Departament Sprawiedliwości USA (DoJ) poinformował o przejęciu domeny internetowej i bazy danych, które – jak wynika z ustaleń śledczych – służyły do realizacji przestępczego schematu polegającego na przejmowaniu kont bankowych i wyprowadzaniu środków z kont ofiar.
Domena web3adspanels[.]org pełniła rolę panelu zaplecza, wykorzystywanego do przechowywania i zarządzania nielegalnie pozyskanymi danymi logowania do banków. Po wejściu na stronę odwiedzających wita komunikat informujący, że domena została zajęta w ramach międzynarodowej akcji organów ścigania kierowanej wspólnie przez władze USA i Estonii.
W komunikacie DoJ podkreślono, że grupa przestępcza rozsyłała fałszywe reklamy w wynikach wyszukiwania — m.in. w Google i Bing — które imitowały sponsorowane ogłoszenia instytucji bankowych. Taki sposób promocji miał zwiększać wiarygodność i skłaniać użytkowników do kliknięcia oraz wejścia na złośliwe strony.
Mechanizm oszustwa był następujący: kliknięcie w fałszywą reklamę przekierowywało na podrobione serwisy bankowe kontrolowane przez przestępców, gdzie ofiary wprowadzały swoje dane logowania. Strony te zawierały złośliwe oprogramowanie, które przechwytywało podane dane. Następnie sprawcy używali tych poświadczeń, aby zalogować się na prawdziwe serwisy bankowe ofiar, przejąć konta i przelać pieniądze na konta przestępców.
Jak szacuje prokuratura, do tej pory ofiarami tego schematu padło 19 osób lub podmiotów z terenu USA, w tym dwie firmy w Północnym Okręgu Georgii. Przestępcy próbowali wyłudzić łącznie około 28 mln USD (około 120 mln zł), z czego rzeczywiste straty wyniosły około 14,6 mln USD (około 62,8 mln zł).
DoJ poinformował także, że skonfiskowana domena przechowywała dane logowania tysięcy ofiar oraz że serwer zaplecza był używany do ułatwiania przejęć kont jeszcze w ubiegłym miesiącu.
Uzupełniając dane śledcze, Federalne Biuro Śledcze (FBI) podało, że Centrum Zgłoszeń o Przestępstwach Internetowych (IC3) otrzymało od stycznia 2025 r. ponad 5 100 zgłoszeń dotyczących przejmowania kont bankowych, z łącznymi zgłoszonymi stratami przekraczającymi 262 mln USD (około 1,13 mld zł).
Specjaliści zalecają ostrożność przy udostępnianiu informacji o sobie w sieci i w mediach społecznościowych; regularne monitorowanie swoich rachunków pod kątem nieprawidłowości finansowych; stosowanie unikatowych, złożonych haseł; sprawdzanie poprawności adresu strony banku przed zalogowaniem się oraz zachowanie czujności wobec podejrzanych wiadomości, reklam i połączeń telefonicznych.