ГДБОП разби организирана престъпна група за пране на пари, действала от 2016 година.

В хода на разследването е установена схемата на действие – в обичайната кореспонденция между две търговски дружества се намесва трето лице, представящо се за дружество-доставчик на стоки или услуги. Оттам изпращат проформа-фактура с подменена банкова сметка, като така се отклонява банковата транзакция и тя постъпва по сметка, пряко контролирана от извършителя на компютърната измама. Изяснено е, че извършителят е имал нерегламентиран достъп до пощенски кутии на дружествата – доставчик или получател.

Контактите са осъществявани чрез налучкване или изпращане на фишинг имейл или компютърен вирус, като извършителят следи протичащата кореспонденция между търговските дружества и се намесва в момента, в който се уговарят условията по плащането. Точно тогава той изпраща преправена банкова сметка. Механизмът на престъпната дейност – в България се регистрира търговско дружество, чийто управител и собственик е социално слаб, с капитал напр. от 2 лева, като процедурата се извършва чрез определени адвокати. Откриват се банкови сметки, като задължително се активира услугата онлайн банкиране. Паролата се предоставя от финансови мулета на участниците в организираната престъпна група, те предоставят айбана на банковата сметка на новоучреденото дружество на извършителите на компютърните измами, а те го използват за подмяна на действителната сметка на реалния контрагент на потърпевшата чужда компания.

В процеса на разследване е установено, че финансовите мулета били набирани в София и Своге. Сумите, постъпили по български сметки, веднага се пренареждали в сметки в Китай и Хонконг. Установени са над 90 търговски дружества, регистрирани в България, чиито сметки са използвани за пране на пари от компютърни измами. Общият размер на измамите възлиза на 44 млн. евро и 15 милиона долара, около 50 измамени компании са със седалища в САЩ.

Схемата е "ливанската пералня", по думите на Явор Колев, ръководител на специализирания отдел „Киберпрестъпност“ – ГДБОП. Хакерите, които се занимават със заразяване на компютърните системи, са действали по няколко начина - единият е т.н. „троянски кон“- когато се контролира активността на конкретното компютърно устройство. Другият вариант е чрез фишинг: мейл, чрез който се крадат пароли за електронната поща. Третият път е чрез налучкване, добави Колев.

При престъпната дейност са били компрометирани пощенски кутии на фирми-жертви от САЩ и Европа, следена е кореспонденцията, която двете фирми водят помежду си и на определен етап, когато се стига до разплащане, проформа-фактурата се подменя с банковата сметка на дружеството-контрагент. Тогава фирмата-жертва превежда парите не на компанията, с която има финансово-търговски отношения, а на сметка, контролирана от организираната престъпна група. Парите, източени от престъпната група, са вкарани в сметките на 90 компании и впоследствие чрез онлайн банкиране тези 44 милиона евро и 15 милиона щатски долара се превеждали на мулета в САЩ и Хонконг.

По данни на Европол и по наша информация, около 60 % от престъпния ресурс са осъществени чрез набиране на финансови мулета, основно от средите на хора с нисък социален и финансов статус, които срещу малка сума се съгласявали да открият фирма и да получат за това известно възнаграждение, обясни още Колев.