Phishing: Πώς δρούσε το κύκλωμα που υποσχόταν «market pass» και έβγαλε 6 εκατ. ευρώ – 24 συλλήψεις
Σε επιστήμη είχαν αναγάγει τις απάτες μέσω υπολογιστή με τη μέθοδο «Phishing» τα μέλη πολυμελούς εγκληματικής οργάνωσης που εξαρθρώθηκε από τη Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος της ΕΛ.ΑΣ.
Ενδεικτικό του εύρους της δράσης τους είναι το γεγονός ότι στη δικογραφία που σχηματίστηκε για την υπόθεση συμπεριλαμβάνονται 155 άτομα, εκ των οποίων 24 (17 άνδρες και 7 γυναίκες) εντοπίστηκαν και συνελήφθησαν από αστυνομικούς της Δίωξης.
Παράλληλα, εξετάζεται ο βαθμός συμμετοχής και εμπλοκής, για περισσότερους 1.200 δικαιούχους τραπεζικών λογαριασμών, («μουλάρια» – money mules), οι οποίοι διευκόλυναν τη δράση της εγκληματικής οργάνωσης.
Να σημειωθεί ότι, σε βάρος ενός εκ των συλληφθέντων εκκρεμούσε ένταλμα σύλληψης του 10ου Ανακριτή Πρωτοδικείου Αθηνών, αναφορικά με την εμπλοκή του σε υπόθεση ανθρωποκτονίας 8χρονου που έλαβε χώρα στις 14 Οκτωβρίου στο Ζεφύρι Αττικής. Παράλληλα, συνελήφθη για τη συμμετοχή του στην εν λόγω εγκληματική οργάνωση και έτερος εμπλεκόμενος στην ίδια υπόθεση ανθρωποκτονίας, ο οποίος νωρίτερα είχε αφεθεί ελεύθερος με περιοριστικούς όρους.
Όπως προέκυψε από την έρευνα της ΕΛ.ΑΣ., το κύκλωμα δρούσε από τα μέσα του 2022 με τα μέλη της να στοχεύουν στην υποκλοπή και παράνομη πρόσβαση στους λογαριασμούς ηλεκτρονικής τραπεζικής (E-banking) των θυμάτων και ακολούθως στη μεταφορά (μέσω ενδιάμεσων προσώπων – «μουλαριών») και εκταμίευση του συνόλου των διαθέσιμων χρημάτων από τα μέλη της εγκληματικής οργάνωσης.
Ως προς το μέγεθος της δράσης τους αναφέρεται ότι, τα μέλη της εγκληματικής οργάνωσης εξακριβώθηκε να έχουν διαπράξει τουλάχιστον 670 περιπτώσεις απάτης είτε τετελεσμένες είτε σε απόπειρα, στο σύνολο της ελληνικής επικράτειας, με τη συνολική ζημία των θυμάτων να υπερβαίνει τα έξι εκατομμύρια ευρώ.
Ειδικότερα, από την έρευνα προέκυψε ότι η δράση της εγκληματικής οργάνωσης συντονιζόταν από ένα κεντρικό πυρήνα 25 περίπου ατόμων (ηγετικά και βασικά μέλη) και συνεπικουρούνταν από τουλάχιστον 130 βοηθητικά – περιφερειακά μέλη, εκ των οποίων άλλα είχαν διαρκή συμμετοχή – δράση, ενώ άλλα περιστασιακή.
Στην εν λόγω εγκληματική δράση, συμπεριλαμβάνονται και περισσότεροι από 1.200 δικαιούχοι τραπεζικών λογαριασμών («μουλάρια» – money mules), οι οποίοι διευκόλυναν τη δράση της εγκληματικής οργάνωσης, παραχωρώντας στα μέλη της, έναντι συνήθως χρηματικής αμοιβής, τη διαχείριση των τραπεζικών τους λογαριασμών (πρόσβαση σε e-banking), καθώς και τις συνδεδεμένες με αυτούς κάρτες ανάληψης.
Τα μέλη της οργάνωσης λειτουργούσαν με συγκεκριμένη δομή και ιεραρχία και είχαν αναπτύξει διακριτούς ρόλους, οι οποίοι κατανέμονταν σε τέσσερα ιεραρχικά επίπεδα ως απεικονίζεται στο γράφημα που ακολουθεί:
Ως προς τον τρόπο δράσης (modus operandi) της εγκληματικής οργάνωσης, προέκυψαν τα ακόλουθα:
Μέλη της οργάνωσης προσέγγιζαν τα θύματα μέσω τηλεφώνου και παρίσταναν είτε τους ενδιαφερόμενους για την παροχή υπηρεσιών είτε τους υποψήφιους αγοραστές προϊόντων που εντόπιζαν σε διαδικτυακές αγγελίες, είτε τους υπαλλήλους εταιρειών ή δημόσιων υπηρεσιών (ΔΕΔΔΗΕ, Εφορίας, Υπάλληλοι Δήμων, Λογιστές κ.λπ.), αναφορικά με επιστροφή χρηματικού ποσού ή χορήγηση επιδομάτων όπως «market pass», «fuel pass», «power pass» κ.τ.λ..
Στη συνέχεια, μέσω απατηλών υπερσυνδέσμων (phishing links) που ανακατεύθυναν σε απατηλούς ιστότοπους, οι οποίοι προσομοίαζανσε μεγάλο βαθμό με τους αντίστοιχους των τραπεζικών ιδρυμάτων, κατάφερναν να υποκλέψουν τα διαπιστευτήρια εισόδου (username & password) και να αποκτήσουν παράνομη πρόσβαση στους λογαριασμούς ηλεκτρονικής τραπεζικής (e-banking) των θυμάτων.
Ακολούθως, οι δράστες παρέκαμπταν με διαφορετικές κατά περίπτωση μεθόδους την τελευταία δικλείδα ασφαλείας (ασφάλεια ταυτότητας δύο παραγόντων) των τραπεζικών λογαριασμών των θυμάτων και προέβαιναν σε μεταφορά του συνόλου του διαθέσιμου χρηματικού ποσού, σε τραπεζικούς λογαριασμούς στρατολογημένων ατόμων (money mules – μουλαριών).
Στην τελική φάση της απάτης, μέλη της οργάνωσης προέβαιναν σε ανάληψη των αφαιρεθέντων χρηματικών ποσών από διάφορα ΑΤΜ ανά την επικράτεια, τα οποία παραδίδονταν ιεραρχικά στα ηγετικά μέλη της οργάνωσης.
Σε περιπτώσεις όπου δεν ήταν εφικτή η μεταφορά των χρημάτων σε τραπεζικούς λογαριασμούς «μουλαριών», τα μέλη της οργάνωσης, είτε ενεργοποιούσαν τις χρεωστικές κάρτες των θυμάτων, σε άυλη μορφή, στα ψηφιακά πορτοφόλια (e-wallets) επιχειρησιακών κινητών τηλεφώνων της οργάνωσης, είτε εξέδιδαν νέες κάρτες, με χρήση των οποίων στη συνέχεια προέβαιναν σε αγορές μέσω ανέπαφων συναλλαγών, από καταστήματα πώλησης κυρίως προϊόντων τεχνολογίας, τα οποία ακολούθως άλλα μέλη της οργάνωσης μεταπωλούσαν.
Η επιχείρηση για την αποδόμηση της οργάνωσης και τη σύλληψη των μελών της υλοποιήθηκε πρωινές ώρες στις 23/10/2023 σε περιοχές της Αττικής και της Κρήτης, με τη συνδρομή σημαντικού αριθμού αστυνομικών δυνάμεων της Ε.Κ.Α.Μ., της Διεύθυνσης Οικονομικής Αστυνομίας, της Διεύθυνσης Ασφάλειας Αττικής, της Ο.Π.Κ.Ε. και της Διεύθυνσης Αστυνομικών Επιχειρήσεων Αττικής, καθώς και για την περιοχή της Κρήτης, αστυνομικών της Υποδιεύθυνσης Ασφαλείας Ηρακλείου.