Fraude comise prin sisteme informatice si mijloace de plata electronice

Evoluia crimei organizate n Romnia n ultimii ani este strns legat de evoluia criminalitii informatice i de folosirea tot mai intens a tehnologiei IT&C n comiterea de infraciuni. Analizele realizate la nivelul organismelor europene privind trendul criminalitii organizate definesc criminalitatea informatic ca o ramur important a crimei organizate la nivelul rilor UE. Ca urmare a acestei evoluii, i n Romnia s-au fcut o serie de studii i evaluri care au identificat unele caracteristici ale acestui tip de criminalitate care se desfoar pe teritoriul rii noastre sau n care fptuitorii sunt ceteni romni.

Astfel, aceste activiti vizeaz obinerea unor produse financiare, respectiv de credit i sisteme de plat oferite de instituii financiar-bancare, pe care membrii acestor reele criminogene le acceseaz fraudulos, producnd prejudicii importante att unor persoane fizice, dar i unor corporaii sau societi comerciale. Fptuitorii acestor infraciuni sunt mult mai dificil de identificat i reinut prin prisma faptului c au nivel de inteligen ridicat i dispun de mijloace informatice sofisticate, de ultim generaie. Grupurile infracionale sunt organizate, structurate i specializate pe diverse tipuri de activiti, n funcie de abilitile individuale ale membrilor i gradul de complexitate a operaiilor informatice pe care cei implicai sunt n msur s le pun la dispoziia grupului, n vederea accesrii ct mai rapide a mijloacelor tehnice, a penetrrii staiilor de lucru, a serverelor i altor dispozitive de calcul folosite n mediul financiar, bancar

etc. O alt caracteristic a gruprilor infracionale se refer la caracterul transfrontalier, aceasta nsemnnd c membrii reelelor se pot afla rspndii att pe teritoriul Romniei, ct i n alte zone ale globului, de unde pot accesa informaii i pot executa operaiuni cu caracter infracional, fr a putea fi identificai cu uurin.

Din evalurile gruprilor infracionale care acioneaz n domeniu s-au desprins urmtoarele caracteristici privind criminalitatea informatic produs n Romnia: - caracter predominant financiar, se urmrete obinerea unui produs financiar substanial i sunt vizate sisteme de plat, produse de credit i plat oferite de instituii financiare; - organizarea gruprilor care acioneaz, structurarea i specializarea membrilor acestora; - folosirea unor tineri cu abilitai n a utiliza computerele i noile tehnologii, care sunt organizai i coordonai de ctre lideri ai gruprilor infracionale; - trecerea de la fraudele informatice, n care ncrederea era elementul primordial n realizarea tranzaciilor, la fraude n care predomin folosirea de programe informatice n fraudare; - caracterul transnaional al acestor fapte, n sensul c sunt vizate victime din alte ri, anumite activiti sunt derulate de pe teritoriul altor state sau sunt folosite sisteme informatice din alte state; - permanenta preocupare pentru identificarea de noi moduri de operare, de identificarea de produse ce pot fi fraudate, precum i sisteme informatice ce pot fi compromise; - reorientarea gruprilor infracionale ctre fraudarea mijloacelor de plat electronic oferite de instituiile financiare din Romnia; - reorientarea gruprilor infracionale care comit fraude informatice, de la fraudele mrunte (prejudicii mici) ndreptate mpotriva persoanelor, ctre fraudele mari (prejudicii mari - sute de mii/milioane de euro) mpotriva companiilor;

- zonarea infractorilor pe tipuri de infraciuni i ri de destinaie, datorate specificului zonei (zone turistice, zone cu numr ridicat de grupri infracionale bine organizate etc). n urma cazurilor soluionate a reieit c infractorii care provin din judeele vestice i sud-vestice ale Romniei (Satu Mare, Bihor, Timi, Cara Severin, Hunedoara, Gorj, Dolj, Olt i Teleorman) prefer s-i desfoare activitile infracionale n Frana. Infractorii din judeele aflate n Moldova (Suceava, Iai, Bacu) folosesc ca ri de desfurare a activitilor Marea Britanie i Germania. Germania apare ca ar preferat i pentru cei din judeul Braov. Alte dou ri unde desfoar activiti infracionale din domeniul criminalitii informatice cetenii romni sunt Spania i Italia. Majoritatea celor care comit astfel de fapte provin din judeele Vlcea, Arge, Constana i Municipiul Bucureti( a se vedea harta !).

Harta judeelor cu criminalitate informatic ridicat i rile preferate pentru desfurarea activitilor infracionale

Principalii factori care au determinat reorientarea gruprilor criminale ctre infraciuni informatice : - obinerea de ctiguri materiale mari ntr-un timp relativ scurt i cu riscuri relativ mici; - caracterul transfrontalier al infraciunilor, face ca instrumentarea acestora de ctre autoritile unui stat, s fie mult mai dificil, ntruct pentru probarea faptelor

este nevoie, de cele mai multe ori de obinerea unor informaii de la autoritile competente din mai multe state, pe calea cererilor de asisten juridic internaional, procedur ce este costisitoare i lent; - accesul facil la echipamente moderne care permit desfurarea de activiti ilicite i complexe. - posibilitatea deplasrii rapide a membrilor unei grupri criminale de pe teritoriul unui stat pe teritoriul altui stat, urmrirea activitii desfurate de ctre acetia fiind, de cele mai multe ori, foarte greu de realizat de ctre autoritile competente. Fraudele informatice, atacurile informatice, fraudele cu mijloace de plat electronic i pornografia infantil prin Internet sunt tipuri infracionale care necesit investigaii specializate, pregtire i dotare corespunztoare pentru structurile de aplicare a legii. Fraudele privind comerul electronic - sunt preocupri continue ale elementelor infractoare pentru identificarea de noi moduri de operare (licitaii frauduloase, folosirea de site-uri false de escrow, site-uri de transport, site-uri de comer electronic, site-uri de phishing), organizarea i specializarea membrilor gruprilor (att asupra activitilor desfurate n cadrul activitii infracionale, ct i din punct de vedere tehnic); - ascunderea urmelor prin Internet i a circuitului produsului financiar; -extraneitatea activitilor infracionale comise, astfel, parte din acestea sunt iniiate din Romnia, dar vizeaz victime din strintate sau sunt finalizate n strintate, unde se ridic produsul financiar; - folosirea n comiterea acestor fapte a sistemelor de plat rapide oferite prin Internet (sistem escrow, conturi de paypal, conturi e-gold, conturi de internetbancking) sau a celor de transfer rapid de bani; - cele mai active zone ale rii sunt cele deja cunoscute: Bucureti, Alexandria, Rmnicu-Vlcea, Craiova, Timioara, Iai, Sibiu i Constana; - comerul electronic ncepe s se dezvolte i n Romnia, att n ceea ce privete site-urile de comer electronic, folosirea de instrumente de plat electronice (cri de credit), dar i numrul de persoane care achiziioneaz produse prin acest sistem. Fraudele cu cri de credit Acest gen de fraude a cunoscut o cretere exponenial, nregistrndu-se numeroase cazuri de persoane depistate la bancomate n Romnia care folosesc cri de credit n mod fraudulos.

De asemenea, numeroase cazuri sunt semnalate de ctre autoriti strine cu privire la ceteni romni care sunt depistai comind astfel de fraude la bancomate. Ca principale moduri de operare exist: - skimmingul, care const n instalarea de dispozitive la bancomate sau POS-uri prin care sunt copiate datele de pe benzile magnetice ale crilor de credit care ulterior sunt folosite pentru inscripionarea unor noi cri de credit; - phishing-ul, care reprezint crearea unor pagini web false i transmiterea de mesaje ctre diverse persoane, n scopul obinerii unor date de identitate pentru Internet sau cri de credit.

Odat obinute informaiile despre cri de credit, conturi de utilizatori, conturi de e-banking, acestea pot fi folosite cu uurin pentru plata unor servicii sau achiziionarea de bunuri prin internet, efectuarea de transferuri de bani sau folosirea identitii celui ale crui date au fost furate. n cazul n care se primesc astfel de mesaje, recomandm cetenilor: - s nu acceseze link-ul transmis n coninutul mesajului e-mail; - s verifice n browser numele site-ului, pentru a observa diferena fa de site-ul original al instituiei; s acceseze site-ul original direct i nu prin accesarea link-ului fraudulos; - s contacteze banca sau instituia financiar pentru a verifica dac a transmis astfel de mesaje; n politica bncilor nu se practic astfel de procedee pentru solicitarea datelor confideniale; - s nu divulge niciodat datele confideniale despre conturile de card (numr de card, data expirrii, codul PIN). Infraciuni informatice i cele ndreptate mpotriva sistemelor informatice n acest domeniu, nu se nregistreaz evoluii semnificative. Genul acesta de infraciuni este comis de cei cunoscui drept hackeri. Oraele mari care sunt i centre universitare au o rat important a activitilor ilicite n aceast privin.

Cei care se ocup cu comiterea unor asemenea fapte sunt de regul tineri, elevi sau studeni, care urmresc explorarea Internetului i a programelor ce permit comiterea acestor fapte i sunt disponibile prin internet. Nu sunt infraciuni prin care s se urmreasc realizarea unor venituri financiare, ci folosirea unor programe i servicii prin internet care, dac nu ar a fi instalate pe anumite servere accesate neautorizat prin explorarea unor vulnerabiliti hardware sau software, nu ar fi disponibile acestora. Pornografia infantil prin Internet n Romnia pn n prezent nu au fost semnalate cazuri de racolare de minori prin internet n vederea abuzrii sexuale, ns Internetul ca important mijloc de comunicare, n special n rndul tinerilor, trebuie privit ca o posibil surs de racolare pentru viitor. Se nregistreaza un numr crescut de cazuri n care tineri, elevi sau studeni, se filmeaz n timpul unor partide sexuale dup care le distribuie prin internet. Statistica pe primele 7 luni ale anului 2009 n primele apte luni, au fost identificate 77 de grupri infracionale, compuse din 447 membri care i desfoar activitatea pe linia criminalitii informatice i au fost destrmate 21 grupri infracionale, compuse din 248 membri. De asemenea, au fost finalizate cercetrile n 56 de cazuri, fiind soluionate 364 de infraciuni, privitor la 269 de persoane care au fost trimise n judecat, 167dintre acestea fiind reinute sau arestate. n privina bunurilor indisponibilizate, n aceast perioad au fost confiscate 538 de computere, circa 270.000 euro, peste 138.000 USD, aproape 86.000 lei, 1787 cri de credit falsificate i a fost pus sechestru pe 34 autoturisme i ase imobile. Aciuni semnificative 1. n urma activitilor specifice efectuate de specialitii Direciei de Combatere a Criminalitii Organizate din Inspectoratul General al Poliiei Romne, a fost identificat un grup organizat format din 5 suspeci implicai n cauz. Acetia, cu vrste cuprinse ntre 20 i 32 de ani, locuiau fr forme legale n Municipiile Bucureti, Constana i Timioara. Dup probarea activitii infracionale a gruprii, la data de 9 aprilie a.c., n baza autorizaiilor de percheziie domiciliar emise de Tribunalul Bucureti i a rezoluiilor de delegare, au fost efectuate 7 percheziii domiciliare la locuinele persoanelor nvinuite. Au fost ridicate n vederea cercetrii 9 laptop-uri, 2 uniti centrale de calculator, 5 harddisk-uri, CD-uri i carduri de memorie. De asemenea, au fost

ridicate n vederea indisponibilizrii dou autoturisme (n valoare de aproximativ 40.000 euro, 123.470 USD, 34.640 euro, 25.800 lei, ase ceasuri de lux, 45 bijuterii (brri, inele, medalioane), peste 1 kg aur, pietre preioase i semipreioase. n cauz s-a nceput urmrirea penal fa de toi cei cinci suspeci, sub aspectul svririi infraciunilor prevzute de art. 42 i 44 din Legea 161/2003 Titlul III (acces neautorizat ntr-un sistem informatic i interceptare de date informatice), art. 26, 27 din Legea nr. 365 (Efectuarea de operaiuni financiare frauduloase, prin utilizarea de instrumente de plat electronic), art. 23 din Legea 656/2002 (splare a banilor), art. 7 din Legea nr. 39/2003. Cercetrile n cauz continu, doi dintre suspeci fiind cercetai n stare de arest preventiv, n baza mandatului emis pentru 29 zile de ctre Tribunalul Bucureti Secia I Penal, ncepnd cu data de 10 aprilie 2009, cu prelungirile ulterioare. n perioada decembrie 2008 - aprilie 2009, au fost derulate mai multe atacuri de tip phishing ndreptate mpotriva clienilor unei bnci romneti. Activitile frauduloase au constat n realizarea unor pagini web false care imitau seciuni ale aplicaiei de pli online existente pe site-ul original al bncii. Aceste pagini false erau trimise prin spam ctre conturile de e-mail ale mai multor mii de utilizatori de Internet din Romnia, iar prin coninutul lor i determinau n mod eronat pe clienii bncii s furnizeze datele de identificare ale conturilor bancare cu acces online (nume utilizator, parol, numrul cardului bancar). Cercetrile efectuate au dus la identificarea autorilor atacurilor de tip phishing, a persoanelor care au efectuat transferurile frauduloase de bani, a celor care au participat la ridicarea de sume de bani i a racolatorilor acestora. Din documentele primite de la societatea bancar i de la victimele acestor atacuri a rezultat un prejudiciu iniial de aproximativ 800.000 lei. n urma activitilor specifice efectuate de ctre poliitii Direciei de Combatere a Criminalitii Organizate, sub coordonarea procurorului din cadrul DIICOT Structura Central, au fost identificate dou grupuri organizate formate din 45 de suspeci. Acetia au vrste cuprinse ntre 18 si 39 de ani i locuiesc n judeele Constana i Bihor. n cauz s-a nceput urmrirea penal fa de 35 de suspeci, sub aspectul svririi infraciunilor prevzute de art. 42, 48 i 49 din Legea 161/2003 Titlul III (acces neautorizat ntr-un sistem informatic, introducere de date informatice fr drept) art. 27 din Legea nr.365/2002 (efectuarea de operaiuni financiare n mod fraudulos), art. 7 din Legea nr. 39/2003 (constituirea sau aderarea la un grup infracional organizat). n urma documentrii activitilor infracionale desfurate de membrii celor dou grupuri criminale organizate i n baza probatoriului administrat n cauz, la data de 9 aprilie a.c., au fost puse n executare autorizaiile de percheziie domiciliar
2.

emise de ctre Tribunalul Bucureti, fiind efectuate 24 de descinderi domiciliare la locuinele persoanelor nvinuite. Astfel, au fost ridicate n vederea cercetrii mai multe sisteme informatice, medii optice de stocare a datelor, documente i carduri bancare, dispozitive hardware i suporturi blank folosite la contrafacerea de carduri bancare. De asemenea, au fost identificate 23 de persoane, membri ai grupurilor infracionale, care au fost conduse la sediul DIICOT-Structura Central pentru cercetri, iar mpotriva a 7 dintre acestea a fost dispus msura arestrii preventive.

Studiu de caz:
16 tineri constneni au fost trimii, ieri, n judecat pentru operaiuni frauduloase cu instrumente de plat electronice, prejudiciul produs unor instituii financiare i persoane fizice din ar i strintate fiind de 57.277 de dolari i 2.207 de euro. Rechizitoriul a fost ntocmit de procurorii Parchetului General, cei 16 fiind acuzai de constituire n grup criminal organizat n scopul comiterii de infraciuni grave, fabricarea i deinerea de echipamente hardware i software n scopul falsificrii instrumentelor de plat electronice, efectuarea de extrageri de numerar prin utilizarea neautorizat de instrumente de plat electronic, precum i de infraciunea de acces ilegal i efectuarea de operaiuni ilicite n cadrul unui sistem informatic n scopul producerii de consecine juridice. Erol Ionel Abdulgani, de 26 de ani, Alexandru Marian Lioiu, de 23 de ani, Alexandru Prvu, de 20 de ani, Alexandru Rotariu, de 24 de ani, Rzvan Ionu Iancu, de 20 de ani, Sebastian Coman, de 26 de ani, Sergiu Tudoricescu, de 21 de ani, Drago Tudor Beldea, de 21 de ani, Victor Emanuel Bulacu, de 21 de ani, Raul Dan Larion, de 21 de ani, Dorin Iordache, de 20 de ani, Rzvan Topliceanu, de 23 de ani, Marius Ene, de 22 de ani, Silviu Viorel Zban, de 19 ani, Cosmin Chelaru, de 19 ani i Leonard Nicola Stoica, de 21 de ani, toi din Constana, risc pedepse cuprinse ntre 5 i 20 de ani de nchisoare. Anchetatorii au stabilit c, n perioada februarie - octombrie 2007, tinerii s-au constituit n grup criminal organizat i au creat filiere prin intermediul crora au efectuat mai multe operaiuni frauduloase cu instrumente de plat electronic. Civa dintre ei au postat n mod sistematic pe Internet pagini web falsificate, aparinnd unor instituii financiare, activitate urmat de transmiterea unui numr nedeterminat de e-mailuri (spam) cu scopul obinerii de informaii n mod fraudulos de la clienii posesori de instrumente de plat electronic (crti de credit), precum i de date de autentificare (user i parola) pentru accesul on-line n conturile bancare ale clienilor acestor instituii (Phishing). Tot pentru obinerea datelor de indentificare ale clienilor instituiilor financiare, acetia procurau, montau i puneau n funciune la ATM-urile unor bnci din ar - Bucureti, Constana i Braov - dispozitive speciale confecionate artizanal, aa cum a fost cazul dispozitivului identificat de poliiti n data de 26 octombrie 2007 la ATM-ul din zona Pod Butelii, aparinnd unei instituii financiare. Dup prelucrare i verificare, datele clienilor au fost valorificate prin reinscripionarea pe carduri blank (clone), acestea fiind utilizate la extrageri ilegale de numerar. Tot cardurile clonate au

servit la generarea unor transferuri financiare ilicite, din conturile aferente crilor de credit aparinnd unor clieni ai bncilor, prin utilizarea unui sistem de transfer on-line. Anchetatorii au mai stabilit c membrii gruprii au reuit n intervalul februarieoctombrie 2007 s transfere ilegal i s ncaseze de la oficiile instituiior financiare, sumele de 57.277 de dolari i 2.207 euro. La domiciliile tinerilor au fost descoperite mai multe sisteme i echipamente folosite pentru operaiunile bancare frauduloase. Din cei arestai doar ase au rmas ncarcerai, restul fiind cercetai n stare de libertate. Pe parcursul audierilor, alte cinci persoane au fost reinute. Magistraii bucureteni au mai descoperit i implicarea altor apte persoane folosite drept sgei (oamenii care erau trimii s retrag numerar): Saput Sergean, Viorel Rcoreanu, Alexandru Corneliu Mitran, Andreea Gabriela Grigore, Nicolae Viinescu, Bogdan George Anastasopol i Adrian Marius Mazre, toi din Constana, care au fost scoi de sub urmrire penal, i au primit amenzi cu caracter administrativ, cuprinse ntre 5.000 i 10.000 de lei, la propunerea procurorului care s-a ocupat de caz i care a apreciat c faptele lor nu prezint gradul de pericol social.