Στις 18 Μαρτίου, μια κάμερα ασφαλείας σε υποκατάστημα κινητής τηλεφωνίας στον Ασπρόπυργο Αττικής κατέγραψε τις φιγούρες δύο αντρών. Λόγω των περιορισμών που ίσχυαν τότε για την πανδημία του νέου κορωνοϊού, μόνο ο ένας εισήλθε. Με μια πλαστή, ανορθόγραφη εξουσιοδότηση, η οποία φερόταν να έχει θεωρηθεί για το γνήσιον της υπογραφής από ΚΕΠ του Δήμου Αθηναίων έξι ημέρες νωρίτερα, κατόρθωσε να παραλάβει νέα κάρτα SIM εκ μέρους ενός κατοίκου Θήβας. Η ολοκλήρωση της απάτης ήταν θέμα χρόνου. Το απόγευμα της ίδιας ημέρας, οι «πειρατές των SIM» είχαν κατορθώσει να αποσπάσουν 15.000 ευρώ από τον λογαριασμό e-banking του θύματός τους.
Ο Παντελής Χατζηκυριακίδης είχε διηγηθεί στην «Κ» την περιπέτειά του, περιγράφοντας βήμα προς βήμα τις ενέργειές του όταν διαπίστωσε ότι η ξαφνική απώλεια σήματος στο κινητό τηλέφωνό του τη 18η Μαρτίου δεν ήταν ένα τυχαίο συμβάν. Πέραν των 15.000 ευρώ, οι δράστες είχαν επιχειρήσει να υφαρπάξουν και άλλο ποσό από τον λογαριασμό του, το οποίο δεσμεύτηκε γιατί είχε ξεπεραστεί το επιτρεπόμενο όριο. Εκείνες τις ημέρες δεν ήταν το μόνο θύμα τους.
Την περασμένη Πέμπτη, ο κ. Χατζηκυριακίδης δέχτηκε μια κλήση από το Τμήμα Ασφαλείας Διονύσου. Αρχικά παραξενεύτηκε, δεν είχε κάποια σχέση με την περιοχή. Τον ενημέρωσαν ότι έχουν συλληφθεί 9 άτομα τα οποία φέρονται να ευθύνονται για την απάτη εναντίον του. Χάρη στην επιμονή ενός τοπικού αστυνομικού τμήματος ξετυλίχτηκε μια περίπλοκη υπόθεση με θύματα σε όλη την Ελλάδα. Το διήμερο 18-19 Μαρτίου, άλλα δύο παρόμοια συμβάντα καταγγέλθηκαν στον Διόνυσο και στη Μυτιλήνη. Οι δράστες είχαν καταφέρει να αποσπάσουν 125.000 ευρώ και 45.000 ευρώ αντίστοιχα από τα άλλα θύματά τους. Η χρονική συνάφεια των τριών υποθέσεων παραξένεψε τους αστυνομικούς του Διονύσου, οι οποίοι συσχέτισαν τις δικογραφίες και ζήτησαν άρση τραπεζικού απορρήτου για να διαπιστώσουν πού κατέληξαν τα χρήματα. Εντόπισαν δύο βασικούς λογαριασμούς. Ο ένας ανήκει σε υπήκοο Πακιστάν, ο οποίος διαφεύγει τη σύλληψη. Ο άλλος φέρεται να ανήκει σε φιλανθρωπικό σωματείο, το οποίο εμφανίζεται να βοηθάει άπορες οικογένειες.
Οι συλληφθέντες είναι επτά Ελληνες, κάτοικοι Θεσσαλονίκης, Βέροιας και Αλεξάνδρειας Ημαθίας, και δύο υπήκοοι Πακιστάν και Γεωργίας. Ερευνάται η εμπλοκή τους και σε άλλα δύο περιστατικά. Από τις αρχές του 2020 μέχρι και τον περασμένο Αύγουστο, στη Δίωξη Ηλεκτρονικού Εγκλήματος είχαν γίνει τουλάχιστον 40 καταγγελίες για την απάτη «SIM swap», με τις οικονομικές απώλειες των θυμάτων να φτάνουν τις 700.000 ευρώ. Η «Κ» είχε παρουσιάσει αντίστοιχες περιπτώσεις απάτης στο Ηράκλειο, στην Ιεράπετρα και στην Ξάνθη.
Η απάτη
Οι δράστες αρχικά κατορθώνουν να αλιεύσουν τους κωδικούς e-banking των θυμάτων τους, έχοντας αποκτήσει παράνομη πρόσβαση στους υπολογιστές τους. Ενας από τους πιο συνηθισμένους τρόπους παραβίασης είναι μέσω της εγκατάστασης κακόβουλου λογισμικού το οποίο έχει αποσταλεί ως συνημμένο αρχείο σε κάποιο παραπλανητικό e-mail. Επειτα, με μια πλαστή εξουσιοδότηση οι δράστες καταφέρνουν να αντικαταστήσουν την κάρτα SIM του θύματός τους. Μόλις ενεργοποιηθεί μια νέα κάρτα με τον ίδιο αριθμό, η παλιά κάρτα που βρίσκεται στην κατοχή του νόμιμου ιδιοκτήτη απενεργοποιείται. Ολες οι υπηρεσίες και τα δεδομένα, από κλήσεις και μηνύματα μέχρι πρόσβαση στο Διαδίκτυο και σε e-mail, καταλήγουν στη συσκευή του δράστη. Μέσω αυτής της τεχνικής μπορούν να υποκλαπούν κωδικοί μιας χρήσης ή μηνύματα επαλήθευσης ασφαλείας που στέλνουν οι τράπεζες στους πελάτες τους και να ολοκληρωθεί μια παράνομη συναλλαγή.