- Dane kilkuset użytkowników portalu społecznościowego nk.pl wykradli trzej mieszkańcy Lubelszczyzny. Utworzyli oni w internecie tzw. stronę phishingową, czyli fałszywą stronę www, na której logowali się użytkownicy portalu - poinformowała policja.
Funkcjonariusze ustalili, że strona została stworzona i udostępniona w sieci internetowej przez 16-letniego mieszkańca powiatu zamojskiego. W porozumieniu z nim działali 14-latek z Lublina oraz 17-latek z powiatu łęczyńskiego.
"Prawdopodobnie poznali się oni poprzez komunikatory internetowe" - powiedziała Renata Laszczka-Rusek z zespołu prasowego Komendy Wojewódzkiej Policji w Lublinie.
Dane łowione na przynętę
Fałszywa strona internetowa zawierała ofertę zachęcającą do podawania danych dostępowych - loginów i haseł - w zamian za tzw. darmowe, wirtualne środki płatnicze używane w obrębie tego portalu. "W rzeczywistości oferta była fikcyjna, a udostępnione przez użytkowników dane były automatycznie przesyłane na konto poczty elektronicznej specjalnie przygotowanej do ich gromadzenia" - dodała Laszczka-Rusek.
Dzięki uzyskanym danym sprawcy mieli możliwość podszywania się pod inne osoby w portalu; w wielu przypadkach zmieniali hasła i blokowali możliwość dostępu do zasobów zgromadzonych w obrębie portalu legalnym właścicielom kont.
Do trzech lat pozbawienia wolności
Według obowiązujących przepisów za nieuprawnione niszczenie, uszkadzanie, usuwanie, zmienianie lub utrudnianie dostępu do danych informatycznych lub zakłócanie ich automatycznego przetwarzania grozi kara do 3 lat więzienia. Jak powiedziała Laszczka-Rusek, zagrożenie to dotyczy 17-latka, natomiast sprawą pozostałych dwóch nieletnich zajmie się sąd rodzinny.
Kolejna "promocja"
Policjanci w trakcie przeszukań ich mieszkań zabezpieczyli trzy jednostki komputerowe i twarde dyski. Jak ustalili funkcjonariusze, nieletni planowali kolejne nielegalne przedsięwzięcie - przygotowywali fałszywą stronę internetową imitującą promocję usługi internetowej polegającej na udostępnianiu gier. W tym przypadku także chcieli przejąć kontrolę nad cudzymi kontami, umożliwiającymi korzystanie z gier w internecie.
Czym jest phishing?
Tzw. phishing polega na tworzeniu oszukańczych wiadomości e-mail i witryn www - które wyglądają jak serwisy znanych firm, np. banków - po to, aby skłonić ich klientów czy użytkowników do podania np. swoich danych osobowych, numerów kart kredytowych lub kodów i haseł potrzebnych do zalogowania i przeprowadzenia transakcji bankowych.
agkm