Χρειάστηκε να περάσουν σχεδόν τρία χρόνια από την υφαρπαγή του πρώτου ποσού, ύψους 25.500 ευρώ, στις 24 Μαρτίου 2020, μέχρι η άρση τραπεζικού απορρήτου να οδηγήσει τον περασμένο μήνα στη σύλληψη οκτώ ατόμων στην Κρήτη και στην Αττική, οι οποίοι φέρεται να λειτουργούσαν ως οι «πειρατές των SIM».
Εκμεταλλευόμενοι κενά ασφαλείας των τηλεπικοινωνιακών παρόχων για τη διαδικασία αντικατάστασης κάρτας SIM, οι δράστες χρησιμοποιούσαν πλαστές εξουσιοδοτήσεις και εξέδιδαν νέα κάρτα στον αριθμό του κινητού τηλεφώνου των θυμάτων τους. Επειτα λάμβαναν σε δική τους συσκευή τα μηνύματα επαλήθευσης των τραπεζών για τις ηλεκτρονικές συναλλαγές και διοχέτευσαν χρηματικά ποσά σε λογαριασμούς που ήταν υπό τον έλεγχό τους. Η μέθοδος της απάτης, παρότι φαινομενικά απλοϊκή, ήταν εκείνη την περίοδο ιδιαίτερα διαδεδομένη, με τις σχετικές καταγγελίες στη Δίωξη Ηλεκτρονικού Εγκλήματος να ξεπερνούν τις 40 μέσα στο 2020.
Στις αρχές του περασμένου μήνα, η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα επέβαλε σε δύο τηλεπικοινωνιακούς παρόχους από 150.000 ευρώ πρόστιμο για τις απάτες τύπου «SIM swap». Η Αρχή είχε κληθεί να εξετάσει περισσότερες από 20 σχετικές καταγγελίες πολιτών. Στις απαντήσεις τους, οι πάροχοι παρέθεταν αναλυτικά τι μέτρα είχαν λάβει μέχρι και τον Απρίλιο του 2020, καθώς και σε ποιές αλλαγές είχαν προβεί έως τον Οκτώβριο του ίδιου έτους αλλά και έπειτα, ώστε να περιορίσουν και να αντιμετωπίσουν το φαινόμενο.
Αρχικά φαίνεται ότι αρκούσε από κάποιον τρίτο απλώς η επίδειξη εξουσιοδότησης, θεωρημένης για το γνήσιον της υπογραφής από ΚΕΠ ή αστυνομικό τμήμα, για να ακολουθήσει αντικατάσταση μιας κάρτας SIM. Στην πορεία προστέθηκαν κάποιες ασφαλιστικές δικλίδες, όπως η αποστολή ενημερωτικού μηνύματος στον αριθμό κινητού του πελάτη για τον οποίο υπήρχε αίτημα αντικατάστασης ή η απαγόρευση ολοκλήρωσης της διαδικασίας από τρίτο πρόσωπο. Ωστόσο στις αποφάσεις της η Αρχή έκρινε ότι παρά την υιοθέτηση πρόσθετων μέτρων δεν εμποδίστηκε ανά περιόδους η εμφάνιση νέων περιστατικών.
Η πρώτη παράνομη μεταφορά χρημάτων από μέλη του κυκλώματος που εξαρθρώθηκε πρόσφατα, έγινε στις 24/3/2020 και το ποσό κατέληξε σε λογαριασμό που αντιστοιχεί σε εμπορική εταιρεία με έδρα τον Πειραιά. Σύμφωνα με την αστυνομική έρευνα, τρεις ημέρες αργότερα μεταφέρθηκαν στον ίδιο λογαριασμό 46.500 ευρώ από θύμα στη Θεσσαλονίκη. Στις 28/3/2020 σε δύο διαφορετικά περιστατικά οι δράστες υφάρπαξαν 10.150 ευρώ από κάτοικο Ξάνθης και 28.200 ευρώ από θύμα στον Πειραιά. Τα ποσά κατέληξαν και στις δύο περιπτώσεις σε λογαριασμό που αντιστοιχεί σε υπήκοο Πακιστάν. Συνολικά η λεία τους έφτασε τις 124.430 ευρώ.
Οι δράστες, με πλαστές εξουσιοδοτήσεις και εκμεταλλευόμενοι τα κενά ασφαλείας, εξέδιδαν νέα κάρτα στον αριθμό του κινητού τηλεφώνου των θυμάτων τους.
Στις απολογίες τους οι συλληφθέντες φέρεται να ισχυρίστηκαν ότι οι συναλλαγές ήταν νόμιμες, ενώ ένας μόνο παραδέχτηκε ότι του είχαν στείλει από την Αθήνα πλαστές εξουσιοδοτήσεις (έφεραν γνήσια υπογραφής από ΚΕΠ στο Μοσχάτο και στον Δήμο Αθηναίων) για να προχωρήσει στην έκδοση νέων καρτών SIM. «Πρόκειται για μια σοβαρή υπόθεση και είμαστε βέβαιοι ότι θα υπάρξει διαλεύκανσή της και κάθε κατηγορούμενος θα τιμωρηθεί ανάλογα με τον βαθμό εμπλοκής του», δήλωσε στην «Κ» ο δικηγόρος Ελευθέριος Κάρτσωνας, ο οποίος εκπροσωπεί τρεις από τους συλληφθέντες.
Συνήθως στις απάτες «SIM swap» προηγείται η υποκλοπή των μυστικών κωδικών εισόδου στις πλατφόρμες e-banking κάποιου πολίτη. Από τη δικογραφία της τελευταίας υπόθεσης, όμως, δεν υπάρχει κάποιο στοιχείο που να εξηγεί εάν και πώς είχαν αποσπαστεί αυτοί οι κωδικοί ή πώς είχαν επιλεγεί τα θύματα σε Πειραιά, Θεσσαλονίκη και Ξάνθη.
Επικίνδυνο torrent
Σε άλλη παρόμοια απάτη που είχε εξιχνιαστεί τον Νοέμβριο του 2020 οι αστυνομικοί διαπίστωσαν ότι η επίθεση ξεκίνησε μόλις ένα θύμα κατέβασε στον υπολογιστή ένα αρχείο torrent με «σπασμένη» εκδοχή του προγράμματος Microsoft Office. Μόλις το εγκατέστησε ακολούθησε σειρά κακόβουλων ενεργειών. Από την έρευνα στη συσκευή του εντοπίστηκε το κακόβουλο λογισμικό «AZORult», το οποίο μπορεί να υποκλέψει αποθηκευμένους κωδικούς, καθώς και ίχνη του ransomware «STOP/DJVU».
Τότε είχαν συλληφθεί εννέα άτομα, έξι Ελληνες, δύο Πακιστανοί και ένας Γεωργιανός. Ανάμεσά τους βρίσκονταν ο διαχειριστής ενός φιλανθρωπικού σωματείου για άπορες οικογένειες, όπου είχαν μεταφερθεί χρήματα θυμάτων, ένας ιδιοκτήτης σούπερ μάρκετ, ένας έμπορος σε λαϊκές αγορές, ενώ οι αστυνομικοί αναζητούσαν και έναν Πακιστανό ιμάμη σε τζαμί στην Αττική. Μετά τις απολογίες τους οι συλληφθέντες είχαν αφεθεί προσωρινά ελεύθεροι, υποστηρίζοντας ότι παρείχαν σε άλλα άτομα τους λογαριασμούς τους ώστε να καταθέσουν ποσά άγνωστης προέλευσης για να μη φορολογηθούν οι ίδιοι. Σύμφωνα με πληροφορίες της «Κ», η υπόθεση εκκρεμεί ακόμη στο στάδιο της προδικασίας.