Συμμορία “χτυπούσε” τους ηλεκτρονικούς τραπεζικούς λογαριασμούς ανυποψίαστων πελατών
Από την Υποδιεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος Βορείου Ελλάδος διακριβώθηκε η δράση εγκληματικής οργάνωσης, τα μέλη της οποίας διέπρατταν απάτες με υπολογιστή, ενώ σχηματίστηκε δικογραφία κακουργηματικού χαρακτήρα σε βάρος τεσσάρων 24χρονων Ελλήνων, μελών της οργάνωσης, καθώς και 12 ακόμα ατόμων.
Σε βάρος τους σχηματίστηκε δικογραφία για –κατά περίπτωση– εγκληματική οργάνωση, απάτη, απάτη με υπολογιστή, τετελεσμένες και σε απόπειρα, παράνομη απόκτηση άυλων μέσων πληρωμής, αποδοχή και διάθεση παρανόμως αποκτηθέντων άυλων μέσων πληρωμής, πλαστογραφία, πλαστογραφία πιστοποιητικών, υφαρπαγή ψευδούς βεβαίωσης, παραβίαση του απορρήτου τηλεφωνικής επικοινωνίας και προφορικής συνομιλίας, παράνομη πρόσβαση σε σύστημα πληροφοριών ή δεδομένα, κατ’ εξακολούθηση, καθώς και για παράβαση της νομοθεσίας για την πρόληψη και καταστολή της νομιμοποίησης εσόδων από εγκληματικές δραστηριότητες και της προστασίας προσωπικών δεδομένων.
Προηγήθηκε καταγγελία, σύμφωνα με την οποία, δράστες, αφού απέκτησαν πρόσβαση στον λογαριασμό ηλεκτρονικής τραπεζικής (e-banking) ιδιώτη, διέπραξαν απάτη με υπολογιστή σε βάρος του, πραγματοποιώντας μη εξουσιοδοτημένες τραπεζικές συναλλαγές.
Ακολούθησε συνδυαστική αστυνομική έρευνα, όπου έπειτα από αξιοποίηση πληροφοριακών στοιχείων και δεδομένων, καθώς και χρήσης ειδικών ανακριτικών μεθόδων, διαπιστώθηκε ότι τα μέλη της οργάνωσης τουλάχιστον από τον Μάιο του 2022 συγκρότησαν επιχειρησιακά δομημένη εγκληματική οργάνωση, με διαρκή δράση και διακριτούς ρόλους, με σκοπό την τέλεση απατών και απατών με υπολογιστή, αποκομίζοντας παράνομο περιουσιακό όφελος μέσω της νομιμοποίησης των εσόδων από την εγκληματική τους δραστηριότητα.
Τα τέσσερα μέλη της οργάνωσης αποτελούσαν τον σταθερό πυρήνα της, ενώ η δράση τους εκτεινόταν σε πανελλαδικό επίπεδο. Οι ίδιοι αναλάμβαναν τον σχεδιασμό και τη διάπραξη των εγκληματικών πράξεων, ενώ οι προπαρασκευαστικές πράξεις τελούνταν στη Θεσσαλονίκη.
Χαρακτηριστικό των μελών της οργάνωσης είναι ότι είχαν αναπτύξει μεγάλη εξοικείωση με τους ηλεκτρονικούς υπολογιστές, τη χρήση του διαδικτύου και των διαφόρων υπηρεσιών που παρέχονται μέσω αυτού, καθώς και με τον τρόπο λειτουργίας των παρόχων υπηρεσιών τηλεπικοινωνίας, των τραπεζικών ιδρυμάτων, των ιδρυμάτων ηλεκτρονικού χρήματος, των ανταλλακτηρίων κρυπτονομισμάτων και των υπηρεσιών Ψηφιακής Διακυβέρνησης (e-GOV).
Τα 12 άτομα παρείχαν συνδρομή κατά διαστήματα ως συνεργοί και εναλλάσσονταν ανάλογα με τις ανάγκες των εγκληματικών σχεδίων της οργάνωσης, λαμβάνοντας αμοιβή που είχε προσυμφωνηθεί.
Ως προς τον τρόπο δράσης, τα μέλη της οργάνωσης ακολουθούσαν την παρακάτω μεθοδολογία (modus operandi):
-Μέλος της οργάνωσης αναζητούσε και αγόραζε στο βαθύ και στο σκοτεινό διαδίκτυο (Deep και Dark Web) ψηφιακά αρχεία με διαπιστευτήρια πρόσβασης (usernames, passwords), άλλες συναφείς κρίσιμες πληροφορίες, άυλα μέσα πληρωμής και γενικότερα προσωπικά δεδομένα ανυποψίαστων πολιτών, τα οποία είχαν νωρίτερα υποκλαπεί.
-Έχοντας πρόσβαση στα ανωτέρω δεδομένα, τα μέλη της εγκληματικής οργάνωσης μπορούσαν να αποκτήσουν μη εξουσιοδοτημένη πρόσβαση, σε ψηφιακές υπηρεσίες ηλεκτρονικής τραπεζικής, σε υπηρεσίες ψηφιακής διακυβέρνησης, σε ψηφιακές υπηρεσίες παρόχων κινητής τηλεφωνίας και σε λογαριασμούς χρηστών σε εφαρμογές επικοινωνίας και κοινωνικής δικτύωσης.
-Στη συνέχεια παρέκαμπταν τη δικλείδα ασφαλείας (ασφάλεια ταυτότητας δύο παραγόντων – 2FA) σε επίπεδο τελικού χρήστη, επιλέγοντας τον προσφορότερο τρόπο, ο οποίος συνεχώς μεταβαλλόταν και προσαρμοζόταν στις τρέχουσες συνθήκες και στα τυχόν μέτρα ή αναβαθμίσεις των διαδικασιών και μέσων ασφάλειας του εκάστοτε παρόχου ή πλατφόρμας ηλεκτρονικών υπηρεσιών.
-Τέλος, έχοντας πρόσβαση στα διαπιστευτήρια πρόσβασης και στους κωδικούς OTP ήταν σε θέση να εγκρίνουν την πραγματοποίηση πλήθους μη εξουσιοδοτημένων ενεργειών στις υπηρεσίες ηλεκτρονικής τραπεζικής (e-banking), με σκοπό τον πορισμό των διαθέσιμων χρηματικών ποσών που βρίσκονταν στους τραπεζικούς λογαριασμούς των θυμάτων τους.
Στο πλαίσιο αυτό πραγματοποιούσαν ενέργειες όπως έκδοση, φόρτιση και χρέωση νέας εικονικής (virtual) προπληρωμένης κάρτας, σύνδεση υφιστάμενων καρτών με υπηρεσίες άυλης πληρωμής, πραγματοποίηση συναλλαγών μεταφοράς αξίας, όπως εμβάσματα σε άλλους τραπεζικούς λογαριασμούς και ηλεκτρονικές αγορές ανέπαφων συναλλαγών με χρήση υφιστάμενης κάρτας.
Μάλιστα, στις περιπτώσεις που τα χρηματικά ποσά στους λογαριασμούς των θυμάτων ήταν περιορισμένα, τα μέλη της εγκληματικής οργάνωσης, έχοντας ήδη πρόσβαση σε πλήθος προσωπικών δεδομένων και ιδίως στους κωδικούς πρόσβασης σε υπηρεσίες ψηφιακής διακυβέρνησης προέβαιναν στην υποβολή τροποποιητικών φορολογικών δηλώσεων, μέσω των ανάλογων ψηφιακών εφαρμογών της Γενικής Γραμματείας Πληροφοριακών Συστημάτων.
Με τον τρόπο αυτό καταχώριζαν αυξημένα εισοδήματα έτους και αφού λάμβαναν επικαιροποιημένα εκκαθαριστικά, τα αναρτούσαν στις υπηρεσίες ηλεκτρονικής τραπεζικής. Έτσι καθιστούσαν τα θύματα δικαιούχους «γρήγορων» καταναλωτικών δανείων, τα οποία και εκταμίευαν.
Επιπλέον, μέλος της οργάνωσης αναλάμβανε να στρατολογεί συστηματικά έναντι αμοιβής νέα άτομα, τα οποία κατόπιν υποδείξεων, έκαναν χρήση, είτε των προσωπικών τους στοιχείων και εγγράφων ταυτοποίησης, των οποίων στη συνέχεια δήλωναν κλοπή σε αστυνομικές Υπηρεσίες, είτε πλαστών ή νοθευμένων εγγράφων που προμηθευόταν ή καταρτούσε για το σκοπό αυτό η εγκληματική οργάνωση, αποτελώντας τους «μεταφορείς χρημάτων» (money mules) αυτής.
Μάλιστα, τα μέλη της οργάνωσης για να δυσχεράνουν την εύρεση της ροής των χρημάτων αποπειράθηκαν ή πέτυχαν να δημιουργήσουν λογαριασμούς σε ιδρύματα ηλεκτρονικών συναλλαγών, σε ανταλλακτήρια κρυπτονομισμάτων και στοιχηματικές εταιρείες και πραγματοποίησαν αλλεπάλληλες μεταφορές των χρηματικών ποσών που αποκόμιζαν από την εγκληματική τους δράση, κάνοντας εκτεταμένη χρήση κρυπτονομισμάτων.
Από τη μέχρι στιγμής έρευνα εξακριβώθηκε ότι τα μέλη της οργάνωσης εμπλέκονται σε 26 περιπτώσεις απατών/απατών με υπολογιστή ή απόπειρες, αγορές – υποκλοπές διαπιστευτηρίων πρόσβασης (username – password) ηλεκτρονικής τραπεζικής (e-banking) 19 φυσικών προσώπων, εκ των οποίων τα δύο έχουν ταυτοποιηθεί και ως θύματα απάτης/απάτης με υπολογιστή, 19 περιπτώσεις κατάρτισης – προμήθειας πλαστών ταυτοποιητικών εγγράφων, 28 περιπτώσεις χρήσης προμηθευμένων ή καταρτισμένων πλαστών/νοθευμένων εγγράφων ή αντιγράφων γνησίων εγγράφων που έχουν εκδοθεί για άλλους, 6 περιπτώσεις υφαρπαγής – απόπειρας υφαρπαγής ψευδούς βεβαίωσης από δημόσιες αρχές.
Το παράνομο περιουσιακό όφελος που αποκόμισαν τα μέλη της οργάνωσης ανέρχεται στα 315.948,53 ευρώ, ενώ οι ίδιοι αποπειράθηκαν να αποκομίσουν επιπλέον παράνομο περιουσιακό όφελος ύψους 40.648,85 ευρώ, ωστόσο η απατηλή οικονομική συναλλαγή δεν ολοκληρώθηκε, καθώς είτε θεωρήθηκε ύποπτη ή αντιλογίσθηκε από τα χρηματοπιστωτικά ιδρύματα.
Η δικογραφία υποβλήθηκε στην αρμόδια εισαγγελική Αρχή και στη συνέχεια παραγγέλθηκε κύρια Ανάκριση, ενώ μετά την απολογία τους δύο από τους βασικούς κατηγορούμενους κρίθηκαν προφυλακιστέοι.