Med ogoljufanimi najmanj 25 Slovencev
Klara Škrinjar, Matej Zwitter, novinarji preiskovalnega projekta Tovarna goljufij
—
Med množico prevaranih v spletni goljufiji, ki smo jo razkrili skupaj z novinarji iz 21 držav, je najmanj 25 Slovencev. Namesto v donosne investicije se je njihov denar v resnici stekal na osebne račune in v anonimne bitcoin denarnice po vsem svetu. Nobeni izmed žrtev, s katerimi so novinarji stopili v stik, ni uspelo dobiti nazaj vsega vloženega denarja.
Delavci v klicnem centru so strankam prodajali prazne obljube o hitrem zaslužku. Foto: Dagens Nyheter
»Obljubljali so mi, da se bo moj vložek nekajkrat oplemenitil,« nam je dejal eden izmed Slovencev, žrtev globalne prevare, ki so jo vodili iz klicnega centra v Ukrajini. Po dostopnih podatkih je bilo 25 Slovencev oškodovanih za skupno skoraj 146.000 evrov, pri čemer za enega od njih ni povsem jasno, ali je bil opeharjen v tej shemi ali drugi, sorodni.
Po ugotovitvah novinarjev ukrajinski klicni center deluje v Kijevu pod okriljem podjetja Milton Group, za katerim stoji skupina gruzijskih in izraelskih državljanov. O formalnih lastnikih ni znano veliko, neformalno pa naj bi podjetje vodil Izraelec David Todua, ki poslovno sodeluje tudi z nekdanjimi in sedanjimi visokimi funkcionarji v Gruziji in Albaniji. Direktor Milton Groupa Jacob Keselman je sicer v telefonskem pogovoru z novinarji projekta zanikal, da podjetje prodaja goljufive investicije. Zatrdil je, da je Milton Group računalniško podjetje, ki zagotavlja podporo različnim strankam.
Prevara, katere žrtve so bili tudi Slovenci, je sistematična in dobro organizirana. O njej podrobno pišemo v samostojnem članku.
Delavci v klicnem centru so strankam prodajali prazne obljube o hitrem zaslužku. Žrtve so vlagale denar v spletne finančne sheme, ko pa so želele unovčiti svoj dobiček, se je zapletlo.
Trgovalni račun namreč ni bil povezan z nikakršnim trgovanjem, donos pa je bil le številka, s katero so manipulirali operaterji v klicnem centru. Stranke so prek spletne povezave spremljale vrtoglavo – a zgolj navidezno – rast svojih naložb.
Žrtve pogosto niso dobile povrnjenega niti centa svojega vložka. Namesto v donosne investicije je združba njihov denar v resnici pretočila na osebne račune in anonimne bitcoin naslove po vsem svetu, razkrivajo dokumenti, ki jih je švedskemu časniku Dagens Nyheter predal žvižgač. Časnik je dokumente nato delil z mednarodno mrežo centrov za preiskovalno novinarstvo OCCRP, med njimi tudi z Oštrom, ki so se povezali v preiskovalnem novinarskem projektu Tovarna goljufij (Fraud Factory).
V dokumentih so novinarji Oštra našli podatke o 25 Slovencih, ki so bili žrtve te sheme. Stik nam je uspelo navezati z osmimi. Šest od njih nam je prevaro potrdilo. Zgodbe večine so si podobne. Nekateri obžalujejo izgubo denarja, drugi pa lastno neumnost.
V investicijo s posojilom
I. L. (ime je znano uredništvu), 76-letnik iz okolice Ljubljane, je vse to izkusil na lastni koži. Vložil je 5060 evrov in izgubil vse.
Začelo se je jeseni 2017. »Nekega dne sem prejel sporočilo po e-pošti in kliknil na povezavo v njem.« Ta ga je odpeljala do registracijskega obrazca, ki ga je izpolnil in vplačal prvih 200 evrov. Dobil je potrdilo o vplačilu od Capital Markets Banc (CMB), platforme za trgovanje s kriptovalutami.
Spletno mesto CMB je po novinarskih ugotovitvah upravljalo bolgarsko podjetje Joshua Trade EOOD v lasti gruzijskega državljana Levana Asatianija. I. L. o tem ni vedel ničesar. V elektronskih sporočilih je bil naveden naslov v londonskem Cityju, kažejo e-sporočila med Slovencem in CMB, ki jih je pridobil Oštro.si.
Kot pravi I. L., je bilo na začetku vse videti zelo obetavno: »Gospod, s katerim sem bil v stiku, se je pogosto javljal, predvsem po telefonu, in tudi vlagal moj denar v kriptovalute.« Moški se je predstavljal kot posrednik po imenu Richard Collins.
Da se je njegov začetni vložek večal, je lahko opazoval prek svojega računalnika, na katerega si je po navodilih operaterja namestil programsko opremo Anydesk, ki omogoča daljinski dostop do računalnika.
»Tako smo se povezali. Oseba, s katero sem bil v stiku, je lahko dostopala do mojega trgovalnega računa in vlagala v mojem imenu,« je pojasnil I. L. V tem programu je spremljal rezultate sicer navideznih trgovalnih potez – kako se je nekaj sto njegovih evrov oplemenitilo v tisoče.
Vendar I. L. do denarja ni mogel: »Ko sem ga hotel dobiti nazaj, se je zadeva ustavila – kar naenkrat se gospod, s katerim sem bil v stiku, ni več oglašal.«
»Začelo se je izsiljevanje,« trdi. »Če želite, da vam rešim situacijo, morate nakazati dodaten denar, so mi rekli. Seveda sem na začetku to naredil in izguba se je le še večala.« Vsega skupaj je tako izgubil okoli 3500 evrov. Da bi dobil svoj denar, je operaterjem pošiljal številna sporočila in zahteve za izplačilo, vendar se ni zgodilo nič.
A ker je nekako vendarle hotel priti na zeleno vejo, se je slabega pol leta pozneje, natančno 1. marca 2018, odločil za novo naložbo – pri drugi platformi za spletne finančne naložb, ki se je v elektronski korespondenci, ki smo jo pridobili, predstavljala z imenom Axe in prav tako navajala, da posluje v Londonu.
Začel je še drugi krog prevare in izgubil dodatnih 890 evrov. Njegov navidezni zaslužek se je v »trgovalnem programu« sicer bleščal v znesku dobrih 6500 evrov, a zanj je bil nedosegljiv. Po elektronski pošti je večkrat zahteval izplačilo denarja, za ta namen je izpolnil tudi posebne obrazce, toda vsakič brez uspeha.
Odločil se je, da bo še zadnjič poskusil priti do svojega denarja. Nakazal je 670 evrov provizije za izplačilo, tako kot so od njega zahtevali operaterji iz klicnega centra. Izgubil je tudi teh 670 evrov.
Ko je že odnehal, ga je kontaktiral nekdo, ki se je predstavil kot odvetnik in mu obljubil rešitev. Toda po celi vrsti neuspelih poskusov in neodgovorjenih e-sporočilih je imel I. L. dovolj. »Vedel sem, da ni odvetnik. Rekel mi je, da je s Cipra, njegovega imena se ne spomnim.«
I. L. si je za investicijo izposodil denar, pozneje ga je moral vrniti. Finančne izgube sicer ne obžaluje, saj se mu zaradi nje ni bilo treba ničemur odreči. Skeli pa ga, da je bil tako naiven. »Zaradi tega sem razočaran. Vsakemu verjamem, ker mislim, da so ljudje v svojem bistvu dobri.«
Grožnje vlagateljem
Eden izmed ključnih ljudi v ukrajinskem klicnem centru je bil moški, ki se je strankam predstavljal kot William Bradley.
Toda novinarji projekta Tovarna goljufij so ugotovili, da gre dejansko za Iranca, ki je svojo identiteto med komuniciranjem z žrtvami skrival za sliko ameriškega motivacijskega govorca Marca Wayshaka. Po pričevanju žvižgača se rad pohvali, da je stranke lani ogoljufal za več kot 3,5 milijona evrov. Na letošnji novoletni zabavi podjetja je kot nagrado za uspešno delo dobil enosobno stanovanje v Kijevu.
Z Bradleyjem se je v telefonskih pogovorih spoznal tudi 56-letni Slovenec, ki želi ostati anonimen. Recimo mu Luka, njegovo pravo ime hranimo v uredništvu. Luki je Bradley v imenu podjetja Crypto MB ponudil sodelovanje v finančni naložbi z začetnim vložkom 250 evrov. Luka je zgrabil za vabo: v tistem času se je veliko govorilo o bitcoinih in kriptovalute so ga zanimale. Bilo je jeseni leta 2018.
Crypto MB se je žrtvam predstavljal kot podjetje s sedežem v središču Londona, toda njihovo spletno mesto kaže, da je to blagovno znamko upravljalo podjetje iz tihomorske davčne oaze Marshallovi otoki.
Z Bradleyjem sta se največkrat pogovarjala po telefonu, pravi Luka. »To so bili dolgi pogovori, trajali so tudi po 45 minut, eno uro. Razlagal mi je, kako sistem deluje, na kakšen način naj pristopim k zadevi.«
Pogovor med Williamom Bradleyjem in eno izmed opeharjenih strank. Foto: Dagens Nyheter
Na tablico si je po njegovem navodilu namestil program, katerega imena se ne spomni. Bradley je lahko prek tega programa dostopal do njegove tablice in »trgovalnega računa« (tudi Luka je bil prepričan, da ima dejanski trgovalni račun). S tem ni imel težav, saj je trgovanje lahko spremljal tudi sam. Z Bradleyjem sta se slišala skoraj vsak dan.
Luka pravi, da je vsega skupaj vložil nekaj manj kot 10.000 evrov. Dobiček, ki ga je videl na svojem trgovalnem računu, je bil vrtoglav, a navidezen – 25.000 evrov, ki jih ni nikoli dejansko imel.
»Večkrat sem hotel dvigniti denar, a zgodilo se ni nič. Poleg tega so vedno hoteli provizijo. Enostavno sem se takrat nehal ukvarjati s tem,« je dejal Luka, ki pravi, da seveda pogreša izgubljeni denar.
Ko je Luka utihnil, so ga začeli klicati tudi drugi predstavniki klicnega centra, ne le Bradley. »Prejel sem po deset, dvajset klicev na dan iz različnih držav, Velike Britanije, Rusije, Nemčije, Portugalske ...«
Luka je pobrskal po telefonu, iskal je stare izpiske. Pokazal nam je veliko število zaporednih klicev. »Nisem se jih mogel znebiti, zato sem v nekem trenutku blokiral njihove številke, saj so mi začeli celo groziti: hoteli so dodatnih 3000 evrov v zameno za to, da bi dobil denar nazaj,« se spominja.
»Postali so nesramni in priznam, da sem se jih ustrašil. Bilo je tako hudo, da nekega večera nisem več zdržal pritiska, vzel sem nekaj svojih stvari in šel prespat k prijateljem v drug kraj,« je povedal.
Pozneje je prejel telefonsko sporočilo nekoga, ki se je predstavljal kot odvetnik Jake Francis Foster. Sporočil mu je, da pregledujejo finančne nepravilnosti podjetja Crypto MB in da lahko svoj denar, nekaj več kot 25.000 evrov, zahteva nazaj. Na sporočilo ni odgovoril.
Psevdonim Jake Foster je uporabljal operater v enoti, pristojni za stranke, ki želijo prevzeti svoj denar. Strankam se je predstavljal kot odvetnik ali stečajni upravitelj. S podobnimi sporočili, kot ga je prejel Luka, je poskušal izvleči dodatna plačila od še vsaj dveh oškodovancev, s katerimi so govorili novinarji projekta Tovarna goljufij.
Odtlej Luka vse skupaj ignorira. »Vse, povezano s to prevaro, sem izbrisal iz tablice, zaprl sem celo profil na facebooku, kjer sem prišel v stik s to zadevo. Želim si, da nikoli ne bi videl tega oglasa, ki me je prepričal v naložbo, pa še v slovenščini je bil. Nočem imeti več opravka s tem, zaključil sem,« je odločen.
Nakazila od 50 do več tisoč evrov
Da so ju opeharili, sta novinarjem Oštra potrdila še dva.
Eden od njiju je Danijel (pravo ime hranimo v uredništvu), ki nam je povedal, da je izgubil 106.000 evrov z vlaganjem v podjetje, ki po naših ugotovitvah ni povezano z goljufi ukrajinskega centra Milton Groupa.
»Pravzaprav je to moja življenjska izguba. To je bil denar, namenjen odplačevanju kredita za stanovanje, v katerem zdaj živim. Pred tem sem imel denar v zlatu. Zdaj to zame pomeni tisoč evrov kredita na mesec,« je razložil osebno situacijo Danijel, ki trdi, da v tem primeru ne gre toliko za naivnost, saj v takšne naložbe vedno vstopiš s tveganjem, temveč za to, da so storilci goljufije izvajali na resnično perfiden način.
Potem ko je denar že izgubil, so ga kontaktirali še drugi, ki so mu prav tako obljubljali hiter zaslužek. Med njimi je bil tudi z Milton Groupom povezani William Bradley, in sicer v imenu Cryptobasa, ki se je strankam v elektronski korepondenci predstavljal z naslovom v Liverpoolu. Danijel je, tako trdi, tokrat vložil le 250 evrov in potem odnehal, saj se je začela odvijati zgodba, ki jo je že doživel.
Ko je ugotovil, da je denar izgubil v prevari, je zadevo prijavil policiji, vendar dvomi, da mu ga bodo lahko pomagali dobiti nazaj.
Četrta žrtev, s katero smo govorili, je bila oškodovana za 50 evrov, vendar nam kaj več o tem ni hotela razkriti, dve drugi, s katerimi smo govorili, pa ne verjameta, da sta bili s temi finančnimi naložbami prevarani. Vsi so želeli ostati neimenovani.
V posebni zbirki podatkov, ki prikazuje transakcije le prek enega izmed številnih bančnih računov, smo našli imena še 21 Slovencev. Na ta bančni račun je bilo s slovenskih bančnih računov nakazanih 24.655 evrov, kažejo dokumenti.
Nakazila so bila različnih vrednost, od 160 pa do 7000 evrov. Z moškim, ki je nakazal sedem tisočakov, smo govorili. Potrdil nam je, da je bil oškodovan, vendar podrobnosti ni bil voljan razkriti. Druga oseba je potrdila, da je na litovski račun nakazala 850 evrov in da so jo ogoljufali.
Zapleten pregon spletnega kriminala
Na vprašanje, ali so prejeli prijave domnevnih finančnih prevar, ki naj bi jih izvajala podjetja, ki jih navajamo zgoraj, na policiji niso odgovorili.
So pa take prijave potrdili na nacionalnem centru za kibernetsko varnost Si-Cert. »V večini primerov je šlo za vprašanja uporabnikov o varnosti vlaganja v take sheme, v nekaterih pa tudi za oškodovanje,« je pojasnil Tadej Hren, pri Si-Certu strokovnjak za informacijsko varnost. Glede na sumljive elemente spletnih strani in izkušnje prevaranih uporabnikov so vsem odsvetovali kakršnokoli investiranje.
Med sumljivi znaki so po Hrenovi razlagi predvsem tehnični pokazatelji, kot so starost domene, prikritost podatkov o registrantu domene, gostovanje na spletnem strežniku nepreverjenega ponudnika in uporaba posredniškega strežnika, da bi prikrili pravo lokacijo gostovanja. »Uporabniki, ki niso dovolj tehnično podkovani, te znake težje prepoznajo. Prvi in najpomembnejši znak, ki pa bi ga vsak moral prepoznati, je ponudba tipa ‘prelepo, da bi bilo res’,« je dejal Hren.
O tem, da je marsikatera žrtev operaterjem dovolila, da s posebno programsko opremo na daljavo dostopajo do njenega računalnika, Hren pravi, da je to »z varnostnega vidika seveda katastrofa, saj popoln neznanec dobi popoln dostop do računalnika«. To pomeni, da neznana oseba lahko dostopa do vseh gesel, dokumentov, digitalnih certifikatov in podobno.
Hren trdi, da bi morali tak poseg v računalnik uporabniki obravnavati »enako resno kot najhujšo obliko okužbe računalnika, kar za sabo potegne ne samo ponovno namestitev sistema, ampak tudi ponastavitev vseh gesel in drugih avtentikatorjev, ki so bili shranjeni ali pa so se vpisovali«. V preteklosti so na Si-Certu tovrstne prijeme, ko so storilci z daljinskim dostopom do računalnika prevarali žrtev, srečali v primerih goljufije z lažnimi klici tehnične pomoči, nam je še pojasnil Hren.
Kot je razkril žvižgač projekta Tovarna goljufij, so se v klicnem centru v Ukrajini sicer načrtno izogibali strankam iz držav, kot so Francija, Belgija in ZDA, saj tam spletni kriminal uspešno preganjajo.
Po Hrenovih besedah jim ni znano, da bi bila v Sloveniji preiskanost teh primerov kaj manjša kot v drugih državah. »Te navedbe zato ne moremo komentirati. Bi pa poudaril, da je pregon tega kriminala precej otežen, tako zaradi zapletenega mednarodnega sodelovanja organov pregona kot tudi zato, ker storilci uporabljajo anonimizacijske tehnologije.« To so orodja, ki uporabnikom omogočajo, da zakrijejo svoje sledi na spletu.
Od leta 2015 do letošnjega februarja so na Si-Certu odkrili približno 45 primerov, ki jih uvrščajo v kategorijo prevar trgovanja prek spleta. Odkrili so jih, ko so odgovarjali uporabnikom, ki so pri njih iskali informacije o varnosti vlaganja v spletne finančne sheme.
Podatki slovenske policije kažejo, da število kaznivih dejanj, ki jih vodijo kot »goljufije z lažnim prikazovanjem na internetu«, narašča. Vključujejo tudi druga sorodna kazniva dejanja, denimo nigerijske prevare, direktorske goljufije, goljufije po prestreženi elektronski pošti, pri prodaji predmetov in podobno. Sicer pa menijo, da je »Slovenija razmeroma varna država, v kateri policija in drugi nadzorni mehanizmi in organi občanom zagotavljajo visoko raven varnosti tudi na področju spletnega kriminala«.
Policija poudarja, da lahko državljani za svojo spletno varnost največ naredijo sami, in sicer tako, da s prihranki ravnajo preudarno in odgovorno. Opozarjajo, naj bodo še posebej previdni pri naložbah, o katerih niso dovolj informirani, oziroma tistih, ki ob minimalnem tveganju obljubljajo nerealno visoke donose. »Naložbe, ki bi bile hkrati varne, netvegane in visoko donosne, v realnem svetu ne obstajajo,« še pravijo na policiji.
