Απάτη - τραπεζικοί λογαριασμοί: Σπείρα με λεία 6 εκατομμυρίων έπειθε τα θύματά της να παραχωρήσουν τους κωδικούς των λογαριασμών τους - Πώς παγίδευαν τους πολίτες
Το ιλιγγιώδες ποσό των έξι εκατομμυρίων ευρώ φαίνεται ότι κατάφεραν να αποσπάσουν από τα θύματα τους τα μέλη σπείρας, η οποία εξαρθρώθηκε πριν από λίγα 24ωρα από την αστυνομία. Οι κατηγορούμενοι, με ιδιαίτερη μαεστρία και πειστικότητα έπειθαν τα θύματά τους να τους παραχωρούν τους κωδικούς των λογαριασμών που διατηρούσαν σε τράπεζες, τους οποίους φυσικά και άδειαζαν.
Τα θύματα, ξεπερνούν τα 670, ενώ 24 άτομα έχουν συλληφθεί για την υπόθεση, εκ των οποίων οι τρεις φέρονται να είναι τα αρχηγικά μέλη της συμμορίας. Ωστόσο, έχει σχηματισθεί ακόμη δικογραφία για επιπλέον 155 άτομα, που φέρονται να συμμετείχαν με τον έναν ή τον άλλο τρόπο στη σπείρα.
Η μέθοδος που χρησιμοποιούσε το κύκλωμα
Η μέθοδος Phishing που χρησιμοποιούσαν τα μέλη της συγκεκριμένης σπείρας από το 2022 εως και σήμερα, είχε αποδώσει καρπούς, σύμφωνα με τις έρευνες των αστυνομικών. Τα τηλεφωνικά κέντρα της συμμορίας είχαν στηθεί σε Αθήνα και Κρήτη.
Από εκεί, καλούσαν αριθμούς κινητών και σταθερών και με απίστευτη πειστικότητα έπειθαν τα θύματα να τους παραδώσουν τους κωδικούς των λογαριασμών τους. Είτε για να τους βάλουν δήθεν χρήματα για το fuel pass, είτε δήθεν για επιστροφή χρημάτων από την εφορία, είτε για άλλου είδους -υποτίθεται- κρατικές παροχές τις οποίες δικαιούνταν και …ήταν κρίμα να τις χάσουν.
Όπως συμβαίνει σε αυτές τις σπείρες οι οποίες έχουν κάνει την εμφάνιση τους την τελευταία τριετία, η μεταδοτικότητα, η σοβαρότητα και τα επιχειρήματα ήταν τέτοια που έπειθαν εκατοντάδες πολίτες οι οποίοι ξαφνιάζονταν ακούγοντας πως δικαιούνται επιστροφές. Πάνω στη χαρά τους για να πάρουν αμέσως τα λεφτά, έδιναν τα απαραίτητα στοιχεία τους δράστες.
Συνήθως, σύμφωνα με τα στοιχεία των αστυνομικών της Δίωξης Ηλεκτρονικού Εγκλήματος, αρχικά έστελναν στους πολίτες ένα μήνυμα στο κινητό τους τηλέφωνο δήθεν με την διεύθυνση της τράπεζας τους προκειμένου να κάνουν είσοδο με τους κωδικούς τους. Φυσικά, η σελίδα που άνοιγε, δεν ήταν της πραγματικής τράπεζας, αλλά μια πανομοιότυπη σελίδα που είχε φτιαχτεί από χακεράδες κατά παραγγελία από την σπείρα.
Μόλις οι πολίτες έβαζαν τους κωδικούς τους, αυτοί εμφανίζονταν στους υπολογιστές της σπείρας, οι οποίοι αυτομάτως μετέφεραν τα χρήματα των λογαριασμών σε λογαριασμούς τρίτων προσώπων. Όχι τυχαίων προσώπων, αλλά ανθρώπων -κυρίως τοξικομανών και άστεγων- στους οποίους είχαν δώσει ελάχιστα χρήματα προκειμένου να ανοίξουν έναν λογαριασμό και να τους παραδώσουν την κάρτα και τον κωδικό εισόδου.
Συνεπώς, μετέφεραν τα χρήματα σε αυτούς τους περίπου 1500 «εξωτερικούς συνεργάτες» του κυκλώματος και άλλα μέλη της σπείρας, περίμεναν έξω από ΑΤΜ προκειμένου να κάνουν τις αναλήψεις των ποσών.
Το ποσό των έξι εκατομμυρίων ευρώ, ενδεχομένως να αυξηθεί, λένε οι αστυνομικοί που χειρίζονται την υπόθεση, αφού δεν αποκλείεται να εντοπιστούν από τις περαιτέρω έρευνες επιπλέον θύματα.
Αναλυτικά η ανακοίνωση της ΕΛΑΣ:
«Σας καλέσαμε σήμερα εδώ για να σας παρουσιάσουμε μία σημαντική υπόθεση της Διεύθυνσης Δίωξης Ηλεκτρονικού Εγκλήματος του Αρχηγείου Ελληνικής Αστυνομίας, η οποία επέφερε ένα καίριο πλήγμα σε εγκληματικές ομάδες που δραστηριοποιούνται στην υποκλοπή προσωπικών δεδομένων των πολιτών μέσω απατών στο διαδίκτυο μέσα από την εξάρθρωση πολυμελούς εγκληματικής οργάνωσης, τα μέλη της οποίας προέβαιναν συστηματικά σε απάτες με υπολογιστή με τη μέθοδο «Phishing» στο σύνολο της ελληνικής επικράτειας.
Πρόκειται για πολυμελή εγκληματική οργάνωση, η οποία συντονιζόταν από ένα κεντρικό πυρήνα -25- περίπου ατόμων, ηγετικών και βασικών μελών, ενώ τη δράση της συνεπικουρούσαν τουλάχιστον -130- βοηθητικά – περιφερειακά μέλη, από τα οποία άλλα είχαν διαρκή και άλλα περιστασιακή δράση.
Χαρακτηριστικό της δράσης τους είναι οι εξειδικευμένες τεχνικές γνώσεις και δεξιότητες που είχαν αναπτύξει αναφορικά με την κατασκευή και διαχείριση απατηλών σελίδων, καθώς και άριστη γνώση χειρισμού των συστημάτων ηλεκτρονικής τραπεζικής, ενώ για να επιτύχουν το σκοπό τους επεδείκνυαν ευελιξία και προσαρμοστικότητα, καθώς όπως προέκυψε ολοκλήρωναν τη δράση τους σε πολύ σύντομο χρονικό διάστημα από το χρόνο υποκλοπής των στοιχείων.
Για την αποδόμησή της εγκληματικής οργάνωσης πραγματοποιήθηκε το πρωί της 23ης Οκτωβρίου 2023 σε περιοχές της Αττικής και της Κρήτης, ευρείας κλίμακας συντονισμένη αστυνομική επιχείρηση με την κωδική ονομασία «A.P.A.T.E.» (Operation Against Phishing Attacks Targeting E–banking), κατά τη διάρκεια της οποίας συνελήφθησαν -24- βασικά μέλη, (17 άνδρες και 7 γυναίκες), μεταξύ των οποίων και -3- ηγετικά μέλη της οργάνωσης.
Στην επιχείρηση συμμετείχαν αστυνομικές δυνάμεις της Ειδικής Κατασταλτικής και Αντιτρομοκρατικής Μονάδας, της Διεύθυνσης Οικονομικής Αστυνομίας, της Διεύθυνσης Ασφάλειας Αττικής, της Διεύθυνσης Αστυνομικών Επιχειρήσεων Αττικής, της Ο.Π.Κ.Ε., καθώς και της Υποδιεύθυνσης Ασφάλειας Ηρακλείου Κρήτης.
Για τον λόγο αυτό συγχαίρω όλα τα στελέχη για τον επαγγελματισμό που επέδειξαν σε όλα τα στάδια της επιχείρησης, τόσο σε πληροφοριακό επίπεδο όσο και κατά το προανακριτικό και επιχειρησιακό σκέλος, τόνισε, σε δηλώσεις του στο αρχηγείο της ΕΛ.ΑΣ. ο Διευθυντής Διεύθυνσης Δίωξης Ηλεκτρονικού Εγκλήματος, Αστυνομικός Διευθυντής Βασίλης Παπακώστας.
Αξίζει να σημειωθεί πως πρόκειται για «αναβαθμισμένες» ως προς τον τρόπο τέλεσής τους περιπτώσεις απάτης, δεδομένου πως πέρα από τις παραδοσιακές μεθόδους υποκλοπής των τραπεζικών στοιχείων (προφορική χειραγώγηση), τα μέλη της οργάνωσης είχαν αναπτύξει τεχνικές γνώσεις και δεξιότητες που απαιτούνται για την κατασκευή και διαχείριση των απατηλών ιστοσελίδων (phishing sites) και παράλληλα είχαν αποκτήσει άριστη γνώση χειρισμού των συστημάτων ηλεκτρονικής τραπεζικής (E-banking) για το σύνολο των τραπεζικών ιδρυμάτων, καθώς όπως προέκυψε, ολοκλήρωναν τη δράση τους σε πολύ σύντομο χρονικό διάστημα, από το χρόνο της υποκλοπής των στοιχείων, επιδεικνύοντας μεγάλη ευελιξία και προσαρμοστικότητα προκειμένου να πετύχουν το σκοπό τους (π.χ. παράκαμψη ελέγχου ταυτότητας δύο παραγόντων, υποκλοπή one-time password, άμεση αύξηση ορίου συναλλαγών, απόκτηση παράνομης πρόσβασης σε εφαρμογές ανταλλαγής μηνυμάτων των θυμάτων, χρήση άυλων μέσων πληρωμής κ.α.).
Σε έρευνες που πραγματοποιήθηκαν σε οικίες, παρουσία δικαστικών λειτουργών, συνολικά βρέθηκαν και κατασχέθηκαν:
20°
