Rm. Vâlcea – Hackerville, episod nou. 20 de «hackeri» au fost vizitați de polițiști


• grupul infracțional organizat, constituit în 2025, în Rm. Vâlcea este cercetat pentru fals informatic și spălarea banilor • prejudiciul total, în doar șapte luni, peste 1,3 milioane de euro • sechestru pe imobile, mașini și sume de bani • 12 mandate de percheziție domiciliară puse în aplicare

În 7 iulie, polițiștii Serviciului de Combatere a Criminalității Organizate Vâlcea, împreună cu procurorii Direcției de Investigare a Infracțiunilor de Criminalitate Organizată și Terorism – Biroul Teritorial Vâlcea, au pus în aplicare 12 mandate de percheziție domiciliară, într-o cauză ce vizează un grup infracțional organizat, specializat în săvârșirea infracțiunilor de înșelăciune care a produs consecințe deosebit de grave, fals informatic, acces fără drept la un sistem informatic, fraudă informatică și spălarea banilor.

Din actele de urmărire penală a rezultat că grupul infracțional organizat, constituit în municipiului Râmnicu Vâlcea, în toamna anului 2025, format din cel puțin 20 de persoane, ar fi acționat pentru controlarea unor fluxuri financiare, formate din aproximativ 110 conturi bancare deschise în România, Germania, Spania și Marea Britanie.

Astfel, mai mulți membri, în baza unei înțelegeri prealabile, ar fi pus la dispoziție conturile bancare persoanelor cercetate pentru comiterea infracțiunilor de criminalitate informatică: înșelăciune, fals informatic, acces fără drept la un sistem informatic, fraudă informatică, care ar fi aderat la grupare, pentru a le folosi la comiterea infracțiunilor.

Ulterior comiterii fiecărei infracțiuni și confirmării virării sumelor de bani de către victime, membrii grupării ar fi avut și rolul de a transfera sumele de bani în alte conturi pe care le-ar fi controlat, cum sunt cele deschise în România, și totodată de a retrage sumele de bani direct de la ATM-uri.

Până în acest moment au fost identificate 30 de persoane vătămate, prejudiciate cu peste 800.000 de euro.

Cum acționau?

Pe parcursul cercetărilor au fost descoperite 3 modalități de acțiune ale grupului infracțional organizat, unul dintre acestea fiind postarea unor anunțuri fictive în mediul online privind diferite bunuri de valoare, în principal autoturisme, prin preluarea frauduloasă a controlului conturilor de utilizator ale unor companii germane create pe o cunoscută platformă online.

Din investigații a rezultat că, în perioada cuprinsă între septembrie 2025 și aprilie 2026, ar fi fost preluate în mod abuziv cel puțin 422 de conturi de comercianți și ar fi fost publicate peste 5.000 de anunțuri false. Inițial, operațiunea de preluare a conturilor unor utilizatori legitimi ai platformei germane ar fi fost utilizată pentru a beneficia de credibilitatea pe care aceste conturi o aveau pe platforma de comerț online respectivă. Utilizatorii legitimi ai acestor conturi aveau un istoric mare de tranzacții comerciale efectuate fără incidente, aspect care optimiza șansele de reușită ale persoanelor cercetate în a doua etapă a activității infracționale, aceea de postare spre vânzare a unor bunuri mobile pe care acestea nu le-ar fi deținut în realitate, acțiune care asigura beneficiul material al membrilor grupării și care era scopul final al activității infracționale.

În vederea preluării controlului conturilor de utilizator, persoanele cercetate ar fi obținut credențialele de acces și ar fi accesat, fără drept, contul de utilizator respectiv (cont care era protejat prin parolă).

Totodată, ar fi modificat datele informatice de acces la contul de utilizator ce aparținea persoanei vătămate, ar fi modificat datele informatice de contact asociate contului, ar fi înlocuit adresa originală cu o altă adresă cu denumire asemănătoare pe care ar fi controlat-o și ar fi introdus alte numere de telefon de contact, pe care, de asemenea, le-ar fi controlat și utilizat.

Astfel, după preluarea controlului asupra conturilor de utilizator, persoanele ar fi schimbat informațiile asociate conturilor, respectiv: numărul de telefon și adresa de email (cu scopul de a putea avea control asupra mesajelor adresate de potențialii cumpărători/persoane vătămate).

Ca urmare, ar fi fost create pagube companiile care dețineau conturile de utilizator respective și a căror activitate comercială a fost afectată.

În final, conturile „preluate” ar fi fost accesate fără drept și folosite pentru postarea unor anunțuri fictive de vânzare bunuri pe care în realitate membrii grupării nu le-ar fi deținut și inducerea în eroare a unor persoane (cetățeni străini), pe care le-ar fi determinat să vireze, în conturi bancare controlate de grupare, sumele de bani care reprezentau contravaloarea produselor pe care aceștia considerau că le-ar achiziționa, respectiv autoturisme și pe care, în realitate, nu le-ar fi primit.

O altă metodă uzitată a fost fraudarea unor companii prin preluarea controlului adreselor de poștă electronică folosite pentru desfășurarea tranzacțiilor comerciale și schimbarea datelor de plată ale facturilor emise, victimele fiind induse în eroare să vireze sume de bani în conturi bancare deschise în Germania și Spania și folosite de grupare.

Astfel, victima era indusă în eroare, prin mijloacele frauduloase să achite suma indicată în factură către partenerul de afaceri, pentru lucrările/serviciile realizate, însă într-un cont bancar controlat de către membrii grupării, iar imediat după virarea sumei de bani în cont aceasta ar fi fost transferată către conturile bancare din România sau alte țări, pe care gruparea le-ar fi controlat, după care acestea ar fi fost retrase, cu cardul, în municipiul Râmnicu Vâlcea.

Altă metodă a fost fraudarea unor persoane vătămate prin postarea unor anunțuri fictive privind vânzarea unor bunuri.

Prejudiciul descoperit numai în 7 luni, octombrie 2025 – aprilie 2026, fiind de cel puțin 1.351.000 de euro, iar, în urma perchezițiilor efectuate au fost descoperite și ridicate aproximativ 200 de dispozitive de stocare a datelor, sumele de aproximativ 60.000 de euro și 38.000 de lei, lingouri de aur și monede de aur, un act de identitate falsificat, înscrisuri, o armă letală, precum și alte mijloace de probă.

De asemenea, au fost puse în aplicare 22 de mandate de aducere, precum și două mandate europene de arestare emise de autoritățile judiciare germane.

Față de două persoane, procurorii din cadrul Parchetului de pe lângă Curtea de Apel Argeș au luat măsura reținerii,  urmând ca în cursul acestei zile să se pronunțe judecătorul de drepturi și libertăți cu privire la propunerea de arestare preventivă în vederea extrădării.

Față de alte 6 persoane, procurorii D.I.I.C.O.T. – Biroul Teritorial Vâlcea au luat măsura reținerii, iar astăzi, 8 iulie, fiind sesizat judecătorul de drepturi și libertăți din cadrul Tribunalului Vâlcea cu propunere de arestare preventivă a acestora, pentru 30 de zile.

Totodată, au fost instituite măsuri asiguratorii de peste un milion de euro cu privire la imobile, autoturisme și sume de bani deținute de membrii grupării.

Forțe serioase implicate: Procurori D.I.I.C.O.T., Poliție, Jandarmerie, Eurojust, Europol

Acțiunea se desfășoară cu sprijinul Eurojust. La acțiune participă și reprezentanții autorităților judiciare și ai poliției Germane din cadrul Parchetul General din Bamberg, Biroul central din Bavaria pentru urmărirea penală a criminalității informatice, împreună cu care se desfășoară urmărirea penală în cadrul unei Echipe Comune de Anchetă, precum și reprezentanții Europol.

De asemenea, activitățile s-au desfășurat și cu sprijinul polițiștilor brigăzilor de combatere a criminalității organizate Pitești și Cluj, serviciilor de combatere a criminalității organizate Maramureș și Satu Mare, al polițiștilor Serviciului Criminalistic Vâlcea, de sprijinul luptătorilor din cadrul Serviciului pentru Acțiuni Speciale Vâlcea, precum și de sprijinul jandarmilor grupărilor mobile de jandarmi Craiova și Cluj și cei ai Inspectoratului de Jandarmi Județean Maramureș.