Negyvenhárom csalás és ötvenegy csalás kísérlet írható a számlájára annak a bűnözői hálózatnak, melynek irányítói elsősorban kórházakat, önkormányzatokat, sportegyesületeket és színházakat károsítottak meg számlaváltós csalásokkal. A strómanok mögé bújt elkövetői kör tevékenységét 2016-ig követték vissza a fővárosi nyomozók, ez volt az első időpont, amikor összehangoltan csaltak ki pénzt egy magyarországi intézménytől - közölte oldalán a rendőrség.
A szervezet tagjai minden egyes sértett megtévesztésénél ugyanazt a sémát használták; megszerezték azokat a nyilvánosan is hozzáférhető adatokat, melyeket az intézmények által kezdeményezett közbeszerzési eljárás eredményéről tudni lehetett, majd kapcsolatba léptek mindkét - a pályázatot kiíró, és a megbízást elnyerő - féllel. Először telefonon felhívták a megbízást elnyerő cég dolgozóját és elhitették vele, hogy a pályázatot kiíró informatikai rendszer meghibásodott, és emiatt nem állnak rendelkezésre a kifizetéshez szükséges olyan információk, mint például a kiállított számla száma, a teljesítés határideje és összege.
Miután megkapták a kifizetéshez szükséges adatokat, második lépésként az érintett cég nevében felhívták a pályázatot kiíró fél képviselőjét és közölték vele, hogy megváltozott az a bankszámlaszám, ahová az utalást teljesítenie kell. Ezt követően a számlaváltozás tényét emailben is megerősítették, felhasználva az adott vállalkozás logóját, bélyegzőjét és ügyvezetőjének nevét. Sok esetben az elektronikus levelet az eredetihez megtévesztésig hasonló címről küldték, így a gyanútlan fizetőben fel sem merült, hogy az utalást végül a csalók részére teljesítik. A megtévesztésig hasonló emailcímek létrehozásához a domain nevekért kriptovalutával fizettek az elkövetők, IP címük elrejtéséhez pedig VPN titkosítást használtak, hogy ezzel is elrejtsék digitális nyomaikat.
A csalók részére kifizetett pénz így végül szinte nyom nélkül landolt olyan bankszámlákon, melyeket a bűnöző csoport főszervezői strómanokkal nyittattak különböző bankfiókokban.
A strómanok a bankszámlaszámok létrehozásakor saját nevükre nyitották meg a számlákat, azonban azok teljes hozzáférését, az internetbank eléréssel együtt átadták a szervezőknek, és a számlákhoz rendelt hívószámok is a szervezet felső köreihez kapcsolódtak. A strómanok feladata volt még, hogy a bankszámlákra érkező összegeket vagy készpénzben, vagy több kisebb összegben történő utalással juttassák el beszervezőiknek.
Az átvert intézmények akkor jöttek rá, hogy eltűnt a pénzük, amikor az elmaradt kifizetéseket egyeztették a cégekkel; ekkor vált mindkét félnek nyilvánvalóvá, hogy a számlaszám nem változott meg és a megbízó a szerződés szerinti összeget egy stróman részére utalta át.
Az ügyben felálló nyomozócsoport 18 hónap alatt vetett véget a bűncselekménysorozatnak; a rendőrök 2020. október 9-én az egyik telefonos csaló, B. Krisztián szlovák állampolgár elfogásával szakították meg a szériát, majd a nyomozás során további elkövetőket sikerült felkutatni és elfogni. A rendőrök összehangoltan, egyszerre több helyszínen ütöttek rajta a strómanokon és a szervezet felsőbb szintjén helyet foglaló szervezőkön, főszervezőkön.
Az országszerte végrehajtott elfogásokat más rendőri egységeknél dolgozó kollégák is segítették, volt olyan nap, hogy egyetlen akcióban 130-an vettek részt. A gyanúsítottak a bűncselekmények során 43 sértettől csaltak ki közel 1,2 milliárd forintot, de ennél jóval több intézménynél próbálkoztak, azonban ezeknél 51 esetben nem sikerült a megtévesztés. A nyomozók az eljárásban számos strómant, szervezőt, köztük a főszervezőket is elfogták; összesen 95 embert hallgattak ki gyanúsítottként, az irányító ellen pedig elfogatóparancsot adtak ki. A nyomozók megállapították, hogy a gyanúsítottak a bűncselekmények során 92 email címet, 51 telefonszámot és 59 magyar bankszámlát használtak, a csalás sértettjei közt szerepeltek kórházak, színházak, múzeumok, önkormányzatok, sportegyesületek, oktatási-és egyházi intézmények, közmű szolgáltatók, valamint nemzeti park is.