Στις 4 Ιανουαρίου 2023, ένας κάτοικος της Θεσσαλονίκης δέχθηκε τρεις διαδοχικές κλήσεις στο κινητό του τηλέφωνο με απόκρυψη. Την επόμενη ημέρα διαπίστωσε ότι δεν λάμβανε εισερχόμενες κλήσεις και απευθύνθηκε στον πάροχο υπηρεσιών κινητής τηλεφωνίας. Πληροφορήθηκε ότι είχε ενεργοποιηθεί η προώθηση στο κινητό του, ενώ ενημερώθηκε ότι έγινε προώθηση εισερχόμενων κλήσεων σε άγνωστο αριθμό.
Κάποιος κατάφερε να υποδυθεί τον πραγματικό συνδρομητή του αριθμού του και χρησιμοποιώντας τα πραγματικά στοιχεία του 37χρονου εξέτρεψε τις κλήσεις του σε άλλο αριθμό. Μέσω του «επιχειρησιακού» αριθμού, ο δράστης μπήκε ανενόχλητος στις υπηρεσίες e-banking του 37χρονου, απ’ όπου μετέφερε με διαδοχικές συναλλαγές άνω των 90.000 ευρώ από τραπεζικούς λογαριασμούς τόσο προς ψηφιακή τράπεζα όσο και προς διαδικτυακή στοιχηματική εταιρεία.
Αυτό ίσως ήταν το πιο εντυπωσιακό, από πλευράς λείας, «χτύπημα» που φαίνεται να διέπραξε το κύκλωμα κυβερνοεγκληματιών, τον βασικό πυρήνα του οποίου φέρεται να συγκροτούσαν τέσσερις 24χρονοι από τη Θεσσαλονίκη. Τα στελέχη της Υποδιεύθυνσης Δίωξης Ηλεκτρονικού Εγκλήματος Βορείου Ελλάδος κατάφεραν να φτάσουν στα ίχνη τους, αποκωδικοποιώντας τη σύνθετη όσο και πολυσχιδή εγκληματική τους δράση.
315.000 ευρώ λεία σε διάστημα 9 μηνών
Σύμφωνα με τη δικογραφία, στους δράστες καταλογίζονται 26 περιπτώσεις απάτης πανελλαδικά, εκ των οποίων 4 σε απόπειρα. Σε διάστημα 9 μηνών, από τον Σεπτέμβριο του 2022 έως τον Ιούνιο του επόμενου έτους, αποκόμισαν κέρδη που υπολογίζονται σε 315.948 ευρώ, ενώ αποπειράθηκαν να υφαρπάξουν επιπλέον 40.648 ευρώ.
Για να συσκοτίσουν τις χρηματικές ροές, προμηθεύονταν ή κατάρτιζαν πλαστά έγγραφα, ενώ τα χρήματα που άρπαζαν, τα «σήκωναν» είτε από ΑΤΜ είτε μέσω μεταφορών σε ανταλλακτήρια κρυπτονομισμάτων, ψηφιακές τράπεζες, στοιχηματικές εταιρείες κ.ά.
Για το σκέλος της μεταφοράς κεφαλαίων, είχαν τη βοήθεια συνεργών τους, συνήθως ευκαιριακών ατόμων, που αποτελούσαν τους κομιστές των χρημάτων (money mules).
Δύο στη φυλακή, ένας ελεύθερος υπό όρους
Μεταξύ των πράξεων που τους αποδίδονται είναι εγκληματική οργάνωση, απάτη με υπολογιστή, παράνομη πρόσβαση σε συστήματα πληροφοριών, ψευδή βεβαίωση, πλαστογραφία, νομιμοποίηση εσόδων από παράνομες δραστηριότητες κ.ά.
Ηδη, οι πρώτοι τρεις εξ αυτών πέρασαν το κατώφλι του ανακριτή Θεσσαλονίκης για να δώσουν εξηγήσεις και δύο κρίθηκαν προσωρινά κρατούμενοι, ακολουθώντας τον δρόμο για τις φυλακές (ο τρίτος αφέθηκε ελεύθερος με περιοριστικούς όρους και ο τέταρτος έχει λάβει κλήση να απολογηθεί).
Εν αρχή ην …το Dark Web
Βασικός «μοχλός» για την τέλεση των ψηφιακών απατών αποτέλεσε, σύμφωνα με τη δικογραφία, η πρόσβαση του κυκλώματος σε ιστοτόπους του λεγόμενου σκοτεινού διαδικτύου (Dark Web), απ’ όπου αγόραζαν ψηφιακά αρχεία με διαπιστευτήρια πρόσβασης (password/username), άλλες συναφείς κρίσιμες πληροφορίες, άυλα μέσα πληρωμής και προσωπικά δεδομένα ανυποψίαστων πολιτών, τα οποία ήταν προϊόν υποκλοπής από άγνωστους.
Τον ρόλο αυτό φαίνεται πως είχε αναλάβει ο ένας από τους δύο προφυλακισθέντες, ο οποίος κατείχε τεχνικές και πληροφοριακές γνώσεις. Ο ίδιος φέρεται, κατά την ίδια δικογραφία, να είχε απασχολήσει κατά το παρελθόν τις διωκτικές αρχές με ανάλογες πράξεις.
«Ψάρευαν» τους κωδικούς OTP
Εχοντας πρόσβαση στα δεδομένα αυτά, οι δύο προφυλακισθέντες μπορούσαν να αποκτήσουν πρόσβαση σε υπηρεσίες e-banking, ψηφιακής διακυβέρνησης (e-GOV), ψηφιακές υπηρεσίες παρόχων κινητής τηλεφωνίας και σε εφαρμογές επικοινωνίας και κοινωνικής δικτύωσης. Μία συνηθισμένη πρακτική κατά τη δικογραφία ήταν αυτή του phishing, όπου υπέκλεπταν είτε μέσω δημοφιλούς εφαρμογής κοινωνικής δικτύωσης είτε μέσω αποστολής μηνύματος (SMS) τους 6ψήφιους κωδικούς μίας χρήσης (Οne Τime Password-OTP) στις υπηρεσίες ηλεκτρονικής τραπεζικής.
Μία τέτοια περίπτωση ήταν αυτή με θύμα μία 40χρονη από τη Γλυφάδα. Η παθούσα δέχθηκε μήνυμα μέσω της παραπάνω εφαρμογής που έγραφε τα εξής: «Καλησπέρα κυρία (όνομα). Προκειμένου να μην ανασταλεί η σύνδεσή σας στην εφαρμογή, παρακαλούμε πληκτρολογήστε τον 6ψηφιο κωδικό που μόλις σας στείλαμε με SMS». Αφού η γυναίκα ακολούθησε τις «οδηγίες», οι δράστες φαίνεται να απέκτησαν πρόσβαση στην εφαρμογή και στους κωδικούς μίας χρήσης OTP για την εξουσιοδότηση συναλλαγής e-banking. Ακολούθησαν εν αγνοία της πέντε συναλλαγές ύψους 10.000 ευρώ, με αιτιολογία: «συναλλαγή με στοιχηματική εταιρεία».
Oταν πάλι τα διαθέσιμα ποσά των λογαριασμών ήταν περιορισμένα, το κύκλωμα αιτούνταν την έκδοση δανείων στο όνομα θυμάτων τους αλλά στην πραγματικότητα για τα μέλη του. Συγκεκριμένα, έχοντας αποκτήσει πρόσβαση σε προσωπικά δεδομένα, υπέβαλλαν τροποποιητικές φορολογικές δηλώσεις μέσω των ανάλογων ψηφιακών εφαρμογών και καταχωρίζοντας αυξημένα εισοδήματα έτους λάμβαναν επικαιροποιημένα εκκαθαριστικά, καθιστώντας τα θύματα δικαιούχους δανείων «εξπρές», τα οποία αιτούνταν και εκταμίευαν.
«Αποζημιώσαμε μέρος των θυμάτων»
Η δικογραφία περιγράφει αναλυτικά καθεμία από τις 26 περιπτώσεις απάτης (και σε απόπειρα) με τους αστυνομικούς της Δίωξης Ηλεκτρονικού Εγκλήματος να «ξεκλειδώνουν» την πολύπλοκη ροή των κεφαλαίων. Επιπλέον 5 από τους 11 συνεργούς τους (συνήθως ήταν αναλώσιμοι και αμείβονταν για τις υπηρεσίες που παρείχαν στο κύκλωμα) ταυτοποιήθηκαν και περιλαμβάνονται στην ίδια δικογραφία. Οσοι από τους βασικούς κατηγορούμενους απολογήθηκαν στον ανακριτή αποδέχθηκαν μέρος των πράξεών τους, ενώ –κατά πληροφορίες– ανέφεραν ότι έχουν αποζημιώσει κάποια από τα θύματά τους.
Πηγή: ΑΠΕ-ΜΠΕ