INVESTIGAREA CRIMINALITII INFORMATICE

Capitolul I - Consideraii generale privind criminalitatea informatic

1.Scurt istoric
Criminalitatea informatic reprezint fenomenul social caracterizat prin svrirea de
infraciuni n domeniul informaticii, acesta fiind unul dintre domeniile cele mai dinamice n care
acioneaz gruprile de crima organizat. Beneficiile materiale care pot fi obinute ntr-un timp
foarte scurt cu riscuri relativ mici, accesul facil la echipamente moderne care permit desfaurarea
de activiti ilicite complexe, dar i dificultile ntmpinate de autoriti n instrumentarea
acestui tip de infraciuni determinate de caracterul transnaional al acestora i de sistemele
informatice folosite, au determinat tot mai multe grupri s se ndrepte ctre infraciunile
informatice1.
Criminalitatea informatic este un fenomen de relativ noutate ce a intrat n cotidian,
creeaz preocupare, fiind reflectat, n mod frecvent, n mass-media. n anumite condiii i medii,
teama de atacuri informatice depete n intensitate pe cea fa de furturi sau fraude obinuite2.
Pn n anul 2002, cand a intrat n vigoare Legea 365 privind comerul electronic a fost
un vid legislativ. n anul 2003, aceast Lege a fost completat cu Legea 161, Titlul III, privind
criminalitatea informatic, iar odat cu intrarea in vigoare a noilor coduri infraciunile privind
falsificarea instrumentelor de plat electronic, precum i punere in circulaie a acestora sau
deinerea de instrumente in vederea falsificrii acestora au fost prevzute expres n Titlul VI Cap.
I al Codului penal. n acest sens s-a reuit realizarea unei legislaii moderne, la standardele
europene i care s acopere toate aspectele pe care acest fenomen le implic, n ceea ce privete
incriminarea faptelor dar i procedurile de investigare.
Dezvoltarea tehnologic i utilizarea pe scar larg a sistemelor informatice a adus dup
sine i o serie de riscuri. Dependena din ce n ce mai accentuat a agenilor economici, a
instituiilor publice i chiar a utilizatorilor individuali de sisteme informatice ce le gestioneaz n
mare msur resursele, face ca acetia s fie tot mai vulnerabili la impactul pe care l poate avea
criminalitatea informatic.
Analizele statistice din acest domeniu au pus n eviden o multitudine de forme de
realizare a acestor atacuri, precum i faptul c de oriunde din lume se poate iniia, oricnd,
mpotriva oricrui sistem public/privat/guvernamental, precum i posibilitatea ca n orice
moment s apar i s se dezvolte o nou form de atac, pentru care nc nu exist un remediu.
Cnd se vorbete de infraciuni informatice, noiunea de sistem informatic trebuie
folosit n sensul cel mai larg posibil, pentru a se recunoate convergena, din ce n ce mai
evident dintre reelele electronice i multitudinea de sisteme pe care acestea le conecteaz3.
1 Evoluia criminalitii n actualul context socio-economic, Institutul de Prevenire i
Psihosociologie, Bucureti, 2009, pag. 59
2 Ghidul introductiv pentru aplicarea dispoziiilor legale referitoare la criminalitatea informatic,
Internews Network, RITI dot-GOV i Ministerul Comunicaiilor i Tehnologiei Informaiilor,
Bucureti, 2004
3 Gabriel-Ion Olteanu i colectiv Cercetarea activitilor structurilor infracionale, Editura
Sitech, Craiova, 2008, pag. 483 i urm.

Se consider c nu exist o definitie unanim acceptat cu privire la ceea ce se nelege

prin infraciuni informatice-cybercrime.
Cu toate acestea, dup scopul sau rolul pe care l poate juca un sistem informatic n
raport de svrirea unei fapte penale, se pot identifica cel puin trei criterii, care ar putea
identifica o infraciune informatic:
a. computerul ca int (victim) a unei fapte penale;
Ex. Accesarea neautorizat a unui computer.
b. computerul ca mijloc de realizare a unei fapte penale;
Ex. Folosirea computerului pentru realizarea i prelucrarea unor imagini folosite la
contrafacerea unor bancnote.
c. computerul ca mijloc de stocare a unor eventuale probe.
Ex. Stocarea unor liste de persoane, inerea unor evidene contabile duble.
n raport de aceste criterii se mai pot identifica i fapte asimilate infraciunilor
informatice. n cadrul acestora, programele informatice sunt mijloacele de manipulare pentru
svrirea unor fapte penale. Pot fi incluse n aceast categorie fraudele legate de falsificarea
instrumentelor de plat electronic sau folosirea crilor de credit falsificate cu sau fr acordul
titularului, transferul ilegal de fonduri prin mijloace electronice, fraudele legate de comerul
electronic sau schimbul de date electronice.
Aspectul informatic nu este dat n mod necesar de esena infraciunii, ci doar ofer
fptuitorilor alte mijloace de a comite infraciuni.
n alte cazuri ns faptele svite sunt de sine stttoare, aprnd odat cu dezvoltarea
Internetului.
2. Evoluia, tendinele si dinamica fenomenului
Criminalitatea informatic, cunoate n ultima perioad o cretere semnificativ, n
principal sub dou aspecte: fraudele informatice, constnd n licitaii fictive de bunuri,
compromiterea de conturi de utilizatori ai unor site-uri de comer electronic, site-uri de phishing
i fraudele cu cari de credit, constnd n principal n compromiterea ATM-urilor i capturarea de
informaii de pe benzile magnetice ale crilor de credit.
Evalurile gruprilor infracionale care acioneaz n domeniu arat faptul c: violena
nu este principala trastur pe baza creia acioneaz membrii gruprilor ci, acetia urmresc
obinerea unui produs financiar substanial, cu riscuri minime, uor de obinut n condiiile
folosirii unor instrumente financiare disponibile prin Internet4.
O alt trastur important pentru fraudele informatice, este dat de faptul c tinerii sunt
cei care comit astfel de fapte, datorit abilitailor de a folosi computerele i noile tehnologii, dar
se observ c acetia au devenit din ce n ce mai organizai, sau chiar controlai de capi ai lumii
interlope.
n ceea ce privete fraudele cu cari de credit, gruprile care acioneaz sunt n principal
din rndul lumii interlope, ai caror membri au fost sau sunt plecai in strinatate unde, n trecut
au comis diverse infraciuni (furturi, spargeri, trafic de autoturisme, trafic de persoane, etc). Este
de reinut i faptul c acetia sunt coordonai de leaderi ai lumii interlope, care au sub direct
control persoanele cu abiliti n confecionarea de echipamente i utilizarea de softuri i
computere.

4 http://www.riti-internews.ro/Capitolul%2002%20%20Retele%20informatice.pdf

Att fraudele informatice dar i fraudele cu cri de credit sunt fapte cu un pronunat
caracter transnational, dat de faptul c activitaile infracionale sunt desfurate pe teritoriul mai
multor state, fie prin faptul c sunt vizate victime, ceteni sau companii strine.
Banii obinui prin aceste activiti sunt introdui n Romnia, direct de persoanele
implicate, prin folosirea serviciilor de transfer rapid (Western Union, Money Gram etc) sau
disimulai cu ocazia expedierii unor colete).
Perioada scurs de la nceputul anului i pn n prezent ne arat dou importante
reorientri n comiterea acestor fapte, de ctre infractori:
-a crescut numarul site-urilor de tip phishing care au ca int bancile romneti ( EX:
Raiffeisen Bank, BRD-SG, Banca Carpatica si HVB-iriac) i
-a crescut numrul cazurilor de echipamente de capturarea informaiilor de pe benzile
magnetice ale crilor de credit, instalate la ATM-uri sau POS-uri din Romnia5.
Apreciem c aceste reorientri ale elementelor infractoare, se datoreaz faptului c piaa
cardurilor romneti s-a dezvoltat i astfel cardurile emise in Romnia au devenit atractive.
O trstura important este cea legat de extraneitatea activitilor infracionale
comise. Astfel, parte din activitile infracionale sunt iniiate din Romnia dar au inte n
strintate. De asemenea, n realizarea actului infracional cetenii romni sunt ajutai de ctre
ceteni strini sau tot ceteni romni care acioneaz n strintate.
Comerul electronic ncepe s se dezvolte i n Romnia si astfel au aparut comenzile
frauduloase prin folosirea carilor de credit care se desfaoara doar n Romnia.
O tot mai bun organizare a infractorilor n scopul comiterii acestor fapte i utilizarea
tehnicii moderne i a personalului specializat n gasirea de noi metode.
Cu privire la infraciunilie informatice i cele ndreptate mpotriva sistemelor
informatice nu se nregistreaz evoluii semnificative. Oraele mari care sunt centre universitare
au o rat important a activitailor ilicite de acest gen.
Pornografia infantil nu este un fenomen nsa s-au nregistrat cteva cazuri care privesc
minori care se distreaz prin a posta pe Internet poze sau filme cu diverse activiti sexuale, care
sunt fie preluate de pe Internet fie sunt produse de catre acetia.
O caracteristic foarte important a evoluiei fenomenului criminalitii informatice ca
parte integrant a fenomenului de crim organizat din Romnia, este aceea a reorientrii
grupurilor criminale.
Observm faptul c o parte din reelele criminale organizate, transnaionale, care n
trecut i desfurau activitatea n alte domenii (trafic de autoturisme furate, trafic de fiine
umane i chiar traficul de droguri) se ocup n prezent cu svrirea de infraciuni cu cri de
credit i prin internet, sumele de bani obinute n mod ilicit ca urmare a acestor activiti fiind
uneori mult mai mari dect cele obinute anterior.
Factorii care au determinat reorientarea gruprilor criminale ctre infraciuni cu cri de
credit sunt:
- obinerea de ctiguri materiale mari ntr-un timp relativ scurt i cu riscuri relativ mici;
- caracterul transfrontalier al infraciunilor face ca instrumentarea acestora de ctre
autoritile unui stat s fie mult mai dificil, ntruct pentru probarea faptelor este nevoie, de cele

5 Gheorghe Bic, Florea Daniel Ciobanu-Aspecte specifice combaterii fraudelor informatice,

Buletinul de Informare i Documentare nr. 1/2008, Ministerul Administraiei i Internelor, pag.
260

mai multe ori de obinerea unor informaii de la autoritile competente din mai multe state, pe
calea cererilor de asisten juridic internaional, procedur care este costisitoare i lent;
- accesul facil la echipamente moderne care permit desfurarea de activiti ilicite
complexe;
- posibilitatea deplasrii rapide de pe teritoriul unui stat pe teritoriul altui stat a
membrilor unei grupri criminale; urmrirea activitii desfurate de ctre acetia fiind de cele
mai multe ori, foarte greu de realizat de ctre autoritile competente.
Analizarea fenomenului infracional scoate n eviden ca principale moduri de operare
pentru obinerea informaiilor necesare (cod PIN, date personale, etc):
Phishing-ul - const n crearea de pagini de internet false, ce imit paginile unor
instituii financiare (ex: bnci sau comerciani), urmat de trimiterea de mesaje email ca
provenind de la aceste instituii, cu scopul inducerii n eroare a potenialelor victime, n vederea
obinerii de date referitoare la mijloacele de plat electronic, parole de acces, conturi bancare
etc.
Skimming-ul - const n copierea benzii magnetice a crii de credit n vederea clonrii
acesteia. n ultima vreme acest fenomen a cunoscut o adevrat explozie att ca mrime a
fenomenului ct i ca modaliti n care se realizeaz, spre exemplu: montarea de dispozitive
artizanale la terminalele ATM sau POS, cu scopul capturrii datelor de pe benzile magnetice ale
crilor de credit i a codurilor PIN aferente6.
n strintate principalele activiti desfurate de cetenii romni constau n:
-instalarea de dispozitive la bancomate sau POS-uri pentru furtul datelor de pe crile de
credit ;
-descarcrea acestor date n computere i rescrierea unor noi cri de credit ;
-transmiterea datelor despre conturile bancare n Romania, unde se realizeaz
inscripionarea noilor carduri i
-scoaterea banilor de la bancomate sau achizitionarea de produse.
n ceea ce privete echipamentele care se instaleaz la POS-uri, aici avem de-a face cu
chip-uri, adic memorii care stocheaz informaiile de pe crile de credit. Acestea sunt instalate
la diveri comerciani, fie prin complicitatea unor angajai, fie prin spargerea magazinelor, prin
care se mascheaz aceast instalare de echipamente la POS-uri.
Pentru bancomate, se urmrete identificarea tipurilor care sunt specifice pentru fiecare
ar unde se acioneaz, se efectueaz fotografii, care sunt trimise n Romnia, unde sunt
realizate tastaturile i celelalte echipamente necesare copierii cardurilor, care apoi sunt trimise n
strintate.
n Romnia se realizeaza n principal, echipamentele ce sunt instalate la bancomate i
POS-uri i se scot banii de pe cardurile contrafcute.
Trebuie precizat c activitatea unei astfel de grupri se coordoneaz din Romnia,
oamenii de legtur sunt n strintate i desfoar anumite activiti bine delimitate.
Activitile desfsurate sunt delimitate n principal, astfel:
-liderii gruprilor care sunt de regul, capi ai lumi interlope, coordoneaz activitatea
ntregii grupri ;
- persoane care acioneaz n strintate pentru instalarea de echipamente;
- persoane care acioneaz n strintate sau n ar pentru scoaterea sumelor de bani de
pe cardurile contrafcute;
6 Gheorghe Bic , Florea Daniel Ciobanu op. cit., pag. 249

-persoane cu cunotine tehnice care confecioneaz echipamentele care se instaleaz la

bancomate i POS-uri;
-persoane cu cunotine tehnice care se pricep la manevrarea chip-urilor i
inscripionarea datelor de pe benzile magnetice ale crilor de credit i
-crui care duc echipamentele n strintate i care aduc banii rezultai sau
informaiile despre crile de credit.
Este de menionat faptul c informaiile de pe benzile magnetice ale crilor de credit i
imaginile cu echipamente sau tipurile de bancomate se transmit de regul prin intermediul potei
electronice.
3. Forme de manifestare a fenomenului
-Fraudele privind comerul electronic continu s cunoasc o cretere i o diversificare
tot mai larg.
Phishing-ul ca mod de operare, rmne n continuare cel mai uzitat, care reprezint
crearea unor pagini web false i transmiterea de mesaje ctre diverse persoane n scopul obinerii
unor date de identitate pentru Internet sau cari de credit.
-Cele mai active zone ale rii sunt cele care sunt deja cunoscute, respectiv: Bucureti,
Alexandria, Rmnicu-Vlcea, Craiova, Timioara, Iai, Sibiu i Constana.
-O alt trstur important este cea legat de extraneitatea activitilor infracionale
comise. Astfel, parte din activitile infracionale sunt iniiate din Romnia dar au inte n
strintate. De asemenea, n realizarea actului infracional cetenii romni sunt ajutai de catre
ceteni strini sau tot ceteni romni care acioneaz n strintate.
-Comerul electronic ncepe s se dezvolte i n Romnia i astfel au aprut comenzile
frauduloase prin folosirea crilor de credit care se desfoar doar n Romnia.
-Pentru primirea banilor rezultai din activitile infracionale menionate mai sus, fie c
sunt primii direct de la victime, fie prin intermediari din strintate, sunt folosite sisteme
financiare ca Western Union sau internet bancking;
-O tot mai bun organizare a infractorilor n scopul comiterii acestor fapte i utilizarea
tehnicii moderne i a personalului specializat n gsirea de noi metode.
-Cu privire la infraciunile informatice i cele ndreptate mpotriva sistemelor
informatice nu se nregistreaz evoluii semnificative. Oraele mari care sunt centre universitare
au o rat important a activitilor ilicite de acest gen.
-n ceea ce privete pornografia infantil prin Internet, putem afirma c nu sunt evoluii
semnificative n ceea ce privete racolarea de minori i producerea unor astfel de imagini ci se
nregistreaz un numr tot mai crescut de cazuri n care tineri, elevi sau studeni se filmeaz n
timpul unor acte sexuale dup care le distribuie prin internet.
-Fraudele cu cari de credit au cunoscut o cretere exponenial, nregistrndu-se
numeroase cazuri de persoane depistate la bancomate n Romnia, care folosesc cari de credit n
mod fraudulos.

Capitolul II Falsificarea crilor de credit

1. Contrafacerea, falsificarea i traficul de cri de credit
1.1. Contrafacerea crilor de credit
Contrafacerea reprezint repoducerea de astfel de cri de credit de ctre persoane
neautorizate, cri de credit ce sunt folosite n scopuri dolosive de diferite persoane sau
organizaii de persoane.

Prin contrafacere se intelege activitatea de reproducere n modul cel mai fidel posibil al
unui lucru.
Astfel contrafacerea crilor de credit presupune activitatea de reproducere a acestora
ntr-un mod cat mai apropiat de cele valabile (valide).
Dei aceasta infraciune de contrafacere a crilor de credit nu este prevazut expres n
codul penal, ea este reinut i se pedepseste n aceleai condiii ca i falsificarea fiind asimilat
articolului 311 alin.2 Cod Penal in vigoare, fiind reglementat anteriror de art. 282 Cod penal,
dar i art. 24 din legea nr. 365/2002.
Persoanele care contrafac crile de credit sunt de obicei organizate n reele, fiecare
component al acesteia avnd propriile sale atribuiuni n cadrul acesteia. Aceste persoane au
acces la aparatur de ultima generaie n domeniul imprimarii litografice, acestea avnd viteza i
fiabilitate foarte mare. Alte persoane utilizeaz scrierea cu matase ca mod de imprimare a
cardului.
Acelasi lucru l putem afirma i n cazul coninutului constitutiv cu specificaia c n
cadrul laturii obiective, privitor la elementul material, difer modurile de savarire ale acestuia
fa de infraciunea de falsificare a cardurilor.
Astfel aici intervin alte modus operandi.
Cardurile contrafcute sunt carduri obinute n locuri cu mijloace clandestine. Aici sunt
fabricate aa-numitele carduri n alb. Aceste carduri sunt prevazute i ele cu band magnetic.
Ele vor fi inscripionate cu caractere numerice i alfabetice i banda magnetic va fi i ea
inscriptionat cu datele necesare dupa ce aceia care contrafac aceste carduri au cunotinta de serii
de carduri valide i nume de persoane ce posed astfel de carduri. ns n unele cazuri acestea pot
fi scrise i ntr-o anumita ordine aleas la ntmplare.
Datorit complexitii design-ului cardului n ziua de azi s-a minimalizat contrafacerea
folosind aceast tehnic de imprimare a cardului. Astzi se folosesc scannerele combinte cu
tehnologii computerizate sofisticate care au permis contrafacerii noi orizonturi de dezvoltare.
Oricum i aceast metod are deficienele ei n ceea ce privete reproducerea imaginilor n
holograma.
Privitor la forme, modaliti i sanciuni ale infraciunii de contrafacere crilor de credit
putem afirma ca aspectele sunt n cea mai mare parte identice cu cele de la infraciunea de
falsificare a cardurilor.
Aceast contrafacere necesit cheltuieli foarte mari, care nu pot fi facute de oricine i
oricum. Sunt necesari specialiti, buni cunosctori ai procesului de fabricare al cardurilor.
n general cardurile contrafcute se deterioreaz mai repede, exfoliindu-se mai rapid
dect cele originale. De multe ori greutatea acestora nu este aceeai cu originalul sau nu coincide
nici macar ntre falsuri. i la dimensiuni se ntlnesc necorespondente, cele mai des ntlnite
fiind diferene la grosimea cardului.
Acestea sunt i motivele pentru care au fost concepute aparate de citire speciale, care pe
lng citire benzii magnetice verific i aceste caracteristici fizice enumerate mai sus.
Pentru c un card contrafcut s fie ct mai apropiat ca trsturi fizice cu un card
original sunt necesare cunoaterea etapelor de fabricaie prin care trece un astfel de card. Pe
lng toate aceste cunotinte mai este necesar existena unor persoane instruite care s
stpneasc i s-i fi nsuit modul de fabricare i trsturile cardurilor originale pentru ca
replicile s fie ct mai apropiate de original.

Dar pentru a putea contraface cardurile nu e nevoie doar de oameni instruii ci i de

tehnologie. Acesta tehnologie are un pre ridicat, fapt ce ne conduce la o concluzie foarte
adevarat i anume aceea c nu oricine i poate permite s-i procure o astfel de tehnologie.
Dac adaugam la toate acestea i faptul c pentru plasarea acestor carduri contrafacute
sunt necesare alte persoane aflate n posturi cheie, putem afirma ca acest tip de infraciune se
svrete de reele foarte bine organizate i cu fora financiar important, fiecare individ ce
face parte din ea avndu-i foarte clar delimitate atribuiunile de a caror ndeplinire rspunde.
1.2. Falsificarea unui card.
Raportat la falsificarea instrumentelor de plata electronic, au fost identificate
urmtoarele patru etape principale:
obinerea detaliilor bancare ale unui cont de card

capturarea codului PIN;

colectarea datelor obinute (informaiile privind contul ataat cardului de credit i

codul PIN)

falsificarea propriu-zis (rescrierea datelor fraudulos obinute pe alte carduri de

plastic care conin o band magnetic).
1.2.1 Obinerea detaliilor bancare ale unui cont de card
n vederea comiterii de fraude, infractorii trebuie mai nti s obin datele ce identific
generic un card. Informaiile obinute pot fi folosite n interes propriu sau pot fi diseminate ctre
alte persoane. De asemenea, este utilizat Internet-ul pentru tranzacionarea si diseminarea
informaiilor referitoare la cardurile (de debit/credit) furate, prin intermediul aa numitelor
carder websites i al canalelor IRC specializate.
Pentru o corect nelegere a aspectelor relatate anterior, vom detalia asupra metodelor
i tehnicilor utilizate pentru obinerea informaiilor proprii cardurilor de ctre persoanele
implicate n acest gen de criminalitate, iar- ca distincie - asupra tranzacionrii i diseminrii
acestor informaii, activiti definite n limbajul de specialitate carding.
Skimming-ul (copierea coninutului benzii magnetice)
Activitatea de copiere a datelor valide de pe banda magnetic a cardului fr cunotina
posesorului acestuia, cu intenia de a fi folosite n scopuri frauduloase, poart denumirea de
skimming.
Skimming-ul presupune copierea ntregului coninut al uneia sau al mai multor
nregistrri (track-un), inclusiv codul CVV/CVC, de pe banda magnetic a unui card autentic.
Cel care copiaz datele (skimmer), le poate folosi pentru a falsifica carduri sau le poate vinde
altor indivizi interesai. Mai mult, skimmer-ul poate folosi cardurile contrafcute produse pentru
a retrage numerar sau pentru a cumpra bunuri i/sau servicii ori poate vinde cardurile
contrafcute altor persoane (complici).
Acest mod de obinere a detaliilor bancare ale unui card i are originea n Asia. n
timpul anilor 1993 i 1994, falsificatorii din Asia au nceput s codifice un numr de trei cifre (de
tip CVC, CVV) n cmpul de date nerestricionat de pe banda magnetic a cardurilor
contrafcute pentru a simula existena codului CVC sau CVV.
Primul caz de skimming a fost semnalat n anul 1994, ntr-un club de noapte din
Singapore. La mijlocul anilor '90, fenomenul s-a extins n Malayezia, Hong Kong, Taiwan,
Japonia, indicnd rspndirea prolific a skimming-ului pe teritoriul rilor asiatice.

Perfecionrile tehnologice rapide au permis infractorilor s sporeasc complexitatea i

capacitatea de memorare a dispozitivelor de skimming, n acelai timp cu reducerea mrimii
acestor dispozitive (devenind astfel foarte greu detectabile).
Skimming-ul reprezint la ora actual un fenomen global, contribuind semnificativ la
creterea rapid a fraudei n industria cardurilor bancare. Infractorii din rndul etniei asiatice nu
mai sunt singurii care comit activiti de skimming. Mai mult, dispozitive elctronice disponibile
n comer sunt adaptate de infractori pentru a fi folosite ca dispozitive de skimming. n plus,
terminalele PC pot fi furate, reprogramate sau adaptate i folosite n mod fraudulos pentru
copierea datei encodate pe banda magnetic.
n principal, skimming-ul se bazeaz pe faptul c datele de pe banda magnetic pot fi
nregistrate i apoi rescrise pe un card - nou sau contrafcut - cu ajutorul unui calculator i a unui
dispozitiv de rescris banda magnetic a cardurilor.
Dac un card astfel contrafcut este trecut printr-un terminal POS sau este introdus n
fanta cititorului de card ATM, n cazul n care contul este valid, emitentul nu va fi n msur s
determine dac tranzacia este fals, deoarece codul CVC1 sau CVV1 este citit mpreun cu alte
date coninute de banda magnetic i transmis electronic n timpul procesului de autorizare
pentru a fi comparat cu cel nregistrat de ctre emitent.
Dac codurile corespund i celelalte condiii sunt validate, atunci tranzacia este
aprobat. Dac nu corespund, autorizaia nu este transmis, iar tranzacia va fi refuzat. Prin
skimming este copiat att codul CVC1 sau CVV1, ct i orice alte informaii nregistrate;
sistemele bancare nu pot s fac diferena, pe baza acestor informaii, ntre cardurile originale i
cele contrafcute prin rescrierea benzii magnetice.
n ultimii cinci ani, dispozitivele de skimming au devenit cele mai populare mijloace
pentru obinerea informaiilor privind contul ataat unui card autentic. Dispozitivele de skimming
pot varia n ceea ce privete dimensiunea, ns toate prezint o fant prin care se trece cardul
pentru a copia informaiile coninute pe banda magnetic. Cu toate c unele dintre aceste
dispozitive sunt mai mici dect un pachet de igri, majoritatea au suficient spaiu de memorare
pentru a stoca datele coninute de peste 2.000 de carduri. Datele stocate n memoria intern pot fi
apoi descrcate ntr-un calculator, precum un laptop, un notebook sau uneori, un palmtop.
Dispozitivele de skimming pot fi clasificate n hand skimmers 7 (manuale) i ATM/POS
skimmers (montate la ATM-uri i la punctele de vnzare). La cele din urm, se mai face distincia
ntre slot skimmers (instalate la fanta de introducere a cardului) 8 i door skimmer (instalate la
dispozitivele de acces ntr-o banc pe baza cardului)9.
Folosirea dispozitivului de skimming la ATM-uri implic uneori folosirea unei camere
de luat vederi miniaturale, care permite vizualizarea codului PIN al crii de credit.
7 Datele de pe banda magnetic sunt copiate atunci cnd cardul este nmnat de ctre posesor unei alte persoane, n
timpul unei tranzacii obinuite (spre exemplu, plata alimentrii cu carburant). Fptuitorul trebuie s se afle temporar
n posesia cardului. Dispozitivele utilizate pentru acest tip de skimming, denumite hand skimmers, sunt de
dimensiuni reduse i pot aprea sub diverse forme, fiind uor de disimulat.

8 Datele de pe banda magnetic sunt copiate cnd posesorul cardului, fr a avea vreo
suspiciune, introduce cardul n bancomat pentru a efectua o tranzacie obinuit, precum
retragerea de numerar. Dispozitivele instalate la fanta de introducere a cardului sunt denumite
slot skimmers. Aceste dispozitive nregistreaz detaliile benzii magnetice atunci cnd utilizatorul
i introduce cardul pentru a iniia o tranzacie.

Skimmingul reprezint doar un pas n procesul de contrafacere al crilor de credit i

acela de obinere a datelor de pe banda magnetic i a codului PIN.
n ultima vreme, tot mai multe persoane fizice cad prad infractorilor care coopereaza
dup aa numita metod libanez. Aceasta const n plasarea, n fanta ATM, unde se introduce
cardul pentru a se extrage numerar, a unei folii subiri care are rolul de a impiedica citirea crii
de plat i astfel, de a-l bloca n interior. Pe ATM sunt plasate afie care sftuiesc utilizatorii s
sune, n caz de necesitate, la unul sau mai multe numere de mobil, unde s-ar afla specialitii
bncii creia i aparine ATM-ul. De fapt aceste numere de telefon corespund unor cartele furate,
iar la captul firului se afl infractori a cror principal preocupare este aceea de a afla codul PIN
al cardului blocat n ATM. Dup ce proprietarul cardului pleac linitit c a anunat bncii
situaia i c s-a blocat posibilitatea utilizrii lui, infractorii l extrag cu o penset, dup care,
cunoscnd PIN-ul, l golesc de bani.
Phishingul
Phishing-ul este unul dintre aa-numitele atacuri de inginerie social, fcnd uz de
arta nelciunii. Prin inventarea unei poveti convingtoare, oamenii sunt tentai s ofere
foarte repede propriile date confideniale. Dac, spre exemplu, un infractor, pretinznd a fi un
angajat al companiei de cri de credit, l-ar suna pe posesorul cardului i i-ar spune c, probabil,
cardul su de credit a fost compromis, dar, pentru a fi sigur de acest lucru, trebuie s fie
verificate unele detalii legate de numrul crii de credit i data de expirare a cardului, exist
probabilitatea ca posesorul cardului s ofere acele informaii.
Phishing-ul este creaia mesajelor transmise prin pota electronic (e-mail) i paginilor
web care sunt reproduceri exacte ale unor site-uri existente, pentru a pcli utilizatorii n a
supune spre examinare date personale, financiare sau privind parola.
Acest mod de operare const n crearea de pagini de internet false, care imit paginele
unor instituii financiare cunoscute (de exemplu bnci sau comerciani care efectueaz tranzactii
on-line prin folosirea de cri de credit). Dup ce sunt create, aceste pagini false sunt gzduite la
furnizori de servicii, gratuit sau contra cost, n Romnia sau strintate. Gzduirea se poate face
i neautorizat pe anumite servere sau prin plata acestui serviciu fraudulos cu mijloace de plat
electronic.
Urmtorul pas l reprezint obinerea adreselor de pot electronic ale clienilor acestor
instituii financiare, care se face fie prin anumite programe specializate fie prin accesarea
neautorizat a unor baze de date ce conin aceste informaii.
Dup ce sunt obinute adresele de pot electronic ale clienilor se trimit acestora
mesaje, ca i cum ar veni de la adevrata institutie financiar a crei pagin a fost falsificat i se
cer clienilor s-i introduc datele referitoare la crile de credit (numrul crii de credit, data
expirrii i codul PIN), sub diverse pretexte.
Phishing-ul prin e-mail presupune adesea o tehnic simpl de trimitere a unor mesaje tip
spam10. Fraudatorii trimit un numr foarte mare de e-mail-uri utilizatorilor de Internet
9 Infractorii utilizeaz dispozitive de skimming la intrrile n sediile instituiilor bancare. Anunul afiat afar l
ndeamn pe posesorul cardului s treac cardul prin dispozitiv (eventual n combinaie cu introducerea codului
PIN). Aceste dispozitive sunt denumite door skimmers. Informaiile privind contul sunt copiate n momentul n care
posesorul i folosete cardul pentru a deschide ua cnd intr n banc.

10 Spamul desemneaz trimiterea masiv i uneori repetat a mesajelor electronice nesolicitate, ctre persoane cu
care expeditorul nu a avut niciodat contact i a cror adres electronic a fost obinut pe ci ilegale. Spammerul
(cel care trimite mesajele nesolicitate) are nevoie de o list de adrese e-mail pentru a-i trimite mesajele. Acestea pot
fi obinute n mod legal sau ilegal. Se consider c o adres este obinut n mod ilicit atunci cnd spammerul

solicitndu-le s-i actualizeze (update) informaiile despre cont de la bncile lor/emitenii

crilor de credit, serviciile de plat on-line ori site-urile populare de cumprturi. Aceste mesaje
spam atenioneaz asupra faptului c informaiile privind contul au expirat, au fost compromise
sau pierdute i c posesorul contului trebuie s le retrimit urgent companiei.
Adesea, acest e-mail fraudulos apare ca fiind trimis chiar din partea bncii legitime, a
societii de asigurri, a comerciantului sau a companiei cardului de credit. De fapt, identitatea
fraudatorului a fost ascuns n spatele acestor surse credibile, printr-o practic denumit
spoofing, care merge mn n mn cu phishing-ul. Dac reuesc s conving, spammerii vor
ctiga civa clieni.
Astfel de mesaje transmise prin phishing includ adesea link-uri 11 oficiale" (n aparen)
ctre o pagin web. Alteori, prin e-mail i se solicit destinatarului s accepte i s descarce
(download) un anumit fiier.
Prin apsarea link-ului din e-mail, utilizatorul va fi redirecionat ctre un site fals (un
website care este, de fapt, o clon a ntregului site sau numai a paginilor de la care provine
comanda clientului), fiindu-i solicitat numrul crii de credit, numrul contului, codul PIN i
datele de identificare.
Clienii nu au niciun motiv s cread c nu au de-a face cu acea companie de la care ei
au vrut s cumpere bunuri sau servicii, deoarece paginile pe care le-au accesat sunt identice cu
cele ale site-ului real. Site-ul clonat va primi/nregistra detaliile clientului i i va trimite acestuia
o chitan a tranzaciei prin e-mail, ntocmai cum ar fi procedat compania real. Clientul nu
suspecteaz nimic, n timp ce fraudatorii au toate detaliile de care au nevoie pentru a comite
fraude cu cri de credit.
Pharming-ul
Pentru a intra n posesia unor informaii personale i financiare, criminalii au gsit noi
metode pentru a ademeni utilizatorii Internetului s viziteze site-uri false (bogus websites). Dei
un atac de phishing bine pus la punct poate da rezultate foarte bune, ansele de reuit depind n
mare msur de o aciune a potenialei victime.
O nou tehnic denumit pharming", care nu presupune nici o interaciune cu
utilizatorul, depinde de slbiciunile browserelor web i de posibilitatea redirecionrii traficului
de la un site web legitim ctre unul fals (dar cu aspect similar - bogus websites). Chiar dac
pharming-ul nu este ntotdeauna posibil, tehnici precum infectarea DNS (DNS poisoning, DNS Domain Name System) i cenzurarea domeniului (domain hijacking) fac foarte dificil
identificarea pericolului de ctre utilizatorul obinuit.
Hacking-ul
Sensul tradiional al cuvntului hacking face referire la activitatea de perfecionare a
hardware-ului i software-ului din punct de vedere al vitezei, robusteii i funcionalitii n
contextul acestei lucrri, cuvntul hacking privete accesul neautorizat la un calculator sau la o
reea de calculatoare.
Reelele publice de calculatoare, cum este i Internetul, ofer o excelent platform
companiilor pentru a face afaceri. Internet-ul poate fi utilizat de companii nu numai pentru a
comunica unele cu altele, ci i pentru a-i oferi serviciile i vinde bunuri consumatorilor.
foloseste diferite motoare de cutare pentru a gsi pe Internet adrese valide sau cnd, apelnd la programe speciale,
spammerul utilizeaz diverse combinaii pentru a obine posibile adrese.

11 Legtur ctre un alt site web care poate fi accesat printr-un simplu click pe link-ul respectiv.

Comerul electronic este un fenomen care a aprut la mijlocul anilor '90 i care a luat o
deosebit amploare doi sau trei ani mai trziu12.
Pentru a face comerul electronic o modalitate ct mai convenabil consumatorului n
ceea ce privete cumprarea de bunuri i plata lor, multe companii accept cri de credit ca
mijloace de plat. Pe scurt, un client vizitez un site, face o alegere, completeaz un formular i
i introduce informaiile privind cardul de credit pentru a plti. Dup cteva zile, cumprtorul
i primete bunurile comandate la domiciliu.
Exist trei puncte slabe ale tranzaciilor on-line n care se utilizeaz cri de credit:
n ceea ce privete cumprtorul, datele tranzaciei pot fi compromise dup cum am explicat
anterior (keystroke loggers);
dac datele referitoare la tranzacie sunt transmise n format text, atta timp ct infractorii pot s
acceseze una dintre reelele prin care sunt transmise datele tranzaciei, este foarte simplu pentru
un infractor s intercepteze acele date i s caute informaiile privind cardul de credit. Dei foarte
multe site-uri e-commerce folosesc o anumit tehnologie de criptare pentru a proteja tranzacia,
nc foarte multe tranzacii au loc fr protecia necesar;
n ceea ce privete compania care ofer serviciile tip e-commerce, datele tranzaciei sunt stocate
n sistemele i reele de calculatoare care sunt conectate la Internet. Aceste sisteme sunt cutate
de ctre hackeri i pot fi penetrate pentru a obine informaiile privind crile de credit, din cauza
lipsei unor mecanisme de protecie ndestultoare, ignoranei, unui know-how13 insuficient, unor
alegeri proaste sau, poate, chiar indiferenei c hackerii pot obine accesul la sistemele n care
sunt stocate date confideniale.
1.2.2. Capturarea codului PIN
Dintre tehnicile folosite de criminali pentru capturarea codului PIN, cele mai uzitate
sunt:
supravegherea fizic umr (shoulder surfing);

utilizarea unor camere video miniaturale;

ntrebuinarea unor pad-uri (tastaturi) pentru PIN false;

ATM-ul fals sau carcasa exterioar a ATM-ului fals.

Supravegherea fizic este foarte simpl. Criminalul privete peste umrul utilizatorului
de la ATM pentru a observa PIN-ul care este introdus de ctre persoana respectiv. Aceast
tehnic este adesea folosit n combinaie a furtul cardului prin tehnici de distragere a ateniei,
furtul din buzunare i chiar cu skimming-u la ATM/POS operat de la distan (remote skimming).
Utilizarea unor camere video miniaturale
Criminalii combin adesea remote skimming-ul cu supravegherea electronic, tehnic
prin care se reduce riscul de a fi detectai n timpul activitilor de skimming.
Tehnica este foarte simpl. Criminalul instaleaz o minicamer video la ATM/POS
ascunznd-o de cele mai multe ori chiar deasupra pad-ului pentru PIN. Aceast camer
nregistreaz pe posesorul de card n momentul n care i introduce PIN-ul.

12 Din acest punct de vedere, legislaia romn s-a adaptat rapid noilor cerine n domeniu,
reglementnd comerul electronic prin Legea 365/2002.
13 Termen uzitat pentru a desemna abilitile practice i cunotinele necesare pentru a face un
anumit lucru; fr. savoir-faire

Majoritatea camerelor de acest tip transmit imaginile ctre un dispozitiv de nregistrare

aflat la o distan de aproximativ 300 de metri. n orice caz, au fost descoperite i camere avnd
mediu de stocare un card de tip SD (Secure Digital) pentru a nregistra imaginile.
Camerele video sunt plasate de ctre fptuitor pentru o scurt perioad de timp, dup
care sunt ndeprtate.
ntrebuinarea unor pad-uri pentru PIN false.
Pe lng supravegherea fizic i cea electronic, fraudatorii mai pot folosi pad-uri
pentru PIN false. n unele cazuri, pad-urile pentru PIN false obstructioneaz normala funcionare
a ATM-ului sau a dispozitivului POS, dar n alte cazuri fptuitorii folosesc pad-uri pentru PIN
transparente care nu interfereaz cu funcionarea n bune condiii a acestor dispozitive.
ATM-ul fals sau carcasa exterioar a ATM-ului fals.
Exist situaii n care fptuitorii utilizeaz un ATM fals n scopul realizrii activitilor
de skimming. De asemenea, n unele cazuri au fost folosite panouri exterioare false montate
peste partea din fa a ATM-ului. Acestea conineau toate echipamentele necesare pentru copia
datele de pe banda magnetic i pentru a captura codul PIN.
1.2.3 Colectarea datelor obinute (informaiile privind contul ataat cardului de credit i
codul PIN)
Pentru a reduce riscul de a fi prini n flagrant n timp ce manipuleaz dispozitivele
(skimming la ATM/POS, fptuitorii folosesc aparate de interceptare de la distan pentru obine
i captura datele referitoare la cont i/sau codurile PIN.)
Aceste aparate de interceptare funcioneaz pe baza unui emitor ascuns n dispozitivul
de skimming sau extern, n mediul ambiental al dispozitivului de skimming, de exemplu n
portbagajul unei maini parcate n apropiere sau ataat la o biciclet.
1.2.4 Falsificarea propriu-zis
Datele copiate ilegal referitoare la contul ataat cardului de credit sunt, n final, encodate
pe banda magnetic a unui card de credit contrafcut sau, mai simplu, pe un card de plastic
prevzut cu o band magnetic. Ultimul este cunoscut i cu denumirea de plastic alb (white
plastic).
White plastic este un termen generic care se aplic oricrui tip de plastic, indifferent de
culoarea n care au fost embosate, numrul de cont, data expirrii i numele posesorului de card.
Nu exist nicio similitudine cu un card de credit original n afar de mrime. Acceptarea acestor
carduri impune complicitatea dintre comerciant sau angajat i fraudator. Cardul este folosit
apoi pentru efectuarea unor tranzacii.
De asemenea, cardul poate conine doar o band magnetic pe care au fost retranscrise
datele privind contul, n aceast situaie utilizarea fiind posibil doar pe baza complicitii
comerciantului sau n locurile unde verificarea nu este necesar (de exemplu, la ATM-uri).
Reencodarea datelor pe banda magnetic presupune folosirea unor programe speciale i
a unor dispozitive de rescriere a benzii magnetice. Dispozitivele respective pot varia n ce
privete modul de construcie i design-ul, dar sunt prevzute ntotdeauna fie cu o fant prin care
este trecut cardul (swipe), fie cu un orificiu de introducere a cardului. Ele permit citirea datelor
existente pe o band magnetic, precum i scrierea informaiilor pe banda magnetic a cardului.
Dispozitivul va fi ataat la un calculator pentru a face posibil vizualizarea informaiilor i
modificarea acestora cu ajutorul tastaturii.

Cnd informaia este citit de pe card, o copie a acesteia este memorat de dispozitiv i
poate fi copiat pe orice alt card de plastic care conine band magnetic. Astfel, falsificatorii pot
produce cteva carduri cu aceleai informaii.
1.3. Punerea in circulaie instrumente de plat electornic falsificate, traficul
crilor de credit
Prin noiunea de trafic n cazul unei infraciuni nelegem acea rspndire ilegal
(fcut n detrimentul legii) pe diferite teritorii a unor produse care n mod normal i legal sunt
produse numai de uniti recunoscute, sub un control strict dac este cazul, sau produse pentru a
cror intrare pe un anumit teritoriu (sau ieirea de pe acel teritoriu) se platesc taxe sau taxele sunt
mult mai mari dect cele platite.
Aceste activiti de trafic sunt foarte pgubitoare pentru state i foarte profitabile pentru
cei ce se ocup cu astfel de activiti.
Astfel de activiti de comer ilicit (sau comer subteran) cu toate aspectele pe care le
presupune (producere, transmitere i valorificare - toate svrite n mod ilegal) poart
denumirea de trafic.
Traficul, n particular cel al instrumentelor de plat electonic, este foarte bine
organizat, fiind svrit de mai multe persoane, n marea majoritate a cazurilor, membre ale unor
organizaii de tip mafiot.
Persoanele care se ocup cu astfel de activiti sunt n majoritatea cazurilor specializate
n furtul de cri de credit i apoi folosirea frauduloas a acestora, ei avnd un modus operandi
diferit de la zon la zon.
2.Prezentarea unor moduri de operare folosite pentru svrirea de infraciuni
legate de crile de credit
2.1. Operaiuni efectuate cu cri de plat, pierdute sau furate
Aceste fraude se realizeaz prin utilizarea unei cri de credit pierdute sau furate pentru
obinerea de bunuri i servicii de la comerciani sau de la unitile bancare.
Gradul de risc al producerii acestor fraude este direct proporional cu mrimea perioadei
de timp scurse ntre momentul constatrii i momentul anunrii dispariiei crii de plat ctre
posesori.
Odat raportate furtul sau pierderea, cardul este introdus n evidena Lista cardurilor
problem (STOP LIST). n acest mod el este blocat n sistemul de autorizare i se aduce imediat
la cunotin comercianilor situaia sa juridic.
2.2. Operaiunile cu carduri trimise prin pot i reprimite de cei care le-au solicitat.
Este situaia n care emitentul trimite cardul prin pot la destinatar. Este un tip de
fraud foarte periculos, deoarece este un card original interceptat de un infractor. Riscul este
foarte mare deoarece pe spatele cardului exist semntura deintorului legal i infractorul poate
s-o semneze i astfel poate aciona pe perioad mare de timp pn cnd adevratul proprietar se
va sesiza c nu i-a ajuns cardul la pot.
n Romnia acest tip de fraud nu poate fi realizat deoarece eliberarea cardului se face
prin banc, la ghieu, funcionarul avnd obligaia de a-l preda n mn solicitantului, moment n
care acest trebuie s aplice semntura pe verso.

2.3. Operaiuni efectuate cu cri de plat emise pe baza unor cereri de emitere
frauduloase.
Aceste fraude se realizeaz prin declararea unor date fictive sau prin declararea unor
date reale privind o alt persoan n cererea de emitere a cardului. n asemenea cazuri, se
folosesc documente de identitate false i fraudele pot fi depistate numai dup iniierea refuzului
de plat de ctre persoana ale crei date au fost nscrise pe cererea de emitere sau n cazul
constatrii inexistenei posesorului menionat pe chitanele tip primite de la comerciani.
Cu astfel de carduri obinute, infractorii acioneaz ntr-o perioad de timp foarte scurt
cumprnd bunuri pe care le revnd cu scopul obinerii de bani lichizi.
2.4. Operaiuni cu carduri falsificate sau contrafcute
Acesta este segmentul n care se impune o colaborare foarte strns ntre bnci i
poliie, fiind tipul de fraud cel mai utilizat de crima organizat.
Falsificarea cardului - n sensul alterrii, modificrii unui card original - cunoate
nenumrate modaliti faptice, dar privete n principal numrul de cont, data expirrii, banda
magnetic i numele posesorului.
Spre exemplificare, numrul de cont poate fi aplatizat cu ajutorul unui fier de clcat,
dup care se face o nou pansonare.
Contrafacerea, ca form a falsificrii, constituie obiectul organizaiilor criminale i
const n realizarea unui card n totalitate. Organizaiile mafiote cuprind segmente de falsificare a
crilor din plastic, a hologramelor i nu n ultimul rnd, al documentelor de identitate.
n tot acest proces fraudulos, partea cea mai grea o constituie recodificarea benzii
magnetice care se realizeaz cu dispozitive speciale, dar falsul poate fi depistat dac cel care
opereaz cardul verific datele nregistrate pe faa cardului, cu cele codificate de band.
2.5. Tranzaciile prin Internet (sau prin telefon)
Tranzacia prin Internet reprezint modalitatea cea mai rspndit i care a luat
amploare la ora actual n Romnia.
Pentru a efectua o tranzacie prin Internet, un infractor trebuie mai nti s procure un
numr de cod. Aceste numere de cod se pot obine prin:
programe Internet;
furtul unor cri de plat;
utilizarea frauduloas a numrului de cod al unui alt card;
folosirea de decodoare;
cuplarea de calcultoare la sistemele de nchidere - deschidere ale unor instituii
unde, pentru acces, se folosesc cri de credit;
cumprarea de numere de cod de la diferite persoane, etc.
Pentru a cumpra, infractorul nu trebuie dect s trimit numrul de cod prin reeaua
Internet ctre comerciant iar acesta, la rndul lui, va trebui s trimit marfa. Pentru infractor
exist riscul de a fi depistat dup adresa de E-mail (pota electronic) care individulizeaz
calculatorul. Depistarea dup aceast adres poate dura mai mult sau mai puin, n funcie de
cunotinele n domeniul informaticii ale infractorului i este posibil deoarece accesul la Internet
se realizeaz pe baz de contract cu anumite societi, aa numitele INTERNET PROVIDERS
(Pori de Internet).

2.6. Operaiuni frauduloase efectuate de posesorii legali ai cardului.

Posesorul de card poate realiza fraude prin raportarea fals a piederii sau furtului crii
i utilizarea n continuare a acestei cri de credit.

2.7. Operaiuni frauduloase efectuate de comerciani acceptani de cri de credit.

utilizarea i prezentarea spre ncasare la unitile bncii a chitanelor tip aparinnd altor
comercinai acceptani;
utilizarea unei cri de plat pentru imprimarea pe mai multe chitane tip de vnzare;
modificarea valorii unei chitane tip de vnzare;
furtul informaiilor privind posesorul unei cri de credit;
acceptarea intenionat a unor cri de credit pierdute, furate, contrafcute sau falsificate sau
emise pe baza unei cereri de emitere frauduloas.
2.8. Frauda cu carduri la automatele bancare
Frauda la automatele bancare a devenit o preocupare major pentru domeniul bancar.
n cteva ri din lume, frauda la automatele bancare a devenit o problem important i
au fost adoptate msuri i proceduri cu scopul de a preveni i limita consecinele acesteia. Este
foarte probabil ca acest tip de fraud s migreze din rile n care msurile de combatere au fost
implementate, n rile care nu au ntreprins nc nimic n acest domeniu.
Iat principalele metode de fraud cu cri de credit, la automatele bancare:
a) Aflarea PIN-ului.
Infractorul obine PIN-ul fie prin supravegherea deintorului de card n momentul n
care acesta ntroduce PIN-ul la automatul bancar, fie utiliznd un circuit video nchis. Datele
cardului sunt obinute ulterior prin tehnica de copiere a benzii magnetice (skimming) sau din
informaiile tiprite pe chitanele eliberate de ATM.
b) Frauda ntre cunoscui/membrii familiei
O persoan cunoscut deintorului de card intr, cu sau fr consimmntului acestuia,
n posesia cardului i a PIN-ului i utilizeaz cardul pentru tranzacii de retragere de numerar.
Deintorul de card contest ulterior tranzaciile, la primirea extrasului de cont de la banc.
c) Furtul cardului
Un card este furat de la un deintor care a scris PIN-ul pe spatele cardului sau care
pstreaz PIN-ul n portofel. Pn n momentul n care cardul este raportat ca furat/pierdut de
ctre deintor i blocat n sistemul de autorizare al bncii, infractorul are acces la contul de card.
d) Cardul retras din ATM
Infractorii opereaz adesea n grupuri de cte doi sau trei i au drept int deintorii de
card vulnerabili, cum ar fi persoanele n vrst, care utilizeaz automatele bancare.
Deintorul de card este abordat, eventual ntr-o limb strin, de ctre infractori, care
pretind c nu tiu s foloseasc ATM-ul sau care ncearc s-i distrag atenia (solicitnd
informaii, etc.).
n timp ce atenia deintorului de card este distras de ctre unul dintre infractori, un
altul apas tasta cancel i retrage, nevzut de deintor, cardul din automat. O dat anulat
tranzacia, infractorii permit deintorului, care este convins c are cardul n ATM, s continue
tranzacia.
n momentul n care constat c nu se ntmpl nimic, deintorul devine confuz.
Infractorii se grbesc s menioneze c i ei au fost confruntai cu o problem similar i i
sugereaz deintorului s introduc nc odat PIN-ul.

Deintorul este convins s continue tranzacia fiind supravegheat cu atenie de ctre

infractori. Din nou nu se ntmpl nimic i deintorul presupune c automatul bancar reinut
cardul i pleac, lsnd infractorii n posesia cardului i PIN-ului.
e) Blocarea mecanismului de eliberat bancnote.
Infractorii iniiaz la ATM o tranzacie de retragere de numerar de mic valoare. n
momentul n care dispenserul de bancnote s-a deschis, infractorul las o bancnot sau ntroduce o
bucat de carton n dispenser. ATM-ul extrage suma solicitat din casete i o transmite ctre
dispenser. Sesiznd c exist un obiect n dispenser, ATM-ul se nchide i transmite un cod de
eroare la calculatorul central care anuleaz tranzacia. Infractorul deblocheaz dispenserul, ridic
numerarul i continu s fac tranzacii de acest gen care, datorit codului de eroare transmis de
ATM, nu sunt debitate din contul su de card.
f) Retragerea de numerar cu blocarea senzorului dispenserului
Infractorul solicit la automat suma maxim pentru o tranzacie. Tranzacia este
aprobat i numerarul este retras din casete i transportat ctre fanta dispenserului. Jaluzeaua care
acoper fanta se deschide i infractorul ntroduce un obiect care s blocheze trecerea numerarului
de senzorul dispenserului. Dispenserul transmite un cod de eroare la calculatorul central care
iniiaz anulare tranzaciei n contul deintorului. Infractorul ridic numerarul i continu
frauda.
Ca modalitate de prevenire, trebuie identificat codul de eroare generat de acest tip de
fraud i setarea sistemului pentru a nu procesa anularea tranzaciei n contul clientului.
g) Retragerea de bancnote din pachetul eliberat de ATM.
Infractorul iniiaz o tranzacie pentru suma maxim eliberat de automat. Cnd
numerarul este eliberat de automat, infractorul extrage bancnotele din centrul pachetului, lsnd
prima i ultima bacnot. ATM-ul detecteaz cele dou bacnote i transmite un cod de eroare la
calculatorul central care anuleaz ntreaga sum n contul clientului, dei infractorul a luat cea
mai mare parte a sumei.
Modalitatea de prevenire este identic cu cea prevzut la litera f).
h) Calul troian
Infractorul creeaz un ATM fals, unde deintorii de bun credin introduc cardul i
PIN-ul. Informaiile de pe banda magnetic i PIN-ul sunt capturate electronic i ulterior utilizate
pentru producerea de carduri false.
i) Metoda libanez (Libanese loop)
Infractorul introduce o bucat de film transparent n cititorul de card al ATM-ului i
ateapt ca un client s introduc cardul pentru efectuarea unei tranzacii. Filmul blocheaz
cardul n automat iar infractorul supravegheaz deintorul n timp ce ntroduce PIN-ul. Dup ce
clientul pleac, infractorul retrage filmul care a blocat cardul n ATM i ntr n posesia cardului.
Avnd cardul i PIN-ul efectueaz tranzacii la ATM.
j) Circuit nchis TV de mare rezoluie
Infractorii instalez un circuit nchis TV ascuns care nregistreaz datele emboste pe
card i PIN-ul. Aceste date sunt ulterior utilizate pentru producerea cardurilor false.
k) Blocarea eliberrii de numerar
Infractorii lipesc fanta dispenserului sau ntroduc un obiect care mpiedic eliberarea
bancnotelor. Dup plecarea deintorului, infractorul ndeprteaz obstacolul i intr n posesia
numerarului.
l) Organizarea de licitaii frauduloase

Clienii particip la licitaii, puternic mediatizate, de bunuri cu preuri convenabile. La

intrarea n sediu, clienilor li se solicit cardul pentru a fi trecut printr-un terminal cu cititor de
band magnetic care pare a fi un POS i s ntroduc PIN-ul. Explicaia oferit este aceea ca n
eventualitatea n care clientul se va decide s cumpere ceva, durata tranzaciei va fi sensibil
redus. Ulterior datele stocate n terminal sunt folosite la producerea cardurilor false.
3.Infraciuni privind carile de credit svrite cu ajutorul calculatorului.
Dezvoltarea mijloacelor IT a revoluionat orice domeniu i bineneles activitile
bancare, operaiunile privind crile de credit i evidena conturilor acestora - n ceea ce ne
privete.
Dar aceste mijloace nu au ajuns n dotarea numai a unor persoane bine intentionate ci i
pe mana unora care folosesc aceste mijloace pentru svrirea unor fapte ilegale.
Infractorii au devenit mai eficieni ca oricnd. Ei opereaz n lumea comunicaiilor
online ntre calculatoare, uneori numit i cyberspace (ciberspaiu). Din ce n ce mai muli
infractori i svresc acum faptele pe cale electronic i anume, intrnd pe Internet cu ajutorul
unui calculator. Un motiv pentru alegerea acestei metode este rapiditatea operrii i de multe ori
simplitatea cu care pot svri astfel de fapte. Unii infractori consider c poliia nu este pregatit
i nu tie destule ca s i prind i uneori este adevrat ca infractorii au un avans n faa
oamenilor legii.
A urmri un infractor n cyberspaiu nu seamn sub nicio form cu o urmarire clasic
unde totul nseamn aciune. n aceste cazuri de fraud electronic (cu ajutorul banilor
electronici) un poliist trebuie s fie foarte atent la detalii dar acest lucru nu nseamn c
poliistul trebuie s fie un ochelarist pasionat de tehnologie pentru putea descoperi i prinde un
cyberinfractor.
Totui aceti infractori trebuie sa fie abordai ntr-un mod special. Astfel acestor
cyberinfractori avem de pus un nou gen de ntrebri, avem de cutat un nou gen de indicii i
exist un mod nou de ridicare i pstrare probelor.
Pentru o mai bun ntelegere a acestor infraciuni voi ncerca s explic mediul n care se
savarsesc aceste fapte, cyberspaiul.
Astfel exista zeci de mii de locuri de vizitat n ciberspatiu i tot atatea locuri pretabile de
a svri infraciuni, asemeni unui ora.
Acest cyberspaiu este format din mai multe reele. Reeaua suprem este reprezentat
de Internet care este mprit n trei subdiviziuni. Acestea sunt urmtoarele:

World wide web care este format din mii de vitrine electronice constituite de societi
comerciale, organizaii, instituii guvernamentale i persoane fizice.
El este sursa de tiri i informaii, i de asemeni o pia unde se pot cumpara bunuri i
servicii.

Usenet newsgroups care este un grup de tiri similar avizierelor dintr-un birou, unde poi citi
anunuri puse de alti i poi pune anunuri tu nsui. Exist mii de asemenea grupuri de tiri axate
pe o mare varietate de subiecte.

Internet relay chat este format din mii de camere de discuii unde poi comunica cu una sau
mai multe persoane, dactilografiindu-i mesajele.
Prima subdiviziune face obiectul cercetrii noastre deoarece n cadrul acesteia se
nregistreaz infraciunile privind crile de credit, infraciuni studiate n cadrul acestui capitol.
Dar nainte de a ne axa asupra subdiviziunii world wide web mai trebuie amintite unele
aspecte privind mijloacele tehnice care s ajute la accesul n reea. n concluzie este necesar un

calculator, un modem i o linie telefonic. n plus fa de acestea este necesar programul care
permite calculatorului s comunice cu alte calculatoare conectate la Internet.
Conectarea exclusiva la Internet se face prin intermediul unui furnizor de servicii
Internet (Internet service provider - i.s.p.). Unele i.s.p.-uri nu fac altceva dect s fac legtura cu
Internetul, altele ns sunt ele nsele furnizori de servicii online. Ele ofera o legtur la Internet,
dar i alte servicii, aflate exclusiv la dispoziia abonailor. Aceste servicii suplimentare sunt
similare celor aflate deja la dispoziie pe Internet. Ele includ tiri i informaii, cumprturi
online, aviziere i camere de discuii.
Principalii furnizori de astfel de servicii online sunt: America OnLine, AT&T Worldnet,
Compuserve, Microsoft, Netcom Prodigy etc. i n cadrul acestor furnizori cyberinfractorii pot
opera la fel ca n reteaua principal.
Revenind la world wide web putem afirma c aceasta este zona n care diversele
organizaii i constituie site-uri, acestea fiind un fel de vitrine electronice n cyberspaiu. Acest
web este un loc n care poi s afli ultimile tiri sau s cumperi o mare varietate de produse i
servicii. Acolo se pot folosi resursele unei vaste biblioteci, cu informaii stocate pe milioane de
calculatoare din toata lumea.
Site-urile de web pot fi o combinaii de grafic, imagini statice, imagini video i sunet.
Fiecare site are o adresa de Internet. Aceasta se numeste u.r.l. (uniform resource locator). Adresa
site-ului este scris n partea de sus a paginii aa cum apare ea pe monitor.
3.1. Persoane pretabile la svrirea unor astfel de infraciuni
Svrirea acestui gen de infraciuni presupune n primul rnd folosirea unei tehnologii
de ultim or, foarte performant, i exploatarea acesteia la maxim de ctre cyberinfractor. Un
astfel de individ trebuie s cunoasc foarte bine limbaje de operare i limbaje de programare.
Pentru ca aceast cerin s fie ndeplinit, acestui individ i sunt necesare perioade
ndelungate de studiu i practic. Din aceste motive putem afirma c n marea majoritate a
cazurilor cyberinfractorii sunt reprezentai de tineri elevi sau studeni ce posed un calculator
acas sau la unitatea de nvmnt la care sunt legitimai acestea fiind unitai cu profil
informatic sau ce efectueaz cursuri de specializare n acest domeniu.
Ali reprezentani sunt profesori de matematic, informatic i fizic care stau foarte
mult timp conectai la Internet i cunosc foarte bine orice aspect privind navigarea i folosirea
reelelor.
Prin faptul c aceste persoane stau conectate n reea foarte mult timp ajung s cunoasc
i s-i procure chiar diferite programe care le nlesnesc faptele infracionale.
O alt coordonat a acestui aspect este aceea c aceti cyberinfractori i nsuesc cu
foarte mare uurin orice problem de securitate nou ivit n procesul de svrire al faptei, pe
viitor reuind s evite noi probleme din acest punct de vedere.
Astfel, putem concluziona c nu orice persoana poate svri astfel de fapte ci numai
persoane foarte bine instruite, cu o cultur bogat n domeniul informatic, n general profesori de
informatic, fizic i matematic i mai ales studeni sau elevi de liceu. Aceste persoane sunt
caracterizate printr-o inteligen deosebit, dar pus n slujba unor acte infractionale, ns cazuri
cu pagube foarte importante sunt i cele svrite de angajaii unor instituii bancare care prin
diferite metode reuesc s fure sume importante de bani.
Cele mai multe astfel de persoane se afl n statele foste comuniste deorece datorit
politicii duse n acea perioad, fiind izolate de politica statelor vestice, nu s-au racordat la
Internet i chiar tehnica de calcul era n urma. Astfel c nu au cunoscut ca fenomen infracional
aceste fapte. Acesta este i motivul pentru care aceste state nu au avut legislaie care s se ocupe

de aceste infraciuni, fapt ce a fost repede valorificat de pionerii fiecrui stat n parte n acest
domeniu.
Astfel dup instaurarea regimurilor democratice i ptrunderea tehnicii informatice de
ultim moment precum i a racordrii la Internet a nceput i proliferarea acestui fenomen al
cyberinfraciunilor.
Astfel n rile de est au nceput s svreasc astfel de fapte cetenii unguri, polonezi,
romni, bulgari i rui. Cele mai multe astfel de fapte au fost nregistrate n Romania i Rusia, cei
mai muli fptuitori fiind elevi de liceu.
i n momentul de fa se mai svresc astfel de fapte dar pe fondul adoptrii unor
reglementri, destul de neclare ns, o parte mare a acestui fenomen a fost stopat.
3.2. Modus operandi
Numrul infraciunilor ce se pot svri pe Internet este variat, ns ne vom axa numai
asupra celor ce privesc crile de credit.
Mai nti trebuie menionat faptul c aceste infraciuni nu sunt ndreptate asupra
suportului fizic al cardului, el nefiind prezent n cadrul operaiunilor efectuate pe calculator. Aici
sunt manevrate datele nscrise pe card i contul aferent acestor carduri (datele de identificare a
posesorului cardului precum i codul numeric specific oricrei cri de credit i data emiterii
acestuia).
Acum trebuie specificat c aceti cyberinfractori sunt mprii n trei mari categorii:
O prim categorie folosesc cardurile gsite, aruncate sau expirate care nu mai au bani n
cont sau au foarte puini, adic sume mai mult dect neglijabile, i uneori carduri valide care au
fost furate i sunt utilizate astfel;
O a doua categorie de cyberinfractori utilizeaz programe care genereaz coduri
numerice ale unor cri de credit. Aceste programe sunt cel mai des folosite de aceti infractori
informatici.
A treia categorie este constituit de cei care au ca mod de operare acela prin care
operatorul infractor prin diferite metode ce vor fi expuse mai trziu i procur codurile
numerice ale unor carduri valide direct din fiierele unei uniti bancare. Periculozitatea sporit a
acestui mod de operare rezult i din faptul c odat intrat n aceste fiiere ale unei banci
infractorul poate cauza pagube de milioane de dolari ntr-un timp foarte scurt.
n rndurile urmatoare vom dezvolta aceste moduri de operare:
A. Infractorii ce folosesc carduri expirate sau cu sume foarte mici n conturi sunt n
general nceptori n acest nou cmp infracional. De cele mai multe ori acestora le cad victim
firme ce au deschise mici shop-uri on-line, cu cifre de afaceri foarte mici, care nu-i permit plata
unor programe de securitate speciale care s verifice validitatea cardului. Aceste magazine cer
doar numele posesorului i codul cardului. Unele verific i dac exist bani n cont dar nu i ct
anume. Astfel e suficient i un singur cent, spre exemplu pentru a putea efectua o astfel de
operaiune frauduloas.
Infractorii informaiei ce au acest mod de operare excrocheaz n general magazine ce
vnd compact-discuri cu muzica veche, sau articole de papetarie, alimentare i farmaceutice.
Ei solicit trimitere acestor colete la adresa lor de acas. ns exist riscul ca ei s fie
foarte repede descoperii. De aceea n ultimul timp aceste cereri de expediere se fac la csue
potale restane, aici descoperirea lor fiind mult mai diminuat.
Avnd n vedere c astfel de comenzi onorate de magazinul on-line, fr a ncasa banii
pentru acestea, au facut ca acestea s ia o noua msur de siguran prin interzicerea vnzrilor
n rile de unde s-au facut astfel de excrocherii (deoarece exist o astfel de rubric unde se cere

specificarea ceteniei clientului). i acum mai exist astfel de magazine care pe fondul
volumului mare de astfel de fapte svrite de romni i rui nu onoreaz comenzile fcute de
cetenii acestor ri. Acest lucru e anunat printr-un mesaj ce apare n momentul n care se
introduc datele clientului.
Dar dup cum era de ateptat nici aceast metod nu a dat mult timp rezultate.
Infractorii au i gsit metoda pentru a contracara aceast masur preventiv. Ei folosesc carduri
emise de banci din straintate i introduc cetenii acelei ri nsa solicit trimiterea coletelor la ei
n ar pretextand, n cazul n care li se solicit lmuriri, c fac un cadou unei anumite persoane
de acolo. Adresa specificat este tot la o casu potal restant.
B. Cea de a doua categorie de infractori on-line care folosesc pentru frauda cri de
credit sunt mai stilati, ei utiliznd programe speciale care genereaza coduri numerice posibil ca
aparinnd unor cri de credit valide.
Pentru a putea frauda n acest fel, cyberinfractorii trebuie mai nti s-i procure
programul dac nu i l-au conceput singuri. Acest lucru este foarte uor deoarece acestea le
poi gsi pe Internet pe site-uri create de hackeri (cum sunt numii aceti infractori on-line)
existnd game variate de programe, care mai de care mai performante i mai rapide.
Odat procurat acest program cyberinfractorul intr spre exemplu n fiierele unei
banci unde pune programul s genereze numere de cri de credit dupa ce n prealabil a cerut
transferarea sumei de bani ce s-ar afla pe card ntr-un alt cont al lor. Programul genernd
aceste numere de cri de credit va nimeri i numere valide, moment n care transferul fiind
ca i facut pentru c odat avut acest cod nimerit se vor afla foarte uor i datele de identitate
ale posesorului.
Dup ce sunt obinute aceste date, infractorul revine la opiunea de transfer a banilor n
alt cont acum nemaifiind nicio greutate n efectuarea accestei operaii. Totui acest mod de
operare tinde s fie eradicat datorit apariiei smart-cardurilor i a cererii de confirmare a
transferului emise de banca ctre posesorul de card.
ns alternativa i la aceste msuri a fost gasit iari cu ajutorul magazinelor on-line.
Dup obinerea datelor (codurile numerice valide ale cardurilor) se va trece la folosirea
lor la cumparaturi. Magazinul chiar dac verific acel card, vede c acesta e valid i expediaz
marfa ns cnd cererea de confirmare a plaii ajunge la posesorul de card n mod sigur rspunsul
va fi negativ i astfel magazinul va fi pagubit.
De multe ori marfa este recuperat dac nu a ajuns la destinaie i nu a fost ridicat ns
i aa pagubele sunt de ordinul milioanelor de dolari n civa ani.
C. Cea de-a treia metod folosit este i cea mai periculoas dintre toate deoarece
produce, dup cum am mai spus pagube foarte mari n perioade foarte scurte.
Pentru a putea trece la aciune infractorul trebuie mai nti s-i aleag victima care este
o unitate bancar emitent de carduri. El va studia foarte bine msurile de securitate luate de
aceasta pentru a-i proteja operaiile financiare proprii i implicit clienii.
Dup aceast perioad de tatonare va sparge codurile serverelor bancii i va anihila
programele poliist dac acestea exist, deoarece aceti infractori cunosc orice aspecte din
domeniul care i intereseaz n materie de soft, cu puncte slabe sau forte i modul de funcionare
n anumite circumstane al acestuia. Odata ajuni aici pot accesa i copia fiiere ntregi cu
numere de carduri, seria cardului i datele de identitate ale posesorului.
Dup aceasta are dou opiuni:

 face publice aceste date pe Internet unde e suficient s apar 2 minute timp n care
pot fi copiate de ali cyberinfractori i s le foloseasc mpreun cu ei n maniera
expusa la al doilea mod de operare,
s le foloseasc singur banca realiznd nereguli doar dup sesizri repetate ale
persoanelor pgubite.
Primul mod de comportare este cel mai pgubos i cel mai des folosit de aceti
infractori on-line.

Capitolul III- Studiu de caz privind infraciunile din sfera criminalitii

informatice, prevzute de legea penal romn.
n luna martie 2007 organele de poliie s-au sesizat din oficiu cu privire la faptul c pe
raza municipiului Constana i desfoar activitatea o grupare infracional care efectueaz
operaiuni financiare n mod fraudulos cu utilizarea unor instrumente de plat electronic
contrafcute ori a datelor de identificare, pentru generarea unor transferuri financiare, care
ulterior sunt ncasate prin sistemul de pli Western Union.
n perioada februarie-octombrie 2007 identificndu-se posibilitatea de a eluda cerinele
de autentificare i mai apoi de utilizare a sistemului de transfer financiar on-line Western Union,
din conturile corespunztoare unor instrumente de plat electronic, inculpaii T. S., B.D.T.,
B.V.E., I.R.I., I.D., L.A..M., R.A., C.S., A.E.I. i nvinuiii S.L.N., G.N., G.N. .a au realizat
transferuri financiare cu utilizarea frauduloas a datelor de identificare ale acestora (date titular,
numr card, data expirrii, cvv)
Transferurile identificate au fost ncasate fizic de la ghiee Western Union din Constana
i Bucureti.
Activitatea de interceptare a convorbirilor telefonice din perioad a pus n eviden att
modul n care se realiza efectiv operaiunea frauduloas de creare a transferului bnesc ct i
transmiterea prin SMS a numrului de control al transferului bnesc (MTCN) i identitatea
expeditorului (victima) precum i numele destinatarului (unul dintre inculpai/nvinuii).
Pentru realizarea transferurilor s-a utilizat fie sistemul de confirmare telefonic, fie
sistemul de auto-confirmare, context n care ncasarea transferului trebuia executat n cca. 20 de
minute.
De asemenea se observ c schema infracional executat permitea transferul unei
sume de cca.250 USD (documentele WU ridicate confirm ncasrile de cca. 200-250 USD n
Euro sau RON).
Datele de identificare ale instrumentelor de plat utilizate au fost capturate n cea mai
mare parte prin phishing, respectiv prin infraciunea de fals informatic constnd n obinerea de
date personale precum : parole, nume de utilizator, conturi, date de identificare ale instrumentelor
de plat electronic, prin crearea unei false realiti i transmiterea de mesaje coninnd
informaii nereale, avnd alturate interfee de comunicare on-line aparinnd unor instituii
bancare cu clienii proprii, n prealabil modificate pentru ascunderea sursei de origine (National
City Bank of Indiana, Bank of America, Washington Mutual, Chase Manhatan, , PayPAL .a).
6.1. Activitatea desfurat i coordonat de inculpatul C.S. i S.L.N.
n luna septembrie 2007 inculpatul C.S. de comun acord cu nvinuitul S.L.N. au stabilit
s realizeze activiti de fraudare a sistemului de pli Western Union.

Astfel, n timp de inculpatul C.S. realiza transferurile de bani din conturile aferente unor
instrumente de plat electronic, cu utilizarea datelor de identificare ale acestora, iniial
nvinuitul S.L.N. efectua ridicrile de bani de la oficiile Westen Union.
Sistemul de pli online Westen Union permite prin facilitatea Send Money in minutes
ca anumite sume de bani s fie trimise unui anume destinatar online. Dup ce sunt completate
datele necesare, ale expeditorului, n spe titularul cardului, suma de bani i datele
destinatarului, n spe numele lui S.L.N., tranzacia este generat i online se transmite
dispoziia efectrii plii. Destinatarul banilor pentru a ncasa suma de bani nu trebuie dect s
comunice la oficiul Western Union ales datele transferului, respectiv numrul de control al
transferului de bani i numele i adresa expeditorului ( a se vedea schema supra la descrierea
sistemului)
Reinem deci c n perioada 09.09.2007 19.09.2007 C.S. poart mai multe convorbiri
telefonice cu S.L.N. din care rezult faptul c sunt generate transferuri bneti cu trimitere prin
Western Union, iar datele acestora (numele expeditorului, adresa, suma de bani, numrul de
control al transferului MTCN) sunt transmise spre a fi ncasate, direct de ctre S.L.N. ori de
ctre persoane racolate n acest scop, att de C.S., ct i de ctre S.L.N.. ntre persoanele
racolate, au fost identificai A.B., B.S., S.S., M.A., V.N., R.V., E.B., P.C..
6.2. Activitatea desfurat de inculpaii I.R.I., R.A., I.D., L.M.A., B.D.T. i
nvinuiii T.R., Z.S.V.
Urmrind realizarea propriilor scopuri de fraudare a sistemului Western Union i
respectiv generarea unor tranferuri financiare din conturile aferente unor instrumente de plat
electronic, I.R.I. i I.D., L.M.A., T.R., Z.S.V., B.D.T. au transmis i primit n aceeai perioad
datele mai multor transferuri financiare care au fost ridicate de I.D. ct i de persoanele racolate
n acest scop, personal sau prin intermediul altora. ntre persoanele folosite cu scopul ncasrii
banilor au fost identificai: C.C., T.A., M.C.A., P.G.S., S.V., P.E.A., B.S.N.
n timp ce I.R.I., I.D., L.M.A., T.R., Z.S.V., i B.D.T. n cea mai mare parte a activitii
desfurate au generat transferurile frauduloase (cteodat urmate de ridicarea personal),
nvinuiii C.C., T.A., M.C.A., P.G.S., S.V., P.E.A., B.S.N. au fost racolai exclusiv cu scopul de
ncasa sumele de bani de la oficiile Western Union.
Nu n ultimul rnd trebuie menionat faptul c inculpatul I.R.I. a generat transferuri
financiare din cri de credit att n folosul propriu ct i pentru R.A., S.V. sau Z.S.V., sau chiar
L.M.A.. Sumele de bani au fost ridicate personal de R.A. i prietena acestuia, G.G.A., ori de
ctre S.V. sau Z.S.
6.2.1. Activitatea coordonat de inculpaii I.R.I., I.D. cu participarea inculpatului
R.A. i a nvinuitului Z.V.S., B.D.T.
Este de menionat c mpotriva inculpatului I.D., persoana vtmat Eva Darlene Knaus
a formulat plngere artnd c dup ce a rspuns unui avertisment primit prin email, presupus a
fi fost trimis de Bank of America, din contul aferent cardului su au fost efectuate pli i un
transfer de 250 USD, care a fost ridicat din Romnia de ctre I.D.. Partea vtmat arat c nu a
efectuat i nici validat ulterior nici una dintre aceste pli.
Din raportul audierii de ctre FBI a numitului Devin Thomas Williams rezult c n luna
august 2007, prin intermediul unei alte persoane, a cunoscut-o pe A.B.. Aceasta discut cu cineva
online i i-a cerut lui Williams s-i dea numele su ntreg, spunndu-i c-i este necesar pentru a
deschide un cont Western Union i pentru a ncasa o sum de bani pe care bunica ei i transferase
pentru ea. A.B. i-a spus lui Williams c are nevoie de ajutorul su pentru ca ea nu posed permis
de intrare ori carnet de conducere. Williams arat c a ridicat banii pentru A.B., fr a fi pltit

pentru aceasta. Mai apoi, A.B., i-a cerut lui Williams s ridice i ali bani de la Western Union,
dar de aceast dat A.B. i-a oferit suma de $100. Fiind de acord, a ridicat banii de la Western
Union i a fost pltit pentru aceasta cu suma de $100. Williams a continuat s ridice bani de la
Western Union pentru A.B. de nc dou sau tei ori, pn la ntoarcerea acesteia n Romnia.
nainte de a pleca ctre Romania, A.B. l-a ntrebat pe Williams dac ar accepta s o ajute
n continuare cu transferul banilor prin Western Union. A.B. l-a pus pe Williams n contact cu
I.D., din Romania, dndu-i acestuia adresa de email.
Dup plecarea lui A.B. din Statele Unite, Williams a comunicat numai cu I.D., prin
mesaje text sau email i cteodat, Williams i prin telefon mobil. I.D. a folosit 3 sau 4 nume de
ecran diferite pe tot parcursul timpului ct au fcut schimb de mesaje, ntre care Dorin_Fr3y .
Dei a cunoscut la un moment dat c ceea ce face este greit, avnd nevoie de bani, a continuat.
Williams a continuat transferurile de bani prin Western Union pe parcursul a aproximativ dou
sptmni, pn n octombrie 2007, data la care Williams a nceput sa fie chestionat de ctre
Western Union. Williams avea pregatit deja o explicaie cu privire la transferurile de bani. n
caz c ar fi fost ntrebat, el ar fi spus c bani ridicai reprezint plata pentru vnzarea pe internet a
unui program (de securitate). Aceasta este rspunsul pe care Williams l-a dat prin telefon
oficialilor de la Western Union.
Activitatea se desfura astfel: I.D. l anuna pe Williams cnd acesta trebuia s ridice
banii de la Western Union. I.D., de asemenea, i spunea lui Williams ci bani poate s-i
opreasc pentru el personal, nainte ca acetia s fie transferai n Romnia. Din raport rezult c
I.D. a admis n faa lui Williams c folosea computere zombie pentru a fura informaiile crilor
de credit, dar niciodat nu a dat detalii despre cum aceste computere au fost folosite. Williams a
fost convins ca I.D. posed o buna cunotin a calculatoarelor.
Dup ce contul lui Williams de la Western Union a fost blocat, I.D. l-a sftuit pe
Williams s deschid un cont nou, folosind o identitate fals. Williams a ncercat s creeze acte
false de identitate cu ajutorul computerului, dar nu le-a tiprit niciodat. Totodat Williams era
de prere c I.D. lucreaz n colaborare cu alte persoane din Romania i c se bucura de o poziie
superioar, de ef. Williams credea ca I.D. locuiete ntr-un campus universitar, n Constana.
Doar dup cteva zile, dup ce aflat c I.D. a fost arestat, Williams a fost contactat de
ctre I.D., prin internet. I.D. i-a spus lui Williams c poliia nu are dovezi mpotriva lui i c, n
consecina, urmeaz s fie pus n libertate. Puin timp dup aceasta, Williams a ncetat s mai
comunice cu I.D. online, blocndu-i numele de ecran. Dup aceasta, Williams a fost contactat de
ctre o alt persoan care s-a prezentat ca fiind un prieten al lui I.D..
Aceast persoan i-a cerut lui Williams s ridice ali bani de la Western Union n numele
ei, dar Williams a refuzat.
Prietenul lui I.D., atunci, a ameninat ca o s informeze FBI despre activitile ilegale
ale lui Williams, dac acesta continu s refuze s colaboreze.
Plngerea formulat de partea civil Western Union, confirm faptul c aceast
companie a fost victima unei fraude care a implicat folosirea neautorizat a sistemelor sale,
urmat de transferul de fonduri prin utilizarea frauduloas a informaiilor unor cri de credit.
Western Union consider c a suferit o pagub n valoare de 41.312,19 USD.
Desfurtorul transmis organelor de urmrire penal conine detalii ale tranzaciilor
Western Union care au fost trimise prin sistemul de transfer bnesc Western Union, ca rezultat al
folosirii frauduloase a informaiilor unor cri de credit.
Conform plngerii aceste transferuri au fost create folosind sistemul de plat on-line al
Western Union i cri de credit furate. Se mai arat totodat c n mod normal, banca emitoare

a crii de credit sau compania de cri de credit (Visa, MasterCard etc.) ar accepta pierderile
generate de tranzaciile frauduloase aferente crilor lor de credit., dar urmare faptului c aceste
tranzacii au fost realizate fr prezena fizic a cardului n cadrul tranzaciilor pe site-ul
Western Union, precum i datorit volumului de tranzacii efectuate i alte activiti frauduloase
identificate ca fiind comise de persoane din Romnia, bncile i companiile de cri de credit au
refuzat s accepte pierderile.
Drept urmare, Western Union are de suferit pierderile.
n mod ntemeiat se mai precizeaz faptul c iniial informaiile despre crile de credit
au fost obinute prin atacuri de phishing sau prin accesarea neautorizat a altor sisteme pentru
obinerea ct mai multor informaii despre crile de credit i conturile deintorilor acestora.
Folosind aceste informaii, aceste persoane au putut deopotriv s sune la centrele
Western Union i s furnizeze informaiile necesare sau au putut s acceseze WU.com i s
introduc personal informaiile necesare.
6.3. Activitatea de phishing (fals informatic) ndreptat mpotriva unor instituii
bancare romneti i strine incupatul B.D.T.
La data de 06.04.2007 BRD Groupe Societe Generale sesizeaz organele de cercetare
penal cu o plngere artnd n fapt c n perioada martie-aprilie 2007 serviciul Internet banking
oferit de aceasta, a fost inta unui atac de tip phishing, realizat cu scopul obinerii de date
referitoare la instrumente de plat electronic emise clienilor BRD.
Att sesizarea ct i verificrile efectuate, au pus n eviden faptul c pe raza teritorial
a municipiului Bucureti, precum i pe raza judeul Constana un grup de tineri folosind locaiile
unor sli de internet precum i sisteme informatice individuale, n mod sistematic desfurau
activiti de colectare de date de identificare a unor instrumente de plat electronic emise n
Romnia dar i n strintate cu scopul contrafacerii acestora i utilizrii frauduloase prin
retrageri de numerar.
S-a stabilit c pe lng utilizarea masiv a operaiunilor tipice pentru phishing fals
informatic, sunt utilizate i dispozitive electronice neautorizate, adaptate artizanal cu dispozitive
speciale pe care nvinuiii le instaleaz n bancomate. Prin intermediul acestora sunt copiate
datele existente pe banda magnetic a crilor de credit n momentul n care acestea sunt utilizate
de ctre posesorii de drept. Datele astfel obinute, dup prelucrare i verificare, sunt valorificate
prin re-inscripionare pe carduri blank (clone) pentru retragere de numerar.
Cu privire la sesizarea BRD, cercetrile dispuse i efectuate au pus n eviden faptul c
urmare a obinerii frauduloase de date i informaii referitoare la instrumentele de plat
electronic emise de BRD acestea au i fost folosite la foarte scurt timp.
i de aceast dat mesajele e-mail coninnd clona paginii de autentificare precum i
anunurile cu privire la reintroducerea datelor de identificare ale instrumentelor de plat emise de
BRD au fost transmise ctre un numr nedeterminat de persoane.
ntre persoanele care au rspuns mesajelor primite i s-au autentificat, prin introducerea
datelor cerute pe paginile falsificate au fost identificai numiii F.O. (i-a fost retras fraudulos
suma de 308.000.000 lei (30.800 RON)), C.I. (i-a fost retras fraudulos suma de 70.000.000
lei(7000 RON)), P.C. (i-a fost retras fraudulos suma de 131.000.000 lei (13.100 RON)) .a
Conform informaiilor transmise de banc, din conturile acestor persoane, au fost retrase
fraudulos sume de bani, cu utilizarea la bancomate din Bucureti i Constana a unor carduri
contrafcute (listingul tranzacilor)

Informaiile referitoare la site-urile modificate i utilizate n cadrul operaiunii de

phishing, au condus la mai multe adrese IP14 ntre care i adresa IP 194.102.194.5, alocat
static la adresa din str. Bucovinei bl.X sc.X et.X, ap.X Constana, la domiciliul inculpatului
B.D.T., precum i adresa IP 85.204.216.214 alocat conform contractului la adresa Bucureti,
str.Rueu bl.X, sc.X, ap.X adres la care a locuit vara inculpatului B.D.T.
Cele dou adrese IP au fost utilizate n legtur cu adresa de e-mail
cepwelameaam@yahoo.com i site-ul fraudulos confirmare-brd.ro. precum i n legtur cu
adresa e-mail fan_tt_audi@yahoo.com i site-ul fraudulos internet-brd.net.
Inculpatul B.D.T. a recunoscut realizarea activitii frauduloase n dauna BRD.
6.3.1. Activitatea desfurat de inculpaii L.D.R., T.S, B.V.E. i nvinuitul E.M.
n aceeai perioad i tot cu scopul obinerii de date de identificare ale unor instrumente
de plat electronic i efectuarea de transferuri financiare din conturile aferente acestora
inculpaii, pe lng activitatea constant de phishing (fals informatic) L.D.R., T.S., B.V.E.,
E.M. au pus n practic o schem infracional mai elaborat cu utilizarea unor servicii de
telefonie prin Internet (Voice over IP - VoIP).
Astfel, cu ajutorul unui program de transmitere automat de mesaje telefonice prin
internet, s-au creat mesaje vocale n aparen reale, prin care posesorul unui card emis de banca
Flagstar Bank din Statele Unite ale Americii era anunat cu privire la existena unor nereguli
referitoare la cardul su i era rugat s telefoneze la numrul indicat n mesaj pentru a rezolva
problema.
Au fost identificate peste 20.000 de astfel de apeluri transmise automat i totodat, 12
numere de telefon cu utilizare pe Internet, prevzute cu robot automat de nregistrare a mesajelor
transmise de victime.
Datele de identificare astfel obinute au fost utilizate pentru fabricarea unor carduri
clonate, cu ajutorul crora au fost efectuate retrageri de numerar de la bancomate din Constana.
Plngerea naintat de Flagstar Bank prezint punctual faptele comise artnd c ntre
17 septembrie i 23 septembrie 2007 Flagstar Bank i clienii si au fost inta unui atac de
phishing bazat pe voce. Acest atac a folosit un sistem automat de telefonie pentru a plasa mii de
apeluri abonailor din zona geografic a filialelor bncii noastre.
Mesajele telefonice spuneau destinatarului c este o problem cu contul lor Flagstar i
c este nevoie s sune la un numr de telefon pentru a rezolva problema.
Pe durata atacului au fost utilizate 12 numere de telefon. Nici unul din numerele
menionate nu aparine Flagstar Bank. n momentul n care clientul nelat de telefonul primit,
apela numrul de telefon furnizat, i se prezenta un mesaj automat. Acest mesaj le cerea clienilor
s-i verifice identitatea fumiznd de urmare datele cardului de debit, PIN-ul, codul de securitate
CVV i data expirrii. Informaiile furnizate nu trecceau printr-un proces validate, fiind acceptat
orice secven de numere. Serviciile de difuzare apeluri voce permit clientului s ncarce o list
de telefoane care vor fi apelate automat i ctre care se va transmite un mesaj.
n acest caz, mesajele au constat n diferite variaii ale urmtorului:
Stimate posesor al unui card al bncii Flagstar, acesta este un mesaj automat pentru a
v informa cu privire la nchiderea contului dvs. Pentru a v reactiva contul, v rugm sunai. V
rugm luai un creion i scriei numrul de telefon. La revedere.
14 Computerele conectate la Internet se identific prin adrese care pot aprea n diferite forme, una dintre acestea
fiind adresa IP (Internet Protocol). Adresele IP sunt unice la un anume moment dat n timp i spaiu i pot conduce
att la localizarea n Internet unui computer ct i la localizarea fizic a acestuia.

ncepnd cu 17 septembrie 2007 clienii Flagstar au nceput s notifice bncii o

activitate frauduloas n legtur cu conturile lor. Au fost detectate 48 tranzacii afectnd 24 de
clieni, toate originare din Romnia, totaliznd pierderi de 15.759,92 USD. Flagstar Bank a
rambursat clienilor aceste pierderi.
Pe 25 septembrie Flagstar a nceput procedura de blocare a tranzaciilor la ATM i POS
originare din Romnia.
n plngerea naintat de banc se mai arat c pentru transmiterea automat a
mesajelor au fost folosite cel puin dou companii, respectiv CallEm All Voice Broadcasting i
Call Post Communication.
Trebuie menionat faptul c n ziua 28.09.2007 n mod public clienii Flagstar Bank au
fost avertizai s nu dea curs mesajelor primite i s nu telefoneze la numrul indicat, respectiv s
nu comunice datele cardurilor. n comunicat se mai anuna i faptul c mesajele frauduloase i
au originea n Romnia.
Pierderile rezultate de urmare atacurilor se ridic la 17.753, 37 USD.
6.4. Activiti de fabricare ori deinere de echipamente n vederea falsificrii
instrumentelor de plat electronic
6.4.1. Activitatea desfurat de inculpaii B.D.T., B.V.E. i T. S.
n ziua de 31.05.2007 n cadrul unei aciuni operative poliieneti, declanate ca urmare
unei informaii referitoare la instalarea unui dispozitiv artizanal de copiere a datelor de
identificare ale unor instrumente de plat electronic n zona Primriei Braov, au fost observai
trei tineri supraveghind zona bancomatului situat chiar n incint. Dup depistarea dispozitivului
artizanal n mod accidental de ctre un utilizator al acestuia, s-a procedat, legendat, la oprirea n
trafic a autoturismului marca Fiat Punto cu nr. XXXXX, cu care se ndeprtaser cele trei
persoane artate mai sus.
Urmare legitimrii ocupanilor maini s-a putut stabili identitatea celor trei, respectiv:
B.D.T., T.S. i B.V.E..
A fost efectuat o constatarea tehnico tiinific care a pus n eviden faptul c
dispozitivul este apt s copieze date specifice benzii magnetice ale unor instrumente de plat
electronic (cri de credit) i a fost creat n acest scop.
6.4.2. Activitatea desfurat de inculpaii R.A., P.A., I.R.I. i A.E.I.
Urmare unei aciuni de supraveghere operativ, n ziua de 19.10.2007 ntre orele 21,0021,20 inculpatul R.A. i alte persoane au fost surprinse n timp de efectuau operaiuni
frauduloase de retragere de numerar de la mai multe bancomate BRD din zona Casino,
Constana.
De asemenea, n ziua de 26.10.2007 n jurul orelor 05,00 inculpaii R.A., I.R.I., A.E.I.,
i o alt persoan de sex feminin au fost surprini n timp de ncercau s instaleze un echipament
artizanal peste faa unui bancomat BRD, n zona Bd.Soveja intersecia cu I.C.Brtianu.
n timp de tnra i R.A. supravegheau zona, I.R.I. i A.E.I. au ncercat s monteze
dispozitivul de copiere a datelor bancare n dreptul fantei de introducere a cardurilor. ntruct nu
au reuit prinderea dispozitivului i pentru c se deplasau persoane n zon, inculpaii au
abandonat activitatea i s-au ndeprtat.
Ulterior ns, n aceeai zi 26.10.2007 n jurul orelor 19,00, dispozitivul artizanal de
copiere a benzii magnetice a fost montat de P.A. i A.E. peste fanta de introducere a cardului n
bancomat i alturat, pentru capturarea pin-ului a fost instalat o bar publicitar avnd
disimulat o micro camer video (telefon mobil).

S-a reuit observarea, de la distan a inculpailor P.A. i A.E.I. n timp ce ataau

dispozitivul artizanal peste fanta de introducere a cardurilor, iar nvinuitul R.A. supraveghea
zona. Dup montarea dispozitivului, cei trei au rmas n zon pentru a supraveghea activitatea
acestuia.
Dispozitivul a funcionat cca.30 de minute, timp n care mai multe persoane au utilizat
bancomatul. Ulterior acesta a fost depistat i demontat.
Pe durata asigurrii zonei i demontrii dispozitivului, inculpatul P.A. a dat mai multe
telefoane i mpreun cu inculpatul A.E.I. s-au deprtat din zon, fiind preluai de inculpatul R.A.
n autoturismul Golf cu nr. XXXXX.
Convorbirile telefonice interceptate n acest interval de timp pun n eviden tensiunea
sub care nvinuiii au acionat ntr-un spaiu public, supravegherea exercitat i totodat fiecare
din paii urmai n realizarea aciunii.
Jurnalele primite de la BRD, arat c n perioada de referin au fost efectuate tranzacii
la bancomatul modificat.
n cauz a fost dispus efectuarea unei constatri tehnico-tiinifice, rezultnd c
dispozitivele ataate sunt apte s colecteze date de tipul celor coninute pe banda magnetic a
crilor de credit, iar ansablul video se bazeaz pe un suport de memorie a imaginilor cu
utilizatorii care-i tasteaz pinul asociat cardului bancar. Datele astefl colectate pot nscrise pe
carduri blanc sau folosite pentru tranzacii sau retrageri de numerar.
Cele expuse mai sus fac obiectul unui dosar penal care n prezent se afl n faza de
judecat la nalta Curte de Casaie i Justiie a Romniei, n cauz nefiind dat nc o soluie
definitiv.

Concluzii

O parte din activitaile infracionale sunt iniiate din Romnia, dar vizeaz victime din
strintate sau sunt finalizate n strintate, unde se ridic produsul financiar. Autorii folosesc n
comiterea acestor fapte sisteme de plat rapide oferite prin Internet sau sisteme de transfer rapid
de bani. Cele mai active zone ale rii, n ceea ce privete comiterea acestui gen de fapte sunt:
Bucureti, Alexandria, Rmnicu-Vlcea, Craiova, Timioara, Iai, Sibiu i Constana.
n strinte, principalele activiti desfurate de cetenii romni constau n:
Instalarea de dispositive la bancomate sau POS-uri pentru furtul datelor de pe crile de credit
Descrcarea acestor date n computer i rescrierea unor noi cri de credit
Transmiterea datelor despre conturile bancare n Romnia, unde se realizeaz inscripionarea
noilor carduri
Scoaterea banilor de la bancomate sau achiziionarea de produse
n ceea ce privete echipamentele care se instaleaz la POS-uri, aici avem de-a face cu
chip-uri, adic memorii care stocheaz informaiile de pe crile de credit. Acestea sunt instalate
la diveri comerciani, fie prin complicitatea unor angajati, fie prin spargerea magazinelor, prin
care se mascheaz aceast instalare de echipamente la POS-uri.
Pentru bancomate, se urmarete identificarea tipurilor care sunt specifice pentru fiecare
ar unde se acioneaz, se efectueaz fotografii, care sunt trimise n Romnia, unde sunt
realizate tastaturile i celelalte echipamente necesare copierii cardurilor, care apoi sunt trimise n
strinatate.
n Romnia se realizeaz n principal, echipamentele ce sunt instalate la bancomate i
POS-uri, scondu-se apoi banii de pe cardurile contrafacute. Trebuie precizat c activitatea unei

astel de grupri se coordoneaz din Romnia, oamenii de legtur sunt n strinatate i

desfoar anumite activiti bine delimitate.
Este de menionat faptul c informaiile de pe benzile magnetice ale crilor de credit i
imaginile cu echipamente sau tipurile de bancomate se transmit de regul prin intermediul potei
electronice.
Activitatea de indentificare, investigare i descoperire a autorilor infraciunilor
informatice trebuie s lmureasc urmtoarele aspecte:
Sursa activitii ilicite i destinaia acesteia (suspectul i victima);
Ce activitate ilicit s-a comis;
Locul de unde s-a desfurat activitatea ilicit, computerul sau reeaua folosit;
Computerul sau reeaua de computer vizat;
Ce provider de internet s-a folosit, tipul conexiunii de internet;
Locul, serverul, reeaua unde se in logurile;
Modaliti de plat, de ridicare a banilor i locurile de unde se ridic
Adrese de e-mail i nick-name-uri folosite prin Internet;
Date cu privire la persoane, pregtire, studii, loc de munc, computere deinute la domiciliu.
Spre deosebire de infraciunile de drept comun, n care cercetrile pn la identificarea
fptuitorului pot dura luni de zile, infraciunile informatice trebuie investigate extreme de rapid,
ntruct urmele lsate n spaiul cibernetic pot disprea cu mare uurin.
Particularitile acestui fenomen n Romnia au condus la identificarea i stabilirea a
cinci tipuri de infraciuni comise:
Infraciuni privitoare la comerul electronic;
Infraciuni de falsificare a instrumentelor de plat electronic;
Infraciuni privitoare la sistemele informatice;
Infraciuni privitoare la pirateria software prin Internet;
Pornografia infantil prin sisteme informatice.

BIBLIOGRAFIE

Codul penal in vigoare

Codul penal din 1969
Legea nr. 365/2002
Evoluia criminalitii n actualul context socio-economic, Institutul de Prevenire i
Psihosociologie, Bucureti, 2009
Ghidul introductiv pentru aplicarea dispoziiilor legale referitoare la criminalitatea
informatic, Internews Network, RITI dot-GOV i Ministerul Comunicaiilor i
Tehnologiei Informaiilor, Bucureti, 2004
Gabriel-Ion Olteanu i colectiv Cercetarea activitilor structurilor infracionale, Editura
Sitech, Craiova, 2008, http://www.riti-internews.ro/Capitolul%2002%20%20Retele
%20informatice.pdf
Gheorghe Bic, Florea Daniel Ciobanu-Aspecte specifice combaterii fraudelor
informatice, Buletinul de Informare i Documentare nr. 1/2008, Ministerul Administraiei
i Internelor

Revista Poliia Romn

www. legi-internet.ro