Funkcjonariusze CBZC zabezpieczyli ponad 100 000 wyłudzonych loginów i haseł do popularnego serwisu społecznościowego
Funkcjonariusze Centralnego Biura Zwalczania Cyberprzestępczości w toku prowadzonego śledztwa pod nadzorem Prokuratury Okręgowej w Białymstoku rozbili zorganizowaną grupę przestępczą, która za pomocą technik phishingowych wyłudzała dane logowania do kont na platformie Facebook, a następnie przejmowała do nich dostęp i za pośrednictwem komunikatorów internetowych wyłudzała kody BLIK od kolejnych użytkowników portalu.
Policjanci Zarządu w Białymstoku Centralnego Biura Zwalczania Cyberprzestępczości ustalili 11 członków zorganizowanej grupy przestępczej działającej w okresie od maja 2022 roku do maja 2024 na terenie Polski oraz Niemiec.
W przedmiotowej sprawie zabezpieczono ponad 100 000 loginów i haseł do ww. portalu wyłudzonych przez sprawców. Tworzyli oni strony internetowe imitujące znane portale informacyjne, zawierające szokujące i skandaliczne treści (np. śmierć znanej osoby). Po kliknięciu w link do takiej strony, pojawiało się okienko logowania do portalu Facebook. Po wpisaniu przez użytkownika loginu i hasła, dane te były przejmowane przez członków grupy, którzy następnie wykorzystywali je w przestępczym procederze.
Łącznie członkom grupy przedstawiono ponad 400 zarzutów popełnienia przestępstw w tym m. in. kierowania oraz udziału w zorganizowanej grupie przestępczej, bezprawnego przejmowania dostępu do kont na portalu Facebook oraz skrzynek pocztowych, oszustw internetowych oraz procederu prania pieniędzy (art. 258§1 i 3kk, art. 267§2 kk, art. 286§1 kk, art. 269b kk oraz art. 299§5kk).
Wobec 6 osób zastosowano środki zapobiegawcze w postaci tymczasowego aresztowania.
W sprawie zabezpieczono od podejrzanych środki majątkowe o równowartości 1 000 000 zł, które zostaną m.in. rozdysponowane na pokrycie powstałych strat w mieniu pokrzywdzonych.
Z uwagi na powyższe informacje, rekomendujemy:
1. Dokonanie sprawdzenia, czy dane logowania do portalu Facebook zostały przejęte
w wyniku działania ww. sprawców. Można to zrobić za pomocą strony internetowej: https://bezpiecznedane.gov.pl/sprawdz-email.
- W przypadku stwierdzenia wycieku danych, prosimy o kontakt z prowadzącym postępowanie za pomocą dedykowanej skrzynki pocztowej: pokrzywdzeni@cbzc.policja.gov.pl. W treści wiadomości prosimy o podanie daty zdarzenia, informacji czy fakt ten zgłaszano organom ścigania (jaka jednostka, pod jaką sygnatura prowadziła postępowanie) oraz czy w wyniku tego zdarzenia pokrzywdzone zostały inne osoby (wyłudzenie płatności metodą poprzez kod BLIK);
2. Zmianę hasła do konta Facebook oraz innych kont (np. skrzynek e-mail), gdzie stosowano identyczne hasło.
