Jak można wyłudzić pieniądze dzięki danym z giełdy transportowej
Dziś będzie małe uzupełnienie do mojego wpisu sprzed tygodnia dotyczącego kradzieży towaru metodą na przeładunek. Okazało się bowiem, że nie tak dawno miała miejsce ciekawa akcja związana z serią wyłudzeń w branży transportowej, którą, moim zdaniem, warto pokrótce opisać.
Schemat działania
Firma Stalex (nazwa przypadkowa) chce wysłać klientowi towar za pośrednictwem jednej z najpopularniejszych w naszym kraju giełd transportowych, gdzie dogaduje się z przewoźnikiem Max-Trans (również nazwa przypadkowa) co do szczegółowych warunków wysyłki towaru – dane kierowcy i auta, data i godzina, numer rampy oraz ładunku, miejsce załadunku i rozładunku oraz kontakty do załadowcy i rozładowcy. Kiedy warunki zostały zaakceptowane przez obie strony, przewoźnik Max-Trans wystawiał fakturę z odroczonym terminem płatności na 30-40 dni, a wszystkie niezbędne dokumenty wysyłał do firmy Stalex w terminie do 14 dni od dnia wykonania usługi.
Taki model działania powtarzał się wielokrotnie i nie było żadnych problemów, aż tu na przełomie roku (czyli w okresie, kiedy firmy często zmieniają dostawców usług bankowych) do firmy Stalex zadzwonił ktoś, kto przedstawił się jako szef Max-Transu, po czym przeprosił, że tak późno to zgłasza, ale zmieniły się u nich numery kont bankowych i za jakieś pół godziny wyśle stosowną notę. Dodatkowo zaufanie wzbudził tutaj fakt, że rozmówca podający się za przewoźnika podał wszelkie szczegóły transportu (włącznie z danymi kierowcy), które były w zasadzie znane tylko tym dwóm stronom transakcji.
Po rzeczonych 30 minutach rzeczywiście przyszła nota z maila łudząco podobnego do tego, z jakiego korespondencję prowadził dotąd przewoźnik Max-Trans – dopiero po całej akcji ktoś z firmy Stalex zauważył, że w adresie zamiast podkreślnika był myślnik. Oprócz tego w zasadzie nie było się do czego przyczepić – zwłaszcza, że nota była podbita oryginalną pieczątką przewoźnika, a podpis też wyglądał na autentyczny.
Tak więc osoba odpowiedzialna za płatności po stronie firmy Stalex puściła przelew na wskazane w notce nowe konto i zapomniała o całej sprawie – do czasu… Wkrótce zadzwonił bowiem pracownik z Max-Transu z pretensjami, dlaczego jeszcze nie dostali płatności za ostatnią fakturę, choć termin już minął. Pracownik Stalexu odpowiedział, że jak to, przecież przelew wysłali już x-dni temu, a sam szef Max-Transu dzwonił w sprawie zmiany konta i nawet wysłał oficjalną notę w tej sprawie…
Jak do tego doszło?
Pierwsze pytanie jest takie: skąd przestępcy mieli dane z faktur wraz ze wzorami pieczątek i podpisów? Ich zdobycie okazało się banalnie proste: otóż osoba podająca się za pracownika Stalexu zadzwoniła do siedziby Max Transu i poprosiła o przesłanie duplikatu faktury, motywując to tym, że „księgowość gdzieś tam ją zapodziała, a termin płatności się zbliża, więc chcielibyśmy to rozliczyć już”. Przewoźnik wysłał co prawda duplikat, ale bez pieczątki i podpisu – przestępcy poprosili więc o fakturę z pieczątką i podpisem „bo księgowy bez tego nam nie przyjmie”, no i takową fakturę dostali. Jako ciekawostkę dodam, że wyłudzenie faktury miało miejsce w ten sam dzień, w którym rzekomy szef Max-Transu zadzwonił do Stalexu i poinformował o zmianie konta bankowego. Świadczy to poniekąd o tym, że akcja została dobrze zaplanowana i przeprowadzona w szybkim tempie, co niejednokrotnie warunkuje powodzenie przy tego typu działaniach.
Pytanie drugie: skąd przestępcy mieli wrażliwe dane dotyczące realnego zlecenia, jakie Max Trans miał zrealizować dla firmy Stalex (data i miejsce załadunku i rozładunku, dane auta i kierowcy itd.), skoro te informacje były znane tylko przedstawicielom obu firm? Otóż, dziwnym trafem, giełda transportowa pośrednicząca w transakcji kilka tygodni wcześniej miała poważną awarię serwerów – chodziły plotki, że było to włamanie, ale oczywiście przedstawiciele giełdy zaprzeczyli temu z całą stanowczością twierdząc, że złamanie zabezpieczeń jest w tym przypadku niemożliwe. Cóż… Interesujący jest też fakt, że przestępcy dysponowali numerami różniącymi się zwykle tylko o 2-3 cyfry od oryginalnych numerów poszkodowanych firm, co również wymagało nieco zachodu i pozwala domniemywać, że za całą akcją stała naprawdę dobrze zorganizowana grupa.
Co ze śledztwem w tej sprawie?
Szef firmy Stalex, który został „zrobiony” przez oszustów na kilka tys. PLN, postanowił zgłębić temat. Po przeprowadzeniu prywatnego dochodzenia okazało się, że w całym kraju w tym samym okresie oszukano w ten sposób kilkaset innych firm, wiele z nich na zdecydowanie wyższe kwoty, więc łupem oszustów mogło paść kilka milionów PLN. Oczywiście poszło zgłoszenie na policję, ale, co było do przewidzenia, w toku czynności okazało się, że właścicielem konta na które Stalex przelał pieniądze, jest osoba znajdująca się w domu opieki, która nie ma o niczym pojęcia. Pieniądze zaś zostały podjęte z bankomatu dzień po wykonaniu przelewu i tu cały ślad się urwał. Co prawda śledztwo dalej trwa (już od roku 2016 zresztą), ale póki co można je uznać za „zamrożone” – słupy są uniewinniane, a organizatorów procederu póki co nie udało się ustalić.
Zdjęcie ilustrujące wpis jest poglądowe! Osoby, rzeczy lub sytuacje przedstawione na zdjęciu NIE mają bezpośredniego związku z treścią niniejszego wpisu!