Um homem vai passar os próximos cinco anos e três meses na prisão por ter utilizado malware bancário para roubar quase um milhão de libras às vítimas.

Em 19 de dezembro, o Tribunal da Coroa de Croydon pronunciou a sentença contra Tomasz Skowron, 29 anos, de Meredith Road, Worthing, depois de este se ter declarado culpado de acusações de conspiração para defraudar, fraude e branqueamento de capitais.

Os crimes de Skowron remontam, pelo menos, a dezembro de 2014, quando as autoridades tiveram conhecimento de vários pagamentos fraudulentos enviados do Commonwealth Bank of Australia para contas bancárias no Reino Unido. Os investigadores rapidamente determinaram que muitos desses pagamentos estavam ligados a um único endereço IP: um registado por Skowron no seu endereço residencial. Esta prova foi suficiente para as autoridades prenderem o homem de Worthing a 9 de dezembro.

Investigando um pouco mais a fundo, as autoridades descobriram mais sobre a forma como Skowron tinha efectuado as transferências fraudulentas. Os computadores e os telemóveis apreendidos ao suspeito revelaram, por exemplo, que ele tinha efectuado pagamentos fraudulentos para contas de mulas de dinheiro sediadas no Reino Unido. Fê-lo com a ajuda de Piotr Ptach, que recrutou mulas de dinheiro para ajudar a transferir os pagamentos.

Descobriram também que Skowron tinha conduzido com sucesso dois ataques man-in-the-middle em 2014 contra duas empresas de construção do Reino Unido. Esses ataques induziram os empregados a descarregar malware bancário para os seus computadores, programas que permitiram a Skowron abusar das suas credenciais para a sua conspiração.

As duas empresas perderam cerca de 500 mil libras, das quais 39 mil libras foram transferidas por Skowron para uma das suas contas bancárias.

No total, o esquema privou as vítimas de £840.000.

Tomasz-Skowron

Tomasz Skowron

O Detetive Constable Jody Stanger, da Unidade de Cibercrime da Operação Falcão da Met, está satisfeito com o resultado do caso. Como citado num comunicado de imprensa:

“Skowron desempenhou um papel importante numa rede criminosa mais vasta, responsável por várias fraudes de elevado valor com recurso a software malicioso. O produto destas fraudes foi depois branqueado através de uma rede organizada de mulas de dinheiro. Esta condenação e sentença é o culminar de uma longa e complexa investigação e mostra que vamos perseguir sem tréguas os criminosos envolvidos em crimes graves e organizados em linha.”

Enquanto as forças da lei continuam a perseguir os criminosos informáticos, os utilizadores e as organizações têm de se concentrar em proteger-se contra esquemas semelhantes. Uma forma de o fazer é as empresas educarem os seus empregados sobre os perigos dos ataques de phishing e como detetar um phish. Para o efeito, podem utilizar software de sensibilização para a segurança de terceiros.

Este tipo de solução parece ser do interesse da tua organização?

Se sim, contacta a Metacompliance e fica a saber como as suas simulações anti-phishing podem proteger a tua empresa contra malware bancário e outras ameaças digitais.