RELAII PUBLICE E-mail: presa@politiaromana.ro Telefon: / Fax: 021-316.66.65