INSPECTORATUL GENERAL AL POLIIEI ROMANE CENTRUL DE INFORMARE I RELAII PUBLICE www.politiaromana.ro E-mail:presa@politiaromana.ro Nr. 2221 din 16 august 2009 CRIMINALITATEA FR VIOLEN FRAUDELE INFORMATICE Evoluia crimei organizate n Romnia n ultimii ani este strns legat de evoluia criminalitii in!ormatice i de folosirea tot mai intens a tehnologiei IT&C n comiterea de infraciuni. Analizele realizate la nivelul organismelor euroene rivind trendul criminalitii organizate definesc criminalitatea informatic ca o ramur imortant a crimei organizate la nivelul rilor !". Ca urmare a acestei evoluii, i n Romnia s-au fcut o serie de studii i evaluri care au identificat unele caracteristici ale acestui tip de criminalitate care se desfoar pe teritoriul rii noastre sau n care fptuitorii sunt ceteni romni. Astfel, aceste activiti vizeaz obinerea unor produse financiare, respectiv de credit i sisteme de plat oferite de instituii financiar-bancare, pe care membrii acestor reele criminogene le acceseaz fraudulos, producnd preudicii importante att unor persoane fizice, dar i unor corporaii sau societi comerciale. !ptuitorii acestor infraciuni sunt mult mai dificil de identificat i reinut prin prisma faptului c au nivel de inteligen ridicat i dispun de miloace informatice sofisticate, de ultim generaie. "rupurile infracionale sunt organizate, structurate i specializate pe diverse tipuri de activiti, n funcie de abilitile individuale ale membrilor i gradul de comple#itate a operaiilor informatice pe care cei implicai sunt n msur s le pun la dispoziia grupului, n vederea accesrii ct mai rapide a miloacelor te$nice, a penetrrii staiilor de lucru, a serverelor i altor dispozitive de calcul folosite n mediul financiar, bancar etc. % alt caracteristic a gruprilor infracionale se refer la caracterul transfrontalier, aceasta nsemnnd c membrii reelelor se pot afla rspndii att pe teritoriul Romniei, ct i n alte zone ale globului, de unde pot accesa informaii i pot e#ecuta operaiuni cu caracter infracional, fr a putea fi identificai cu uurin.
&in evalurile gruprilor infracionale care acioneaz n domeniu s-au desprins urmtoarele caracteristici privind criminalitatea informatic produs n Romnia' - caracter predominant financiar, se urmrete obinerea unui produs financiar substanial i sunt vizate sisteme de plat, produse de credit i plat oferite de instituii financiare( - organizarea gruprilor care acioneaz, structurarea i specializarea membrilor acestora( - folosirea unor tineri cu abilitai n a utiliza computerele i noile te$nologii, care sunt organizai i coordonai de ctre lideri ai gruprilor infrac(ionale; - trecerea de la fraudele informatice, n care ncrederea era elementul primordial n realizarea tranzaciilor, la fraude n care predomin folosirea de programe informatice n fraudare( - caracterul transna(ional al acestor fapte, n sensul c sunt vizate victime din alte ri, anumite activiti sunt derulate de pe teritoriul altor state sau sunt folosite sisteme informatice din alte state( - permanenta preocupare pentru identificarea de noi moduri de operare, de identificarea de produse ce pot fi fraudate, precum i sisteme informatice ce pot fi compromise( - reorientarea gruprilor infrac(ionale ctre fraudarea miloacelor de plat electronic oferite de instituiile financiare din Romnia( - reorientarea gruprilor infrac(ionale care comit fraude informatice, de la fraudele mrunte )preudicii mici* ndreptate mpotriva persoanelor, ctre fraudele mari )preudicii mari - sute de mii+milioane de euro* mpotriva companiilor( - zonarea infractorilor pe tipuri de infraciuni i ri de destinaie, datorate specificului zonei )zone turistice, zone cu numr ridicat de grupri infracionale bine organizate etc*. ,n urma cazurilor soluionate a reieit c infractorii care provin din udeele vestice i sud-vestice ale Romniei )-atu .are, /i$or, 0imi, Cara -everin, 1unedoara, "or, &ol, %lt i 0eleorman* prefer s-i desfoare activitile infracionale n !rana. 2nfractorii din udeele aflate n .oldova )-uceava, 2ai, /acu* folosesc ca ri de desfurare a activitilor .area /ritanie i "ermania. "ermania apare ca ar preferat i pentru cei din udeul /raov. Alte dou ri unde desfoar activiti infracionale din domeniul criminalitii informatice cetenii romni sunt -pania i 2talia. .aoritatea celor care comit astfel de fapte provin din udeele 3lcea, Arge, Constana i .unicipiul /ucureti) a se vedea $arta 4*.
Harta jude(elor cu criminalitate informatic ridicat yi (rile preferate pentru desfyurarea activit(ilor infrac(ionale 5rincipalii factori care au determinat reorientarea gruprilor criminale ctre infraciuni informatice ' - obinerea de ctiguri materiale mari ntr-un timp relativ scurt i cu riscuri relativ mici( - caracterul transfrontalier al infraciunilor, face ca instrumentarea acestora de ctre autoritile unui stat, s fie mult mai dificil, ntruct pentru probarea faptelor este nevoie, de cele mai multe ori de obinerea unor informaii de la autoritile competente din mai multe state, pe calea cererilor de asisten uridic internaional, procedur ce este costisitoare i lent( - accesul facil la ec$ipamente moderne care permit desfurarea de activiti ilicite i comple#e. - posibilitatea deplasrii rapide a membrilor unei grupri criminale de pe teritoriul unui stat pe teritoriul altui stat, urmrirea activitii desfurate de ctre acetia fiind, de cele mai multe ori, foarte greu de realizat de ctre autoritile competente. Fraudele informatice, atacurile informatice, fraudele cu mijloace de plat electronic i pornografia infantil prin Internet sunt tipuri infracionale care necesit investigaii specializate, pregtire i dotare corespunztoare pentru structurile de aplicare a legii. Fraudele privind comer(ul electronic - sunt preocupri continue ale elementelor infractoare pentru identificarea de noi moduri de operare )licitaii frauduloase, folosirea de site-uri false de escro6, site-uri de transport, site-uri de comer electronic, site-uri de p$is$ing*, organizarea i specializarea membrilor gruprilor )att asupra activitilor desfurate n cadrul activitii infracionale, ct i din punct de vedere te$nic*( - ascunderea urmelor prin 2nternet i a circuitului produsului financiar( -7e#traneitatea8 activitilor infracionale comise, astfel, parte din acestea sunt iniiate din Romnia, dar vizeaz victime din strintate sau sunt finalizate n strintate, unde se ridic produsul financiar( - folosirea n comiterea acestor fapte a sistemelor de plat rapide oferite prin 2nternet )sistem escro6, conturi de pa9pal, conturi e-gold, conturi de internet- banc:ing* sau a celor de transfer rapid de bani( - cele mai active zone ale rii sunt cele dea cunoscute' /ucureti, Ale#andria, Rmnicu-3lcea, Craiova, 0imioara, 2ai, -ibiu i Constana( - comerul electronic ncepe s se dezvolte i n Romnia, att n ceea ce privete site-urile de comer electronic, folosirea de instrumente de plat electronice )cri de credit*, dar i numrul de persoane care ac$iziioneaz produse prin acest sistem. Fraudele cu cr(i de credit Acest gen de fraude a cunoscut o cretere e#ponenial, nregistrndu-se numeroase cazuri de persoane depistate la bancomate n Romnia care folosesc cri de credit n mod fraudulos. &e asemenea, numeroase cazuri sunt semnalate de ctre autoriti strine cu privire la ceteni romni care sunt depistai comind astfel de fraude la bancomate. Ca principale moduri de operare e#ist' - s#immingul, care const n instalarea de dispozitive la bancomate sau 5%--uri prin care sunt copiate datele de pe benzile magnetice ale crilor de credit care ulterior sunt folosite pentru inscripionarea unor noi cri de credit( - 7p$is$ing-ul8, care reprezint crearea unor pagini 6eb false i transmiterea de mesae ctre diverse persoane, n scopul obinerii unor date de identitate pentru 2nternet sau cri de credit.
%dat obinute informaiile despre cri de credit, conturi de utilizatori, conturi de e-ban:ing, acestea pot fi folosite cu uurin pentru plata unor servicii sau ac$iziionarea de bunuri prin internet, efectuarea de transferuri de bani sau folosirea identitii celui ale crui date au fost furate. ,n cazul n care se primesc astfel de mesae, recomandm cet(enilor: - s nu acceseze lin:-ul transmis n coninutul mesaului e-mail( - s verifice n bro6ser numele site-ului, pentru a observa diferena fa de site-ul original al instituiei( s acceseze site-ul original direct i nu prin accesarea lin:-ului fraudulos( - s contacteze banca sau instituia financiar pentru a verifica dac a transmis astfel de mesae( n politica bncilor nu se practic astfel de procedee pentru solicitarea datelor confideniale( - s nu divulge niciodat datele confideniale despre conturile de card )numr de card, data e#pirrii, codul 52;*. Infrac(iuni informatice yi cele ndreptate mpotriva sistemelor informatice ,n acest domeniu, nu se nregistreaz evoluii semnificative. "enul acesta de infrac iuni este comis de cei cunoscui drept hac#eri. %raele mari care sunt i centre universitare au o rat important a activitilor ilicite n aceast privin . Cei care se ocup cu comiterea unor asemenea fapte sunt de regul tineri, elevi sau studeni, care urmresc e#plorarea 2nternetului i a programelor ce permit comiterea acestor fapte i sunt disponibile prin internet. ;u sunt infraciuni prin care s se urmreasc realizarea unor venituri financiare, ci folosirea unor programe i servicii prin internet care, dac nu ar a fi instalate pe anumite servere accesate neautorizat prin e#plorarea unor vulnerabiliti $ard6are sau soft6are, nu ar fi disponibile acestora. Pornografia infantil prin Internet ,n Romnia pn n prezent nu au fost semnalate cazuri de racolare de minori prin internet n vederea abuzrii se#uale, ns 2nternetul ca important miloc de comunicare, n special n rndul tinerilor, trebuie privit ca o posibil surs de racolare pentru viitor. -e nregistreaza un numr crescut de cazuri n care tineri, elevi sau studeni, se filmeaz n timpul unor partide se#uale dup care le distribuie prin internet. Statistica pe primele 7 luni ale anului 2009 ,n primele apte luni, au fost identificate << de grupri infrac(ionale, compuse din 447 membri care i desfoar activitatea pe linia criminalitii informatice i au fost destrmate 21 grupri infrac(ionale, compuse din 248 membri. &e asemenea, au fost finalizate cercetrile n 56 de cazuri, fiind soluionate 364 de infrac(iuni, privitor la 269 de persoane care au fost trimise n udecat, 167dintre acestea fiind re(inute sau arestate. ,n privina bunurilor indisponibilizate, n aceast perioad au fost confiscate 538 de computere, circa 270.000 euro, peste 138.000 USD, aproape 86.000 lei, 1787 cr(i de credit falsificate i a fost pus sec$estru pe 34 autoturisme yi yase imobile. Ac(iuni semnificative 1. ,n urma activitilor specifice efectuate de specialitii &irec iei de Combatere a Criminalit ii %rganizate din 2nspectoratul "eneral al 5oli iei Romne, a fost identificat un grup organizat format din 5 suspec(i implica(i n cauz. Acetia, cu vrste cuprinse ntre => i ?= de ani, locuiau fr forme legale n .unicipiile /ucureti, Constana i 0imioara. &up probarea activitii infracionale a gruprii, la data de 9 aprilie a.c., n baza autorizaiilor de perc$eziie domiciliar emise de 0ribunalul /ucureti i a rezoluiilor de delegare, au fost efectuate 7 perchezi(ii domiciliare la locuinele persoanelor nvinuite. Au fost ridicate n vederea cercetrii 9 laptop-uri, 2 unit(i centrale de calculator, 5 harddisk-uri, CD-uri yi carduri de memorie. &e asemenea, au fost ridicate n vederea indisponibilizrii dou autoturisme (n valoare de aproximativ 40.000 euro, 123.470 USD, 34.640 euro, 25.800 lei, yase ceasuri de lux, 45 bijuterii (br(ri, inele, medalioane), peste 1 kg aur, pietre pre(ioase yi semipre(ioase. ,n cauz s-a nceput urmrirea penal fa( de to(i cei cinci suspec(i, sub aspectul svririi infraciunilor prevzute de art. @= i @@ din Aegea BCB+=>>? 0itlul 222 )acces neautorizat ntr-un sistem informatic yi interceptare de date informatice*, art. =C, =< din Aegea nr. ?CD )Efectuarea de opera(iuni financiare frauduloase, prin utilizarea de instrumente de plat electronic*, art. =? din Aegea CDC+=>>= )splare a banilor*, art. < din Aegea nr. ?E+=>>?. Cercetrile n cauz continu, doi dintre suspec(i fiind cerceta(i n stare de arest preventiv, n baza mandatului emis pentru =E zile de ctre 0ribunalul /ucureti F -ecia 2 5enal, ncepnd cu data de B> aprilie =>>E, cu prelungirile ulterioare. 2. ,n perioada decembrie =>>G - aprilie =>>E, au fost derulate mai multe atacuri de tip Hp$is$ing8 ndreptate mpotriva clienilor unei bnci romneti. Activitile frauduloase au constat n realizarea unor pagini 6eb false care imitau seciuni ale aplicaiei de pli online e#istente pe site-ul original al bncii. Aceste pagini false erau trimise prin Hsam$ ctre conturile de e-mail ale mai multor mii de utilizatori de 2nternet din Romnia, iar prin coninutul lor i determinau n mod eronat pe clienii bncii s furnizeze datele de identificare ale conturilor bancare cu acces on- line )nume utilizator, parol, numrul cardului bancar*. Cercetrile efectuate au dus la identificarea autorilor atacurilor de tip %hishing$, a persoanelor care au efectuat transferurile frauduloase de bani, a celor care au participat la ridicarea de sume de bani i a racolatorilor acestora. &in documentele primite de la societatea bancar i de la victimele acestor atacuri a rezultat un prejudiciu ini(ial de aproximativ 800.000 lei. ,n urma activitilor specifice efectuate de ctre poliitii &ireciei de Combatere a Criminalitii %rganizate, sub coordonarea procurorului din cadrul &22C%0 F -tructura Central, au fost identificate dou grupuri organizate formate din 45 de suspec(i. Acetia au vrste cuprinse ntre BG si ?E de ani i locuiesc n udeele Constana i /i$or. ,n cauz s-a nceput urmrirea penal fa( de 35 de suspec(i, sub aspectul svririi infraciunilor prevzute de art. 42, 48 yi 49 din Legea 161/2003 Titlul III )acces neautorizat ntr-un sistem informatic, introducere de date informatice fr drept) art. =< din Aegea nr.?CD+=>>= )efectuarea de opera(iuni financiare n mod fraudulos), art. < din Aegea nr. ?E+=>>? )constituirea sau aderarea la un grup infrac(ional organizat*. ,n urma documentrii activitilor infracionale desfurate de membrii celor dou grupuri criminale organizate i n baza probatoriului administrat n cauz, la data de 9 aprilie a.c., au fost puse n e#ecutare autorizaiile de perc$eziie domiciliar emise de ctre 0ribunalul /ucureti, fiind efectuate 24 de descinderi domiciliare la locuinele persoanelor nvinuite. Astfel, au fost ridicate n vederea cercetrii mai multe sisteme informatice, medii optice de stocare a datelor, documente yi carduri bancare, dispozitive hardware yi suporturi blank folosite la contrafacerea de carduri bancare. &e asemenea, au fost identificate 23 de persoane, membri ai grupurilor infracionale, care au fost conduse la sediul &22C%0--tructura Central pentru cercetri, iar mpotriva a 7 dintre acestea a fost dispus msura arestrii preventive. CENTRUL DE INFORMARE I RELAII PUBLICE E-mail: presapolitiaromana.ro Telefon: / Fax: 021-316.66.65