29.10.23

Ο «κοριός» της ΕΛΑΣ «έπιασε» τους μετρ της απάτης μέσω e-banking

 



Γράφει ο Αλέξανδρος Καλαφάτης


Αποκαλυπτικούς διαλόγους που καταγράφηκαν από τον «κοριό» της ΕΛ.ΑΣ. και «καίνε» τα μέλη του κυκλώματος που φέρονται να διέπραξαν απάτες ύψους 6 εκατομμυρίων ευρώ, φέρνει στο φως της δημοσιότητας το iEidiseis.

Πρόκειται για την πολύκροτη υπόθεση που αποκαλύφθηκε από τη Δίωξη Ηλεκτρονικού Εγκλήματος που σχημάτισε δικογραφία για 155 άτομα, εκ των οποίων τα 24 συνελήφθησαν και οδηγούνται το Σάββατο (28/10) στον Ανακριτή για να απολογηθούν. Οι κατηγορούμενοι φέρονται να υπέκλεπταν με διάφορα τεχνάσματα τους κωδικούς ασφαλείας των e-bankingπολιτών και να άδειαζαν τους τραπεζικούς τους λογαριασμούς.

Για να «αποκρυπτογραφηθεί» η δράση τους έγινε άρση του απορρήτου των επικοινωνιών, προκειμένου ο «κοριός» της ΕΛ.ΑΣ. να… πιάσει δουλειά. Μάλιστα, σύμφωνα με την Αστυνομία, αρκετοί από τους «πρωταγωνιστές» που χαρακτηρίζονται ως «επιστήμονες» στις απάτες είχαν ψευδώνυμα.

Ρισπέκτ (respect)

Ο άντρας με το παρατσούκλι «respect» φέρεται ως «ηγετικό μέλος της ομάδας της δυτικής Αττικής. Κατέχει το ρόλο του διαχειριστή και συντονιστή του κέντρου συλλογής τραπεζικών στοιχείων. Ελέγχει την εύρυθμη λειτουργία του επιχειρησιακού κέντρου συλλογής. Καθορίζει το ποσό αμοιβής των κατώτερων μελών, καθώς και την προμήθεια που έπαιρναν οι αχυράνθρωποι για να ανοίγουν τραπεζικούς λογαριασμούς».

Αλήτης

Ο «αλήτης« φέρεται ως «ηγετικό μέλος της εγκληματικής οργάνωσης που στελεχώνει την υποομάδα με έδρα τη δυτική Αττική. Είναι υπεύθυνος για τη στρατολόγηση νέων μελών, προς αναζήτηση και συλλογή τραπεζικών καρτών. Θέτει προθεσμίες, απειλεί και εκβιάζει προκειμένου να ολοκληρώσουν την αποστολή τους τα κατώτερα μέλη της οργάνωσης».

Ιταλιάνος

Ο «Ιταλιάνος» φέρεται ως «κατώτερο μέλος που φέρει στην κατοχή του τραπεζικές κάρτες που του έχουν παραδώσει ανώτερα ιεραρχικά μέλη του κέντρου συλλογής τραπεζικών καρτών. Παραμένει σε ετοιμότητα δίπλα από τράπεζες, έως ότου λάβει σχετική εντολή για την ανάληψη των κλεμμένων ποσών».

Βασικό modusoperandi(τρόπος δράσης) των κατηγορουμένων ήταν η εύρεση «μουλαριών». Δηλαδή αχυρανθρώπων που άνοιγαν με τα στοιχεία τους τραπεζικούς λογαριασμούς και εξέδιδαν τραπεζικές κάρτες, με στόχο να μεταφέρονται σε αυτούς τα ποσά που αφαιρούνταν από τους λογαριασμούς των θυμάτων και ακολούθως να γίνονται οι αναλήψεις των κερδών. Ενδεικτικό της έκτασης και του βάθους της υπόθεσης είναι ότι υπήρχαν 1200 «μουλάρια». Επίσης οι «χάκερ» του κυκλώματος αναλάμβαναν να στείλουν στα θύματα λινκ που τα «κλίκαραν» οι ανυποψίαστοι πολίτες από τον υπολογιστή ή το κινητό τους και μεταφέρονταν σε ιστοσελίδα που προσομοιάζει με την επίσημη ιστοσελίδα τράπεζας. Εκεί συμπλήρωναν τα στοιχεία τους και έτσι οι δράστες υπέκλεπταν τους κωδικούς ασφαλείας του e-banking.

Η Αστυνομία ταυτοποίησε απάτες, στις οποίες το κύκλωμα δεν δίστασε να αδειάσει παντελώς τους λογαριασμούς από φτωχούς ανθρώπους που έμειναν χωρίς ούτε ένα ευρώ.

Σε μία άνεργη γυναίκα από τη Νίκαια -αφού επικοινώνησαν μαζί της και την έπεισαν- έστειλαν το λινκ ethnikitrapeza7.godaddysites.com. Εκείνη το πάτησε, συμπλήρωσε τα στοιχεία της και έτσι έκανε φτερά το σύνολο των αποταμιεύσεών της (49.000 ευρώ).

Οι «καυτοί» διάλογοι

Το iΕidiseisαποκαλύπτει τους διαλόγους που κατέγραψε ο «κοριός» της ΕΛ.ΑΣ. Σε αυτούς φαίνονται τα μέλη του κυκλώματος να συνομιλούν για τα όρια ανάληψης που τους δυσκολεύουν να «σηκώσουν» το σύνολο των χρημάτων που έχουν αφαιρέσει από τα θύματα. Πολλές είναι και οι συνομιλίες στις οποίες μέλη του κυκλώματος συνομιλούν με τα «μουλάρια», που αντιμετωπίζουν διαδικαστικού τύπου προβλήματα στη «διεκπεραίωση» της απάτης.

ΔΙΑΛΟΓΟΣ 1

-Έλα ρε. Ρε μαλ… δεν με αφήνει να σηκώσω τα όρια (σ.σ. εννοεί τα χρηματικά όρια της κάρτας που θέτει για λόγους ασφαλείας η τράπεζα)

-Γιατί;

-Γιατί δεν έχει παραλάβει την κάρτα.

-Η κάρτα πότε έρχεται;

-Σε 10 μέρες

-Γιατί δεν πήγε να τη βγάλει από εκεί ρε μαλ…;

-Γιατί σε βγάζουν με ασφάλεια πλέον και θέλει 30 ευρώ.

-Πωωω. Μπήκε στο τσεπάκι;

-Ναι

-Για στείλε μου τους κωδικούς. Στείλε μου τους κωδικούς.

ΔΙΑΛΟΓΟΣ 2

-Όχι έβγαλα 1800 ευρώ και 1200 δεν βγαίνανε

-Γιατί;

-Γιατί πάτησα, δεν ήταν το όριο δεν έβαλε 200 ευρώ. Δε μπορούσα να βγάλω 1200 ευρώ, έπρεπε να πατήσω 1000 ευρώ και εγώ κόλλησα και καθυστέρησα εκεί και μου κράτησε την κάρτα μέσα.

-Τι μαλ… είσαι. Αφού είσαι μαλ… μπράβο θα βγάλεις τώρα κέρδος 500-600 ευρώ μόνο.

ΔΙΑΛΟΓΟΣ 3

-Στείλε μου το τηλέφωνο του να του μιλήσω. Και το άλλο. Μην παίρνετε άσκοπες κινήσεις, γιατί θα βάλει ο άλλος 6000 ευρώ, ο άλλος μέσα να πεταχτούμε μία μηχάνημα. Γιατί εγώ δεν θα του δώσω τίποτα αυτουνού. Μην το μπλοκάρετε

-Ποιο να μπλοκάρουμε;

--Την κάρτα του αλλουνού

-Δεν μου είπες να αλλάξω τον κωδικό;

-Ναι , άλλαξε κωδικούς αλλά μην προσπαθείτε να κάνετε τίποτα και μπλοκάρει.

ΔΙΑΛΟΓΟΣ 4

-Στείλε τους κωδικούς σου ρε μαλ… να μπω μέσα να δω πόσο ανάληψη, τι όρια έχει, τι δεν έχει

-Δεν θυμάμαι τώρα τον κωδικό που έχω βάλει. Το έχω στο κινητό πάντως και μπαίνει.

-Εεεε δεν γίνεται να μη θυμάσαι τον κωδικό

-Κάπου τον έχω γράψει

-Ναι πρέπει να το βρεις αυτό, γιατί θα βάλουμε λεφτά.

Η σύλληψη - «κλειδί»

Καταζητούμενος για εμπλοκή στη δολοφονία του 8χρονου παιδιού, που είχε λάβει χώρα στις 14 Οκτωβρίου 2023 σε αυλή σπιτιού στο Ζεφύρι, συγκαταλέγεται ανάμεσα στους συλληφθέντες για το μεγάλο κύκλωμα με τις απάτες πολιτών, μέσω υποκλοπής των e-banking, που αποκαλύφθηκε από τη Δίωξη Ηλεκτρονικού Εγκλήματος.

Σε βάρος του συγκεκριμένου άντρα εκκρεμούσε ένταλμα σύλληψης του 10ου Ανακριτή του Πρωτοδικείου Αθηνών. Σύμφωνα με πληροφορίες του iEidiseis, ο καταζητούμενος άλλαζε διαρκώς σπίτια και αυτός ήταν ο λόγος που δεν είχε καταφέρει να τον εντοπίσει το Τμήμα Ανθρωποκτονιών που είχε αναλάβει την υπόθεση της δολοφονίας του μικρού αγοριού. Ωστόσο, οι αστυνομικοί της Δίωξης Ηλεκτρονικού Εγκλήματος τον παρακολουθούσαν εδώ και πολύ καιρό για τις απάτες και έτσι έκαναν έρευνα σε σπίτι που ανήκει σε άτομο του περιβάλλοντός του, όπου τον εντόπισαν και του πέρασαν χειροπέδες.

Μέλος του κυκλώματος που διέπραττε απάτες ήταν και δεύτερο άτομο που κατηγορείται για εμπλοκή στη δολοφονία του παιδιού στο Ζεφύρι. Πρόκειται για άντρα που είχε συλληφθεί από το Τμήμα Ανθρωποκτονιών και είχε αφεθεί ελεύθερο. Ωστόσο, ακολούθησε δεύτερη σύλληψή του από τη Δίωξη Ηλεκτρονικού Εγκλήματος για την υπόθεση με τις απάτες. Σημειώνεται ότι οι δύο αυτοί άντρες φέρονται να ανήκαν στην ομάδα των οκτώ ατόμων που στοχοποίησαν το σπίτι της οικογένειας του 8χρονου στο Ζεφύρι. Αστυνομικές πηγές εξηγούν ότι δεν είναι αυτοί που πυροβόλησαν.

Όσον αφορά στα υπόλοιπα κομμάτια του παζλ στην υπόθεση με τις απάτες με λεία 6 εκατομμύρια ευρώ, ο αρχηγός της εγκληματικής οργάνωσης που «ξηλώθηκε» από τη Δίωξη Ηλεκτρονικού Εγκλήματος ζούσε σε πολυτελές σπίτι στο Ζεφύρι. Συνολικά συνελήφθησαν 24 άτομα, ενώ οι κατηγορούμενοι είναι 155. Μόνο το διαβιβαστικό που σχηματίστηκε για την υπόθεση αριθμεί 700 σελίδες.

670 απάτες - Πάνω από 6 εκατ. ευρώ ζημιά

Ως προς το μέγεθος της δράσης τους, εξακριβώθηκε ότι έχουν διαπράξει τουλάχιστον 670 περιπτώσεις απάτης, με τη συνολική ζημία των θυμάτων να υπερβαίνει τα έξι εκατομμύρια ευρώ.

Τα μέλη της οργάνωσης προσέγγιζαν τα θύματα μέσω τηλεφωνικής επικοινωνίας, όπου παρουσιάζονταν άλλοτε ως ενδιαφερόμενοι για την παροχή υπηρεσιών ή υποψήφιοι αγοραστές προϊόντων που εντόπιζαν σε διαδικτυακές αγγελίες, και άλλοτε ως υπάλληλοι εταιρειών ή δημόσιων υπηρεσιών (ΔΕΔΔΗΕ, Εφορίας, Υπάλληλοι Δήμων, Λογιστές κ.λπ.), αναφορικά με επιστροφή χρηματικού ποσού ή χορήγηση επιδομάτων όπως «market pass», «fuel pass», «power pass” κ.τ.λ..

Στη συνέχεια, αρχικά με μεθόδους κοινωνικής μηχανικής (προφορική χειραγώγηση) και ακολούθως μέσω απατηλών υπερσυνδέσμων (phishing links) που ανακατεύθυναν σε απατηλούς ιστότοπους, οι οποίοι προσομοίαζαν σε μεγάλο βαθμό με τους αντίστοιχους των τραπεζικών ιδρυμάτων, κατάφερναν να υποκλέψουν τα διαπιστευτήρια εισόδου (username & password) και να αποκτήσουν παράνομη πρόσβαση στους λογαριασμούς ηλεκτρονικής τραπεζικής (e-banking) των θυμάτων.

Ακολούθως, οι δράστες παρέκαμπταν με διαφορετικές κατά περίπτωση μεθόδους την τελευταία δικλείδα ασφαλείας (ασφάλεια ταυτότητας δύο παραγόντων) των τραπεζικών λογαριασμών των θυμάτων και προέβαιναν σε μεταφορά του συνόλου του διαθέσιμου χρηματικού ποσού, σε τραπεζικούς λογαριασμούς στρατολογημένων ατόμων (money mules – μουλαριών).

Τέλος, εντός σύντομου χρονικού διαστήματος, έτερα μέλη της οργάνωσης προέβαιναν σε ανάληψη των αφαιρεθέντων χρηματικών ποσών από διάφορα ΑΤΜ ανά την επικράτεια, τα οποία παραδίδονταν ιεραρχικά στα ηγετικά μέλη της οργάνωσης.

Σε περιπτώσεις όπου δεν ήταν εφικτή η μεταφορά των χρημάτων σε τραπεζικούς λογαριασμούς «μουλαριών», τα μέλη της οργάνωσης, είτε ενεργοποιούσαν τις χρεωστικές κάρτες των θυμάτων, σε άυλη μορφή, στα ψηφιακά πορτοφόλια (e-wallets) επιχειρησιακών κινητών τηλεφώνων της οργάνωσης, είτε εξέδιδαν νέες κάρτες, με χρήση των οποίων στη συνέχεια προέβαιναν σε αγορές μέσω ανέπαφων συναλλαγών, από καταστήματα πώλησης κυρίως προϊόντων τεχνολογίας, τα οποία ακολούθως άλλα μέλη της οργάνωσης μεταπωλούσαν.

Αξίζει να σημειωθεί πως πρόκειται για «αναβαθμισμένες» ως προς τον τρόπο τέλεσής τους περιπτώσεις απάτης, δεδομένου πως πέρα από τις παραδοσιακές μεθόδους υποκλοπής των τραπεζικών στοιχείων (προφορική χειραγώγηση), τα μέλη της οργάνωσης είχαν αναπτύξει τεχνικές γνώσεις και δεξιότητες που απαιτούνται για την κατασκευή και διαχείριση των απατηλών ιστοσελίδων (phishing sites) και παράλληλα είχαν αποκτήσει άριστη γνώση χειρισμού των συστημάτων ηλεκτρονικής τραπεζικής (E-banking) για το σύνολο των τραπεζικών ιδρυμάτων, καθώς όπως προέκυψε, ολοκλήρωναν τη δράση τους σε πολύ σύντομο χρονικό διάστημα, από το χρόνο της υποκλοπής των στοιχείων, επιδεικνύοντας μεγάλη ευελιξία και προσαρμοστικότητα προκειμένου να πετύχουν το σκοπό τους (π.χ. παράκαμψη ελέγχου ταυτότητας δύο παραγόντων, υποκλοπή one-time password, άμεση αύξηση ορίου συναλλαγών, απόκτηση παράνομης πρόσβασης σε εφαρμογές ανταλλαγής μηνυμάτων των θυμάτων, χρήση άυλων μέσων πληρωμής κ.α.).

https://www.ieidiseis.gr