60 e-Commerce’owych oszustów zostało zatrzymanych podczas międzynarodowej operacji
Wspólna operacja realizowana przez organy ścigania z 19 krajów doprowadziła do aresztowania 60 osób podejrzanych o oszustwo. Głównym celem akcji e-Commerce w 2019 r. (eComm 2019) było przede wszystkim zwalczanie sieci przestępczych związanych z dokonywaniem oszustw w sieci Internet, poprzez skoordynowane działania organów ścigania Unii Europejskiej, a następnie kampanię prewencyjną.
Operacja prowadzona na szczeblu krajowym była koordynowana przez policjantów Biura dw. z Cyberprzestępczością KGP działających w ścisłej współpracy z Europejskim Centrum ds. Cyberprzestępczości (EC3), otrzymując bezpośrednią pomoc w realizacji zadań od organów ścigania i sektora prywatnego z całego świata.
Oszustwa e-Commerce obejmują nielegalne lub fałszywe transakcje dokonywane na platformach internetowych, aplikacjach i usługach nawet poza Internetem: przestępcy wykorzystują informacje i dane ze skradzionych kart płatniczych, celem dokonywania zakupów w sklepach internetowych.
Osoby aresztowane w czasie trwania operacji, która trwała od 23 września do 4 października 2019 r., były odpowiedzialne za prawie 6 500 oszukańczych transakcji przy użyciu kart kredytowych, o szacunkowej wartości przekraczającej 5 mln euro.
Europol wpierał organy krajowe podczas operacji w wielu państwach członkowskich zapewniając wsparcie analityczne oraz skuteczną wymianę informacji.
W celu ochrony klientów przed nieuczciwymi płatnościami i zapewnienia bezpiecznego środowiska online Europol współpracował również z bankami, firmami obsługującymi systemy kart płatniczych europejskich detalistów i firmami logistycznymi. Sektor prywatny poparł realizację działań współpracując ściśle z organami ścigania, raportując na bieżąco o występowaniu działalności przestępczej. Współpraca między organami ścigania a sektorem prywatnym okazała się korzystna i doprowadziła do opracowania najlepszych praktyk.
Operacja eComm 2019 doprowadziła do:
- ponad 40 przeszukań posesji;
- zidentyfikowania około 6,5 tys. nieuczciwych transakcji;
- poniesione straty poszkodowanych oszacowano na 5 mln euro;
- zapobieżono stratom w wysokości 93 tys. euro;
- stworzono wiele zespołów nadzoru;
- zabezpieczono szereg urządzeń elektronicznych, karty pamięci oraz skonfiskowano środki pieniężne.
Działania śledczych prowadzące do rzeczywistych rezultatów
Czynności dochodzeniowe ujawniły, że poszczególni oszuści są ze sobą połączeni, jak również z zorganizowanymi grupami przestępczymi i biorą udział w innych formach przestępczości, takich jak phishing, ataki złośliwego oprogramowania, wykorzystywanie skradzionych paszportów, tzw. pranie pieniędzy, tworzenie fałszywych stron internetowych i korzystanie z platform mediów społecznościowych do przeprowadzania oszustw.
W tym roku odnotowano wzrost liczby nieuczciwych zakupów przy wykorzystaniu usług on-line w odniesieniu do zakupów w sklepach stacjonarnych: to sprawia, że jest bardzo skomplikowane do zbadania ze względu na wirtualny wymiar tej przestępczości zorganizowanej. Zakup fałszywych biletów wstępu lub na koncert, subskrypcje i wynajem są wykonywane on-line, w tym za pośrednictwem aplikacji (tj. zakup bez fizycznego użycia karty płatniczej karty). Niektóre dochodzenia wykazały, że dokonano rezerwacji biletów kolejowych w sposób nieuczciwy (z naruszonym danych karty kredytowej jej posiadaczy) a następnie były sprzedawane są osobom trzecim, mogącym wykorzystywać je do popełnienia innych przestępstw i wykroczeń. W tym przypadku odnotowano ponad 1 000 fałszywych rezerwacji, ze stratą finansową w wysokości około 70 000 euro. Innym modus operandi jest zakup voucherów z wykorzystaniem danych karty kredytowej powodującej zwrot kosztów zakupów.
Wiele postępowań mających charakter transgraniczny było wykorzystywanych w przypadkach oszustwa w zakresie opłat zaliczkowych: często w przypadku dokonania nieuczciwego zakupu, rachunki bankowe otrzymujące fundusze znajdują się w różnych krajach UE lub za granicą. W przypadku gdy banki znajdowały się poza EU, krajowe systemy kart wspomagały dochodzenia.
Wiele stron internetowych oraz kont w mediach społecznościowych służyło do tworzenia fałszywych sklepów internetowych oferujących elektronikę. Obroty podejrzanych mogły wynieść nawet miliardy euro rocznie na całym świecie. Oszuści wykorzystują skradzione dane karty kredytowej, uzyskane z Darknetu lub poprzez złośliwe oprogramowanie lub ataki phishingowe, aby kupić produkty. Konsumenci czasami nie zdają sobie sprawy, że ich dane karty są wykradane w trakcie dokonywania zakupów.
Aby chronić konsumentów i dostarczać im więcej informacji, dyrektywa w sprawie usług płatniczych 2 (PSD 2) weszła w życie we wrześniu 2019. Jednym z ważnych aspektów PSD 2 jest opisany sposób bezpiecznego uwierzytelnianie klienta (SCA), jako bezpieczny proces dla klientów podczas płacenia on-line.
Koordynację akcji e-Commerce 2019 w Polsce prowadziło Biuro dw. z Cyberprzestępczością Komendy Głównej Policji. Do największych spraw zrealizowanych w Polsce należą te, które zostały przeprowadzone przez policjantów z KWP w Łodzi, KWP w Katowicach oraz KWP zs. w Radomiu.
KWP w Łodzi
Działania policjantów z Wydziału dw. z Cyberprzestępczością KWP w Łodzi doprowadziły do zatrzymania mężczyzny, który jest podejrzany o dokonanie wspólnie i w porozumieniu z dwoma innymi sprawcami oszustw na szkodę około 1000 klientów sklepu internetowego. W wyniku oszustw poszkodowani stracili grubo ponad 700.000 zł. W trakcie przeszukań zabezpieczono m.in. 10 laptopów, 20 telefonów, a także pieniądze w kwocie 12.300 zł. Zatrzymany mężczyzna został tymczasowo aresztowany.
Funkcjonariusze KPP w Opocznie na podstawie postanowień wydanych przez Prokuraturę Rejonową w Opocznie zatrzymali mężczyznę podejrzanego o wprowadzanie do obrotu za pośrednictwem jednego z portali ogłoszeniowych środków płatniczych oraz dokonanie szeregu oszustw, na szkodę pokrzywdzonych na terenie całego kraju. Kwoty, za jakie zatrzymany mężczyzna sprzedawał monety zaczynają się od kilkudziesięciu a kończą na kilkuset złotych za sztukę. Repliki monet były przez niego kupowane przez Internet z różnych źródeł, w tym źródeł zagranicznych i dalej sprzedawane jako autentyczne.
W toku czynności zabezpieczono m.in. ok. 6 tysięcy różnego rodzaju monet i banknotów stanowiących repliki monet i banknotów zabytkowych oraz kolekcjonerskich.
KWP w Katowicach
W ramach czynności operacyjnych prowadzonych w Wydziale dw. z Cyberprzestępczością KWP w Katowicach oraz dochodzenia prowadzonego przez Wydział dw. z Cyberprzestępczością KWP w Rzeszowie funkcjonariusze ww. Wydziałów dokonali zatrzymania na terenie Rzeszowa mężczyznę, który działając od 2017 roku dokonał co najmniej 80 oszustw na szkodę osób z terenu całego kraju. Wstępnie straty oszacowano na kwotę co najmniej 70 tys. zł. Zatrzymany mężczyzna, poprzez serwis ogłoszeniowy oraz jedno z forów internetowych zamieszczał ogłoszenia o sprzedaży sprzętu kuchennego, a następnie pomimo otrzymania zapłaty nie wysyłał zamówionego towaru lub wysyłał inne bezwartościowe przedmioty.
KWP zs. w Radomiu
Policjanci Wydziału dw. z Przestępczością Gospodarczą KWP zs. w Radomiu dokonali realizacji sprawy nadzorowanej przez Prokuraturę Regionalną we Wrocławiu. Sprawa dotyczyła wyłudzeń VAT (puste faktury w obrocie częściami motoryzacyjnymi, elektronika oraz reklamami). Ustalono, iż na terenie Polski oraz za granicą grupa osób obracała fikcyjnymi fakturami VAT umożliwiając uchylenie się od płacenia podatków albo zaniżenie jego należności. Grupa na podstawie skradzionych danych istniejących firm podrabiała faktury dla podmiotów gospodarczych szukających kosztów związanych z obniżeniem podatku VAT, następnie za pośrednictwem Internetu sprzedawała podrobione faktury, pobierając około 5-10% ich wartości. Szacowana wartość strat skarbu państwa wynosi 19 mln zł.
W związku ze sprawą 30.09.2019 r. na terenie województwa mazowieckiego, dolnośląskiego i małopolskiego dokonano 16 przeszukań oraz zatrzymano 3 osoby. Zabezpieczone zostały również elektroniczne nośniki danych z dokumentacją firmową.
Zapobieganie
Zawsze lepiej jest zapobiegać przestępstwom, a nie rozwiązywać przestępstwa. Następstwem działań operacyjnych jest akcja związana z kampanią zapobiegania i podnoszenia świadomości, #BuySafePaySafe.
Istnieje szereg wskazówek, które można wykonać, aby uniknąć stania się ofiarą oszustwa:
- upewnij się, że urządzenie, z którego korzystasz do zakupów online, jest poprawnie skonfigurowane, a łącze internetowe jest bezpieczne,
- używanie karty jest bezpieczną metodą płatności w sklepach internetowych, o ile wykorzystujesz ją w taki sam bezpieczny sposób, jak przy innych zakupach,
- istnieją proste znaki ostrzegawcze, które mogą pomóc w zidentyfikowaniu oszustwa. Jeśli jesteś ofiarą oszustwa on-line, złóż zawiadomienie o popełnieniu przestępstwa w najbliższej jednostce policji. Jeśli kupiłeś produkt za pomocą karty kredytowej lub debetowej, zgłoś to również do swojego banku,
- regularnie sprawdzaj swoją bankowość internetową. Natychmiast powiadom swój bank, jeśli widzisz wpłaty lub wypłaty, których sam nie zrobiłeś.
Dowiedz się więcej o bezpiecznych zakupach on-line na e-commerce: porady, aby uniknąć stania się ofiarą oszustwa.
e-Comm 2019 jest operacją realizowaną w ramach EMPACT (PCF), której liderem jest policja austriacka i stanowi praktyczną kontynuację prac grupy roboczej e-Commerce utworzonej w 2014 r.
(Biuro do Walki z Cyberprzestępczością KGP)