Professional Documents
Culture Documents
4 http://www.riti-internews.ro/Capitolul%2002%20%20Retele%20informatice.pdf
Att fraudele informatice dar i fraudele cu cri de credit sunt fapte cu un pronunat
caracter transnational, dat de faptul c activitaile infracionale sunt desfurate pe teritoriul mai
multor state, fie prin faptul c sunt vizate victime, ceteni sau companii strine.
Banii obinui prin aceste activiti sunt introdui n Romnia, direct de persoanele
implicate, prin folosirea serviciilor de transfer rapid (Western Union, Money Gram etc) sau
disimulai cu ocazia expedierii unor colete).
Perioada scurs de la nceputul anului i pn n prezent ne arat dou importante
reorientri n comiterea acestor fapte, de ctre infractori:
-a crescut numarul site-urilor de tip phishing care au ca int bancile romneti ( EX:
Raiffeisen Bank, BRD-SG, Banca Carpatica si HVB-iriac) i
-a crescut numrul cazurilor de echipamente de capturarea informaiilor de pe benzile
magnetice ale crilor de credit, instalate la ATM-uri sau POS-uri din Romnia5.
Apreciem c aceste reorientri ale elementelor infractoare, se datoreaz faptului c piaa
cardurilor romneti s-a dezvoltat i astfel cardurile emise in Romnia au devenit atractive.
O trstura important este cea legat de extraneitatea activitilor infracionale
comise. Astfel, parte din activitile infracionale sunt iniiate din Romnia dar au inte n
strintate. De asemenea, n realizarea actului infracional cetenii romni sunt ajutai de ctre
ceteni strini sau tot ceteni romni care acioneaz n strintate.
Comerul electronic ncepe s se dezvolte i n Romnia si astfel au aparut comenzile
frauduloase prin folosirea carilor de credit care se desfaoara doar n Romnia.
O tot mai bun organizare a infractorilor n scopul comiterii acestor fapte i utilizarea
tehnicii moderne i a personalului specializat n gasirea de noi metode.
Cu privire la infraciunilie informatice i cele ndreptate mpotriva sistemelor
informatice nu se nregistreaz evoluii semnificative. Oraele mari care sunt centre universitare
au o rat important a activitailor ilicite de acest gen.
Pornografia infantil nu este un fenomen nsa s-au nregistrat cteva cazuri care privesc
minori care se distreaz prin a posta pe Internet poze sau filme cu diverse activiti sexuale, care
sunt fie preluate de pe Internet fie sunt produse de catre acetia.
O caracteristic foarte important a evoluiei fenomenului criminalitii informatice ca
parte integrant a fenomenului de crim organizat din Romnia, este aceea a reorientrii
grupurilor criminale.
Observm faptul c o parte din reelele criminale organizate, transnaionale, care n
trecut i desfurau activitatea n alte domenii (trafic de autoturisme furate, trafic de fiine
umane i chiar traficul de droguri) se ocup n prezent cu svrirea de infraciuni cu cri de
credit i prin internet, sumele de bani obinute n mod ilicit ca urmare a acestor activiti fiind
uneori mult mai mari dect cele obinute anterior.
Factorii care au determinat reorientarea gruprilor criminale ctre infraciuni cu cri de
credit sunt:
- obinerea de ctiguri materiale mari ntr-un timp relativ scurt i cu riscuri relativ mici;
- caracterul transfrontalier al infraciunilor face ca instrumentarea acestora de ctre
autoritile unui stat s fie mult mai dificil, ntruct pentru probarea faptelor este nevoie, de cele
mai multe ori de obinerea unor informaii de la autoritile competente din mai multe state, pe
calea cererilor de asisten juridic internaional, procedur care este costisitoare i lent;
- accesul facil la echipamente moderne care permit desfurarea de activiti ilicite
complexe;
- posibilitatea deplasrii rapide de pe teritoriul unui stat pe teritoriul altui stat a
membrilor unei grupri criminale; urmrirea activitii desfurate de ctre acetia fiind de cele
mai multe ori, foarte greu de realizat de ctre autoritile competente.
Analizarea fenomenului infracional scoate n eviden ca principale moduri de operare
pentru obinerea informaiilor necesare (cod PIN, date personale, etc):
Phishing-ul - const n crearea de pagini de internet false, ce imit paginile unor
instituii financiare (ex: bnci sau comerciani), urmat de trimiterea de mesaje email ca
provenind de la aceste instituii, cu scopul inducerii n eroare a potenialelor victime, n vederea
obinerii de date referitoare la mijloacele de plat electronic, parole de acces, conturi bancare
etc.
Skimming-ul - const n copierea benzii magnetice a crii de credit n vederea clonrii
acesteia. n ultima vreme acest fenomen a cunoscut o adevrat explozie att ca mrime a
fenomenului ct i ca modaliti n care se realizeaz, spre exemplu: montarea de dispozitive
artizanale la terminalele ATM sau POS, cu scopul capturrii datelor de pe benzile magnetice ale
crilor de credit i a codurilor PIN aferente6.
n strintate principalele activiti desfurate de cetenii romni constau n:
-instalarea de dispozitive la bancomate sau POS-uri pentru furtul datelor de pe crile de
credit ;
-descarcrea acestor date n computere i rescrierea unor noi cri de credit ;
-transmiterea datelor despre conturile bancare n Romania, unde se realizeaz
inscripionarea noilor carduri i
-scoaterea banilor de la bancomate sau achizitionarea de produse.
n ceea ce privete echipamentele care se instaleaz la POS-uri, aici avem de-a face cu
chip-uri, adic memorii care stocheaz informaiile de pe crile de credit. Acestea sunt instalate
la diveri comerciani, fie prin complicitatea unor angajai, fie prin spargerea magazinelor, prin
care se mascheaz aceast instalare de echipamente la POS-uri.
Pentru bancomate, se urmrete identificarea tipurilor care sunt specifice pentru fiecare
ar unde se acioneaz, se efectueaz fotografii, care sunt trimise n Romnia, unde sunt
realizate tastaturile i celelalte echipamente necesare copierii cardurilor, care apoi sunt trimise n
strintate.
n Romnia se realizeaza n principal, echipamentele ce sunt instalate la bancomate i
POS-uri i se scot banii de pe cardurile contrafcute.
Trebuie precizat c activitatea unei astfel de grupri se coordoneaz din Romnia,
oamenii de legtur sunt n strintate i desfoar anumite activiti bine delimitate.
Activitile desfsurate sunt delimitate n principal, astfel:
-liderii gruprilor care sunt de regul, capi ai lumi interlope, coordoneaz activitatea
ntregii grupri ;
- persoane care acioneaz n strintate pentru instalarea de echipamente;
- persoane care acioneaz n strintate sau n ar pentru scoaterea sumelor de bani de
pe cardurile contrafcute;
6 Gheorghe Bic , Florea Daniel Ciobanu op. cit., pag. 249
Prin contrafacere se intelege activitatea de reproducere n modul cel mai fidel posibil al
unui lucru.
Astfel contrafacerea crilor de credit presupune activitatea de reproducere a acestora
ntr-un mod cat mai apropiat de cele valabile (valide).
Dei aceasta infraciune de contrafacere a crilor de credit nu este prevazut expres n
codul penal, ea este reinut i se pedepseste n aceleai condiii ca i falsificarea fiind asimilat
articolului 311 alin.2 Cod Penal in vigoare, fiind reglementat anteriror de art. 282 Cod penal,
dar i art. 24 din legea nr. 365/2002.
Persoanele care contrafac crile de credit sunt de obicei organizate n reele, fiecare
component al acesteia avnd propriile sale atribuiuni n cadrul acesteia. Aceste persoane au
acces la aparatur de ultima generaie n domeniul imprimarii litografice, acestea avnd viteza i
fiabilitate foarte mare. Alte persoane utilizeaz scrierea cu matase ca mod de imprimare a
cardului.
Acelasi lucru l putem afirma i n cazul coninutului constitutiv cu specificaia c n
cadrul laturii obiective, privitor la elementul material, difer modurile de savarire ale acestuia
fa de infraciunea de falsificare a cardurilor.
Astfel aici intervin alte modus operandi.
Cardurile contrafcute sunt carduri obinute n locuri cu mijloace clandestine. Aici sunt
fabricate aa-numitele carduri n alb. Aceste carduri sunt prevazute i ele cu band magnetic.
Ele vor fi inscripionate cu caractere numerice i alfabetice i banda magnetic va fi i ea
inscriptionat cu datele necesare dupa ce aceia care contrafac aceste carduri au cunotinta de serii
de carduri valide i nume de persoane ce posed astfel de carduri. ns n unele cazuri acestea pot
fi scrise i ntr-o anumita ordine aleas la ntmplare.
Datorit complexitii design-ului cardului n ziua de azi s-a minimalizat contrafacerea
folosind aceast tehnic de imprimare a cardului. Astzi se folosesc scannerele combinte cu
tehnologii computerizate sofisticate care au permis contrafacerii noi orizonturi de dezvoltare.
Oricum i aceast metod are deficienele ei n ceea ce privete reproducerea imaginilor n
holograma.
Privitor la forme, modaliti i sanciuni ale infraciunii de contrafacere crilor de credit
putem afirma ca aspectele sunt n cea mai mare parte identice cu cele de la infraciunea de
falsificare a cardurilor.
Aceast contrafacere necesit cheltuieli foarte mari, care nu pot fi facute de oricine i
oricum. Sunt necesari specialiti, buni cunosctori ai procesului de fabricare al cardurilor.
n general cardurile contrafcute se deterioreaz mai repede, exfoliindu-se mai rapid
dect cele originale. De multe ori greutatea acestora nu este aceeai cu originalul sau nu coincide
nici macar ntre falsuri. i la dimensiuni se ntlnesc necorespondente, cele mai des ntlnite
fiind diferene la grosimea cardului.
Acestea sunt i motivele pentru care au fost concepute aparate de citire speciale, care pe
lng citire benzii magnetice verific i aceste caracteristici fizice enumerate mai sus.
Pentru c un card contrafcut s fie ct mai apropiat ca trsturi fizice cu un card
original sunt necesare cunoaterea etapelor de fabricaie prin care trece un astfel de card. Pe
lng toate aceste cunotinte mai este necesar existena unor persoane instruite care s
stpneasc i s-i fi nsuit modul de fabricare i trsturile cardurilor originale pentru ca
replicile s fie ct mai apropiate de original.
8 Datele de pe banda magnetic sunt copiate cnd posesorul cardului, fr a avea vreo
suspiciune, introduce cardul n bancomat pentru a efectua o tranzacie obinuit, precum
retragerea de numerar. Dispozitivele instalate la fanta de introducere a cardului sunt denumite
slot skimmers. Aceste dispozitive nregistreaz detaliile benzii magnetice atunci cnd utilizatorul
i introduce cardul pentru a iniia o tranzacie.
10 Spamul desemneaz trimiterea masiv i uneori repetat a mesajelor electronice nesolicitate, ctre persoane cu
care expeditorul nu a avut niciodat contact i a cror adres electronic a fost obinut pe ci ilegale. Spammerul
(cel care trimite mesajele nesolicitate) are nevoie de o list de adrese e-mail pentru a-i trimite mesajele. Acestea pot
fi obinute n mod legal sau ilegal. Se consider c o adres este obinut n mod ilicit atunci cnd spammerul
11 Legtur ctre un alt site web care poate fi accesat printr-un simplu click pe link-ul respectiv.
Comerul electronic este un fenomen care a aprut la mijlocul anilor '90 i care a luat o
deosebit amploare doi sau trei ani mai trziu12.
Pentru a face comerul electronic o modalitate ct mai convenabil consumatorului n
ceea ce privete cumprarea de bunuri i plata lor, multe companii accept cri de credit ca
mijloace de plat. Pe scurt, un client vizitez un site, face o alegere, completeaz un formular i
i introduce informaiile privind cardul de credit pentru a plti. Dup cteva zile, cumprtorul
i primete bunurile comandate la domiciliu.
Exist trei puncte slabe ale tranzaciilor on-line n care se utilizeaz cri de credit:
n ceea ce privete cumprtorul, datele tranzaciei pot fi compromise dup cum am explicat
anterior (keystroke loggers);
dac datele referitoare la tranzacie sunt transmise n format text, atta timp ct infractorii pot s
acceseze una dintre reelele prin care sunt transmise datele tranzaciei, este foarte simplu pentru
un infractor s intercepteze acele date i s caute informaiile privind cardul de credit. Dei foarte
multe site-uri e-commerce folosesc o anumit tehnologie de criptare pentru a proteja tranzacia,
nc foarte multe tranzacii au loc fr protecia necesar;
n ceea ce privete compania care ofer serviciile tip e-commerce, datele tranzaciei sunt stocate
n sistemele i reele de calculatoare care sunt conectate la Internet. Aceste sisteme sunt cutate
de ctre hackeri i pot fi penetrate pentru a obine informaiile privind crile de credit, din cauza
lipsei unor mecanisme de protecie ndestultoare, ignoranei, unui know-how13 insuficient, unor
alegeri proaste sau, poate, chiar indiferenei c hackerii pot obine accesul la sistemele n care
sunt stocate date confideniale.
1.2.2. Capturarea codului PIN
Dintre tehnicile folosite de criminali pentru capturarea codului PIN, cele mai uzitate
sunt:
supravegherea fizic umr (shoulder surfing);
12 Din acest punct de vedere, legislaia romn s-a adaptat rapid noilor cerine n domeniu,
reglementnd comerul electronic prin Legea 365/2002.
13 Termen uzitat pentru a desemna abilitile practice i cunotinele necesare pentru a face un
anumit lucru; fr. savoir-faire
Cnd informaia este citit de pe card, o copie a acesteia este memorat de dispozitiv i
poate fi copiat pe orice alt card de plastic care conine band magnetic. Astfel, falsificatorii pot
produce cteva carduri cu aceleai informaii.
1.3. Punerea in circulaie instrumente de plat electornic falsificate, traficul
crilor de credit
Prin noiunea de trafic n cazul unei infraciuni nelegem acea rspndire ilegal
(fcut n detrimentul legii) pe diferite teritorii a unor produse care n mod normal i legal sunt
produse numai de uniti recunoscute, sub un control strict dac este cazul, sau produse pentru a
cror intrare pe un anumit teritoriu (sau ieirea de pe acel teritoriu) se platesc taxe sau taxele sunt
mult mai mari dect cele platite.
Aceste activiti de trafic sunt foarte pgubitoare pentru state i foarte profitabile pentru
cei ce se ocup cu astfel de activiti.
Astfel de activiti de comer ilicit (sau comer subteran) cu toate aspectele pe care le
presupune (producere, transmitere i valorificare - toate svrite n mod ilegal) poart
denumirea de trafic.
Traficul, n particular cel al instrumentelor de plat electonic, este foarte bine
organizat, fiind svrit de mai multe persoane, n marea majoritate a cazurilor, membre ale unor
organizaii de tip mafiot.
Persoanele care se ocup cu astfel de activiti sunt n majoritatea cazurilor specializate
n furtul de cri de credit i apoi folosirea frauduloas a acestora, ei avnd un modus operandi
diferit de la zon la zon.
2.Prezentarea unor moduri de operare folosite pentru svrirea de infraciuni
legate de crile de credit
2.1. Operaiuni efectuate cu cri de plat, pierdute sau furate
Aceste fraude se realizeaz prin utilizarea unei cri de credit pierdute sau furate pentru
obinerea de bunuri i servicii de la comerciani sau de la unitile bancare.
Gradul de risc al producerii acestor fraude este direct proporional cu mrimea perioadei
de timp scurse ntre momentul constatrii i momentul anunrii dispariiei crii de plat ctre
posesori.
Odat raportate furtul sau pierderea, cardul este introdus n evidena Lista cardurilor
problem (STOP LIST). n acest mod el este blocat n sistemul de autorizare i se aduce imediat
la cunotin comercianilor situaia sa juridic.
2.2. Operaiunile cu carduri trimise prin pot i reprimite de cei care le-au solicitat.
Este situaia n care emitentul trimite cardul prin pot la destinatar. Este un tip de
fraud foarte periculos, deoarece este un card original interceptat de un infractor. Riscul este
foarte mare deoarece pe spatele cardului exist semntura deintorului legal i infractorul poate
s-o semneze i astfel poate aciona pe perioad mare de timp pn cnd adevratul proprietar se
va sesiza c nu i-a ajuns cardul la pot.
n Romnia acest tip de fraud nu poate fi realizat deoarece eliberarea cardului se face
prin banc, la ghieu, funcionarul avnd obligaia de a-l preda n mn solicitantului, moment n
care acest trebuie s aplice semntura pe verso.
2.3. Operaiuni efectuate cu cri de plat emise pe baza unor cereri de emitere
frauduloase.
Aceste fraude se realizeaz prin declararea unor date fictive sau prin declararea unor
date reale privind o alt persoan n cererea de emitere a cardului. n asemenea cazuri, se
folosesc documente de identitate false i fraudele pot fi depistate numai dup iniierea refuzului
de plat de ctre persoana ale crei date au fost nscrise pe cererea de emitere sau n cazul
constatrii inexistenei posesorului menionat pe chitanele tip primite de la comerciani.
Cu astfel de carduri obinute, infractorii acioneaz ntr-o perioad de timp foarte scurt
cumprnd bunuri pe care le revnd cu scopul obinerii de bani lichizi.
2.4. Operaiuni cu carduri falsificate sau contrafcute
Acesta este segmentul n care se impune o colaborare foarte strns ntre bnci i
poliie, fiind tipul de fraud cel mai utilizat de crima organizat.
Falsificarea cardului - n sensul alterrii, modificrii unui card original - cunoate
nenumrate modaliti faptice, dar privete n principal numrul de cont, data expirrii, banda
magnetic i numele posesorului.
Spre exemplificare, numrul de cont poate fi aplatizat cu ajutorul unui fier de clcat,
dup care se face o nou pansonare.
Contrafacerea, ca form a falsificrii, constituie obiectul organizaiilor criminale i
const n realizarea unui card n totalitate. Organizaiile mafiote cuprind segmente de falsificare a
crilor din plastic, a hologramelor i nu n ultimul rnd, al documentelor de identitate.
n tot acest proces fraudulos, partea cea mai grea o constituie recodificarea benzii
magnetice care se realizeaz cu dispozitive speciale, dar falsul poate fi depistat dac cel care
opereaz cardul verific datele nregistrate pe faa cardului, cu cele codificate de band.
2.5. Tranzaciile prin Internet (sau prin telefon)
Tranzacia prin Internet reprezint modalitatea cea mai rspndit i care a luat
amploare la ora actual n Romnia.
Pentru a efectua o tranzacie prin Internet, un infractor trebuie mai nti s procure un
numr de cod. Aceste numere de cod se pot obine prin:
programe Internet;
furtul unor cri de plat;
utilizarea frauduloas a numrului de cod al unui alt card;
folosirea de decodoare;
cuplarea de calcultoare la sistemele de nchidere - deschidere ale unor instituii
unde, pentru acces, se folosesc cri de credit;
cumprarea de numere de cod de la diferite persoane, etc.
Pentru a cumpra, infractorul nu trebuie dect s trimit numrul de cod prin reeaua
Internet ctre comerciant iar acesta, la rndul lui, va trebui s trimit marfa. Pentru infractor
exist riscul de a fi depistat dup adresa de E-mail (pota electronic) care individulizeaz
calculatorul. Depistarea dup aceast adres poate dura mai mult sau mai puin, n funcie de
cunotinele n domeniul informaticii ale infractorului i este posibil deoarece accesul la Internet
se realizeaz pe baz de contract cu anumite societi, aa numitele INTERNET PROVIDERS
(Pori de Internet).
World wide web care este format din mii de vitrine electronice constituite de societi
comerciale, organizaii, instituii guvernamentale i persoane fizice.
El este sursa de tiri i informaii, i de asemeni o pia unde se pot cumpara bunuri i
servicii.
Usenet newsgroups care este un grup de tiri similar avizierelor dintr-un birou, unde poi citi
anunuri puse de alti i poi pune anunuri tu nsui. Exist mii de asemenea grupuri de tiri axate
pe o mare varietate de subiecte.
Internet relay chat este format din mii de camere de discuii unde poi comunica cu una sau
mai multe persoane, dactilografiindu-i mesajele.
Prima subdiviziune face obiectul cercetrii noastre deoarece n cadrul acesteia se
nregistreaz infraciunile privind crile de credit, infraciuni studiate n cadrul acestui capitol.
Dar nainte de a ne axa asupra subdiviziunii world wide web mai trebuie amintite unele
aspecte privind mijloacele tehnice care s ajute la accesul n reea. n concluzie este necesar un
calculator, un modem i o linie telefonic. n plus fa de acestea este necesar programul care
permite calculatorului s comunice cu alte calculatoare conectate la Internet.
Conectarea exclusiva la Internet se face prin intermediul unui furnizor de servicii
Internet (Internet service provider - i.s.p.). Unele i.s.p.-uri nu fac altceva dect s fac legtura cu
Internetul, altele ns sunt ele nsele furnizori de servicii online. Ele ofera o legtur la Internet,
dar i alte servicii, aflate exclusiv la dispoziia abonailor. Aceste servicii suplimentare sunt
similare celor aflate deja la dispoziie pe Internet. Ele includ tiri i informaii, cumprturi
online, aviziere i camere de discuii.
Principalii furnizori de astfel de servicii online sunt: America OnLine, AT&T Worldnet,
Compuserve, Microsoft, Netcom Prodigy etc. i n cadrul acestor furnizori cyberinfractorii pot
opera la fel ca n reteaua principal.
Revenind la world wide web putem afirma c aceasta este zona n care diversele
organizaii i constituie site-uri, acestea fiind un fel de vitrine electronice n cyberspaiu. Acest
web este un loc n care poi s afli ultimile tiri sau s cumperi o mare varietate de produse i
servicii. Acolo se pot folosi resursele unei vaste biblioteci, cu informaii stocate pe milioane de
calculatoare din toata lumea.
Site-urile de web pot fi o combinaii de grafic, imagini statice, imagini video i sunet.
Fiecare site are o adresa de Internet. Aceasta se numeste u.r.l. (uniform resource locator). Adresa
site-ului este scris n partea de sus a paginii aa cum apare ea pe monitor.
3.1. Persoane pretabile la svrirea unor astfel de infraciuni
Svrirea acestui gen de infraciuni presupune n primul rnd folosirea unei tehnologii
de ultim or, foarte performant, i exploatarea acesteia la maxim de ctre cyberinfractor. Un
astfel de individ trebuie s cunoasc foarte bine limbaje de operare i limbaje de programare.
Pentru ca aceast cerin s fie ndeplinit, acestui individ i sunt necesare perioade
ndelungate de studiu i practic. Din aceste motive putem afirma c n marea majoritate a
cazurilor cyberinfractorii sunt reprezentai de tineri elevi sau studeni ce posed un calculator
acas sau la unitatea de nvmnt la care sunt legitimai acestea fiind unitai cu profil
informatic sau ce efectueaz cursuri de specializare n acest domeniu.
Ali reprezentani sunt profesori de matematic, informatic i fizic care stau foarte
mult timp conectai la Internet i cunosc foarte bine orice aspect privind navigarea i folosirea
reelelor.
Prin faptul c aceste persoane stau conectate n reea foarte mult timp ajung s cunoasc
i s-i procure chiar diferite programe care le nlesnesc faptele infracionale.
O alt coordonat a acestui aspect este aceea c aceti cyberinfractori i nsuesc cu
foarte mare uurin orice problem de securitate nou ivit n procesul de svrire al faptei, pe
viitor reuind s evite noi probleme din acest punct de vedere.
Astfel, putem concluziona c nu orice persoana poate svri astfel de fapte ci numai
persoane foarte bine instruite, cu o cultur bogat n domeniul informatic, n general profesori de
informatic, fizic i matematic i mai ales studeni sau elevi de liceu. Aceste persoane sunt
caracterizate printr-o inteligen deosebit, dar pus n slujba unor acte infractionale, ns cazuri
cu pagube foarte importante sunt i cele svrite de angajaii unor instituii bancare care prin
diferite metode reuesc s fure sume importante de bani.
Cele mai multe astfel de persoane se afl n statele foste comuniste deorece datorit
politicii duse n acea perioad, fiind izolate de politica statelor vestice, nu s-au racordat la
Internet i chiar tehnica de calcul era n urma. Astfel c nu au cunoscut ca fenomen infracional
aceste fapte. Acesta este i motivul pentru care aceste state nu au avut legislaie care s se ocupe
de aceste infraciuni, fapt ce a fost repede valorificat de pionerii fiecrui stat n parte n acest
domeniu.
Astfel dup instaurarea regimurilor democratice i ptrunderea tehnicii informatice de
ultim moment precum i a racordrii la Internet a nceput i proliferarea acestui fenomen al
cyberinfraciunilor.
Astfel n rile de est au nceput s svreasc astfel de fapte cetenii unguri, polonezi,
romni, bulgari i rui. Cele mai multe astfel de fapte au fost nregistrate n Romania i Rusia, cei
mai muli fptuitori fiind elevi de liceu.
i n momentul de fa se mai svresc astfel de fapte dar pe fondul adoptrii unor
reglementri, destul de neclare ns, o parte mare a acestui fenomen a fost stopat.
3.2. Modus operandi
Numrul infraciunilor ce se pot svri pe Internet este variat, ns ne vom axa numai
asupra celor ce privesc crile de credit.
Mai nti trebuie menionat faptul c aceste infraciuni nu sunt ndreptate asupra
suportului fizic al cardului, el nefiind prezent n cadrul operaiunilor efectuate pe calculator. Aici
sunt manevrate datele nscrise pe card i contul aferent acestor carduri (datele de identificare a
posesorului cardului precum i codul numeric specific oricrei cri de credit i data emiterii
acestuia).
Acum trebuie specificat c aceti cyberinfractori sunt mprii n trei mari categorii:
O prim categorie folosesc cardurile gsite, aruncate sau expirate care nu mai au bani n
cont sau au foarte puini, adic sume mai mult dect neglijabile, i uneori carduri valide care au
fost furate i sunt utilizate astfel;
O a doua categorie de cyberinfractori utilizeaz programe care genereaz coduri
numerice ale unor cri de credit. Aceste programe sunt cel mai des folosite de aceti infractori
informatici.
A treia categorie este constituit de cei care au ca mod de operare acela prin care
operatorul infractor prin diferite metode ce vor fi expuse mai trziu i procur codurile
numerice ale unor carduri valide direct din fiierele unei uniti bancare. Periculozitatea sporit a
acestui mod de operare rezult i din faptul c odat intrat n aceste fiiere ale unei banci
infractorul poate cauza pagube de milioane de dolari ntr-un timp foarte scurt.
n rndurile urmatoare vom dezvolta aceste moduri de operare:
A. Infractorii ce folosesc carduri expirate sau cu sume foarte mici n conturi sunt n
general nceptori n acest nou cmp infracional. De cele mai multe ori acestora le cad victim
firme ce au deschise mici shop-uri on-line, cu cifre de afaceri foarte mici, care nu-i permit plata
unor programe de securitate speciale care s verifice validitatea cardului. Aceste magazine cer
doar numele posesorului i codul cardului. Unele verific i dac exist bani n cont dar nu i ct
anume. Astfel e suficient i un singur cent, spre exemplu pentru a putea efectua o astfel de
operaiune frauduloas.
Infractorii informaiei ce au acest mod de operare excrocheaz n general magazine ce
vnd compact-discuri cu muzica veche, sau articole de papetarie, alimentare i farmaceutice.
Ei solicit trimitere acestor colete la adresa lor de acas. ns exist riscul ca ei s fie
foarte repede descoperii. De aceea n ultimul timp aceste cereri de expediere se fac la csue
potale restane, aici descoperirea lor fiind mult mai diminuat.
Avnd n vedere c astfel de comenzi onorate de magazinul on-line, fr a ncasa banii
pentru acestea, au facut ca acestea s ia o noua msur de siguran prin interzicerea vnzrilor
n rile de unde s-au facut astfel de excrocherii (deoarece exist o astfel de rubric unde se cere
specificarea ceteniei clientului). i acum mai exist astfel de magazine care pe fondul
volumului mare de astfel de fapte svrite de romni i rui nu onoreaz comenzile fcute de
cetenii acestor ri. Acest lucru e anunat printr-un mesaj ce apare n momentul n care se
introduc datele clientului.
Dar dup cum era de ateptat nici aceast metod nu a dat mult timp rezultate.
Infractorii au i gsit metoda pentru a contracara aceast masur preventiv. Ei folosesc carduri
emise de banci din straintate i introduc cetenii acelei ri nsa solicit trimiterea coletelor la ei
n ar pretextand, n cazul n care li se solicit lmuriri, c fac un cadou unei anumite persoane
de acolo. Adresa specificat este tot la o casu potal restant.
B. Cea de a doua categorie de infractori on-line care folosesc pentru frauda cri de
credit sunt mai stilati, ei utiliznd programe speciale care genereaza coduri numerice posibil ca
aparinnd unor cri de credit valide.
Pentru a putea frauda n acest fel, cyberinfractorii trebuie mai nti s-i procure
programul dac nu i l-au conceput singuri. Acest lucru este foarte uor deoarece acestea le
poi gsi pe Internet pe site-uri create de hackeri (cum sunt numii aceti infractori on-line)
existnd game variate de programe, care mai de care mai performante i mai rapide.
Odat procurat acest program cyberinfractorul intr spre exemplu n fiierele unei
banci unde pune programul s genereze numere de cri de credit dupa ce n prealabil a cerut
transferarea sumei de bani ce s-ar afla pe card ntr-un alt cont al lor. Programul genernd
aceste numere de cri de credit va nimeri i numere valide, moment n care transferul fiind
ca i facut pentru c odat avut acest cod nimerit se vor afla foarte uor i datele de identitate
ale posesorului.
Dup ce sunt obinute aceste date, infractorul revine la opiunea de transfer a banilor n
alt cont acum nemaifiind nicio greutate n efectuarea accestei operaii. Totui acest mod de
operare tinde s fie eradicat datorit apariiei smart-cardurilor i a cererii de confirmare a
transferului emise de banca ctre posesorul de card.
ns alternativa i la aceste msuri a fost gasit iari cu ajutorul magazinelor on-line.
Dup obinerea datelor (codurile numerice valide ale cardurilor) se va trece la folosirea
lor la cumparaturi. Magazinul chiar dac verific acel card, vede c acesta e valid i expediaz
marfa ns cnd cererea de confirmare a plaii ajunge la posesorul de card n mod sigur rspunsul
va fi negativ i astfel magazinul va fi pagubit.
De multe ori marfa este recuperat dac nu a ajuns la destinaie i nu a fost ridicat ns
i aa pagubele sunt de ordinul milioanelor de dolari n civa ani.
C. Cea de-a treia metod folosit este i cea mai periculoas dintre toate deoarece
produce, dup cum am mai spus pagube foarte mari n perioade foarte scurte.
Pentru a putea trece la aciune infractorul trebuie mai nti s-i aleag victima care este
o unitate bancar emitent de carduri. El va studia foarte bine msurile de securitate luate de
aceasta pentru a-i proteja operaiile financiare proprii i implicit clienii.
Dup aceast perioad de tatonare va sparge codurile serverelor bancii i va anihila
programele poliist dac acestea exist, deoarece aceti infractori cunosc orice aspecte din
domeniul care i intereseaz n materie de soft, cu puncte slabe sau forte i modul de funcionare
n anumite circumstane al acestuia. Odata ajuni aici pot accesa i copia fiiere ntregi cu
numere de carduri, seria cardului i datele de identitate ale posesorului.
Dup aceasta are dou opiuni:
face publice aceste date pe Internet unde e suficient s apar 2 minute timp n care
pot fi copiate de ali cyberinfractori i s le foloseasc mpreun cu ei n maniera
expusa la al doilea mod de operare,
s le foloseasc singur banca realiznd nereguli doar dup sesizri repetate ale
persoanelor pgubite.
Primul mod de comportare este cel mai pgubos i cel mai des folosit de aceti
infractori on-line.
Astfel, n timp de inculpatul C.S. realiza transferurile de bani din conturile aferente unor
instrumente de plat electronic, cu utilizarea datelor de identificare ale acestora, iniial
nvinuitul S.L.N. efectua ridicrile de bani de la oficiile Westen Union.
Sistemul de pli online Westen Union permite prin facilitatea Send Money in minutes
ca anumite sume de bani s fie trimise unui anume destinatar online. Dup ce sunt completate
datele necesare, ale expeditorului, n spe titularul cardului, suma de bani i datele
destinatarului, n spe numele lui S.L.N., tranzacia este generat i online se transmite
dispoziia efectrii plii. Destinatarul banilor pentru a ncasa suma de bani nu trebuie dect s
comunice la oficiul Western Union ales datele transferului, respectiv numrul de control al
transferului de bani i numele i adresa expeditorului ( a se vedea schema supra la descrierea
sistemului)
Reinem deci c n perioada 09.09.2007 19.09.2007 C.S. poart mai multe convorbiri
telefonice cu S.L.N. din care rezult faptul c sunt generate transferuri bneti cu trimitere prin
Western Union, iar datele acestora (numele expeditorului, adresa, suma de bani, numrul de
control al transferului MTCN) sunt transmise spre a fi ncasate, direct de ctre S.L.N. ori de
ctre persoane racolate n acest scop, att de C.S., ct i de ctre S.L.N.. ntre persoanele
racolate, au fost identificai A.B., B.S., S.S., M.A., V.N., R.V., E.B., P.C..
6.2. Activitatea desfurat de inculpaii I.R.I., R.A., I.D., L.M.A., B.D.T. i
nvinuiii T.R., Z.S.V.
Urmrind realizarea propriilor scopuri de fraudare a sistemului Western Union i
respectiv generarea unor tranferuri financiare din conturile aferente unor instrumente de plat
electronic, I.R.I. i I.D., L.M.A., T.R., Z.S.V., B.D.T. au transmis i primit n aceeai perioad
datele mai multor transferuri financiare care au fost ridicate de I.D. ct i de persoanele racolate
n acest scop, personal sau prin intermediul altora. ntre persoanele folosite cu scopul ncasrii
banilor au fost identificai: C.C., T.A., M.C.A., P.G.S., S.V., P.E.A., B.S.N.
n timp ce I.R.I., I.D., L.M.A., T.R., Z.S.V., i B.D.T. n cea mai mare parte a activitii
desfurate au generat transferurile frauduloase (cteodat urmate de ridicarea personal),
nvinuiii C.C., T.A., M.C.A., P.G.S., S.V., P.E.A., B.S.N. au fost racolai exclusiv cu scopul de
ncasa sumele de bani de la oficiile Western Union.
Nu n ultimul rnd trebuie menionat faptul c inculpatul I.R.I. a generat transferuri
financiare din cri de credit att n folosul propriu ct i pentru R.A., S.V. sau Z.S.V., sau chiar
L.M.A.. Sumele de bani au fost ridicate personal de R.A. i prietena acestuia, G.G.A., ori de
ctre S.V. sau Z.S.
6.2.1. Activitatea coordonat de inculpaii I.R.I., I.D. cu participarea inculpatului
R.A. i a nvinuitului Z.V.S., B.D.T.
Este de menionat c mpotriva inculpatului I.D., persoana vtmat Eva Darlene Knaus
a formulat plngere artnd c dup ce a rspuns unui avertisment primit prin email, presupus a
fi fost trimis de Bank of America, din contul aferent cardului su au fost efectuate pli i un
transfer de 250 USD, care a fost ridicat din Romnia de ctre I.D.. Partea vtmat arat c nu a
efectuat i nici validat ulterior nici una dintre aceste pli.
Din raportul audierii de ctre FBI a numitului Devin Thomas Williams rezult c n luna
august 2007, prin intermediul unei alte persoane, a cunoscut-o pe A.B.. Aceasta discut cu cineva
online i i-a cerut lui Williams s-i dea numele su ntreg, spunndu-i c-i este necesar pentru a
deschide un cont Western Union i pentru a ncasa o sum de bani pe care bunica ei i transferase
pentru ea. A.B. i-a spus lui Williams c are nevoie de ajutorul su pentru ca ea nu posed permis
de intrare ori carnet de conducere. Williams arat c a ridicat banii pentru A.B., fr a fi pltit
pentru aceasta. Mai apoi, A.B., i-a cerut lui Williams s ridice i ali bani de la Western Union,
dar de aceast dat A.B. i-a oferit suma de $100. Fiind de acord, a ridicat banii de la Western
Union i a fost pltit pentru aceasta cu suma de $100. Williams a continuat s ridice bani de la
Western Union pentru A.B. de nc dou sau tei ori, pn la ntoarcerea acesteia n Romnia.
nainte de a pleca ctre Romania, A.B. l-a ntrebat pe Williams dac ar accepta s o ajute
n continuare cu transferul banilor prin Western Union. A.B. l-a pus pe Williams n contact cu
I.D., din Romania, dndu-i acestuia adresa de email.
Dup plecarea lui A.B. din Statele Unite, Williams a comunicat numai cu I.D., prin
mesaje text sau email i cteodat, Williams i prin telefon mobil. I.D. a folosit 3 sau 4 nume de
ecran diferite pe tot parcursul timpului ct au fcut schimb de mesaje, ntre care Dorin_Fr3y .
Dei a cunoscut la un moment dat c ceea ce face este greit, avnd nevoie de bani, a continuat.
Williams a continuat transferurile de bani prin Western Union pe parcursul a aproximativ dou
sptmni, pn n octombrie 2007, data la care Williams a nceput sa fie chestionat de ctre
Western Union. Williams avea pregatit deja o explicaie cu privire la transferurile de bani. n
caz c ar fi fost ntrebat, el ar fi spus c bani ridicai reprezint plata pentru vnzarea pe internet a
unui program (de securitate). Aceasta este rspunsul pe care Williams l-a dat prin telefon
oficialilor de la Western Union.
Activitatea se desfura astfel: I.D. l anuna pe Williams cnd acesta trebuia s ridice
banii de la Western Union. I.D., de asemenea, i spunea lui Williams ci bani poate s-i
opreasc pentru el personal, nainte ca acetia s fie transferai n Romnia. Din raport rezult c
I.D. a admis n faa lui Williams c folosea computere zombie pentru a fura informaiile crilor
de credit, dar niciodat nu a dat detalii despre cum aceste computere au fost folosite. Williams a
fost convins ca I.D. posed o buna cunotin a calculatoarelor.
Dup ce contul lui Williams de la Western Union a fost blocat, I.D. l-a sftuit pe
Williams s deschid un cont nou, folosind o identitate fals. Williams a ncercat s creeze acte
false de identitate cu ajutorul computerului, dar nu le-a tiprit niciodat. Totodat Williams era
de prere c I.D. lucreaz n colaborare cu alte persoane din Romania i c se bucura de o poziie
superioar, de ef. Williams credea ca I.D. locuiete ntr-un campus universitar, n Constana.
Doar dup cteva zile, dup ce aflat c I.D. a fost arestat, Williams a fost contactat de
ctre I.D., prin internet. I.D. i-a spus lui Williams c poliia nu are dovezi mpotriva lui i c, n
consecina, urmeaz s fie pus n libertate. Puin timp dup aceasta, Williams a ncetat s mai
comunice cu I.D. online, blocndu-i numele de ecran. Dup aceasta, Williams a fost contactat de
ctre o alt persoan care s-a prezentat ca fiind un prieten al lui I.D..
Aceast persoan i-a cerut lui Williams s ridice ali bani de la Western Union n numele
ei, dar Williams a refuzat.
Prietenul lui I.D., atunci, a ameninat ca o s informeze FBI despre activitile ilegale
ale lui Williams, dac acesta continu s refuze s colaboreze.
Plngerea formulat de partea civil Western Union, confirm faptul c aceast
companie a fost victima unei fraude care a implicat folosirea neautorizat a sistemelor sale,
urmat de transferul de fonduri prin utilizarea frauduloas a informaiilor unor cri de credit.
Western Union consider c a suferit o pagub n valoare de 41.312,19 USD.
Desfurtorul transmis organelor de urmrire penal conine detalii ale tranzaciilor
Western Union care au fost trimise prin sistemul de transfer bnesc Western Union, ca rezultat al
folosirii frauduloase a informaiilor unor cri de credit.
Conform plngerii aceste transferuri au fost create folosind sistemul de plat on-line al
Western Union i cri de credit furate. Se mai arat totodat c n mod normal, banca emitoare
a crii de credit sau compania de cri de credit (Visa, MasterCard etc.) ar accepta pierderile
generate de tranzaciile frauduloase aferente crilor lor de credit., dar urmare faptului c aceste
tranzacii au fost realizate fr prezena fizic a cardului n cadrul tranzaciilor pe site-ul
Western Union, precum i datorit volumului de tranzacii efectuate i alte activiti frauduloase
identificate ca fiind comise de persoane din Romnia, bncile i companiile de cri de credit au
refuzat s accepte pierderile.
Drept urmare, Western Union are de suferit pierderile.
n mod ntemeiat se mai precizeaz faptul c iniial informaiile despre crile de credit
au fost obinute prin atacuri de phishing sau prin accesarea neautorizat a altor sisteme pentru
obinerea ct mai multor informaii despre crile de credit i conturile deintorilor acestora.
Folosind aceste informaii, aceste persoane au putut deopotriv s sune la centrele
Western Union i s furnizeze informaiile necesare sau au putut s acceseze WU.com i s
introduc personal informaiile necesare.
6.3. Activitatea de phishing (fals informatic) ndreptat mpotriva unor instituii
bancare romneti i strine incupatul B.D.T.
La data de 06.04.2007 BRD Groupe Societe Generale sesizeaz organele de cercetare
penal cu o plngere artnd n fapt c n perioada martie-aprilie 2007 serviciul Internet banking
oferit de aceasta, a fost inta unui atac de tip phishing, realizat cu scopul obinerii de date
referitoare la instrumente de plat electronic emise clienilor BRD.
Att sesizarea ct i verificrile efectuate, au pus n eviden faptul c pe raza teritorial
a municipiului Bucureti, precum i pe raza judeul Constana un grup de tineri folosind locaiile
unor sli de internet precum i sisteme informatice individuale, n mod sistematic desfurau
activiti de colectare de date de identificare a unor instrumente de plat electronic emise n
Romnia dar i n strintate cu scopul contrafacerii acestora i utilizrii frauduloase prin
retrageri de numerar.
S-a stabilit c pe lng utilizarea masiv a operaiunilor tipice pentru phishing fals
informatic, sunt utilizate i dispozitive electronice neautorizate, adaptate artizanal cu dispozitive
speciale pe care nvinuiii le instaleaz n bancomate. Prin intermediul acestora sunt copiate
datele existente pe banda magnetic a crilor de credit n momentul n care acestea sunt utilizate
de ctre posesorii de drept. Datele astfel obinute, dup prelucrare i verificare, sunt valorificate
prin re-inscripionare pe carduri blank (clone) pentru retragere de numerar.
Cu privire la sesizarea BRD, cercetrile dispuse i efectuate au pus n eviden faptul c
urmare a obinerii frauduloase de date i informaii referitoare la instrumentele de plat
electronic emise de BRD acestea au i fost folosite la foarte scurt timp.
i de aceast dat mesajele e-mail coninnd clona paginii de autentificare precum i
anunurile cu privire la reintroducerea datelor de identificare ale instrumentelor de plat emise de
BRD au fost transmise ctre un numr nedeterminat de persoane.
ntre persoanele care au rspuns mesajelor primite i s-au autentificat, prin introducerea
datelor cerute pe paginile falsificate au fost identificai numiii F.O. (i-a fost retras fraudulos
suma de 308.000.000 lei (30.800 RON)), C.I. (i-a fost retras fraudulos suma de 70.000.000
lei(7000 RON)), P.C. (i-a fost retras fraudulos suma de 131.000.000 lei (13.100 RON)) .a
Conform informaiilor transmise de banc, din conturile acestor persoane, au fost retrase
fraudulos sume de bani, cu utilizarea la bancomate din Bucureti i Constana a unor carduri
contrafcute (listingul tranzacilor)
Concluzii
O parte din activitaile infracionale sunt iniiate din Romnia, dar vizeaz victime din
strintate sau sunt finalizate n strintate, unde se ridic produsul financiar. Autorii folosesc n
comiterea acestor fapte sisteme de plat rapide oferite prin Internet sau sisteme de transfer rapid
de bani. Cele mai active zone ale rii, n ceea ce privete comiterea acestui gen de fapte sunt:
Bucureti, Alexandria, Rmnicu-Vlcea, Craiova, Timioara, Iai, Sibiu i Constana.
n strinte, principalele activiti desfurate de cetenii romni constau n:
Instalarea de dispositive la bancomate sau POS-uri pentru furtul datelor de pe crile de credit
Descrcarea acestor date n computer i rescrierea unor noi cri de credit
Transmiterea datelor despre conturile bancare n Romnia, unde se realizeaz inscripionarea
noilor carduri
Scoaterea banilor de la bancomate sau achiziionarea de produse
n ceea ce privete echipamentele care se instaleaz la POS-uri, aici avem de-a face cu
chip-uri, adic memorii care stocheaz informaiile de pe crile de credit. Acestea sunt instalate
la diveri comerciani, fie prin complicitatea unor angajati, fie prin spargerea magazinelor, prin
care se mascheaz aceast instalare de echipamente la POS-uri.
Pentru bancomate, se urmarete identificarea tipurilor care sunt specifice pentru fiecare
ar unde se acioneaz, se efectueaz fotografii, care sunt trimise n Romnia, unde sunt
realizate tastaturile i celelalte echipamente necesare copierii cardurilor, care apoi sunt trimise n
strinatate.
n Romnia se realizeaz n principal, echipamentele ce sunt instalate la bancomate i
POS-uri, scondu-se apoi banii de pe cardurile contrafacute. Trebuie precizat c activitatea unei
BIBLIOGRAFIE