Šiaulių apskrities policijos Nusikaltimų nuosavybei tyrimo valdybos 1-asis skyrius atlieka sudėtingą ir painų tyrimą, jungiantį 186 ikiteisminius tyrimus iš visos Lietuvos ir apimantį 377 nusikalstamas veikas. Jame – net 181 nukentėjusysis, kurių patirta turtinė žala siekia 170 000 eurų.
Tyrimas prasidėjo 2021 metų rugpjūtį, kai Generalinė prokuratūra nusprendė Šiaulių apygardos prokuratūrai perduoti visos Lietuvos ikiteisminius tyrimus, pradėtus dėl sukčiavimų elektroninėje erdvėje, kuriuos siejo suklastotos bankų, mokesčių inspekcijos bei kitų įstaigų ir įmonių internetinės nuorodos, neteisėti prisijungimai prie informacinių sistemų bei elektroninių mokėjimo priemonių klastojimas.
Šiaulių apskrities policijos Nusikaltimų nuosavybei tyrimo valdybos 1-asis skyrius, kuriame dirbo 5 tyrėjai, savo žinioje jau turėję 80 ikiteisminių tyrimų, papildomai iš visų šalies rajonų gavo dar 130 naujų ikiteisminių tyrimų dėl sukčiavimų. Ir jų vis daugėjo, kol pasiekė 186. Toks tyrimų kiekis tokiam nedideliam padaliniui buvo žudantis, bet... kas pareigūnų nenužudo, tas juos padaro stipresnius. Tyrimo peripetijos iš Lietuvos nusidriekė net už jos ribų, į tarptautines teritorijas.
Melagingos žinutės
Minėto sukčiavimo modelis prasidėdavo melaginga žinutė, kuria žmogus buvo įspėjamas apie neva jo banko sąskaitoje „užšaldytus“ pinigus. Žinutėje būdavo ir nuoroda, kurią paspaudus, atsidarydavo falsifikuotas interneto banko puslapis, identiškai imituojantis tikrąjį. Aktyvavus nuorodą, buvo prašoma suvesti savo banko prisijungimo duomenis, tai padarius – imituojama operacijos klaida ir netikras interneto banko puslapis užsidarydavo. O tada prasidėdavo miklus sukčiaujančiųjų darbas.
Kol asmuo vesdavo savo prisijungimo duomenis netikrame internetinio banko tinklalapyje ir tvirtindavo prisijungimą, naudodamas PIN1 kodą savo „Smart ID“ programėlėje, neteisėtai veikiantis asmuo tuo pat metu prisijungdavo prie žmogaus sąskaitos ir iš jos pinigus pervesdavo į svetimas banko sąskaitas.
Kita sukčiavimo sistema buvo šiek tiek kitokia. Žmonės telefonu gaudavo melagingas trumpąsias žinutes su prašymu, paspaudus gautą nuorodą, atšaukti pavedimą. Nukentėjusiesiems spustelėjus nuorodą, atsidarydavo netikras banko puslapis, kuriame būdavo imituotas pavedimas, o norint jį atšaukti, reikėdavo įvesti savo prisijungimus prie „Smart ID“ programėlės (PIN1 kodą). Tuo metu neteisėtai veikiantis asmuo prisijungdavo prie nukentėjusiųjų elektroninės bankininkystės ir suformuodavo pavedimą į savo bendrininko sąskaitą. Tada nukentėjusiajam „Smart ID“ programėlėje iššokdavo pranešimas „Atšaukti pavedimą“. Žmogus, norėdamas tai padaryti, suvesdavo savo „Smart ID“ programėlės PIN2 kodą ir taip patvirtindavo sukčiaus suformuotą pavedimą, to pats net neįtardamas. Be to, aktyvavus fiktyvias nuorodas, buvo išviliojami žmonių banko kortelių duomenys, su kuriais sukčiai pervesdavo nukentėjusiųjų lėšas į kriptovaliutų platformas.
Veikė Valstybinės mokesčių inspekcijos bei teisėsaugos institucijų vardu
Vėliau sukčiai ėmė apsimetinėti Valstybinės mokesčių inspekcijos, policijos, teismų vardais. Nukentėjusiesiems atsiųstos nuorodos nuvesdavo juos į netikrus banko tinklalapius, kuriuose jie, norėdami apmokėti baudą ar prisijungti prie Valstybinės mokesčių inspekcijos tinklalapio, suvesdavo elektroninės bankininkystės duomenis,. Tokia nusikalstama veikla buvo užsiimama ne tik Lietuvoje, bet ir Latvijoje bei Suomijoje.
Neteisėti prisijungimai prie nukentėjusiųjų sąskaitų vyko iš skirtingų IP adresų, skirtingų įrenginių, naudojantis virtualiu privačiu tinklu (VPN). Tai ypač apsunkino tyrimo eigą bei neteikė vilčių nusikaltėliams nustatyti. Neteisėti pavedimai iš nukentėjusiųjų sąskaitų buvo atliekami į Latvijos, Lietuvos, Vengrijos piliečių vardu atidarytas bankų sąskaitas bei kriptovaliutų platformas. Tad pirmajame tyrimo etape į visas šias šalis buvo siunčiami Europos tyrimo orderiai, tačiau atsakymų teko laukti ilgai.
Veiklą derino su „poilsiu“ Rygos kalėjime
Išanalizavus begalę sąskaitų išrašų, į pareigūnų akiratį pateko vienas Latvijos ir vienas Kaune gyvenantis Lietuvos pilietis. Atlikus kratą pastarojo nuomojamame bute, įtarimai apie jo sąsajas su nusikalstamomis veikomis tik pasitvirtino – asmuo gyveno ne pagal pajamas, nes oficialių jų iš viso neturėjo, o rastos banko kortelės, pinigai, mobiliųjų telefonų duomenys bei Latvijoje surašyti administracinio nusižengimo protokolai bylojo, kad jis turi ryšių su Latvijos Respublika.
Kaunietis savo nusikalstamus veiksmus meistriškai slėpė, visus neteisėtus veiksmus kompiuteriu atlikdamas virtualiąja mašina, todėl jokių įrodymų jo kompiuteryje nebuvo įmanoma rasti. Siūlo galu tapo telefonai. Nuskaičius jų informaciją, pavyko nustatyti, kad jis palaiko ryšį su pareigūnų akiratyje buvusiu Latvijos piliečiu.
Pareigūnai suprato, kad užčiuopė didelį tarptautinio sukčių elektroninėje erdvėje tinklą, todėl kreipėsi pagalbos į „Eurojust“ ir sulaukė informacijos, kad jų tyrime fiksuoti asmenys figūruoja ir Latvijos, Kuržemės regiono, kriminalinės policijos pareigūnų tiriamose nusikalstamose veikose, susijusiose su pinigų plovimu.
Susitikus su Latvijos kolegomis ir apsikeitus turimais duomenimis, buvo sudėliota daug taškų ant „i“. Pasitvirtino, kad šio sukčiavimo organizatorius – Šiaulių pareigūnams žinomas Latvijos pilietis, o pagrindinis suklastotų nuorodų kūrėjas ir siuntėjas – Kauno miesto gyventojas. Nusikalstamu būdu gautų lėšų išgryninimą, pervedimus į įvairias sąskaitas, kriptovaliutų įgijimus organizavo tas pats sukčiavimo organizatorius, o vykdė kiti Latvijos piliečiai. Įdomus faktas, kad sukčiavimo organizatorius savo organizacinę veiklą derino su „poilsiu“ Rygos kalėjime, būdamas Latvijos kolegų suimtas pinigų plovimo byloje.
Laukdavo, kol užkibs „žuvelės"
Nors nusikalstamos veiklos schema buvo aiški ir surinktų duomenų, pagrindžiančių asmenų kaltę, buvo nemažai, tyrimo grupė nusprendė užfiksuoti, kaip tai vyksta realiu laiku. Slaptųjų ikiteisminio tyrimo veiksmų pagalba jiems tai pavyko padaryti.
Įtariamieji nukentėjusiųjų telefonų numerių sąrašus gaudavo iš tamsaus interneto (angl. darknet) arba jam atsiųsdavo latvis. Kaunietis iš pradžių vienas, vėliau įtraukęs ir savo draugus, pasinaudodamas internete esančiomis masinio SMS siuntimo programėlėmis, žmonėms siųsdavo paties sukurtas nuorodas į fiktyvius banko internetinius puslapius ir kaip žvejys, išmetęs meškerę, laukdavo prie kompiuterio, kol „žuvelė“ užkibs. Nukentėjusiajam paspaudus nuorodą ir suvedus Smart ID prisijungimus, kaunietis, naudodamas programinę įrangą, rodančią visus duomenis, kuriuos „žuvelė“ suvedė netikroje svetainėje, prisijungdavo prie jos sąskaitų ir atlikdavo neteisėtus prisijungimus bei pinigų pervedimo operacijas. Sąskaitų numerius, į kurias turėjo būti pervesti nukentėjusiųjų pinigai, dažniausiai atsiųsdavo latvis. Po netrumpos pinigų pervedimų grandinės, pinigai atsidurdavo keliose sąskaitose, iš kurių jie buvo gryninami Latvijos Respublikoje arba konvertuojami į kriptovaliutas. Kriminalistams pavyko surinkti duomenų apie kriptovaliutų pinigines, kuriuose kaunietis laikė savo nusikalstamu būdu gautą pelną.
Nukentėjo ir 300 suomių
Tyrimo metu paaiškėjus, kad nusikalstamos veikos buvo vykdomos ir Suomijos gyventojų atžvilgiu, prie Jungtinės tyrimo grupės prisijungė ir Suomijos pareigūnai. Šiuo metu nustatyta apie 300 nukentėjusių šios šalies piliečių.
2024 m. pavasarį Šiaulių pareigūnai kartu su Latvijos bei Suomijos kolegomis ir „Eurojust“ koordinaciniu centru organizavo bendrą operaciją, kurios metu visose trijose valstybėse vienu metu buvo atliktos kratos ir asmenų sulaikymai. Iš viso sulaikyti 8 asmenys (Lietuvoje bei Suomijoje – po 3, Latvijoje – 2). Lietuvoje suimtiems 3 įtariamiesiems įtarimai pareikšti dėl 375 nusikalstamų veikų įvykdymo.
Tyrimas dar nebaigtas, tačiau pareigūnai jau atliko gigantiškos apimties darbą, kuris apima sunkai įsivaizduojamus duomenų bei informacijos kiekius, dokumentų analizės ir įrenginių apžiūrų apimtis, adrenaliną, vykdant slaptuosius veiksmus, bemieges naktis, įtampą, ašaras ir džiaugsmą bei pasitenkinimą tuo, kas nuveikta.
