Un uomo passerà i prossimi cinque anni e tre mesi in prigione per aver utilizzato un malware bancario per rubare quasi un milione di sterline alle vittime.

Il 19 dicembre, la Croydon Crown Court ha emesso la sentenza nei confronti di Tomasz Skowron, 29 anni, di Meredith Road, Worthing, dopo che si era dichiarato colpevole delle accuse di associazione a delinquere, frode e riciclaggio di denaro.

I crimini di Skowron risalgono almeno al dicembre 2014, quando i funzionari sono venuti a conoscenza di diversi pagamenti fraudolenti inviati dalla Commonwealth Bank of Australia a conti bancari nel Regno Unito. Gli investigatori hanno subito stabilito che molti di questi pagamenti erano collegati a un unico indirizzo IP: quello registrato da Skowron al suo indirizzo di casa. Queste prove sono state sufficienti alle autorità per arrestare l’uomo di Worthing il 9 dicembre.

Scavando un po’ più a fondo, i funzionari hanno scoperto come Skowron avesse effettuato i trasferimenti fraudolenti. I computer e i telefoni sequestrati al sospettato, ad esempio, hanno rivelato che aveva effettuato pagamenti fraudolenti su conti di money mule con sede nel Regno Unito. Lo aveva fatto con l’aiuto di Piotr Ptach, che reclutava money mule per aiutare a trasferire i pagamenti.

Hanno inoltre appreso che Skowron aveva condotto con successo due attacchi man-in-the-middle nel 2014 contro due aziende edili del Regno Unito. Questi attacchi hanno indotto i dipendenti a scaricare un malware bancario sui loro computer, programmi che hanno permesso a Skowron di abusare delle loro credenziali per la sua cospirazione.

Le due società hanno perso circa 500.000 sterline, di cui 39.000 trasferite da Skowron su uno dei suoi conti bancari.

In totale, lo schema ha privato le vittime di 840.000 sterline.

Tomasz-Skowron

Tomasz Skowron

L’agente investigativo Jody Stanger, dell’unità di Cyber Crime Operation Falcon del Met, è soddisfatto dell’esito del caso. Come si legge in un comunicato stampa:

“Skowron ha svolto un ruolo significativo in una rete criminale più ampia che è stata responsabile di diverse frodi di alto valore utilizzando un malware. I proventi di queste frodi sono stati poi riciclati attraverso una rete organizzata di corrieri del denaro. La condanna e la sentenza rappresentano il culmine di un’indagine lunga e complessa e dimostrano che perseguiremo senza sosta i criminali coinvolti in reati gravi e organizzati online”.

Mentre le forze dell’ordine continuano a rintracciare i criminali informatici, gli utenti e le organizzazioni devono concentrarsi sulla protezione contro schemi simili. Un modo per farlo è quello di educare i propri dipendenti sui pericoli degli attacchi di phishing e su come riconoscere un phish. A tal fine, possono utilizzare un software di sensibilizzazione alla sicurezza di terze parti.

Questo tipo di soluzione è interessante per la tua organizzazione?

Se è così, contatta Metacompliance e scopri come le sue simulazioni anti-phishing possono proteggere la tua azienda dal malware bancario e da altre minacce digitali.