Prima pagină » Dezvăluiri » SUPER-EXCLUSIVITATE. Noi dezvăluiri din dosarul ”Pirații informatici” instrumentat de DIICOT și încă două vedete cu identitatea ”clonată”. Liderul grupării, lipsit de complexe: ”Vă pupă Jean!”

SUPER-EXCLUSIVITATE. Noi dezvăluiri din dosarul ”Pirații informatici” instrumentat de DIICOT și încă două vedete cu identitatea ”clonată”. Liderul grupării, lipsit de complexe: ”Vă pupă Jean!”

SUPER-EXCLUSIVITATE. Noi dezvăluiri din dosarul ”Pirații informatici” instrumentat de DIICOT și încă două vedete cu identitatea ”clonată”. Liderul grupării, lipsit de complexe: ”Vă pupă Jean!”

O grupare specializată în ”piraterie informatică” a reușit să cloneze identitățile mai multor vedete din România, iar apoi – preluând controlul asupra conturilor bancare, parolelor de Internet Banking, e-mail sau Facebook – a efectuat tranzacții financiare frauduloase în numele acestora. Au existat și cazuri în care, preluând identitatea vedetei, pirații informatici au cerut persoanelor aflate pe lista prietenilor din rețeaua de socializare importante sume de bani. 

Metoda folosită de grupare a fost SIM Swap – frauda prin intermediul înlocuirii cartelei SIM.

  • Pasul 1 – Piratul informatic se declară ”victimă” în fața operatorului de telefonie mobilă, transmițând că i-a fost furat telefonul.
  • Pasul 2 – Operatorul de telefonie mobilă este determinat să anuleze SIM-ul existent pe telefonul victimei și să activeze – într-un timp cât mai scurt, pentru a evita blocarea SIM-ului – un nou SIM pe telefonul piratului informatic.
  • Pasul 3 – Redirecționarea SMS-urilor și apelurilor către telefonul infractorului, ulterior fiind resetate parolele, iar victima nu mai are acces la conturile sale.
  • Pasul 4 – Autorizarea unor tranzacții bancare efectuate în numele victimei.

În episodul precedent, GÂNDUL.RO a prezentat, ÎN EXCLUSIVITATE, informații șocante din acest dosar instrumentat de DIICOT, în ”ambuscada informatică” de proporții intrând mai multe vedete autohtone. Printre acestea s-au aflat Denisa de la Bambi și iubitul ei, Mircea Brânzei (toate detaliile AICI), însă pirații informatici au vizat și alte ”ținte” cu nume și conturi presupus a fi bine ”garnisite”.

Episodul de astăzi îi are în prim-plan – cu toate că nu și-ar fi dorit să treacă printr-o astfel de experiență, alta decât aceea muzicală cu care sunt obișnuiți – pe Ionuț Galani, cunoscut cântăreț de muzică grecească, și pe Jean de la Craiova, celebru și prin faimoasa replică ”Vă pupă Jean!” pe care a folosit-o până și liderul piraților informatici pentru a părea cât mai credibil în convorbirile telefonice care pregătiteau atacul informatic.

4.500 de euro ”dispar” din contul cântărețului de muzică grecească Ionuț Galani

Cunoscutul cântăreț de muzică grecească Ionuț Galani a avut un șoc, pe data de 11 martie 2020, atunci când a observat că din contul său bancar au fost transferați 4.500 de euro. Inițial, artistul a constatat că i-a fost blocată cartela SIM, iar operatorul firmei de telefonie mobilă i-a comunicat că este posibil ca SIM-ul să fie demagnetizat, furnizându-i o cartelă nouă. Dar, pentru ca surpriza să fie și mai neplăcută, acesta a constatat că între conturile sale existase și un schimb valutar, în aceeași, zi, în valoare de 11.500 de euro.

Beneficiarul banilor era P.E.L., unul dintre complicii lui C.I., liderul grupării care acționa prin metoda SIM Swap. În urma plângerii făcute de Ionuț Galani, procurorii DIICOT au intrat pe fir, iar întreg scenariul pus la cale de infractorii informatici a fost devoalat pas cu pas.

Audiat, Ionuț Galani a declarat că deține un cont în euro la o bancă din România, cont care are atașat și un card bancar. Contul fusese deschis în luna februarie și alimentat, de la bun început, cu 44.000 de euro, bani pe care artistul îi primise în urma unei tranzacții imobiliare. Primul semn de întrebare care a apărut a fost în momentul în care Ionuț Galani a observat că nu mai poate efectua apeluri telefonice, de pe propriul telefon mobil, iar mesajul primit era unul sec: ”Numărul meu de telefon nu există în rețea”.

Artistul a spus, ulterior, că a folosit aplicația de Internet Banking doar pentru a efectua operațiuni pe un alt cont bancar, deschis pe numele societatății comerciale al cărei asociat era. În aplicație nu apărea contul de euro sau de lei pentru persoana fizică Ionuț Galani și nu a accesat, niciodată, nici contul de lei şi nici contul de euro, fiind convins că avea în cont suma de 44.000 euro.

Artistul nu a mai putut să își acceseze conturile de Facebook și de e-mail

Ionuț Galani a observat că și contul de Facebook, dar și contul de e-mail au fost compromise, fiindu-i restricționat accesul la acestea. A încercat să le acceseze și de pe computerul de acasă, dar nu a avut succes. Dorind să remedieze situația, s-a deplasat la un magazin al operatorului de telefonie mobilă, acolo unde i s-a spus că SIM-ul este demagnetizat, însă nici după ce a introdus în telefon un nou SIM nu a putut să își acceseze conturile de Facebook și de e-mail.

Bineînțeles, următorul drum făcut de artist a fost la bancă, pentru verificarea conturilor personale, iar informațiile obținute l-au bulversat.  Operatoarea i-a comunicat că avea în cont doar suma de 28.000 de euro, restul de 11.000 de euro fiind schimbați în lei și depuși în contul său RON. De asemenea, suma de 4.500 euro a fost trimisă către un alt cont.

Ce se întâmplase? Pe data de 11 martie, C.I. – liderul piraților informatici – schimbase numărul de telefon al lui Ionuț Galani, în urma unui apel telefonic făcut de la propriul telefon (n.red. – conform ”scenariului” deja cunoscut, a pozat în ”victimă”, a solicitat un nou SIM etc.), anchetatorii identificându-i, de altfel, vocea. Ulterior, adresa de e-mail a artistului a fost ”atacată”, fiindu-i schimbată parola.

Potrivit DIICOT, C.I. a adăugat la adresa de e-mail a lui Galani alt număr de telefon, a eliminat numărul de telefon inițial – pe care ulterior l-a readăugat -, iar la ora 17:52 a fost adăugată și adresa de e-mail necesară pentru recuperare.

Liderul grupării s-a dat drept ”Ionuț Galani” pe pagina de Facebook și i-a contactat prietenii din listă: ”Are cineva cont bancar în Marea Britanie?”

Ulterior accesării contului de e-mail al artistului, C.I.  i-a accesat și contul de Facebook. În numele lui Ionuț Galani, a întrebat pe pagina acestuia de socializare ”dacă avea cineva cont bancar în Marea Britanie, solicitând și un mesaj în privat”.

De bună credință, un prieten de pe Facebook al cântărețului de muzică grecească l-a contactat pe ”pirat” și i-a transmis că îl poate ajuta, primind din partea acestuia anumite date necesare efectuării tranzacției dorite.

Contul bancar a fost creat de C.I. în numele unui complice, iar în acest cont s-a încercat și transferarea unor sume de la Denisa Tănase (Denisa de la Bambi). De asemenea, au fost transferate și sumele de bani provenite din fraudarea conturilor deținute de alte două victime ale rețelei.

Piratul informatic nu s-a oprit aici. Având acces la contul de e-mail al lui Ionuț Galani, precum și la numărul de apel, infractorul a reușit să acceseze contul de Internet Banking al artistului. În consecință, pe data de 11 martie 2020 a efectuat transferuri de fonduri între conturile artistului, în valoare totală de 11.500 euro. Totodată, a efectuat un transfer în valoare de 4.500 euro către un alt cont.

Posesoarea contului  a fost contactată telefonic de către reprezentanții băncii și – potrivit înregistrărilor audio – ”a afirmat că suma de bani i se cuvine și că nu-i vine să creadă că persoana nu mai recunoaște tranzacția”. Ulterior, ca urmare a convorbirilor purtate cu reprezentanții băncii, într-un final, persoana respectivă a fost de acord ca suma de bani care i-a intrat în cont să fie returnată, ceea ce s-a și întâmplat.

Jean de la Craiova și cartela SIM înlocuită fără acordul său

Jean de la Craiova a intrat în vizorul piraților informatici pe data de 17 martie 2020. Mai multe transferuri bancare din conturile deținute de artist au ridicat suspiciuni de fraudă, unele dintre acestea neputând fi realizate, totuși, în ciuda încercărilor repetate ale lui C.I. – liderul grupării – de a ”muta” sume de bani în conturile sale.

Luat prin surprindere, Jean de la Craiova a contestat toate aceste tranzacții, susținând și că – în aceeași zi – i-a fost blocată cartela SIM aferentă numărului de telefon. Așa cum s-a întâmplat și în alte cazuri, artistul s-a prezentat la firma de telefonie mobilă al cărei abonat era, achiziționând o altă cartelă SIM. Ulterior, și Jean de la Craiova a depus o plângere la DIICOT – Structura Centrală -, dezvăluind că ”a rămas fără semnal la telefonul mobil pe data de 17 martie, între orele 16.00 și 17.00”.

La magazinul operatorului de telefonie mobilă i s-a comunicat că îi fusese înlocuit SIM-ul fără acordul său, iar artistul a avut surpriza neplăcută de a constata că, după ce avusese loc operațiunea SIM Replacement, se încărcau automat cartele de telefon cu sume de 14-15 euro de pe numărul său de telefon. Frauda a fost stopată, dar – inevitabil, potrivit scenariului la care au recurs pirații informatici de fiecare dată – a fost avertizat și că se retrăgeau sume de bani din conturile sale.

Jean de la Craiova a intrat în vizorul piraților informatici pe data de 17 martie 2020

O zi mai târziu, și fiica lui Jean de la Craiova a întâmpinat aceeași problemă, semnalul telefonului mobil dispărând. La magazin s-a constatat aceeași ”anomalie” – schimbarea SIM-ului fără acordul proprietarului, iar codul de pe cartela din telefonul ei nu mai corespundea cu cel din sistem.

Piratul informatic a contactat persoanele din agenda telefonică a artistului

Pe parcursul anchetei declanșate, polițiștii au stabilit că Jean de la Craiova a fost victima unui SIM Replacement, iar din conturile sale au fost transferați bani către contul unuia dintre complicii lui C.I.

Mai mult, și pe data de 20 martie s-a încercat, din nou, preluarea SIM-ului – atât al său, cât și al fiicei sale – iar piratul informatic care reușise să îi preia datele personale a început să contacteze persoane din agenda telefonică a artistului.

Ramificațiile acestei ”ambuscade informatice” au fost descoperite, astfel că anchetatorii au ajuns la concluzia că numărul de telefon care a fost folosit de liderul C.I.  pentru înlocuirea cartelei SIM a lui Jean de la Craiova a fost folosit – tot pe 17 martie 2020 – pentru înlocuirea cartelei SIM a lui Bălan Săndel, tatăl artistei Andreea Bălan.

De altfel, acest număr a fost folosit de C.I.  și pentru înlocuirea cartelelor SIM ale lui Gabriel Dorobanțu sau cântărețului de muzică populară Nicușor Micșoniu.

Urarea ”Vă pupă Jean!”, preluată de liderul grupării pentru a prezenta credibilitate

Intrând în posesia informațiilor necesare, pirații informatici au trecut ”la acțiune”, iar din conturile lui Jean de la Craiova au început să dispară sume de bani. Pe data de 17 martie, au fost efectuate două transferuri în valoare de 4.250 lei fiecare.

Din același cont a fost efectuată o tranzacție în valoare totală de 8.900 lei, iar apoi s-a înregistrat un transfer de 1.440 de euro, tranzacțiile frauduloase având ca punct de reper, potrivit anchetatorilor, același IP.

Ca o ”pată de culoare” în acest scenariu, C.I., șeful piraților informatici, a folosit chiar și celebra urare a lui Jean de la Craiova atunci când a inițiat anumite apeluri telefonice, pentru a fi credibil: ”Vă pupă Jean!”

Așa cum s-a întâmplat și în cazul Denisei de la Bambi, după ce a reușit să înlocuiască SIM-ul artistului, C.I. a accesat și adresa de e0mail a acestuia, încercând să ”pătrundă” în toate conturile bancare. Dacă nu a reușit ”pe persoană fizică”, a avut succes accesând contul societății comerciale al cărei administrator era Jean de la Craiova.

Ulterior obținerii datelor necesare autentificării în aplicația de Internet Banking , C.I.  a efectuat transferuri neautorizate de pe contul bancar societății comerciale către contul său.Iar ”acțiunea” a continuat.

  • A retras numerar de la ATM-uri din București.
  • Pe data de 25 mai 2020, a virat suma de 4.500 lei  într-un alt cont, iar apoi a mutat-o în contul său.
  • A transferat suma de 600 lei către contul său personal.
  • În aceeeași zi, a retras de la ATM suma de 1.200 lei.
  • Pe data de 26.05.2020, a creditat contul său cu suma de 700 lei, la un ATM.
  • Ulterior, la data de 27.05.2020, a efectuat trei tranzacții către un alt cont, în valoare de 2.650 lei.

Din fericire, Jean de la Craiova și-a recuperat banii transferați în diferite conturi de pirații informatici care l-au transformat în ”țintă”. Pentru tranzacțiile în valoare de 1.440 euro și 8.900 lei au fost efectuate demersurile necesare cu privire la returul sumelor din partea băncii respective, ceea ce s-a și realizat.

În ceea ce privește alte două transferuri – în sumă totală de 9.500 lei -, banii au fost blocați, iar beneficiarul nu a putut să îi retragă sau să îi transfere.

GÂNDUL.RO va prezenta, în episoadele următoare ale acestui serial, noi informații referitoare la ancheta desfășurată de procuorii DIICOT în acest dosar, ÎN EXCLUSIVITATE, alte vedete din România devenind, la rândul lor, victime metodei SIM Swap.

Director editorial al Grupului de Presă GÂNDUL, care include, printre altele, web-site-urile gândul.ro, cancan.ro, prosport.ro, promotor.ro, csid.ro, descoperă.ro, go4it.ro, verdict.ro, ciao.ro sau ... vezi toate articolele
S-a născut în București, pe data de 18 iulie 1968, și este absolvent al Facultăţii de Jurnalism, specializarea Comunicare. Activitatea jurnalistică – editorialist GÂNDUL.RO, scriind articole ... vezi toate articolele