В моменти на сделки групата пускала фалшив имейл и дърпала парите чрез мулета в България
Банда, която е източила 44 млн. евро и 15 млн. долара от различни компании, е била разбита от Специализираната прокуратура и ГДБОП. Арестувани са 7 души, сред тях един гражданин на Ливан и един българо-иракски гражданин. Организираната престъпна група е действала от 2016 г.
Подробности за успешната акция на антимафиотите дадоха говорителят на Специализираната прокуратура Сийка Милева, директорът на ГДБОП Ивайло Спиридонов и ръководителят на „Киберпрестъпност“ в ГДБОП Явор Колев.
Групата е действала на база бизнес шпионажа, но в киберпространството. Проучвала е компании, които търгуват с други свои контаргенти, но в отдалечени страни. Когато наближи моментът на плащането за съответната стока и услуга, се изпраща фалшив имейл, който имитира имейла на контрагента, но с малка разлика – сменя се една буква или цифра. Приканва се партньорът да плати, но на нова сметка. Банковите сметки за измамите са били откривани на имената на муле в България. Били регистрирани дружества на социално слаби лица с капитал от 2 лева при определени адвокати, откривани са сметки, на които е било активирано онлайн банкиране, а сметките на извършителите. Финансовите мулета пък са намирани на територията на София и Своге.
„Извършителят имал нерегламентиран достъп до пощенски кутии на дружествата. Осъществява се чрез налучкване или изпращане на фишинг имейл или компютърен вирус. Извършителят следи протичащата кореспонденция и се намесва в момента, в който се уговарят условията по плащането и изпраща преправена банкова сметка“, обясни Сийка Милева.
„Компрометира се пощенската кутия на фирми от САЩ и Европа, следи се кореспонденцията в момент на сделка и проформа фактурите се подменят, тогава фирмата жертва превежда парите на сметка, която се контролира от престъпната група. Сумите пък се превеждат по сметките на финансови мулета в Китай и Хонконг“, обясни схемата Явор Колев.
Спиридонов добави, че до разкриването на групата се е стигнало, след като наши банки са подали сигнали за съмнителни преводи