Θεσσαλονίκη: Πώς δρούσε το κύκλωμα που «ξάφρισε» 315.000 ευρώ από τραπεζικούς λογαριασμούς ανυποψίαστων πολιτών - iefimerida.gr

Θεσσαλονίκη: Πώς δρούσε το κύκλωμα που «ξάφρισε» 315.000 ευρώ από τραπεζικούς λογαριασμούς ανυποψίαστων πολιτών

απάτη
© Shutterstock
NEWSROOM IEFIMERIDA.GR

Μία απίστευτη ηλεκτρονική-τηλεφωνική απάτη, που συνέβη στη Θεσσαλονίκη στις αρχές Ιανουαρίου, έρχεται στο φως της δημοσιότητας.

Στις 4 Ιανουαρίου 2023, ένας κάτοικος της Θεσσαλονίκης δέχθηκε τρεις διαδοχικές κλήσεις στο κινητό του τηλέφωνο με απόκρυψη.

Όταν την επόμενη μέρα διαπίστωσε ότι δεν λάμβανε εισερχόμενες κλήσεις, απευθύνθηκε στον πάροχο υπηρεσιών κινητής τηλεφωνίας, όπου διατηρεί σύνδεση. Από την εξυπηρέτηση πελατών πληροφορήθηκε ότι είχε ενεργοποιηθεί η προώθηση στο κινητό του, ενώ ενημερώθηκε ότι έγινε προώθηση των εισερχόμενων κλήσεων σε άγνωστο αριθμό.

ΤΟ ΑΡΘΡΟ ΣΥΝΕΧΙΖΕΙ ΜΕΤΑ ΤΗΝ ΔΙΑΦΗΜΙΣΗ

Κάποιος φαίνεται πως κατάφερε να υποδυθεί τον πραγματικό συνδρομητή του αριθμού του και χρησιμοποιώντας τα πραγματικά στοιχεία του 37χρονου εξέτρεψε τις κλήσεις του σε άλλον αριθμό κινητού τηλεφώνου.

Μέσω του «επιχειρησιακού» αριθμού τηλεφωνίας, ο δράστης μπήκε στη συνέχεια ανενόχλητος στις υπηρεσίες ηλεκτρονικής τραπέζης (e-banking) του 37χρονου, απ' όπου μετέφερε με διαδοχικές συναλλαγές άνω των 90.000 ευρώ από τραπεζικούς του λογαριασμούς τόσο προς ψηφιακή τράπεζα όσο και προς διαδικτυακή στοιχηματική εταιρεία.

Αυτό ίσως ήταν το πιο εντυπωσιακό, από πλευράς λείας, «χτύπημα» που φαίνεται να διέπραξε το κύκλωμα κυβερνοεγκληματιών, τον βασικό πυρήνα του οποίου φέρεται να συγκροτούσαν τέσσερις 24χρονοι από τη Θεσσαλονίκη.

ΤΟ ΑΡΘΡΟ ΣΥΝΕΧΙΖΕΙ ΜΕΤΑ ΤΗΝ ΔΙΑΦΗΜΙΣΗ

Τα «λαγωνικά» της Υποδιεύθυνσης Δίωξης Ηλεκτρονικού Εγκλήματος Βορείου Ελλάδος της ΕΛ.ΑΣ. κατάφεραν κατόπιν πολύμηνων ερευνών να φτάσουν στα ίχνη τους, αποκωδικοποιώντας τη σύνθετη όσο και πολυσχιδή εγκληματική τους δράση.

Επιδεικνύοντας μεγάλη εξοικείωση στη χρήση ηλεκτρονικών υπολογιστών και του Διαδικτύου, αλλά και γνωρίζοντας τον τρόπο λειτουργίας παρόχων υπηρεσιών τηλεπικοινωνίας, τραπεζικών ιδρυμάτων, ιδρυμάτων ηλεκτρονικού χρήματος και ανταλλακτηρίων κρυπτονομισμάτων, οι νεαροί κατηγορούμενοι φαίνεται ότι έκαναν τη μία ψηφιακή απάτη μετά την άλλη, «ξαφρίζοντας» -άμεσα ή έμμεσα- τους τραπεζικούς λογαριασμούς ανυποψίαστων πολιτών.

Θεσσαλονίκη: Στα 315.000 ευρώ η λεία σε διάστημα 9 μηνών

Η δικογραφία τούς καταλογίζει 26 περιπτώσεις απάτης, πανελλαδικά, εκ των οποίων 4 σε απόπειρα.

Σε διάστημα 9 μηνών, από τον Σεπτέμβριο του 2022 έως τον Ιούνιο του επόμενου έτους, αποκόμισαν κέρδη που υπολογίζονται σε 315.948 ευρώ, ενώ αποπειράθηκαν να υφαρπάξουν επιπλέον 40.648 ευρώ.

Για να συσκοτίσουν τις χρηματικές ροές, οι ίδιοι προμηθεύονταν ή κατάρτιζαν πλαστά νοθευμένα έγγραφα, ενώ τα χρήματα που άρπαζαν αναλαμβάνονταν είτε από ΑΤΜ τραπεζών είτε μέσω μεταφορών σε ανταλλακτήρια κρυπτονομισμάτων, ψηφιακές τράπεζες, στοιχηματικές εταιρείες κ.ά. Για το σκέλος αυτό, της μεταφοράς κεφαλαίων, είχαν τη βοήθεια συνεργών τους -συνήθως ευκαιριακών ατόμων-, που αποτελούσαν τους κομιστές των χρημάτων (money mules).

ΤΟ ΑΡΘΡΟ ΣΥΝΕΧΙΖΕΙ ΜΕΤΑ ΤΗΝ ΔΙΑΦΗΜΙΣΗ

Δύο στη φυλακή, ένας ελεύθερος υπό όρους

Μεταξύ των πράξεων που τους αποδίδονται είναι εγκληματική οργάνωση, απάτη με υπολογιστή, παράνομη πρόσβαση σε συστήματα πληροφοριών, ψευδή βεβαίωση, πλαστογραφία, νομιμοποίηση εσόδων από παράνομες δραστηριότητες κ.ά.

Ήδη, οι πρώτοι τρεις εξ αυτών πέρασαν το κατώφλι του ανακριτή Θεσσαλονίκης για να δώσουν εξηγήσεις και δύο κρίθηκαν προσωρινά κρατούμενοι, ακολουθώντας τον δρόμο για τις φυλακές (ο τρίτος αφέθηκε ελεύθερος με περιοριστικούς όρους και ο τέταρτος έχει λάβει κλήση να απολογηθεί).

Βασικός «μοχλός» για την τέλεση των ψηφιακών απατών αποτέλεσε, σύμφωνα με τη δικογραφία, η πρόσβαση του κυκλώματος σε ιστότοπους του λεγόμενου σκοτεινού διαδικτύου (Dark Web), απ' όπου αγόραζαν ψηφιακά αρχεία με διαπιστευτήρια πρόσβασης (password/username), άλλες συναφείς κρίσιμες πληροφορίες, άυλα μέσα πληρωμής και προσωπικά δεδομένα ανυποψίαστων πολιτών, τα οποία ήταν προϊόν υποκλοπής από άγνωστους.

Τον ρόλο αυτόν φαίνεται πως είχε αναλάβει ο ένας από τους δύο προφυλακισθέντες, ο οποίος κατείχε τεχνικές και πληροφοριακές γνώσεις. Ο ίδιος φέρεται -κατά την ίδια δικογραφία- να είχε απασχολήσει το παρελθόν τις διωκτικές αρχές με ανάλογες πράξεις.

ΤΟ ΑΡΘΡΟ ΣΥΝΕΧΙΖΕΙ ΜΕΤΑ ΤΗΝ ΔΙΑΦΗΜΙΣΗ

«Ψάρευαν» τους κωδικούς OTP

Έχοντας πρόσβαση στα δεδομένα αυτά, οι δύο προφυλακισθέντες μπορούσαν να αποκτήσουν μη εξουσιοδοτημένη πρόσβαση σε υπηρεσίες e-baniking, ψηφιακής διακυβέρνησης (e-GOV), ψηφιακές υπηρεσίες παρόχων κινητής τηλεφωνίας και σε εφαρμογές επικοινωνίας και κοινωνικής δικτύωσης.

Μία συνηθισμένη πρακτική, κατά τη δικογραφία, ήταν αυτή του phising, όπου υπέκλεπταν είτε μέσω δημοφιλούς εφαρμογής κοινωνικής δικτύωσης είτε μέσω αποστολής μηνύματος (SMS) τους εξαψήφιους κωδικούς μίας χρήσης (Οne Τime Password-OTP) στις υπηρεσίες ηλεκτρονικής τραπεζικής.

Μία τέτοια περίπτωση ήταν αυτή με θύμα μία 40χρονη από τη Γλυφάδα. Η παθούσα δέχθηκε μήνυμα μέσω της παραπάνω εφαρμογής, που έγραφε τα εξής:

«Καλησπέρα κυρία (όνομα). Προκειμένου να μην ανασταλεί η σύνδεσή σας στην εφαρμογή, παρακαλούμε πληκτρολογήστε τον 6ψήφιο κωδικό που μόλις σας στείλαμε με SMS».

Αφού η γυναίκα ακολούθησε τις «οδηγίες», οι δράστες φαίνεται να απέκτησαν πρόσβαση στην εφαρμογή και στους κωδικούς μίας χρήσης OTP για την εξουσιοδότηση συναλλαγής e-banking.

ΤΟ ΑΡΘΡΟ ΣΥΝΕΧΙΖΕΙ ΜΕΤΑ ΤΗΝ ΔΙΑΦΗΜΙΣΗ

Ακολούθησαν, εν αγνοία της, πέντε συναλλαγές, ύψους 10.000 ευρώ, με αιτιολογία «συναλλαγή με στοιχηματική εταιρεία».

Όταν πάλι τα διαθέσιμα ποσά των λογαριασμών ήταν περιορισμένα, το κύκλωμα αιτούνταν την έκδοση δανείων στο όνομα θυμάτων τους αλλά στην πραγματικότητα για τα μέλη του.

Συγκεκριμένα, έχοντας αποκτήσει πρόσβαση σε προσωπικά δεδομένα, υπέβαλαν τροποποιητικές φορολογικές δηλώσεις μέσω των ανάλογων ψηφιακών εφαρμογών και καταχωρίζοντας αυξημένα εισοδήματα έτους λάμβαναν επικαιροποιημένα εκκαθαριστικά, καθιστώντας τα θύματα δικαιούχους δανείων «εξπρές», τα οποία αιτούνταν και εκταμίευαν.

«Αποζημιώσαμε μέρος των θυμάτων»

Η δικογραφία περιγράφει αναλυτικά κάθε μία από τις 26 περιπτώσεις απάτης (και σε απόπειρα), με τους αστυνομικούς της Δίωξης Ηλεκτρονικού Εγκλήματος να «ξεκλειδώνουν» την πολύπλοκη ροή των κεφαλαίων.

Επιπλέον, 5 από τους 11 συνεργούς τους (συνήθως ήταν αναλώσιμοι και αμείβονταν για τις υπηρεσίες που παρείχαν στο κύκλωμα) ταυτοποιήθηκαν και περιλαμβάνονται στην ίδια δικογραφία.

ΤΟ ΑΡΘΡΟ ΣΥΝΕΧΙΖΕΙ ΜΕΤΑ ΤΗΝ ΔΙΑΦΗΜΙΣΗ

Όσοι από τους βασικούς κατηγορούμενους απολογήθηκαν στον ανακριτή αποδέχθηκαν μέρος των πράξεων τους, ενώ -κατά πληροφορίες- ανέφεραν ότι έχουν αποζημιώσει κάποια από τα θύματά τους.

Ακολουθήστε το στο Google News και μάθετε πρώτοι όλες τις ειδήσεις
Δείτε όλες τις τελευταίες Ειδήσεις από την Ελλάδα και τον Κόσμο, στο 
ΔΙΑΒΑΣΤΕ ΠΕΡΙΣΣΟΤΕΡΑ κύκλωμα απάτη ΗΛΕΚΤΡΟΝΙΚΗ ΑΠΑΤΗ
ΣΧΟΛΙΑΣΜΟΣ
Tο iefimerida.gr δημοσιεύει άμεσα κάθε σχόλιο. Ωστόσο δεν υιοθετούμε τις απόψεις αυτές καθώς εκφράζουν αποκλειστικά τον εκάστοτε σχολιαστή. Σχόλια με ύβρεις διαγράφονται χωρίς προειδοποίηση. Χρήστες που δεν τηρούν τους όρους χρήσης αποκλείονται.

ΔΕΙΤΕ ΕΠΙΣΗΣ

ΠΕΡΙΣΣΟΤΕΡΑ