Det serbiske innenriksdepartementet har offentliggjort informasjon om pågripelsen av to kinesiske statsborgere, mistenkt for alvorlig cyberkriminalitet på serbisk territorium. De to er siktet for å ha hindret tilgang til et offentlig datanettverk samt for forfalskning og misbruk av betalingskort.
Ifølge Innenriksdepartementet er arrestasjonene resultatet av flere måneders intensiv etterforskning gjennomført i samarbeid mellom politiets tekniske avdelinger og enheten for bekjempelse av høyteknologisk kriminalitet. Myndighetene opplyser at de mistenkte inngår i en organisert kriminell gruppe med virksomhet i flere europeiske land, men at handlingene i denne saken var rettet mot borgere i Republikken Serbia.
De mistenkte, født i 1991 og 1992, skal over tid ha brukt en improvisert IMSI-catcher – en falsk mobilbasestasjon – for å manipulere mobiltrafikk. Ved hjelp av denne sendte de såkalte «smishing»-meldinger, der de utga seg for å være mobiloperatører, offentlige institusjoner og større selskaper.
Meldingene inneholdt lenker til falske nettsider som ba mottakerne oppgi betalingskortinformasjon. Ifølge politiet ble disse opplysningene senere misbrukt til kjøp av varer og tjenester i utlandet.
Under pågripelsen fant politiet en improvisert IMSI-catcher i kjøretøyet som ble brukt av de mistenkte. Det ble samtidig gjennomført ransakinger av flere leiligheter og næringslokaler på ulike adresser i Serbia.
Innenriksdepartementet opplyser at operasjonen krevde omfattende teknisk ekspertise og ble gjennomført i tett samarbeid med nasjonalt CERT og serbiske teleoperatører.
Sikkerhetsmiljøer i Europa har over tid advart mot denne typen SMS-svindel, som er dokumentert i flere land.
www.vedbod.no