Šiaulių apskrities vyriausiojo policijos komisariato Kriminalinės policijos nusikaltimų nuosavybei tyrimo valdybos 1-asis skyrius atliko sudėtingą ir painų tyrimą, apimantį 186 ikiteisminius tyrimus iš visos Lietuvos bei 377 nusikalstamas veikas. Jame – net 181 nukentėjusysis, kurių patirta turtinė žala siekia 170 000 eurų.
Tyrimas prasidėjo 2021 metų rugpjūtį, kai Generalinė prokuratūra nusprendė Šiaulių apygardos prokuratūrai perduoti visos Lietuvos ikiteisminius tyrimus, pradėtus dėl sukčiavimų elektroninėje erdvėje, kuriuos siejo suklastotos bankų, Valstybinės mokesčių inspekcijos bei kitų įstaigų ir įmonių internetinės nuorodos, neteisėti prisijungimai prie informacinių sistemų bei elektroninių mokėjimo priemonių klastojimas.
„Šiaulių aps. VPK KP NNTV 1-asis skyrius, kuriame dirbo 5 tyrėjai, jau turėję 80 ikiteisminių tyrimų, papildomai iš visų šalies rajonų gavo dar 130 naujų ikiteisminių tyrimų dėl sukčiavimų. Jų vis daugėjo, kol skaičius pasiekė 186. Toks tyrimų kiekis tokiam nedideliam padaliniui buvo be galo didelis ir sunkus, o tyrimo peripetijos iš Lietuvos nusidriekė net už jos ribų, į tarptautines teritorijas“, – teigia policija.
Melagingos žinutės
Jau minėto sukčiavimo modelis prasidėdavo melaginga žinute, kuria žmogus buvo įspėjamas apie neva jo banko sąskaitoje „užšaldytus“ pinigus. Žinutėje būdavo ir nuoroda, kurią paspaudus atsidarydavo falsifikuotas interneto banko puslapis identiškai imituojantis tikrąjį. Aktyvavus nuorodą buvo prašoma suvesti savo banko prisijungimo duomenis, tai padarius – imituojama operacijos klaida ir netikras interneto banko puslapis užsidarydavo. O tada prasidėdavo miklus sukčiaujančiųjų darbas.
Kol asmuo vesdavo savo prisijungimo duomenis netikrame internetinio banko tinklalapyje ir tvirtindavo prisijungimą naudodamas PIN1 kodą savo „Smart ID“ programėlėje, neteisėtai veikiantis asmuo tuo pat metu prisijungdavo prie žmogaus sąskaitos ir iš jos pinigus pervesdavo į svetimas banko sąskaitas.
Kita sukčiavimo sistema buvo šiek tiek kitokia. Žmonės telefonu gaudavo melagingas trumpąsias žinutes su prašymu, paspaudus gautą nuorodą, atšaukti pavedimą. Nukentėjusiesiems spustelėjus nuorodą atsidarydavo netikras banko puslapis, kuriame būdavo imituotas pavedimas, o norint jį atšaukti reikėdavo įvesti savo prisijungimus prie „Smart ID“ programėlės (PIN1 kodą). Tuo metu neteisėtai veikiantis asmuo prisijungdavo prie nukentėjusiųjų elektroninės bankininkystės ir suformuodavo pavedimą į savo bendrininko sąskaitą. Tada nukentėjusiajam „Smart ID“ programėlėje iššokdavo pranešimas „Atšaukti pavedimą“. Žmogus, norėdamas tai padaryti, suvesdavo savo „Smart ID“ programėlės PIN2 kodą ir taip, to pats net neįtardamas, patvirtindavo sukčiaus suformuotą pavedimą.
Be to, aktyvavus fiktyvias nuorodas, buvo išviliojami žmonių banko kortelių duomenys, su kuriais sukčiai pervesdavo nukentėjusiųjų lėšas į kriptovaliutų platformas.
Valstybinė mokesčių inspekcija bei teisėsauga
Vėliau sukčiai ėmė apsimetinėti Valstybine mokesčių inspekcija bei teisėsaugos institucijomis. Nukentėjusiems atsiųstos nuorodos nuvesdavo juos į netikrus banko tinklalapius, kuriuose jie, norėdami apmokėti baudą ar prisijungti prie Valstybinės mokesčių inspekcijos tinklalapio, suvesdavo elektroninės bankininkystės duomenis.
Tokia nusikalstama veikla buvo užsiimama ne tik Lietuvoje, bet ir Latvijoje bei Suomijoje, o neteisėti prisijungimai prie nukentėjusiųjų sąskaitų vyko iš skirtingų IP adresų, skirtingų įrenginių, naudojantis virtualiu privačiu tinklu (VPN). Tai ypač apsunkino tyrimo eigą bei neteikė vilčių nusikaltėliams nustatyti.
Neteisėti pavedimai iš nukentėjusiųjų sąskaitų buvo atliekami į Latvijos, Lietuvos bei Vengrijos piliečių vardu atidarytas bankų sąskaitas ir kriptovaliutų platformas. Nors pirmajame tyrimo etape į visas šias šalis buvo siunčiami Europos tyrimo orderiai, tačiau atsakymų teko laukti ilgai.
Veiklą derino su „poilsiu“ Rygos kalėjime
Išanalizavus begalę sąskaitų išrašų į pareigūnų akiratį pateko vienas Latvijos ir vienas Kaune gyvenantis Lietuvos pilietis. Atlikus kratą pastarojo nuomojamame bute, įtarimai apie jo sąsajas su nusikalstamomis veikomis pasitvirtino – asmuo oficialaus pajamų šaltinio neturėjo, o rastos banko kortelės, pinigai, mobiliųjų telefonų duomenys bei Latvijoje surašyti administracinių nusižengimų protokolai bylojo, kad jis turi ryšių su Latvijos Respublika.
Kaunietis savo nusikaltimus meistriškai slėpė, visus neteisėtus veiksmus kompiuteriu atlikdamas virtualiąja mašina, todėl jokių įrodymų jo kompiuteryje nebuvo įmanoma rasti, tačiau galiausiai siūlo galu tapo telefonai. Nuskaičius jų informaciją pavyko nustatyti, kad jis palaiko ryšį su pareigūnų akiratyje buvusiu Latvijos piliečiu.
Pareigūnai suprato, kad užčiuopė didelį tarptautinį sukčių elektroninėje erdvėje tinklą, todėl kreipėsi pagalbos į „Eurojust“ ir sulaukė informacijos, kad jų tyrime fiksuoti asmenys figūruoja ir Latvijos, Kuržemės regiono, kriminalinės policijos pareigūnų tiriamose nusikalstamose veikose, susijusiose su pinigų plovimu.
Susitikus su Latvijos kolegomis ir apsikeitus turimais duomenimis tyrimas pasipildė naujomis detalėmis. Pasitvirtino, kad šio sukčiavimo organizatorius – Šiaulių pareigūnams žinomas Latvijos pilietis, o pagrindinis suklastotų nuorodų kūrėjas ir siuntėjas – Kauno miesto gyventojas. Nusikalstamu būdu gautų lėšų išgryninimą, pervedimus į įvairias sąskaitas, kriptovaliutų įgijimus, organizavo tas pats sukčiavimo organizatorius, o vykdė kiti Latvijos piliečiai. Įdomus faktas, kad sukčiavimo organizatorius savo organizacinę veiklą derino su „poilsiu“ Rygos kalėjime, būdamas Latvijos kolegų suimtas pinigų plovimo byloje.
Laukdavo, kol „žuvelės“ užkibs
Nors nusikalstamos veiklos schema buvo aiški ir surinktų duomenų, pagrindžiančių asmenų kaltę, buvo nemažai, tyrimo grupė nusprendė užfiksuoti, kaip tai vyksta realiu laiku. Slaptųjų ikiteisminio tyrimo veiksmų pagalba jiems tai pavyko padaryti.
Įtariamieji nukentėjusiųjų telefonų numerių sąrašus gaudavo iš tamsaus interneto (angl. darknet) arba jam atsiųsdavo latvis. Kaunietis iš pradžių vienas, o vėliau įtraukęs ir savo draugus, pasinaudodamas internete esančiomis masinio SMS siuntimo programėlėmis, žmonėms siųsdavo paties sukurtas nuorodas į fiktyvius banko internetinius puslapius ir kaip žvejys, išmetęs meškerę, laukdavo prie kompiuterio, kol „žuvelė“ užkibs.
Nukentėjusiems paspaudus nuorodą ir suvedus „Smart ID“ prisijungimus kaunietis, naudodamas programinę įrangą, rodančią visus duomenis, kuriuos „žuvelės“ suvedė netikroje svetainėje, prisijungdavo prie jų sąskaitų ir atlikdavo pinigų pervedimo operacijas. Sąskaitų numerius, į kurias turėjo būti pervesti nukentėjusiųjų pinigai, dažniausiai atsiųsdavo latvis. Po netrumpos pinigų pervedimų grandinės pinigai atsidurdavo keliose sąskaitose, iš kurių jie buvo gryninami Latvijos Respublikoje arba konvertuojami į kriptovaliutas. Kriminalistams pavyko surinkti duomenų apie kriptovaliutų pinigines, kuriose kaunietis laikė savo nusikalstamu būdu gautą pelną.
Nukentėjo ir 300 suomių
Tyrimo metu paaiškėjus, kad nusikalstamos veikos buvo vykdomos ir Suomijos gyventojų atžvilgiu prie Jungtinės tyrimo grupės prisijungė ir Suomijos pareigūnai, o šiuo metu yra nustatyta apie 300 nukentėjusių šios šalies piliečių.
2024 m. pavasarį Šiaulių pareigūnai kartu su Latvijos bei Suomijos kolegomis ir „Eurojust“ koordinaciniu centru organizavo bendrą operaciją, kurios metu visose trijose valstybėse vienu metu buvo atliktos kratos ir asmenų sulaikymai. Iš viso sulaikyti 8 asmenys (Lietuvoje bei Suomijoje – po 3, Latvijoje – 2).
Lietuvoje suimtiems 3 asmenims įtarimai pareikšti dėl 377 nusikalstamų veikų įvykdymo.
Nors tyrimas dar nebaigtas, bet pareigūnai jau atliko gigantiškos apimties darbą, kuris apima sunkai įsivaizduojamus duomenų bei informacijos kiekius, dokumentų analizės ir įrenginių apžiūrų apimtis, adrenaliną, vykdant slaptuosius veiksmus, bemieges naktis, įtampą, ašaras ir džiaugsmą bei pasitenkinimą tuo, kas jau yra nuveikta.
Baigus publikuoti pasakojimų ciklą, „Delfi“ skaitytojai galės balsuoti ir išrinkti labiausiai jiems patikusį tyrimą.