ראשיתה של הפרשה, עם קבלת ריבוי תלונות בעלות מאפיינים דומים ממאות קורבנות בכל רחבי הארץ וכן ממערך הביטחון בבנקים, בהן עפ"י החשד מאות לקוחות מבנקים שונים נפלו קורבן לעבירות מרמה באופן שיטתי ומאורגן.
עם התפתחות החקירה, חשפו החוקרים את שיטת פעילותם הפלילית של החשודים, במסגרתה בשלב ראשון שגרו החשודים מסרונים בשיטת "דיוג" (פישינג), הנחזים להודעות לגיטימיות של הבנק בהם נדרשו הקורבנות להזין את פרטי המשתמש לחשבונות המקוונים שלהם.
בשלב שני, הלקוחות שנפלו בתרמית והזינו את פרטי הכניסה לחשבונות המקוונים של הבנק, קבלו הודעה נוספת על פעילות חריגה בחשבונותיהם וכי ייצור עמם קשר נציג הבנק.
בשלב שלישי החשודים בצעו שיחת התחזות כאנשי הביטחון של הבנק, הוציאו מהלקוחות בתחבולה קודי משיכה או קוד להחלפת מנוי טלפון בחשבונות ומשכו כספים מכספומטים, לצד העברות כספים בין חשבונות, רכישות וכיו'.
אחד האנשים שנפלו בעוקץ המתוחכם הוא ח' מאשדוד, הוא קיבל הודעה שהגיעה לכאורה מהבנק שלו שבו התבקש להזין את פרטי המשתמש שלו, בהמשך אף קיבל טלפון מאדם שהתחזה לנציג הבנק, לאחר שמילא אחר הוראותיו, גילה ח' כי מחשבונו נעקצו קרוב ל-20 אלף שקל. "אני באמת כועס על עצמי, הייתי מאוד תמים ונפלתי ברשת של נוכלים מתוחכמים. הייתי בטוח שזאת הודעה לגיטימית מהבנק ועשיתי מה שביקשו. בסוף גיליתי שנעקצתי וגנבו ממני קרוב ל-20 אלף שקל. מקווה שהמשטרה תשים סוף לגניבות האלה, כבר אין אמונה באף אחד, כל אחד מנסה לעקוץ אותך. מדינה של נוכלים וגנבים".
כאמור, שוטרי יחידת הסייבר עצרו תחילה בהתאם לתכנית החקירה 2 חשודים – תושבי יבנה ורחובות בשנות ה-20 לחייהם ומעצרם הוארך בבית המשפט ובהמשך עצרו חשוד נוסף תושב המרכז כאשר בהתאם לצורכי החקירה והתפתחותה, מעצרם הוארך במהלך החודש האחרון.
כלל המעורבים בפרשיה נעצרו בחשד לביצוע העבירות ובחיפוש בבתיהם תפסו השוטרים אמצעים רבים הקושרים אותם עפ"י החשד לביצוע העבירות, לרבות עשרות טלפונים, סימים, ציוד מחשב, התקני אחסון רלוונטים ועוד.
בתום חקירה במיחלק הפשיעה המקוונת של משטרת מחוז מרכז ובהתאם לתשתית הראייתית, הקושרת את החשודים לפגיעה כלכלית במעל 300 אזרחים בהיקף של מיליוני ש"ח, תגיש פרקליטות מחוז מרכז כתב אישום נגד 3 החשודים בבימ"ש המחוזי.
במשטרה מדגישים, יש לנהוג במשנה זהירות בעת ביצוע פעולות ברשת/בטלפון, הנוגעות לחשבון הבנק ובכלל זה:
– להיכנס לחשבון הבנק רק דרך האתר הרשמי ולא דרך קישורית שנשלחה במסרון/מייל.
– לנהוג בחשדנות כאשר מתקבלת שיחה "מנציג בנק" בשעות לא שגרתיות, קרי – בערב ובלילה.
– אין למסור לאף אדם פרטי קוד חסויים הקשורים לחשבון, גם לא למי שמציג עצמו כנציג בנק או "אחראי בטחון" של מוסד פיננסי
– ככל שמתקבלת הודעה "לעדכן אמצעי תשלום" לגופים ממשלתיים, מוסדות פיננסים, חברות שילוח וכיו' דוגמת ביטוח לאומי, חברת חשמל, קופת חולים, פיי-פאל וכיו', יש לבדוק מול שירות הלקוחות והאתר הרשמיים וכאמור לא לבצע פעולה פיננסית באמצעות קישורית חשודה שנשלחה.
– לעקוב באופן עצמאי אחרי תנועות החשבון במטרה לזהות חיובים, העברות, תשלומים שאינם מוכרים במועד וביעד.