SUPER-EXCLUSIVITATE. Un cunoscut actor din serialul Vlad a fost ”distribuit”, fără să vrea, în ”filmul” regizat de liderul grupării ”Pirații informatici” / Cum s-au cerut bani, în numele său, pe pagina de socializare ”sechestrată”

După o anchetă spectaculoasă, procurorii DIICOT au reușit să destructureze o grupare care se specializase în ”piraterie informatică”, însă cel puțin 50 de persoane au fost transformate în ”ținte” de către infractori, iar conturile bancare, de e-mail, de PayPal sau de pe rețelele de socializare au fost preluate, temporar, de ”pirați”. Aceștia au vizat, cu predilecție, vedete autohtone, pornind atât de la ideea că în conturile bancare ale acestora vor fi descoperite sume mari de bani, dar și folosindu-se de identitățile ”clonate” pentru a solicita transferuri bancare unor prieteni din listele online ale artiștilor.

ÎN EXCLUSIVITATE, GÂNDUL.RO a prezentat, în episoadele anterioare ale acestui serial ”semnal de alarmă”, experiențele neplăcute prin care au trecut mai multe vedete autohtone după ce au intrat în ”vizorul” acestor pirați informatici.

• Denisa de la Bambi a constatat că din contul bancar personal îi lipseau 3.250 lei, iar din contul societății comerciale dispăruseră 39.096 lei. (Toate amănuntele AICI)Procurorii DIICOT au precizat că ”pentru sumele de 50 euro, 2500 euro și 2450 euro s-a reușit returnarea sumelor către client, prejudiciul fiind de 900 euro”.
• Jean de la Craiova s-a regăsit și el în postura de vedetă cu identitatea clonată, iar liderul grupării ”Pirații informatici” s-a folosit și de celebra replică ”Vă pupă Jean!” pentru a părea credibil. Ionuț Galani – cunoscutul cântăreț de muzică grecească – a aflat, cu stupoare, că din contul său bancar au fost transferați 4.500 de euro, iar 11.500 de euro fuseseră transformați în lei și depuși în… contul său de RON (toate detaliile AICI).
• Gabriel Dorobanțu nu mai are nevoie de nicio prezentare, iar pirații informatici i-au ”sechestrat” parolele cu care se identifica, inclusiv pentru banking online, și – mai mult – au creat un cont bancar în numele său, acolo unde au fost transferate importante sume de bani obținute în urma tranzațiilor frauduloase – vezi AICI cum cântărețul a fost ”asediat informatic”, dar și ce a descoperit impresarul Cătălin Rotaru atunci când a primit, prin e-mail, un contract.

În episodul de astăzi, GÂNDUL.RO prezintă, ÎN EXCLUSIVITATE, cum l-au ”vânat” pirații informatici pe actorul Adrian Nartea, personajul principal al serialului de mare succes ”Vlad”.

Cu mai mult timp în urmă, Adrian Nartea a dezvăluit că părinții lui ar fi dorit să-l vadă în sutană de preot, profesor sau avocat, însă destinul său a urmat un cu totul alt curs. Fiind un împătimit al sportului, a urmat cursurile Facultății de Educație Fizică și Sport din Brașov, iar apoi a devenit actor, după ce o perioadă a lucrat, ca model, pentru designerii celebri ai României. Și-a câștigat notorietatea după ce a fost distribuit în serialul ”Vlad”, criticii fiind de părere că interpretează perfect rolul personajului Vlad.

Adrian Nartea a devenit, la rândul său, unul dintre personajele distribuite și în ”filmul” regizat de C.I., liderul grupării ”Pirații informatici”. Fără să-și dorească asta, evident, însă nu a reușit să evite ambuscada, căzând și el în plasa ”SIM Swap” care a funcționat și în cazul altor vedete, iar ulterior regăsindu-se în postura nedorită de posesor de conturi online care îi sunt ”sechestrate” de infractori.

Adrian Nartea a reușit să își recupereze numărul de telefon, dar pirații informatici nu s-au dat bătuți

Parchetul de pe lângă Înalta Curte de Casație şi Justiție – Direcţia de Investigare a Infracţiunilor de Criminalitate Organizată şi Terorism (DIICOT) a înregistrat plângerea formulată de actorul Adrian Nartea pe data de 2 aprilie a anului trecut.

Acesta a declarat că – pe data de 9 martie – fusese contact de un operator/angajat al unei companii de telefonie mobilă din România, acesta solicitându-i ”să autorizeze o cartelă SIM nouă”. Adrian Nartea a refuzat.

După câteva zile, pe data de 16 martie, actorul a avut aceeași surpriză neplăcută prin care au trecut și multe alte vedete, observând că nu îi mai funcționa cartela SIM. Așa cum au procedat și în toate celelalte cazuri prezentate, ÎN EXCLUSIVITATE, de GÂNDUL.RO, pirații informatici au ”atacat”, înainte de toate, cartelele SIM ale telefoanelor celor vizați. Singura soluție, într-un astfel de caz, este contactarea operatorului de telefonie mobilă, ceea ce Adrian Nartea a și făcut. Au urmat reconfigurări efectuate în centrală, actorul a scos cartela SIM din telefon, așa cum i s-a solicitate, numai că ”în urma comparării seriei cartelei cu seria celei înregistrate în sistem a constatat că acestea nu corespundeau”.

Abia după aceea a mers la un magazin al operatorului de telefonie mobilă, a solicitat o cartelă nano-SIM (n.red. – are cele mai mici dimensiuni și se decupează atât în lungime, cât și în lățime; nu are aproape deloc margini albe, din cartela SIM obișnuită rămânând doar CIP-ul) și a reușit, în cele din urmă, să își recupereze numărul de telefon.

Serviciul 3D secure l-a alertat pe actor: ”Încercări de efectuare a unor tranzacții comerciale, inclusiv pe site-ul WIZZAIR”

Totul părea a reintra în normalitate, Adrian Nartea având din nou acces la propriul telefon mobil. Dar a început să primească mai multe mesaje SMS de la serviciul 3D-Secure, serviciu prin intermediul căruia se validează tranzacțiile bancare efectuate cu cardul înrolat în sistem, prin codurile trimise prin SMS pe telefonul titularului acelui card.

3D-Secure este un sistem antifraudă. Folosirea acestui sistem crește securitatea tranzacțiilor online, fiind solicitată o parolă la fiecare plată online. În caz de pierdere sau furt, cardul înregistrat la 3D Secure nu poate fi folosit de terțe persoane pentru cumpărături online. Astfel, este eliminat riscul fraudei prin copierea informațiilor de plată sau prin generarea aleatorie a unor numere de carduri și utilizarea lor ulterioară pe Internet.

Actorul a sunat la numărul alocat unei astfel de acțiuni și a solicitat blocarea cardului bancar. Cu această ocazie, însă, a observat că au fost declanșate etapele premergătoare ale unor tranzacții care urmau a fi făcute la comercianți din România, dar și la compania aeriană Wizz Air.

Având acces la telefon, Adrian Nartea a împiedicat finalizarea acestor tranzacții, blocând cardurile bancare alocate. Pirații informatici au încercat să efectueze tranzacții bancare frauduloase – la diferiți comercianți – folosindu-se și de datele contului bancar care aparține unei societăți comerciale pe care o administrează soția lui Adrian Nartea, cont deschis la o cunoscută bancă din România.

Propriul cont de e-mail i-a dat ”interzis” lui actorului, iar pirații informatici i-au sechestrat pagina de socializare și au cerut ”sprijin financiar”

Pe data de 17.03.2020, actorul Adrian Nartea a încercat să încercat să se logheze în contul de e-mail, însă nu a reușit. Dar a fost ceva mai norocos decât alte vedete, fiindcă și-a recuperat numărul de telefon. A reușit, astfel, să își acceseze contul prin intermediul serviciului “forgot password” (n.red. – parolă uitată).

Așa cum se întâmplă de foarte multe ori – fiindcă această permanentă interacțiune online îi determină pe mulți oameni să țină, la un loc, parole și numere de cont, plus alte acte sau facturi electronice -, și Adrian Nartea păstra pe contul de e-mail avea toate datele necesare conectării la conturile de pe platformele (…) și Wizzair.

Numai că piratul informatic C.I. trecuse deja prin contul său, iar accesul la aceste conturi i-a fost restricționat o perioadă de timp. În ultimă instanță, Adrian Nartea a reușit să își reseteze parolele.

Situația a fost destul de complicată pe pagina sa de Facebook, acolo unde a observat că – în numele său – ”a fost postat un mesaj prin care se solicita sprijin financiar, în sensul transferării unor sume de bani, în contul bancar cu numărul (…), având ca titular pe (…).

Mesajul postat avea caracter caritabil, susținând strângerea de fonduri pentru copii din centrul de plasament (…) din Brașov.

Adrian Nartea, ”atacat” din nou la începutul lunii aprilie

În timpul audierilor, actorul  a declarat în fața anchetatorilor că – la data de 02.04.2020 – a fost din nou victima unui SIM Replacement. Se afla tot în vizorul piraților informații, iar aceștia, așa cum au descoperit procurorii, nu abandonau ”țintele” cu ușurință.

”Cartela SIM pe care o avea în telefonul mobil i-a fost înlocuită ”prin intermediul aplicației (…) . Accesul la adresa de e-mail a fost de asemenea restricționat, fiind folosit pentru conectare un dispozitiv marca Samsung A30S.

Pentru a-și recupera numărul de telefon, persoana vătămată s-a deplasat la un magazin (…) , unde a solicitat schimbarea cartelei SIM”

DIICOT

Prin adresa cu nr. 454 din data de 11.05.2020, S.C. (…) S.A. a comunicat faptul că, numărul de telefon care aparținea lui Adrian Nartea  ”a fost schimbat pe data de 16.03.2020, ora 16:51, de la numărul de apel ***” .

”Bineînțeles, toate drumurile au dus către același C.I., liderul grupării infracționale, iar procurorii DIICOT au stabilit că ”analizarea sesiunii telefonice ce a determinat schimbarea numărului de apel a dus la concluzia că numărul de telefon (…)  a fost utilizat de către C.I. .Totodată, fiind pus în aplicare mandatul de supraveghere tehnică (…) emis de Tribunalul Brașov, s-a stabilit că C.I.  a fost interceptat telefonic în timp ce efectua schimbarea cartelei SIM în cauză, fiind localizat la adresa din (…) , iar numărul de apel folosit pentru înlocuirea cartelei SIM a fost introdus în terminalul mobil cu seria IMEI (…)”, se mai precizează în referatul întocmit de procurori.

În cuprinsul sesizării sale, actorul Adrian Nartea a specificat că pe contul său de e-mail a fost folosit un telefon mobil marca Samsung A30s. Liderul piraților informatici a folosit același mobil marca Samsung A30s pentru a frauda și contul unei alte victime.

Atacul informatic împotriva lui Adrian Nartea, pas cu pas

Procurorii DIICOT au stabilit, pas cu pas, care au fost ”mișcările” liderului grupării piraților informatici – în cazul lui Adrian Nartea, iar GÂNDUL.RO prezintă, ÎN EXCLUSIVITATE, fiecare etapă în urma căreia contul de e-mail, cartela SIM, conturi pe alte platforme sau cel de pe Facebook au fost preluate de ”pirat”.

• 16.03.2020 – prin intermediul serviciului de call-center, liderul grupării – C.I. – a indus în eroare un operator de telefonie mobilă, prin comunicarea datelor de identitate ale lui Adrian Nartea. Astfel, l-a determinat să modifice în sistemul informatic datele referitoare la cartela SIM aferentă serviciului de telefonie mobilă de care beneficia actorul, activând astfel o nouă cartelă SIM cu același număr;
• 16.03.2020 – același C.I. – ”creierul” întregii operațiuni – a accesat, ilegal, contul de e-mail aparținând actorului Adrian Nartea; ulterior, a restricționat accesul la acesta prin modificarea parolei.
• 16.03.2020 – piratul informatic a accesat, ilegal, conturile actorului de pe platformele (…) și Wizzair și a restricționat accesul la acestea prin modificarea parolei.
• 16.03.2020 – a accesat ilegal contul de Facebook al lui Adrian Nartea; al doilea pas a fost să restricționeze accesul la acesta prin modificarea parolei;
• 16.03.2020 – în urma accesării ilegale a contului de Facebook al lui Adrian Nartea, C.I. a încercat să inducă în eroare persoanele din lista de contacte ale persoanei vătămate, prin atribuirea identității acesteia și să le determine să trimită sume de bani în conturile numitei P.E.L. – complice –  și în alte conturi pe care le controla.
• 02.04.2020 – C.I. a accesat ilegal contul de e-mail al actorului Adrian Nartea și a restricționat accesul la acesta prin modificarea parolei.