Πολυμελής διεθνής εγκληματική οργάνωση, τα μέλη της οποίας δραστηριοποιούνταν συστηματικά στη τέλεση απατών μέσω τραπεζών εξαρθρώθηκε από αστυνομικούς της Υποδιεύθυνσης Ασφαλείας Λαμίας. Οι Αρχές, μετά από πολύμηνη έρευνα, κατάφεραν να «βάλουν στο χέρι» 33 άτομα της σπείρας που υπέκλεπταν προσωπικά δεδομένα ανυποψίαστων πολιτών ανά την επικράτεια, με τα οποία «ξεκλείδωναν» και άδειαζαν τους τραπεζικούς τους λογαριασμούς.
Το πρωί της Τετάρτης 9 Ιουνίου οι άνδρες της Ασφάλειας της πρωτεύουσας της Φθιώτιδας σε συνεργασία με αστυνομικούς του Τμήματος Προστασίας Περιουσιακών Δικαιωμάτων της Διεύθυνσης Ασφάλειας Αττικής έκαναν συντονισμένη έφοδο σε διάφορες περιοχές της Αττικής. Οι Αρχές έβαλαν χειροπέδες σε εννέα μέλη της διεθνούς εγκληματικής οργάνωσης, μεταξύ των οποίων και δύο «αρχηγικά» στελέχη. Πρόκειται για πέντε αλλοδαπούς και τέσσερις Έλληνες, εκ των οποίων τρεις άνδρες και έξι γυναίκες. Επιπλέον, όπως ανακοίνωσε η Ελληνική Αστυνομία, έχουν ταυτοποιηθεί άλλα 22 μέλη της οργάνωσης, εκ των οποίων οκτώ Έλληνες και 14 αλλοδαποί.
Οι συλληφθέντες έλαβαν προθεσμία και αναμένεται να απολογηθούν την Δευτέρα 14 Ιουνίου, ενώπιον της 7ης τακτικής ανακρίτριας Αθηνών. Εις βάρος τους σχηματίστηκε δικογραφία με κατηγορίες για κακουργηματική πλαστογραφία, παράνομη πρόσβαση σε σύστημα πληροφοριών, καθώς και σύσταση και συμμετοχή σε εγκληματική οργάνωση. Το dikastikoreportaz.gr αποκαλύπτει τη δικογραφία της συμμορίας που κατάφερε να υφαρπάξει από ανυποψίαστους πολίτες τουλάχιστον 419.695 ευρώ και είχε προσδοκώμενο όφελος από τις παράνομες δραστηριότητές της τουλάχιστον 527.765 ευρώ !
Έρευνες
Η έναρξη της εγκληματικής δραστηριότητας της πολυμελούς συμμορίας εκτιμάται ότι ξεκίνησε το Μάιο του 2020. Οι τρεις αρχηγοί της οργάνωσης είχαν συγκροτήσει μια άρτια δομημένη ομάδα με συνεχή δράση και διακριτούς ρόλους. Επρόκειτο για μια… dream team αποτελούμενη από Έλληνες και Ρουμάνους, σκοπός της οποίας ήταν η συστηματική τέλεση απατών και αφαίρεση χρημάτων από πολίτες ανά τη χώρα, οι οποίοι ήταν κάτοχοι λογαριασμών «Internet Banking» σε διάφορα ελληνικά τραπεζικά ιδρύματα.
Με τις συγκεκριμένες μορφές απάτης, τα μέλη της σπείρας προέβαιναν στην υποκλοπή και χρήση προσωπικών στοιχείων και δεδομένων των θυμάτων, όπως κωδικούς πρόσβασης Internet Banking, κωδικούς πρόσβασης θυρίδων ηλεκτρονικού ταχυδρομείου, τον αριθμό του κινητού τηλεφώνου του θύματος κλπ, με αποτέλεσμα την παράνομη πρόσβαση στους τραπεζικούς τους λογαριασμούς και ακολούθως, εν αγνοία του θύματος, πραγματοποιούσαν μεταφορές χρηματικών ποσών και καρπώνονταν το παράνομο οικονομικό όφελος.
Συνολικά εξιχνιάσθηκαν 34 περιπτώσεις απάτης-πλαστογραφίας και τρεις απόπειρες, σε βάρος πολιτών διαφόρων περιοχών της χώρας (Αττική, Ηράκλειο και Ρέθυμνο Κρήτης, Θεσσαλονίκη, Πάτρα, Ρόδο, Μυτιλήνη, Κέρκυρα Καβάλα, Ιτέα, Χαλκίδα, Πύργο Ηλείας, Κατερίνη, Πρέβεζα, Ιωάννινα, Αμφιλοχία, κλπ).
Μεθοδολογία
Όλα ξεκίνησαν στις 17 Οκτωβρίου του 2020, όταν στην Υποδιεύθυνση Ασφαλείας Λαμίας προσήλθε στην Υπηρεσία μας ο Π.Π., ο οποίος κατήγγειλε ότι, το μεσημέρι της 16ης Οκτωβρίου άγνωστοι προχώρησαν στην έκδοση κάρτας SIM με αριθμό κλήσης, ο οποίος έχει δηλωθεί από τον παθόντα στα ελληνικά τραπεζικά ιδρύματα ως τηλεφωνικός αριθμός επαλήθευσης – αναγνώρισης ταυτότητας.
Ο συγκεκριμένος αριιθμός, δηλαδή, ήταν απευθείας συνδεδεμένος με τα πληροφοριακά συστήματα των τραπεζικών ιδρυμάτων και σε αυτόν απέστελλαν αυτοματοποιημένα μηνύματα κειμένου, στα οποία αναγράφονταν οι μοναδικοί κωδικοί Ο.Τ.Ρ. (One Time Password) που είναι απαραίτητοι για την πραγματοποίηση διαδικτυακών τραπεζικών συναλλαγών. Με άλλα λόγια, οι δράστες είχαν στα χέρια τους το «ψηφιακό κλειδί» για τους τραπεζικούς λογαριασμούς του Π.Π.! Και όλα αυτά με μια απλή επίσκεψη σε κατάστημα γνωστής αλυσίδας κινητής τηλεφωνίας…
Αποκτώντας μια «ολόφρεσκη» κάρτα SIM, απέκτησαν παράνομη πρόσβαση σε λογαριασμούς διαδικτυακών τραπεζικών εφαρμογών του Π.Π. και με την χρήση των κωδικών Ο.Τ.Ρ. που έλαβαν με μηνύματα κειμένου άνοιξαν τους λογαριασμούς του και έκαναν πάρτι!
Για αρχή, «σήκωσαν»19.998 ευρώ, από τραπεζικό λογαριασμό του παθόντα και τα μετέφεραν σε λογαριασμό μέλους της σπείρας. Κατόπιν, χρέωσαν με 2.200 ευρώ μια από τις χρεωστικές κάρτες του. Το επίμαχο χρηματικό ποσό πιστώθηκε την ίδια ημέρα (16-10-2020) σε ψηφιακό πορτοφόλι ενός Λιθουανού, μέλους της διεθνούς dream team.
Όπως αναφέρεται στη δικογραφία, η συγκεκριμένη απάτη έγινε με τη μέθοδο SIM Swapping (αντικατάσταση/ αλλαγή κάρτας SIM κινητού τηλεφώνου).« Οι δράστες στη συγκεκριμένη μορφή απάτης στοχεύουν στην υποκλοπή και χρήση του αριθμού κινητού τηλεφώνου του θύματος επειδή ολοένα και περισσότεροι οργανισμοί, τράπεζες και δημόσιες υπηρεσίες χρησιμοποιούν τον αριθμό κινητού τηλεφώνου, ως ένα από τα βασικά στοιχεία για την αξιόπιστη αναγνώριση της ταυτότητας του φυσικού προσώπου. Η δράση των κυκλωμάτων που ενεργούν με την συγκεκριμένη μεθοδολογία απάτης χωρίζεται σε δύο σκέλη. Στο πρώτο σκέλος, οι δράστες καταφέρνουν να υποκλέψουν τους κωδικούς ηλεκτρονικών υπηρεσιών του θύματος όπως, κωδικούς πρόσβασης Internet Banking, κωδικούς πρόσβασης θυρίδων ηλεκτρονικού ταχυδρομείου, καθώς και τον αριθμό του κινητού τηλεφώνου. Αυτό συνήθως επιτυγχάνεται με την χρήση κακόβουλου λογισμικού (trojan/malware), το οποίο οι δράστες εγκαθιστούν εν αγνοία του θύματος στον ηλεκτρονικό υπολογιστή του».
Κατά το δεύτερο σκέλος της απάτης, οι δράστες εκμεταλλεύονται τη δυνατότητα αλλαγής κάρτας SIM, η οποία είναι μία καθόλα νόμιμη υπηρεσία που προσφέρουν οι πάροχοι κινητής τηλεφωνίας στους συνδρομητές τους. Προσποιούνται με τη χρήση πλαστών εγγράφων, είτε τον νόμιμο συνδρομητή – θύμα ή κάποιον εξουσιοδοτημένο από αυτόν και αποκτούν με αυτόν τον τρόπο νέα κάρτα SIM με τον τηλεφωνικό αριθμό του θύματος προς αντικατάσταση της κάρτας SIM που έχει στην κατοχή του ο νόμιμος κάτοχος, (θύμα), Με την ενεργοποίηση της νέας κάρτας SIM, η παλιά κάρτα, η οποία βρίσκεται στην κατοχή του νόμιμου συνδρομητή (θύματος, απενεργοποιείται αυτοματοποιημένα και έτσι όλες οι υπηρεσίες κινητής τηλεφωνίας, όπως κλήσεις, SMS, πρόσβαση στο διαδίκτυο, λαμβάνονται πλέον στη συσκευή νέα κάρτα SIM που βρίσκεται στην κατοχή των δραστών.
Ακολούθως, οι δράστες συνδέονται με τα σποιχεία (username, password) που έχουν ήδη υποκλέψει στον λογαριασμό Internet Banking του θύματος και πραγματοποιούν τις παράνομες μεταφορές – συναλλαγές, ώστε να καρπωθούν το οικονομικό όφελος. Οι παράνομες συναλλαγές ολοκληρώνονται διότι, οι μοναδικοί κωδικοί «OTP» που απαιτούνται για την πραγματοποίησή τους αποστέλλονται με μηνύματα κειμένου, από το πληροφοριακό συστήματα των τραπεζικών ιδρυμάτων, στη συσκευή – νέα κάρτα SIM που βρίσκεται στην κατοχή των δραστών.
Πώς “έδεσαν” τα μέλη της σπείρας
Όπως προαναφέρθηκε, η εγκληματική οργάνωση είχε αναπτύξει ένα ευρύ δίκτυο τραπεζικών λογαριασμών και ψηφιακών πορτοφολιών, με κλεμμένα από ανυποψίαστους πολίτες χρήματα που συγκεντρώνονταν στους τραπεζικούς λογαριασμούς των “κεφαλιών” της dream team. Το μόνο που είχαν να κάνουν οι Αρχές ήταν να ακολουθήσουν τη συγκεκριμένη διαδρομή, προκειμένου να “δέσουν” όσο το δυνατόν περισσότερα μέλη της σπείρας. Ο μίτος άρχισε να ξετυλίγεται από τα ψηφιακά πορτοφόλια των δραστλων που συμμετείχαν στο “ξάφρισμα” των λιογαριασμών του Π.Π. Σύμφωνα με τα στοιχεία της δικογραφίας, προέκυψαν σοβαρές ενδείξεις, ότι τα ψηφιακά πορτοφόλια δεν είχαν ανοιχτεί από τους ίδιους για νόμιμη χρήση, αλλά αποτελούσαν μέρος «αλυσίδας» νομιμοποίησης παράνομων εσόδων, μέσω του χρηματοπιστωτικού τομέα.
Μάλιστα, οι σοβαρές αυτές ενδείξεις προέκυψαν από το γεγονός, ότι και στα δύο ψηφιακά πορτοφόλια πιστώνονταν χρηματικά ποσά, με την χρήση στοιχείων διαφορετικών κάθε φορά τραπεζικών καρτών, οι οποίες είχαν εκδοθεί από Ελληνικά τραπεζικά ιδρύματα, παρόλο που αμφότεροι οι κάτοχοι φέρονταν ότι διέμεναν μόνιμα στην Ρουμανία. Μετά την παρέλευση μικρού χρονικού διαστήματος, τα επίμαχα χρηματικά ποσά, διακινούνταν περαιτέρω σε άλλους λογαριασμούς.
Έφοδος
Όπως ανέφερε η ΕΛ.ΑΣ. σε ανακοίνωσή της, κατά τη διάρκεια της αστυνομικής επιχείρησης, διενεργήθηκαν έρευνες σε 10 κατοικίες, ένα κατάστημα κι άλλους χώρους των συλληφθέντων, όπου βρέθηκαν και κατασχέθηκαν πληθώρα κινητών τηλεφώνων, καρτών Sim και ηλεκτρονικών υπολογιστών, 8.840 ευρώ, πληθώρα ανδρικών ρολογιών διαφόρων μαρκών ιδιαίτερα μεγάλης αξίας, Ι.Χ.Ε. αυτοκίνητο, δίκυκλη μοτοσικλέτα, ταχύπλοο σκάφος, τραπεζικές κάρτες-κλώνοι, έγγραφα τραπεζών και ταυτοποίησης τρίτων προσώπων, πλαστικοποιητές, σφραγίδες Υπηρεσιών, αμφιβόλου γνησιότητας κλπ.
Η δήλωση του συνηγόρου των κατηγορουμένων, Παύλου Σαράκη
Ο δικηγόρος Παύλος Σαράκης που έχει αναλάβει τη νομική εκπροσώπηση δύο εκ των αρχηγών της σπείρας, σχολίασε την υπόθεση στο dikastikoreportaz.gr:
«Είναι μία πολύπλοκη υπόθεση που το μόνο που αποδεικνύει είναι ότι τα συστήματα
ασφαλείας των τραπεζών είναι ευάλωτα. Τα υπόλοιπα είναι προς διερεύνηση και είναι πρόωρο για οποιαδήποτε άλλη νομική εκτίμηση. Απαιτούνται να συλλεχθούν και άλλα στοιχεία προς κάθε κατεύθυνση, ώστε να αποσαφηνιστεί ο ρόλος και ο βαθμός εμπλοκής των συμμετεχόντων στην ποινική δικογραφία. Είμαι αισιόδοξος για την ποινική τύχη των εντολέων μου».
