Δεν υποψιάστηκε το παραμικρό, άλλωστε το μήνυμα που έλαβε στο κινητό την προσφωνούσε με το επώνυμό της. «Προκειμένου να μην ανασταλεί η σύνδεσή σας στη Viber παρακαλούμε πληκτρολογήστε τον 6ψήφιο κωδικό που μόλις σας στείλαμε με sms», έγραφε. Ηταν 26 Δεκεμβρίου 2022 και η παραλήπτρια του μηνύματος στη Γλυφάδα ακολούθησε τις σχετικές οδηγίες κατά γράμμα. Επτά λεπτά αργότερα, σε πέντε διαφορετικές συναλλαγές, 10.002 ευρώ έκαναν φτερά από εταιρικό λογαριασμό που ήταν συνδεδεμένος με το όνομά της. Αυτή δεν θα ήταν η μοναδική λεία τους.
Τα ίχνη που άφησαν οδήγησαν πρόσφατα την αστυνομία στη Θεσσαλονίκη. Από τον Μάιο του 2022 κι έπειτα, τέσσερις 24χρονοι μαζί με άλλους συνεργούς τους φέρεται να διέπραξαν 26 απάτες με υπολογιστή ή απόπειρες εις βάρος πολιτών ανά την Ελλάδα, αποκομίζοντας παράνομα κέρδη άνω των 300.000 ευρώ. Δύο εκ των κατηγορουμένων έχουν ήδη προφυλακιστεί, ενώ ένας εξ αυτών εμπλέκεται σε σωρεία παρόμοιων υποθέσεων που εκκρεμούν δικαστικά. Οι διαδοχικές δικογραφίες που σχηματίστηκαν εις βάρος του φαίνεται ότι δεν λειτούργησαν ανασταλτικά.
Σύμφωνα με την αστυνομική έρευνα, οι δράστες αρχικά αποκτούσαν κλεμμένους κωδικούς (usernames και passwords) τους οποίους είχαν υφαρπάξει και διέθεταν προς πώληση στο σκοτεινό Διαδίκτυο άλλες εγκληματικές ομάδες. Επειτα αποκτούσαν πρόσβαση στα emails των θυμάτων τους και στο e-banking, και χρησιμοποιούσαν τις υπηρεσίες ψηφιακής διακυβέρνησης e-GOV για να υποκλέψουν κωδικούς ασφαλείας και να διοχετεύσουν χρηματικά ποσά σε δικούς τους λογαριασμούς, ανταλλακτήρια κρυπτονομισμάτων και στοιχηματικές εταιρείες.
Δεν περιορίζονταν, όμως, εκεί. Σε περίπτωση που τα διαθέσιμα χρηματικά ποσά στους λογαριασμούς των θυμάτων τους ήταν περιορισμένα, προέβαιναν σε τροποποίηση φορολογικών δηλώσεων μέσω των ψηφιακών εφαρμογών της Γενικής Γραμματείας Πληροφοριακών Συστημάτων. Παρουσιάζοντας αυξημένα εισοδήματα λάμβαναν επικαιροποιημένα εκκαθαριστικά και μπορούσαν να εισπράξουν «εξπρές» καταναλωτικά δάνεια εν ονόματι των θυμάτων τους.
Αυτή η πρόσφατη υπόθεση που χειρίστηκε η Υποδιεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος Βορείου Ελλάδος είναι ενδεικτική των τεχνασμάτων που χρησιμοποιούν οι δράστες. Σύμφωνα με στοιχεία της ΕΛ.ΑΣ., που παρουσιάζει η «Κ», μέσα στο 2023 καταγράφηκαν 3.656 απάτες με υπολογιστή και 273 απόπειρες. Εξιχνιάσθηκαν μέχρι στιγμής μόλις οι 627, ενώ τα θύματα ανήλθαν σε 3.733.
Σε αυτές τις απάτες συγκαταλέγονται, μεταξύ άλλων, και οι απόπειρες αλίευσης προσωπικών κωδικών μέσω παραπλανητικών μηνυμάτων (παρότι παλιό κόλπο, εξακολουθούν να κυκλοφορούν emails ή sms για δήθεν «ξεχασμένα» δέματα στα ΕΛΤΑ). Τις τελευταίες ημέρες, καταγράφονται και με μεγαλύτερη συχνότητα παραπλανητικές κλήσεις σε κινητά τηλέφωνα, με την πιο διαδεδομένη μέθοδο από αυτές να περιλαμβάνει ένα ηχογραφημένο μήνυμα στα αγγλικά που υποτίθεται ότι ενημερώνει τους πολίτες για «υποκλοπή των στοιχείων της ταυτότητάς τους».
Τέσσερις 24χρονοι μαζί με άλλους συνεργούς τους φέρεται να διέπραξαν 26 απάτες με υπολογιστή ή απόπειρες εις βάρος πολιτών ανά την Ελλάδα με συνολική λεία άνω των 300.000 ευρώ.
Η καταγγελία
Στην υπόθεση που εξιχνιάσθηκε πρόσφατα στη Θεσσαλονίκη οι αστυνομικοί άρχισαν να ερευνούν τους 24χρονους έπειτα από καταγγελία που έκανε θύμα τους τον Ιανουάριο του 2023. Κάποιοι είχαν χακάρει το email του, καταχώρισαν άλλον αριθμό τηλεφώνου για ανάκτηση κωδικών και με διαδοχικά βήματα απέκτησαν πρόσβαση στην εφαρμογή Viber και στους κωδικούς μιας χρήσης ΟΤΡ για την εξουσιοδότηση τραπεζικών λογαριασμών, αρπάζοντας 3.400 ευρώ. Διαπιστώθηκε ότι ο αριθμός τηλεφώνου που χρησιμοποίησαν οι δράστες είχε αξιοποιηθεί και σε άλλες τέσσερις περιπτώσεις παρόμοιας απάτης, στις περιοχές Μενεμένη και Χαριλάου της Θεσσαλονίκης, καθώς και στην Πέλλα και στη Γλυφάδα.
Κατά την έρευνά τους, οι αστυνομικοί απέκτησαν πρόσβαση σε email των εμπλεκομένων (χρησιμοποιούσαν το protonmail, που θεωρείται από τους πιο ασφαλείς παρόχους με έμφαση στο απόρρητο των επικοινωνιών). Εκεί σε συνομιλίες δύο μηνών εντόπισαν αρχεία στα οποία περιλαμβάνονταν διαπιστευτήρια πρόσβασης σε ιστοσελίδες τραπεζών, καθώς και σε υπηρεσίες της Γενικής Γραμματείας Πληροφοριακών Συστημάτων. Οπως προέκυψε, αυτά τα στοιχεία αντιστοιχούσαν σε 19 άτομα εκ των οποίων δύο είχαν ήδη υποβάλει μηνύσεις κατά αγνώστων για απάτη.
Σύμφωνα με την αστυνομική έρευνα, οι κατηγορούμενοι σε κάποιες περιπτώσεις προχωρούσαν σε εκτροπή κλήσεων και sms σε δικό τους αριθμό τηλεφώνου ώστε να λαμβάνουν εκείνοι τον κωδικό OTΡ και να ολοκληρώνουν τις παράνομες συναλλαγές. Ακόμη είχαν καταφέρει να εξαπατήσουν τις Αρχές εκδίδοντας ΑΦΜ σε τρία ανύπαρκτα πρόσωπα. Αξιοποιώντας αυτά τα στοιχεία δημιουργούσαν τραπεζικούς λογαριασμούς, όπου διοχέτευαν τη λεία τους, ή αποκτούσαν λογαριασμούς σε ανταλλακτήρια κρυπτονομισμάτων και στοιχηματικές εταιρείες.
Ενας εκ των βασικών κατηγορουμένων φαίνεται πως έχει πλούσιο ποινικό παρελθόν σε παρόμοια αδικήματα. Το 2019, σε ηλικία 19 ετών, είχε κατηγορηθεί για απάτη καθώς φέρεται να αγόρασε ηλεκτρονικές συσκευές αξίας 2.600 ευρώ με τα στοιχεία κάρτας άλλου ατόμου, τα οποία είχε προμηθευτεί από ιστοσελίδα στο σκοτεινό Διαδίκτυο. Δικογραφίες είχαν σχηματιστεί εις βάρος του το 2021 και το 2022. Ο ίδιος και ένας ακόμη εμπλεκόμενος στην πρόσφατη υπόθεση είχαν κατηγορηθεί πριν από τρία χρόνια για συμμετοχή σε εγκληματική οργάνωση που εξαπατούσε πολίτες με την τότε διαδεδομένη μέθοδο του SIM Swapping (περιλαμβάνει την έκδοση νέας κάρτας SIM στον αριθμό τηλεφώνου του θύματος με πλαστές εξουσιοδοτήσεις).
Στο απολογητικό του υπόμνημα, ένας εκ των συλληφθέντων στην πρόσφατη υπόθεση που εξιχνίασε η Υποδιεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος Βορείου Ελλάδος, επισήμανε ότι έχει εξοφλήσει σε μεγάλο βαθμό τους παθόντες επιστρέφοντας χρήματα στους λογαριασμούς τους. Υποστηρίζει ότι το ποσό που παραμένει ανεξόφλητο υπολείπεται των 120.000 ευρώ και ότι οι πράξεις που του καταλογίζονται έχουν προσλάβει πλέον πλημμεληματικό χαρακτήρα.