Criminalitatea fara violenta � fraudele informatice

�Evolutia crimei organizate in Romania in ultimii ani este strans legata de evolutia criminalitatii informatice si de folosirea tot mai intensa a tehnologiei IT&C in comiterea de infractiuni . Analizele realizate la nivelul organismelor europene privind trendul criminalitatii organizate definesc criminalitatea informatica ca o ramura importanta a crimei organizate la nivelul tarilor UE.

Ca urmare a acestei evolutii, si in Romania s-au facut o serie de studii si evaluari care au identificat unele caracteristici ale acestui tip de criminalitate care se desfasoara pe teritoriul tarii noastre sau in care faptuitorii sunt cetateni romani.

Astfel, aceste activitati vizeaza obtinerea unor produse financiare, respectiv de credit si sisteme de plata oferite de institutii financiar-bancare, pe care membrii acestor retele criminogene le acceseaza fraudulos, producand prejudicii importante atat unor persoane fizice, dar si unor corporatii sau societati comerciale. Faptuitorii acestor infractiuni sunt mult mai dificil de identificat si retinut prin prisma faptului ca au nivel de inteligenta ridicat si dispun de mijloace informatice sofisticate, de ultima generatie.

Grupurile infractionale sunt organizate, structurate si specializate pe diverse tipuri de activitati, in functie de abilitatile individuale ale membrilor si gradul de complexitate a operatiilor informatice pe care cei implicati sunt in masura sa le puna la dispozitia grupului, in vederea accesarii cat mai rapide a mijloacelor tehnice, a penetrarii statiilor de lucru, a serverelor si altor dispozitive de calcul folosite in mediul financiar, bancar etc. O alta caracteristica a gruparilor infractionale se refera la caracterul transfrontalier, aceasta insemnand ca membrii retelelor se pot afla raspanditi atat pe teritoriul Romaniei, cat si in alte zone ale globului, de unde pot accesa informatii si pot executa operatiuni cu caracter infractional, fara a putea fi identificati cu usurinta.

Din evaluarile gruparilor infractionale care actioneaza in domeniu s-au desprins urmatoarele caracteristici privind criminalitatea informatica produsa in Romania:

- caracter predominant financiar, se urmareste obtinerea unui produs financiar substantial si sunt vizate sisteme de plata, produse de credit si plata oferite de institutii financiare;

- organizarea gruparilor care actioneaza, structurarea si specializarea membrilor acestora;

- folosirea unor tineri cu abilitati in a utiliza computerele si noile tehnologii, care sunt organizati si coordonati de catre lideri ai gruparilor infractionale;

- trecerea de la fraudele informatice, in care increderea era elementul primordial in realizarea tranzactiilor, la fraude in care predomina folosirea de programe informatice in fraudare;

- caracterul transnational al acestor fapte, in sensul ca sunt vizate victime din alte tari, anumite activitati sunt derulate de pe teritoriul altor state sau sunt folosite sisteme informatice din alte state;

- permanenta preocupare pentru identificarea de noi moduri de operare, de identificarea de produse ce pot fi fraudate, precum si sisteme informatice ce pot fi compromise;

- reorientarea gruparilor infractionale catre fraudarea mijloacelor de plata electronica oferite de institutiile financiare din Romania;

- reorientarea gruparilor infractionale care comit fraude informatice, de la fraudele marunte (prejudicii mici) indreptate impotriva persoanelor, catre fraudele mari (prejudicii mari a�� sute de mii/milioane de euro) impotriva companiilor;

- zonarea infractorilor pe tipuri de infractiuni si tari de destinatie, datorate specificului zonei (zone turistice, zone cu numar ridicat de grupari infractionale bine organizate etc).

In urma cazurilor solutionate a reiesit ca infractorii care provin din judetele vestice si sud-vestice ale Romaniei (Satu Mare, Bihor, Timis, Caras Severin, Hunedoara, Gorj, Dolj, Olt si Teleorman) prefera sa-si desfasoare activitatile infractionale in Franta. Infractorii din judetele aflate in Moldova (Suceava, Iasi, Bacau) folosesc ca tari de desfasurare a activitatilor Marea Britanie si Germania. Germania apare ca tara preferata si pentru cei din judetul Brasov. Alte doua tari unde desfasoara activitati infractionale din domeniul criminalitatii informatice cetatenii romani sunt Spania si Italia. Majoritatea celor care comit astfel de fapte provin din judetele Valcea, Arges, Constanta si Municipiul Bucuresti.

Principalii factori care au determinat reorientarea gruparilor criminale catre infractiuni informatice:

- obtinerea de castiguri materiale mari intr-un timp relativ scurt si cu riscuri relativ mici;

- caracterul transfrontalier al infractiunilor, face ca instrumentarea acestora de catre autoritatile unui stat, sa fie mult mai dificila, intrucat pentru probarea faptelor este nevoie, de cele mai multe ori de obtinerea unor informatii de la autoritatile competente din mai multe state, pe calea cererilor de asistenta juridica internationala, procedura ce este costisitoare si lenta;

- accesul facil la echipamente moderne care permit desfasurarea de activitati ilicite si complexe.

- posibilitatea deplasarii rapide a membrilor unei grupari criminale de pe teritoriul unui stat pe teritoriul altui stat, urmarirea activitatii desfasurate de catre acestia fiind, de cele mai multe ori, foarte greu de realizat de catre autoritatile competente.

Fraudele informatice, atacurile informatice, fraudele cu mijloace de plata electronica si pornografia infantila prin Internet sunt tipuri infractionale care necesita investigatii specializate, pregatire si dotare corespunzatoare pentru structurile de aplicare a legii.

Fraudele privind comertul electronic

- sunt preocupari continue ale elementelor infractoare pentru identificarea de noi moduri de operare (licitatii frauduloase, folosirea de site-uri false de escrow, site-uri de transport, site-uri de comert electronic, site-uri de phishing), organizarea si specializarea membrilor gruparilor (atat asupra activitatilor desfasurate in cadrul activitatii infractionale, cat si din punct de vedere tehnic);

- ascunderea urmelor prin Internet si a circuitului produsului financiar;

- a��extraneitateaa�� activitatilor infractionale comise, astfel, parte din acestea sunt initiate din Romania, dar vizeaza victime din strainatate sau sunt finalizate in strainatate, unde se ridica produsul financiar;

- folosirea in comiterea acestor fapte a sistemelor de plata rapide oferite prin Internet (sistem escrow, conturi de paypal, conturi e-gold, conturi de internet-bancking) sau a celor de transfer rapid de bani;

- cele mai active zone ale tarii sunt cele deja cunoscute: Bucuresti, Alexandria, Ramnicu-Valcea, Craiova, Timisoara, Iasi, Sibiu si Constanta;

- comertul electronic incepe sa se dezvolte si in Romania, atat in ceea ce priveste site-urile de comert electronic, folosirea de instrumente de plata electronice (carti de credit), dar si numarul de persoane care achizitioneaza produse prin acest sistem .

Fraudele cu carti de credit

Acest gen de fraude a cunoscut o crestere exponentiala, inregistrandu-se numeroase cazuri de persoane depistate la bancomate in Romania care folosesc carti de credit in mod fraudulos.

De asemenea, numeroase cazuri sunt semnalate de catre autoritati straine cu privire la cetateni romani care sunt depistati comitand astfel de fraude la bancomate.

Ca principale moduri de operare exista:

- skimmingul, care consta in instalarea de dispozitive la bancomate sau POS-uri prin care sunt copiate datele de pe benzile magnetice ale cartilor de credit care ulterior sunt folosite pentru inscriptionarea unor noi carti de credit;

- a��phishing-ula��, care reprezinta crearea unor pagini web false si transmiterea de mesaje catre diverse persoane, in scopul obtinerii unor date de identitate pentru Internet sau carti de credit .

Odata obtinute informatiile despre carti de credit, conturi de utilizatori, conturi de e-banking, acestea pot fi folosite cu usurinta pentru plata unor servicii sau achizitionarea de bunuri prin internet, efectuarea de transferuri de bani sau folosirea identitatii celui ale carui date au fost furate.

In cazul in care se primesc astfel de mesaje, recomandam cetatenilor:

- sa nu acceseze link-ul transmis in continutul mesajului e-mail;

- sa verifice in browser numele site-ului, pentru a observa diferenta fata de site-ul original al institutiei; sa acceseze site-ul original direct si nu prin accesarea link-ului fraudulos;

- sa contacteze banca sau institutia financiara pentru a verifica daca a transmis astfel de mesaje; in politica bancilor nu se practica astfel de procedee pentru solicitarea datelor confidentiale;

- sa nu divulge niciodata datele confidentiale despre conturile de card (numar de card, data expirarii, codul PIN).

Infractiuni informatice si cele indreptate impotriva sistemelor informatice

In acest domeniu, nu se inregistreaza evolutii semnificative. Genul acesta de infractiuni este comis de cei cunoscuti drept hackeri.

Orasele mari care sunt si centre universitare au o rata importanta a activitatilor ilicite in aceasta privinta.

Cei care se ocupa cu comiterea unor asemenea fapte sunt de regula tineri, elevi sau studenti, care urmaresc explorarea Internetului si a programelor ce permit comiterea acestor fapte si sunt disponibile prin internet.

Nu sunt infractiuni prin care sa se urmareasca realizarea unor venituri financiare, ci folosirea unor programe si servicii prin internet care, daca nu ar a fi instalate pe anumite servere accesate neautorizat prin explorarea unor vulnerabilitati hardware sau software, nu ar fi disponibile acestora.

Pornografia infantila prin Internet

In Romania pana in prezent nu au fost semnalate cazuri de racolare de minori prin internet in vederea abuzarii sexuale, insa Internetul ca important mijloc de comunicare, in special in randul tinerilor, trebuie privit ca o posibila sursa de racolare pentru viitor.

Se inregistreaza un numar crescut de cazuri in care tineri, elevi sau studenti, se filmeaza in timpul unor partide sexuale dupa care le distribuie prin internet.

Statistica pe primele 7 luni ale anului 2009

In primele sapte luni, au fost identificate 77 de grupari infractionale, compuse din 447 membri care isi desfasoara activitatea pe linia criminalitatii informatice si au fost destramate 21 grupari infractionale, compuse din 248 membri.

De asemenea, au fost finalizate cercetarile in 56 de cazuri, fiind solutionate 364 de infractiuni, privitor la 269 de persoane care au fost trimise in judecata, 167dintre acestea fiind retinute sau arestate.

In privinta bunurilor indisponibilizate, in aceasta perioada au fost confiscate 538 de computere, circa 270.000 euro, peste 138.000 USD, aproape 86.000 lei, 1787 carti de credit falsificate si a fost pus sechestru pe 34 autoturisme si sase imobile.

Actiuni semnificative

1. In urma activitatilor specifice efectuate de specialistii Directiei de Combatere a Criminalitatii Organizate din Inspectoratul General al Politiei Romane, a fost identificat un grup organizat format din 5 suspecti implicati in cauza. Acestia, cu varste cuprinse intre 20 si 32 de ani, locuiau fara forme legale in Municipiile Bucuresti, Constanta si Timisoara.

Dupa probarea activitatii infractionale a gruparii, la data de 9 aprilie a.c., in baza autorizatiilor de perchezitie domiciliara emise de Tribunalul Bucuresti si a rezolutiilor de delegare, au fost efectuate 7 perchezitii domiciliare la locuintele persoanelor invinuite.

Au fost ridicate in vederea cercetarii 9 laptop-uri, 2 unitati centrale de calculator, 5 harddisk-uri, CD-uri si carduri de memorie. De asemenea, au fost ridicate in vederea indisponibilizarii doua autoturisme (in valoare de aproximativ 40.000 euro, 123.470 USD, 34.640 euro, 25.800 lei, sase ceasuri de lux, 45 bijuterii (bratari, inele, medalioane), peste 1 kg aur, pietre pretioase si semipretioase.

In cauza s-a inceput urmarirea penala fata de toti cei cinci suspecti, sub aspectul savarsirii infractiunilor prevazute de art. 42 si 44 din Legea 161/2003 Titlul III (acces neautorizat intr-un sistem informatic si interceptare de date informatice), art. 26, 27 din Legea nr. 365 (Efectuarea de operatiuni financiare frauduloase, prin utilizarea de instrumente de plata electronica), art. 23 din Legea 656/2002 (spalare a banilor), art. 7 din Legea nr. 39/2003.

Cercetarile in cauza continua, doi dintre suspecti fiind cercetati in stare de arest preventiv, in baza mandatului emis pentru 29 zile de catre Tribunalul Bucuresti a�� Sectia I Penala, incepand cu data de 10 aprilie 2009, cu prelungirile ulterioare.

2. In perioada decembrie 2008 a�� aprilie 2009, au fost derulate mai multe atacuri de tip a��phishinga�� indreptate impotriva clientilor unei banci romanesti.

Activitatile frauduloase au constat in realizarea unor pagini web false care imitau sectiuni ale aplicatiei de plati online existente pe site-ul original al bancii. Aceste pagini false erau trimise prin a��spama�� catre conturile de e-mail ale mai multor mii de utilizatori de Internet din Romania, iar prin continutul lor ii determinau in mod eronat pe clientii bancii sa furnizeze datele de identificare ale conturilor bancare cu acces on-line (nume utilizator, parola, numarul cardului bancar).

Cercetarile efectuate au dus la identificarea autorilor atacurilor de tip a��phishinga��, a persoanelor care au efectuat transferurile frauduloase de bani, a celor care au participat la ridicarea de sume de bani si a racolatorilor acestora.

Din documentele primite de la societatea bancara si de la victimele acestor atacuri a rezultat un prejudiciu initial de aproximativ 800.000 lei.

In urma activitatilor specifice efectuate de catre politistii Directiei de Combatere a Criminalitatii Organizate, sub coordonarea procurorului din cadrul DIICOT a�� Structura Centrala, au fost identificate doua grupuri organizate formate din 45 de suspecti. Acestia au varste cuprinse intre 18 si 39 de ani si locuiesc in judetele Constanta si Bihor.

In cauza s-a inceput urmarirea penala fata de 35 de suspecti, sub aspectul savarsirii infractiunilor prevazute de art. 42, 48 si 49 din Legea 161/2003 Titlul III (acces neautorizat intr-un sistem informatic, introducere de date informatice fara drept) art. 27 din Legea nr.365/2002 (efectuarea de operatiuni financiare in mod fraudulos), art. 7 din Legea nr. 39/2003 (constituirea sau aderarea la un grup infractional organizat).

In urma documentarii activitatilor infractionale desfasurate de membrii celor doua grupuri criminale organizate si in baza probatoriului administrat in cauza, la data de 9 aprilie a.c., au fost puse in executare autorizatiile de perchezitie domiciliara emise de catre Tribunalul Bucuresti, fiind efectuate 24 de descinderi domiciliare la locuintele persoanelor invinuite.

Astfel, au fost ridicate in vederea cercetarii mai multe sisteme informatice, medii optice de stocare a datelor, documente si carduri bancare, dispozitive hardware si suporturi blank folosite la contrafacerea de carduri bancare.

De asemenea, au fost identificate 23 de persoane, membri ai grupurilor infractionale, care au fost conduse la sediul DIICOT-Structura Centrala pentru cercetari, iar impotriva a 7 dintre acestea a fost dispusa masura arestarii preventive.