Киберизмамници са изпрали стотици милиони през Инвестбанк
by Биволъ февруари 26, 2019
„Израелецът Гал Барак арестуван в България и немецът Уве Ленхоф са задържани като лидери на международна група за финансови измами, оперирала в няколко държави и откраднала над 100 милиона евро през псевдо-трейдърски сайтове. За разбиването на групата съобщи австрийската полиция Austrian Federal Crime Agency (Bundeskriminalamt BKA) на специална пресконференция, а по-рано за разкриването на схемата и арестите писа сайтът FinTelegram. Биволъ води собствено разследване по случая и разполага с документи, според които огромни суми от незаконната дейност са преминали през сметки в Инвестбанк, отворени на името на фирми – пощенски кутии и офшорни компании.
Ударът срещу международната мрежа от финансови измамници и арестът на Барак обаче не станаха медийна новина в България. Нито МВР, нито Прокуратурата, нито ДАНС се похвалиха с успешната реализация срещу “Вълка от София”, както е известен израелецът Гал Барак, за която се знае още от началото на февруари. По данни на Биволъ той е освободен от ареста по здравословни причини и очаква екстрадиция в Австрия под домашен арест, което му дава възможност да зачисти следите от криминалната дейност.
Причините за тази дискретност вероятно се крият във факта, че Гал Барак се афишира на снимки с Бойко Борисов и главния равин в България Йосиф Саламон (FinTelegram). Но едва ли е само това. България от години е известна като подходяща територия за измамни схеми от всякакъв калибър заради неефективните правоохранителни органи и възможността за изпиране на заграбените средства през банки със занижен контрол. Последният шумен скандал беше свързан с пране на пари от Венецуела отново през Инвестбанк. Схемата беше разкрита по настояване на американския посланик Рубин и както стана ясно, българското финансово разузнаване изобщо не е разбрало какво се случва, или по-лошо: знаело е и не е реагирало.
Новите разкрития от западни служби са пореден удар по репутацията на банковата ни система, в разгара на стрес теста на ЕЦБ и мераците на властта да влезем в чакалнята на еврото. Но разкритията на австрийските и немските киберполицаи едва ли ще спрат дотук, тъй като бизнесът на Барак и неговите съдружници продължава успешно и в момента през други фирми и държави, установи проучване на Биволъ.
Изпържени в котелното помещение
Измамната схема носи метафорично название на английски boiler room. На български “котелно помещение” също се връзва с метафората за “изпържване” на наивни клиенти в температурната клада на алчността и изкушението от лесната печалба. Накратко схемата се състои в това да бъдат убедени хора със средни финансови възможности, да преведат едни пари на мним инвестиционен посредник срещу обещанието да спечелят бързо големи суми от вложението.
Убеждаването става по телефона, като за целта е нужен кол център, от който се облъчват потенциалните жертви. Нужен е и сайт, който да изглежда като професионална трейдърска система с графики в реално време. След обработване по мейла и по телефона, бъдещата жертва получава акаунт в сайта, зарежда с кредитната си карта неголяма сума реални пари и се радва на пълзящата нагоре графика на своите мними печалби. Графика, зад която не стои нищо друго, освен алгоритъм за генериране на цифри и убедителни картинки. Паралелно с това инвеститорът е обгрижван по мейла и телефона от неговия “личен финансов агент”, който го успива с обещания за светло финансово бъдеще и печели доверието на жертвата.
Решителният момент идва, когато агентът звъни на клиента си “на пожар”, за да го убеди да преведе колкото може повече пари за изключително изгодна за него финансова сделка. Ако жертвата се върже и преведе сумата, настъпва краят на всякаква комуникация. Акаунтът на жертвата в мнимия трейдърски сайт изчезва. Обажданията до фирмата се блокират за всеки, който звъни, за да си търси обратно парите.
Хай-тек телефонни измамници
Удивително е, че тези схеми са известни от години, но продължават да работят и да намират своите наивни жертви. Още през 2015 г. Биволъ писа за няколко фалшиви трейдърски фирми с израелска собственост, които използваха сметки в TGI Bank. В сайта на КФН е наличен дълъг списък с фирми, които се представят за инвестиционни посредници, но не са. Естествено, този списък е дълбоко заровен, редактиран е на чист български език и никой западен инвеститор няма шанс да го открие и да се информира за опасността. А “котелните помещения”, макар и лесни за идентифициране и обезвреждане, се ползват очевидно с властови чадър в България, тъй като никой не ги безпокои. Единствено при натиск отвън и акция на европейски разследващи, властите се размърдват да направят нещо.
Псевдо-трейдърски сайтове свързвани с Гал Барак са легион: option888, SafeMarkets, XtraderFX, Golden Markets, Optionbit, Trade.com, optionstars, 60op.com и прочее. Общото между тях е, че са базирани на платформата на българската фирма Традолоджик (Тradologic). Повечето от сайтовете се специализират във вече забранените в ЕС “бинарни опции” и търговия с криптовалути. Адресите на сайтовете се сменят често, а някои просто затварят след като бъдат надушени от регулаторните органи, че се занимават с нелицензирано финансово посредничество.
Фалшивият трейдърски сайт трябва да може да отчита в реално време зареждане на сметките през банкова карта, за да се спечели доверието на клиентите. Ето защо ключов момент от схемата е връзката през API към някой процесор за плащания, който няма стриктна политика “познавай клиента си” (KYC) и мерки срещу пране на пари (AML) Сред тях са Dreamspay, Еntropay, Praxis Cashier, Jupiter, Payvision, базираният в Азербайджан MasterPay LTD и други (изброени подробно от FinTelegram).
Трябва да се отбележи, че най-известните и масови платформи за електронни разплащания като PayPal и Stripe правят подробни проучвания на клиентите си и никога не биха работили със съмнителни сайтове за финансови услуги, собственост на офшорка или с лиценз от… финансовия регулатор на Черна гора, примерно.
Сметка в банка
Акаунтите към процесорите за плащания се оформят обикновено на офшорни компании. Но освен тях са нужни и банкови сметки за кеширане на големите постъпления.
Биволъ получи достъп до данни за няколко такива сметки в Инвестбанк, открити от фирми свързани с Гал Барак. Една от тях е на името на базираната в Лондон Gpay Ltd. регистрирана на името на Георги Комисаров през 2017 г. с капитал едва 100 лири. За една година по сметката BG30IORT80481488911800 са постъпили 27 674 931.42 евро. А само за един месец – ноември 2018 г., в сметката на Gpay Ltd. са влезли 6 861 989.05 евро и са излезли 7 219 535.39 евро.
В България Георги Комисаров е управител на фирмата Грийн Оукс, чийто собственик Vantu Capital Ltd. от Маршаловите острови стои зад трейдърския сайт Ройтекс. Псевдо-трейдърът е в списъка с нелицензираните финансови посредници на КФН. Други сайтове под шапката на Gpay Ltd. са XtraderFX.
Основните постъпления към Grey Ltd. са от базирания в Холандия процесор за плащания PayVision, от който само за ноември 2018 са постъпили 3,4 милиона евро.
Извеждането на парите от сметката към други фирми се оправдава системно с договори за маркетингови услуги към DYNAMICSOLUTIONS LTD, GLOBAL MEDIA PARTNERS INC. TIBERG LIMITED, SEAGULF LTD, ONLINE PROSPECT LIMITED и разследваната от австрийската и немската полиция “И енд Джи България” (E&G BULGARIA LTD)., собственост на Итсхак Джилет с управител Гал Барак.
През април 2018 г. Итсхак Джилет е отворил филиал на И енд Джи България в Грузия под името Alpha Marketing LLC установи проучване на партньорите на Биволъ от OCCRP в Тбилиси. FinTelegram спекулира, че тази релокация е свързана с друг бос на групата около Гал Барак – хакера Гери Шалон, който е син на местния политик Шота Шалелашвили. През 2015 г. Гери Шалон е обвинен в САЩ за “най-голямата кражба на потребители от финансова институция” извършена няколко години по-рано. Според FinTelegram Гал Барак, Гери Шалон и руският хакер Владислав Смирнов са тримата кръстници на голяма киберкриминална групировка.
Връзката към грузинците е Симон Тетроашвили, който се явява доведен брат на Шота Шалелашвили, Управляваната от него компания Online Prospect Limited, регистрирана в Хонг Конг, е получила от сметката на Gpay в Инвестбанк 2,2 милиона евро само за ноември 2018 г.
От Инвестбанк не отговориха на изпратените до нейната пресслужба въпроси относно сметките на GPay Ltd. и другите офшорни фирми, за които ще стане дума в продължението на това разследване”.
*Текстът е на Биволь, чиято е и отговорността за изложените факти и обстоятелства