3,5 roku więzienia za włamania na konta bankowe “na zdalny pulpit”

3,5 roku więzienia, 40 tys. zł grzywny i obowiązek naprawienia szkody – taki prawomocny wyrok zapadł w czwartek przed Sądem Apelacyjnym w Białymstoku wobec mężczyzny oskarżonego o udział we włamaniach przez internet na konta bankowe, kradzież pieniędzy właścicieli tych kont lub zaciąganie pożyczek na ich dane.

Łączne straty przekroczyły 1,6 mln zł. Sąd utrzymał wyrok pierwszej instancji, oddalając apelację obrońcy, który chciał uchylenia orzeczenia i zwrotu sprawy do ponownego rozpoznania w pierwszej instancji.

W sprawie skazane zostały w sumie trzy osoby na kary 3,5 oraz 1,5 roku więzienia bez zawieszenia oraz na półtora roku więzienia w zawieszeniu. Ten ostatni wyrok dotyczy mężczyzny, który pomagał legalizować lub ukrywać ukradzione pieniądze, ale potem współpracował z organami ścigania w postępowaniu przygotowawczym. Wszyscy mają też zapłacić grzywny.

Blisko rok temu wyrok pierwszej instancji zapadł bez przeprowadzania rozprawy, wskutek wniosku o kary uzgodnionego przez oskarżonych z Prokuraturą Regionalną w Białymstoku i zaakceptowanego przez sąd. Ostatecznie jednak obrońca mężczyzny skazanego nieprawomocnie na 3,5 roku więzienia złożył apelację.

Prokuratura chciała oddalenia apelacji, bo – w jej ocenie – zarówno odwołanie od wyroku, jak i składane przez oskarżonego wnioski (m.in. o zmianę kolejnego obrońcy z urzędu, czy badania przez biegłych z zakresu psychiatrii) tak naprawdę zmierzają jedynie do przedłużenia postępowania i odroczenia w czasie odbywania kary, co wiąże się też z obowiązkiem naprawienia szkody w całości.

Sąd apelacyjny wyrok utrzymał w mocy. Jak mówił w krótkim uzasadnieniu sędzia Tomasz Uściłko, postępowanie w pierwszej instancji zostało przeprowadzone prawidłowo, żaden z argumentów obrońcy nie był zasadny, w tym dotyczący wniosku o opinię biegłych psychiatrów.

Jak wynika z aktu oskarżenia Prokuratury Regionalnej w Białymstoku, przestępcy dostęp do kont bankowych uzyskiwali poprzez infekowanie wirusami komputerów lub telefonów. Najczęściej – na zdobyte legalnie i nielegalnie adresy mailowe – wysyłali wiadomości, np. z fikcyjnym wezwaniem do uregulowania jakiegoś zobowiązania finansowego, załączając link lub załącznik. Po udanym zainfekowaniu urządzenia mogli np. odczytywać ciągi znaków z klawiatur używane do logowania i zdobywali hasła do bankowości elektronicznej.

Po uzyskaniu dostępu do komputera aktywowali usługę umożliwiającą m.in. odczytywanie smsów; w ten sposób przechwytywali wiadomości zawierające np. bankowe kody jednorazowe.

Potem realizowali zlecenia wypłat w bankomatach czy przelewów – m.in. na konta w tym samym banku osób, których dane zdobyli, wysyłając fikcyjne oferty pracy, albo za pośrednictwem specjalnych usługodawców przelewali je na tzw. giełdy bitcoinowe. Ingerowali też w przelewy na kontach, do których uzyskali dostęp i zmieniali docelowe numery kont na swoje.

Operacje przeprowadzane były głównie w nocy, a dokładnie tuż przed północą po to, by kolejne przelewy (limity dobowe transakcji) były możliwe następnego dnia. Do tego właściciele czy prawni dysponenci rachunków dopiero rano dowiadywali się o przelewach, których nie zlecali. Gdy reklamowali to w banku, na zatrzymanie procedury wypłaty pieniędzy było już najczęściej za późno.

Największa kwota, jaką udało się im w ten sposób wypłacić, to 130 tys. euro z konta jednej z olsztyńskich firm, gdzie udało się przestępcom “przejąć” przelew na taką kwotę. Ale – jak wynika z listy osób i firm pokrzywdzonych, którym skazani mają naprawić szkodę – zdarzały się też kwoty niewielkie, po kilkadziesiąt zł.

Sprawa była bardzo obszerna, śledztwo trwało od połowy 2015 roku i stopniowo dołączano do niego kolejne wątki (np. podejmowano śledztwa z innych części kraju, umorzone z powodu niewykrycia sprawców). Łącznie ustalono ponad dwieście osób pokrzywdzonych, z czego 120 straciło pieniądze (pozostałe przypadki to usiłowania). Straty materialne sięgnęły 1,6 mln zł, z czego udało się odzyskać ok. 500 tys. zł.

Sprawcy próbowali wyłudzić jeszcze 2 mln zł na szkodę 23 kolejnych podmiotów gospodarczych. (PAP)

autor: Robert Fiłończuk

rof/ lena/

Zgłoś naruszenie/Błąd