Prima pagină » Video » Culisele ”afacerii” de milioane de dolari puse la punct de BROKERII apocalipsei. Cu AnyDesk au pus sub control identități, conturi, banii clienților

Culisele ”afacerii” de milioane de dolari puse la punct de BROKERII apocalipsei. Cu AnyDesk au pus sub control identități, conturi, banii clienților

12 apr. 2025, 07:00, Video
Culisele ”afacerii” de milioane de dolari puse la punct de BROKERII apocalipsei. Cu AnyDesk au pus sub control identități, conturi, banii clienților

Zece persoane au fost arestate preventiv și alte două au fost plasate în arest la domiciliu în dosarul „Rețeaua brokerilor”, instrumentat de Direcția de Investigare a Infracțiunilor de Criminalitate Organizată și Terorism (DIICOT). Membrii acestei rețele infracționale se foloseau de numele unor oameni celebri din România – Gigi Becali, Ion Țiriac sau David Popovici – pentru a-și înșela clienții, iar ramificațiile „afacerii” ajung până în Germania. 

Gândul prezintă, în exclusivitate, informații de ultimă oră din această mega-anchetă a DIICOT care a distrus o „rețetă de succes financiar” impresionantă.

  • Operațiunea autorităților române este legată de un caz complex de fraudă din Germania, în care au existat nu mai puțin de 24.000 de victime, au afirmat surse judiciare pentru Gândul. (mai multe informații AICI)
  • „Rețeaua brokerilor” promitea investitorilor profituri mari şi folosea fotografii sau declarații false ale unor celebrități, tocmai pentru a atrage atenția.
  • Totul pleca de la o reclamă, potențialul client dădea un simplu click, iar apoi, pas cu pas, era „îndrumat” printr-un scenariu care nu avea alt scop decât acela de a-i goli contul. (detalii surprinzătoare AICI)

Entitatea care administrează site-ul merricksinvest.cc îşi promova serviciile de investiții şi „platforma de tranzacționare” în mediul online şi, în special, prin intermediul canalelor de social media.

Gruparea din Germania, zeci de milioane de dolari și 24.614 victime

Potrivit informațiilor obținute de Gândul, în martie 2023, autoritățile judiciare din Germania au efectuat percheziții în România, alături de reprezentanții autorităților române, la sediile societăților Gorilla Tech SRL, Data Terminal SRL și Liquidstate Media SRL, într-un dosar privind existența unui grup infracțional organizat specializat în săvârșirea infracțiunilor de înșelăciune, fraudă cibernetică online.

Modul de operare era similar sau chiar identic celui expus de românii înșelați, iar victimele erau cetățeni germani sau de alte naționalități.

Prin rechizitoriului întocmit de autoritățile judiciare germane, respectiv Procuratura din Gottingen, la data de 28 iulie 2023, au fost trimiși în judecată Erez Moshe Almog, Roy Shagan, Mark Makovezki, Liran Kravicky, Ben Hornik, Dragomir Plamenov Draganov, Alexandru Adrian Mihail (cetățean român) și Gerald Lenz (cu dublă cetățenie, română și israeliană).

Aceștia au fost acuzați că „ar fi înființat o asociație sau ar fi participat în calitate de membri la o asociație al cărei scop sau activitate este îndreptată spre săvârșirea unor infracțiuni – în speță înșelăciunea- care se pedepsesc cu închisoarea de cel mult doi ani; cu intenția de a obține un avantaj patrimonial ilicit pentru sine sau pentru un terț, ar fi prejudiciat patrimoniul altei persoane prin crearea unei impresii false, prin care au acționat în scopuri comerciale ca membri ai unei grupări, au cauzat o pierdere de bunuri pe scară largă și au acționat cu intenția de a pune un număr mare de persoane în pericol de a pierde bunuri prin comiterea continuă a fraudei”.

  • Această grupare a indus în eroare nu mai puțin de 24.614 victime, cauzând o pagubă totală de 80.195.183,45 dolari.
  • 5.527 dintre victimele înșelăciunii sunt cetățeni germani, prejudiciul fiind de 23.231.638,30 dolari.

„Rețeaua brokerilor” și platformele online frauduloase

Potrivit aceluiași rechizitoriu – din care Gândul a obținut informații în exclusivitate -, membrii acestei rețele infracționale au acționat din Bulgaria, România, Grecia, Israel, Bosnia și Herțegovina, Turcia și Albania, prin intermediul centrelor de apeluri înființate în aceste țări.

Anchetatorii au stabilit că „Rețeaua brokerilor” a folosit platforme online frauduloase – „fx-leader.com”, „swiscapital.com”, „invcenter.com”, „interactive-trading.com” și „qteck.io” -, care pretindeau că tranzacționează produse financiare, instrumente financiare derivate și alte oportunități de investiții, în principal în domeniile FOREX, contracte pe diferență, criptomonede și opțiuni binare.

Investitorii din întreaga lume erau încurajați, astfel, să se înregistreze pe aceste platforme și să își introducă datele de contact în formulare web, prin intermediul bannerelor publicitare online și prin intermediul unor reclama online fictive prin care erau promovate presupuse investiții de succes realizate prin intermediul acestor platforme de persoane cu notorietate.

Persoanele interesate de oportunități de investiții accesau bannerele publicitare și erau direcționate către formularul web relevant, în acest fel fiind obținute datele lor de contact – denumite lead-uri.

Transferuri bancare în numele „clienților”

Pentru efectuarea așa-ziselor investiții, potențialilor clienți li se solicitau – sub pretextul creării conturilor pe platformele de tranzacționare –  fotografii ale actului de identitate, ale cardului bancar și ale unei facturi de utilități.

După transmiterea acestora și după ce persoanele vătămate transferau investiția inițială minimă – către conturi indicate de membrii rețelei -, acestora le erau prezentate grafice, tot sub forma unor pagini web, în care figura investiția efectuată și evoluția acesteia. În toate cazurile, această evoluție era pozitivă.

„Totodată, profitând de lipsa unor abilități informatice ale persoanelor vătămate sau sub pretextul facilitării efectuării investițiilor (în cadrul discuțiilor prealabile, autorii chestionând persoanele vătămate cu privire la abilități informatice, investiții anterioare), persoanele vătămate erau îndrumate să instaleze pe sistemele lor informatice (telefoane mobile/calculatoare) programe informatice precum AnyDesk/TeamViewer, care permit controlul de la distanță al sistemului informatic pe care este instalat”, se mai arată în rechizitoriul din care Gândul prezintă extrase în exclusivitate.

În acest mod, „Rețeaua brokerilor” obținea acces atât la sistemele informatice ale persoanelor vătămate, cât și la programele sau aplicațiile informatice instalate pe acestea – aplicații de mobile/internet banking – și, implicit, la conturile bancare și conturile deschise pe platformele de monede virtuale precum Binance sau Coinbase.

Membrii acestei rețele au obținut accesul la sistemele și aplicațiilor informatice bancare ale persoanelor vătămate, după care au accesat conturile bancare și aplicațiile de mobile/banking ale acestora, în unele cazuri modificând și datele de acces și de identificare.

  • Ulterior, au transferat sumele de bani din conturile „clienților” – unele dintre sume provenind din credite contractate la distanță în numele persoanelor vătămate.
  • De asemenea, au accesat conturile persoanelor vătămate deschise pe platformele de monede virtuale, au modificat datele de acces și de identificare și au transferat monedele virtuale în alte portofele electronice.

„Pentru inducerea și menținerea în eroare a persoanelor vătămate, membrii grupului au falsificat și transmis persoanelor vătămate numeroase înscrisuri, precum contracte, înscrisuri pretins emise de instituții de supraveghere care atestau activitatea platformelor de investiții, pașapoarte, oferte investiționale, înscrisuri pretins emise de platformele de monede virtuale sau de alte organizații prin care persoanelor vătămate li se comunica că trebuie să plătească taxe pentru profiturile obținute/tranzacțiile efectuate”, se mai menționează în rechizitoriu.

Call Center, specialiști software și hardware, logistică și resurse nelimitate

În același timp, cunoscând personalitatea „clientului” – cunoaștere realizată atât în cadrul discuțiilor prealabile, cât și pe parcursul convorbirilor purtate cu ocazia realizării pretinselor investiții -, în situațiile în care membrii grupului se confruntau cu reticența persoanelor vătămate de a continua investițiile sau de a plăti „taxele” pentru profitul obținut în urma acestora, infractorii cibernetici au recurs inclusiv la „amenințarea cu săvârșirea unor fapte păgubitoare în scopul obținerii sumelor solicitate”.

Infracțiunile comise de membrii grupului infracțional au condus la concluzia că „Rețeaua brokerilor” are o structură similară unei structuri societare – cu paliere definite de conducere și execuție -, cu scop infracțional clar definit, cu un număr considerabil de membri care au roluri și proceduri de urmat prestabilite:

  • personal specializat în crearea de pagini web privind pretinse platforme de investiții financiare și reclame publicitare ale acestora, distribuite în mediul virtual, grafice privind evoluția investițiilor în acțiuni/cotații bursiere;
  • personal instruit să desfășoare activități de tip Call Centre care utilizează diferite scenarii pe care le folosesc în funcție de interlocutor (pensionar, persoană interesată de investiții) și de situațiile ivite pe parcursul derulării activității infracționale (persoana vătămată are dubii cu privire la interlocutor / persoana vătămată solicită restituirea unei părți din ”profit”/persoana vătămată realizează că este indusă în eroare și cere explicații / persoana vătămată refuză să investească sume mai mari) și care știu să folosească diferite aplicații informatice (AdyDesk sau TeamViewer – prin care obțin controlul telefonului persoanei vătămate, aplicații bancare pentru transferul fondurilor, aplicații de mobile banking/internet banking, aplicații pentru monede virtuale);
  • personal instruit care gestionează sumele de bani obținute de la persoanele vătămate, acestea fiind transferate în conturi și portofele electronice succesive;
  • mijloace logistice pentru desfășurarea activităților de tip Call Centre (spații de birouri);
  • mijloace software (programe informatice dedicate pentru activități de tip Call Centre, programe informatice pentru crearea si distribuirea mesajelor publicitare accesate de persoanele vătămate si folosite pentru inducerea în eroare a acestora, programe informatice pentru asigurarea conspirativității acțiunilor infracționale derulate: conexiuni tip VPN/proxy, apeluri telefonice tip VoIP);
  • mijloace hardware (calculatoare și laptop-uri performante care să permită rularea programelor și aplicațiilor informatice mai sus menționate, precum și servere de stocare a datelor);
  • personal specializat care să asigure punerea în funcțiune și mentenanța mijloacelor software și hardware;
  • resurse financiare considerabile pentru achiziționarea și punerea în funcțiune a mijloacelor logistice/hardware/software.

La acest moment, conform informațiilor obținute de Gândul, în dosarul nr. 658/DP/2023 se efectuează cercetări privind faptele reclamate de 150 de persoane vătămate, care au fost prejudiciate cu suma totală de aproximativ 3 milioane euro.

Administratorul unei firme acuzate de înșelăciune, fost „muncitor necalificat, zidar, meșter”

Societatea Gorilla Tech SRL a fost înființată în 7 iulie 2022, are ca obiect principal „Activități ale portalurilor web, prelucrarea datelor, administrarea paginilor web şi activități conexe”.

De la înființare și până în prezent, societatea a avut ca asociat și administrator pe Marian Florin Dumitri, care a figurat în trecut ca angajat în calitate de „muncitor necalificat la demolarea clădirilor, căptușeli zidărie, plăci mozaic, faianță, gresie, parchet”, „muncitor necalificat în agricultură”, „dulgher restaurator”, „muncitor necalificat la spargerea si tăierea materialelor de construcții” „manipulant mărfuri”, în prezent nefiind angajat în cadrul vreunei societăți comerciale.

În prezent, societatea Gorilla Tech SRL raportează un singur angajat, în trecut figurând ca angajați ai companiei un număr de 137 de persoane.

Alte firme „prinse” în scenariul devoalat de DIICOT

Societatea Data Terminal SRL a fost înființată în 22 decembrie 2021, fiind dizolvată la data de 27 septembrie 2023. Societatea a avut ca obiect principal „Activități ale portalurilor web, prelucrarea datelor, administrarea paginilor web şi activități conexe”.

Societatea a figurat cu puncte de lucru la adrese din București și Voluntari și a avut 138 de angajați, iar ca asociat și administrator unic au figurat:

  • Robert-Cristian Păuna – în perioada 21 decembrie 2021 – 3 martie 2022;
  • Carmen-Elena Grigore – în perioada 3 martie 2022 – 3 mai 2022;
  • Cristian Nelu Iana – de la data de 3 mai 2022 până la dizolvare, în 27 septembrie 2023;

Societatea Liquid State Media SRL a fost înființată la data de 22 septembrie 2022 și are același obiect principal de activitate ca și celelalte firme vizate de anchetatori: „Activități ale portalurilor web, prelucrarea datelor, administrarea paginilor web şi activități conexe”.

Sediul social al firmei cu 72 de angajați este în București, iar asociat și administrator este Alexandru Potcoavă.

CITEȘTE ȘI:

Cu cine s-a întâlnit Claudiu TÂRZIU după ce a anunțat că pleacă din AUR

Interpelări privind un contract uriaș al Armatei. Năsui: BLINDATELE cumpărate de la Otokar, cu 180.000 euro mai scumpe decât cele vândute Marocului

REȚEAUA firmelor lui Niculae Bădălău se extinde! Compania „consultantului” Mihai Stan a migrat de la Giurgiu la Buzău

EXECUȚIA lui Marius Tucă. Foști membri CNA reacționează la sancționarea jurnalistului. „Scopul este să fie liniște în campania electorală”

DESCINDERI la Brigada de Operațiuni Speciale Oradea. Ofițerii de la Anticorupție ridică probe privind falsuri ale unor angajați

Autor
Lucrează de 12 ani în presa centrală și este autorul unor investigații jurnalistice centrate pe domeniul Justiției, dar și pe conexiunile dintre mediul politic și cel de afaceri. S-a alăturat ... vezi toate articolele
Mediafax
Cod portocaliu de inundaţii în judeţul Prahova
Digi24
VIDEO Negocieri pentru viitorul Guvern. Condiția pusă de PSD ca să îl accepte premier pe Ilie Bolojan - surse
Cancan.ro
E cod ROȘU în România! Oamenii, sfătuiți să nu iasă din case. Zonele afectate de vijelie
Prosport.ro
FOTO. Prezentatoarea TV a fost dată afară! A vorbit imediat despre ce a pățit: „Nu poți face asta”
Adevarul
Negocierile pentru noul Guvern intră în linie dreaptă. Măsurile fiscale puse pe masa președintelui Nicușor Dan
Mediafax
Cod portocaliu de ploi torențiale în București. Mai multe avioane nu pot ateriza la Otopeni din cauza furtunii
Click
Cum arată soția lui Răzvan Lucescu: „O iubesc cu atât de multă pasiune”. Ana Maria are o viață profesională complet diferită de cea a soțului
Wowbiz
A murit. Niculina Stoican, în DOLIU: „Atât a fost. Trebuia să…”
Antena 3
O mireasă a dispărut în luna de miere, iar soțul ei a fost găsit cu gâtul tăiat. Un secret teribil a ieșit apoi la iveală
Digi24
VIDEO Imaginile răpirii unui militar israelian de către Hamas, publicate de către familia sa. Ce spune mama ostaticului
Cancan.ro
Ce a apărut noaptea trecută în curtea lui Laurențiu Duduianu, chiar înainte să înceapă priveghiul? Când va fi adus acasă trupul lui Ciprian Pian
Ce se întâmplă doctore
Cum să speli lenjeria de pat ca să rămână parfumată și proaspătă. Trucul folosit în hotelurile de 5 stele
observatornews.ro
"Băi, da' ce faci praful ăsta?" Cum a pornit scandalul în care Andrei a murit: 2 agresori, arestaţi
StirileKanalD
VIDEO „Fântâni arteziene” cu apă murdară direct în Dâmbovița! Furtuna a făcut prăpăd în București, iar autoritățile par depășite de situație
KanalD
Un șofer ucrainean a murit pe loc la Tulcea. Camionul pe care îl conducea s-a răsturnat peste o mașină
Ciao.ro
Topul celor mai dotate vedete care au defilat pe plajă cu 'butonașii' la vedere
Promotor.ro
Ce a pățit un tânăr care a fost „luat de radar” cu 130 km/h pe o stradă din București?
Descopera.ro
Monstrul din Loch Ness: Adevăr sau mit?
Capital.ro
Șoferii care trebuie să se prezinte la RAR. Nu se mai emite ITP. Mașina nu mai are drept de circulație
Evz.ro
Salariile pe card vor fi istorie în România. Cash-ul revine la putere dacă se introduce taxa universală
A1
"Iubitul meu are doar 89 cm și e cu 19 ani mai mare decât mine". Cuplul despre care mulți spun că arată ciudat
Stirile Kanal D
Româncă de 40 de ani și fetița ei, găsite fără viață într-un parc din Roma. Femeia a fost aruncată într-un sac negru
Kfetele
Gabriela Cristea și Tavi Clonda, uimiți de prețul unui șezlong cu umbrelă din Bari! Cât să coste oare? "Mai sunt alea de la VIP, unde pe noi nu ne primesc, acolo doar fără copii!"
RadioImpuls
"De ce mă pui să vorbesc?". Veronica, DEZVĂLUIREA la care nimeni nu se aștepta. Gândurile parcă desprinse dintr-o carte l-au uimit pe Dorobanțu: "Eu sunt șocat. Trebuie să plec acasă"
Râzi cu lacrimi
BANCUL ZILEI. BULĂ: – Ce faci Bubulino, la ora asta se vine?
Descopera.ro
Un studiu arată că nu ar trebui să credem toate sfaturile despre îngrijirea pielii de pe TikTok
ALERTĂ Un bărbat de 50 de ani şi un copil de 4 ani au ajuns la spital după ce au fost muşcaţi de ȘERPI, în judeţul Iaşi
23:15
Un bărbat de 50 de ani şi un copil de 4 ani au ajuns la spital după ce au fost muşcaţi de ȘERPI, în judeţul Iaşi
EXTERNE Donald Trump spune că l-ar ARESTA pe guvernatorul Californiei în contextul violențelor din Los Angeles
23:09
Donald Trump spune că l-ar ARESTA pe guvernatorul Californiei în contextul violențelor din Los Angeles
POLITICĂ Dragoş Anastasiu: „România are nevoie de soluţii solide, nu de dispute sterile despre cine a fost primul care a aprins lumina”
22:59
Dragoş Anastasiu: „România are nevoie de soluţii solide, nu de dispute sterile despre cine a fost primul care a aprins lumina”
EXTERNE Șeful AIEA: Faptul că Iranul a obținut documente ale agenției este un lucru „rău” și arată o lipsă de cooperare din partea Teheranului
22:21
Șeful AIEA: Faptul că Iranul a obținut documente ale agenției este un lucru „rău” și arată o lipsă de cooperare din partea Teheranului
EXTERNE Jurnalista Camilla Tominey: Regele Charles ar putea muri «cu» cancer, dar nu «din cauza» cancerului
22:16
Jurnalista Camilla Tominey: Regele Charles ar putea muri «cu» cancer, dar nu «din cauza» cancerului
GALERIE FOTO Donald Trump, mesaj după incidentele VIOLENTE de la Los Angeles. „Guvernatorul extrem de incompetent ar trebui să ne mulțumească”
21:42
Donald Trump, mesaj după incidentele VIOLENTE de la Los Angeles. „Guvernatorul extrem de incompetent ar trebui să ne mulțumească”