Um homem passará os próximos cinco anos três meses na prisão por utilizar malware bancário para roubar quase um milhão de libras às vítimas.
Em 19 de Dezembro, o Croydon Crown Court proferiu a sentença contra Tomasz Skowron, 29, de Meredith Road, Worthing depois de ele se ter declarado culpado de conspiração para a fraude, fraude e branqueamento de dinheiro.
Os crimes de Skowron datam de Dezembro de 2014, pelo menos, quando os funcionários tiveram conhecimento de vários pagamentos fraudulentos enviados pelo Commonwealth Bank of Australia para contas bancárias no Reino Unido. Os investigadores determinaram rapidamente muitos destes pagamentos ligados a um único endereço IP: um registado em Skowron no seu endereço domiciliário. Isto foi prova suficiente para que as autoridades prendessem o Worthing man a 9 de Dezembro.
Cavando um pouco mais fundo, os funcionários aprenderam mais sobre como a Skowron tinha feito as transferências fraudulentas. Computadores e telefones apreendidos ao suspeito, por exemplo, revelaram que ele tinha efectuado pagamentos fraudulentos a contas de mula de dinheiro sediadas no Reino Unido. Tinha-o feito com a ajuda de Piotr Ptach, que recrutou mulas de dinheiro para ajudar a transferir os pagamentos.
Souberam também que a Skowron tinha conduzido com sucesso dois ataques de homem no meio em 2014 contra duas empresas de construção britânicas. Estes ataques enganaram os empregados para descarregar malware bancário nos seus computadores, programas que permitiram à Skowron abusar das suas credenciais para a sua conspiração.
As duas empresas perderam aproximadamente £500K, £39.000 dos quais a Skowron tinha transferido para uma das suas contas bancárias.
No total, o esquema privou as vítimas de £840,000.
O Detective Jody Stanger, da Unidade de Crimes Cibernéticos da Operação Falcon Met, está satisfeito com o resultado do caso. Tal como citado num comunicado de imprensa:
"A Skowron desempenhou um papel significativo numa rede criminosa mais vasta que foi responsável por várias fraudes de alto valor utilizando malware. As receitas desta fraude foram depois lavadas através de uma rede de mula de dinheiro organizado. Esta condenação e sentença é o culminar de uma longa e complexa investigação e mostra que perseguiremos incessantemente os criminosos envolvidos no crime grave e organizado em linha".
Enquanto a aplicação da lei continua a procurar criminosos informáticos, os utilizadores e as organizações precisam de se concentrar na protecção contra esquemas semelhantes. Uma forma de o fazerem é as empresas educarem os seus empregados sobre os perigos de ataques de phishing e como detectar um phish. Podem utilizar software de sensibilização de terceiros para esse fim.
Este tipo de solução soa de interesse para a sua organização?
Em caso afirmativo, por favor contacte Metacompliance e saiba como as suas simulações anti-phishing podem proteger a sua empresa contra malware bancário e outras ameaças digitais.