Εκατό τρόποι

Το phishing ή ηλεκτρονικό ψάρεμα εμφανίστηκε μαζί με το Ιντερνετ, ωστόσο όσο περνούν τα χρόνια και οι συναλλαγές μέσω Διαδικτύου είναι πιο διαδεδομένες τόσο αυξάνονται και οι συμμορίες των… ηλεκτρονικών μακρυχέρηδων. Η βασική τεχνική έχει να κάνει με το γεγονός ότι οι δράστες εμφανίζονται ως τράπεζα ή δημόσια υπηρεσία, ρίχνουν το δόλωμα στους ανυποψίαστους πολίτες και όποιοι τσιμπήσουν κινδυνεύουν μέσα σε λίγα λεπτά να χάσουν την περιουσία τους. Η Δίωξη Ηλεκτρονικού Εγκλήματος σε συνεργασία με την Interpol έχει καταφέρει να αποκωδικοποιήσει περίπου 100 μεθόδους (κόλπα) που χρησιμοποιούν τα αρπακτικά του κυβερνοχώρου. Κυρίως αποστέλλουν ένα mail ή ένα SMS για να προσεγγίσουν το θύμα, ενώ η επιλογή συνήθως είναι τυχαία, ρίχνοντας «ηλεκτρονικά παραγάδια» και όποιος τσιμπήσει.

Ωστόσο έχουν καταγραφεί και περιπτώσεις αρπαγής μεγάλων χρηματικών ποσών όπου οι κινήσεις των απατεώνων έχουν γίνει στοχευμένα. Σε αυτές χρειάζεται εξειδικευμένη γνώση των δραστών, με τις Αρχές να μιλούν για διεθνείς ομάδες που έχουν στη διάθεσή τους και χάκερ. Μάλιστα, τα κυκλώματα έχουν φτάσει σε τέτοιο επίπεδο που έχουν δημιουργήσει πιστά αντίγραφα των επίσημων εγγράφων χρηματοπιστωτικών ιδρυμάτων, μεγάλων δημόσιων ή ιδιωτικών επιχειρήσεων για να φαίνονται πιο πειστικοί.

Από τις αρχές του χρόνου εμφανίστηκε ένα άλλο κόλπο, με την ίδια μέθοδο. Δηλαδή οι απατεώνες να στέλνουν mail ή SMS με τα λογότυπα τραπεζών ζητώντας από τα θύματα το username και το password από λογαριασμούς και πιστωτικές κάρτες προκειμένου να μην απενεργοποιηθούν οι λογαριασμοί τους.

Αν και οι τράπεζες προειδοποιούν ότι ποτέ δεν δίνουμε PIN ή άλλα στοιχεία σε κανέναν, εντούτοις πολλοί είναι αυτοί που ψαρώνουν και μετά κλαίνε τα χαμένα τους λεφτά. Συνήθως, οι κλέφτες αρπάζουν από 500 ευρώ έως 30.000 ευρώ, ενώ έχουν καταγραφεί περιπτώσεις εκβιασμών, ακόμη και υποκλοπές ταυτοτήτων για να κάνουν τις απατεωνιές τους. Σε άλλες περιπτώσεις ζητούν από τους ανυποψίαστους πολίτες να καταχωρίσουν τα στοιχεία ταυτότητας, το ΑΦΜ, τον αριθμό πιστωτικής κάρτας και άλλες ευαίσθητες πληροφορίες , τις οποίες θα χρησιμοποιήσουν στη συνέχεια για να τους εκβιάσουν ή να εκδώσουν ακόμα και δάνεια.

Σύμφωνα με την κωδικοποίηση που έκανε η Δίωξη Ηλεκτρονικού Εγκλήματος, επτά κατηγορίες συνιστούν το 99% του συνόλου των περιπτώσεων. Εξ αυτών, οι δύο πρώτες αποτελούν το 39% των περιπτώσεων και το 92% των ποσών. Δηλαδή το phishing (ηλεκτρονικό ψάρεμα) μέσω email ή SMS και οι απάτες που σχετίζονται με επενδύσεις. Οι υπόλοιπες πέντε κατηγορίες είναι:

■ Technical Support Scam (απάτη μέσω υποτιθέμενης τεχνικής υποστήριξης), ■ Vishing – Voice Phishing (ηλεκτρονικό ψάρεμα μέσω τηλεφωνικής επικοινωνίας), ■ μεταφορά παράνομου χρήματος (money mule), ■ απάτη μέσω αγγελίας (συνήθως στο Διαδίκτυο) για αγορά/πώληση αγαθών, ■ εγκατάσταση κακόβουλου λογισμικού (malware).

Οι διαδικτυακοί άρπαγες στοχεύουν στα 3,5 δισ. ευρώ που κινούνται στις τραπεζικές συναλλαγές κάθε μήνα στη χώρα μας.

Συνολικά μόνο το πρώτο 9μηνο του 2021, 30 δισ. ευρώ αντιστοιχούν σε ηλεκτρονικές συναλλαγές τραπεζών. Από τις περιπτώσεις που κατεγράφησαν από τη Δίωξη Ηλεκτρονικού Εγκλήματος το 2021, το 54% αφορά τραπεζικούς λογαριασμούς και πιστωτικές κάρτες και το υπόλοιπο απάτες με επενδυτικά προϊόντα που υπόσχονται εύκολο πλουτισμό, όπως επενδύσεις σε παράγωγα κρυπτονομισμάτων.

Η συμμορία των 2 εκατ.

Οι αναλυτές της Δίωξης Ηλεκτρονικού Εγκλήματος, σε συνεργασία τόσο με την Interpol όσο και με διωκτικές αρχές ευρωπαϊκών χωρών, κατάφεραν να σκιαγραφήσουν το προφίλ πολλών ηλεκτρονικών συμμοριών που δρουν και στη χώρα μας. Χαρακτηριστική περίπτωση εγκληματικής οργάνωσης είναι αυτή που εξαρθρώθηκε πριν από δύο μήνες και διακριβώθηκε μεταφορά χρηματικών ποσών άνω των 2 εκατ. ευρώ, με τη μέθοδο του ηλεκτρονικού ψαρέματος (phishing). Στη χώρα μας κατασχέθηκαν 121.335 ευρώ, τραπεζικές κάρτες με στοιχεία τρίτων προσώπων και πλήθος εγγράφων και παραστατικών, ενώ πραγματοποιήθηκαν συνολικά 30 έρευνες, συνελήφθησαν 8 μέλη της εγκληματικής οργάνωσης (όλοι τους Ρουμάνοι που ζούσαν στην Ελλάδα) και κατασχέθηκαν, μεταξύ άλλων, 220.000 ευρώ.

Όπως προέκυψε, τα μέλη της οργάνωσης από τον Αύγουστο 2020 έως τον Ιούνιο 2021 υπέκλεψαν μέσω phishing στοιχεία πιστωτικών – χρεωστικών καρτών και διαπιστευτήρια εισόδου λογαριασμών ηλεκτρονικής τραπεζικής εκατοντάδων πολιτών στην Ευρώπη. Στη συνέχεια μετέφεραν παράνομα χρηματικά ποσά, συνολικού ύψους πάνω από 2 εκατ. ευρώ, σε τραπεζικούς λογαριασμούς, τους οποίους είχαν εκδώσει με πλαστά έγγραφα, σε τραπεζικά ιδρύματα της Ουγγαρίας, της Ισπανίας, της Πολωνίας, της Γερμανίας, της Ολλανδίας.

Η υποκλοπή των τραπεζικών στοιχείων και δεδομένων, πραγματοποιούνταν κυρίως μέσω απατηλών μηνυμάτων ηλεκτρονικού ταχυδρομείου που απέστελλαν οι δράστες στα θύματα, τα οποία περιείχαν είτε κακόβουλο λογισμικό, είτε απατηλούς υπερσυνδέσμους που φαινομενικά ανακατηύθυναν σε δημοφιλείς ιστοσελίδες αγοραπωλησιών και βραχυπρόθεσμης μίσθωσης καταλυμάτων.

Στα νύχια των ηλεκτρονικών απατεώνων και μάλιστα μιας συμμορίας που είχε μπει στο στόχαστρο του FBI, καθώς έχει «δαγκώσει» ομάδες του αμερικανικού ποδοσφαιρικού πρωταθλήματος (MLS) αλλά και ιταλικούς και σκοτσέζικους συλλόγους έπεσε και μεγάλη ΠΑΕ.

Με τη βοήθεια χάκερ

Ηταν αρχές του 2021 όταν η ομάδα της Αθήνας έπρεπε να καταβάλει 550.000 ευρώ στον σύλλογο της Μπεϊτάρ Ιερουσαλήμ, για την μεταγραφή του παίκτη της. Οι χάκερ λοιπόν είχαν καταφέρει να ξεκλειδώσουν αρχεία από το Ισραήλ και να εμφανιστούν στην ΠΑΕ ως εκπρόσωποι της συγκεκριμένης ομάδας. Ετσι, έστειλαν email όμοια με αυτά που χρησιμοποιούσε ο ισραηλινός σύλλογος, έκαναν τηλεφωνήματα στα γραφεία της στο Μαρούσι και ζητούσαν οι 550.000 ευρώ να κατατεθούν σε άλλον λογαριασμό και όχι σε αυτόν που αρχικά είχε δοθεί για να κλείσει η συμφωνία.

Ήταν, δε, τέτοιο το επίπεδο της οργάνωσης, που την ηλεκτρονική αλληλογραφία την έστελναν από τον επίσημο λογαριασμό της ομάδας του παίκτη και μάλιστα για να μην αποκαλυφθεί η απάτη επέβαλαν στην ελληνική ΠΑΕ να τους στείλει και το αποδεικτικό πληρωμής.

Τα λεφτά όντως κατατέθηκαν, όμως αντί να πάνε στο Ισραήλ, έφτασαν στην Ουγγαρία, με αποτέλεσμα η ομάδα της Ιερουσαλήμ να επικοινωνήσει με την ΠΑΕ και να διαμαρτυρηθεί για την καθυστέρηση του εμβάσματος. Τότε, στην ΠΑΕ κατάλαβαν ότι κάτι δεν πάει καλά, ενημέρωσαν τη Δίωξη Ηλεκτρονικού Εγκλήματος και τα λαγωνικά της ΕΛ.ΑΣ. κατάφεραν να εντοπίσουν και να μπλοκάρουν τον συγκεκριμένο λογαριασμό. Οπως χαρακτηριστικά λένε οι πληροφορίες, λίγο ακόμα να καθυστερούσαν και τα χρήματα θα είχαν μεταφερθεί σε άλλον λογαριασμό. Τελικά, όλα πήγαν καλά και τα λεφτά μεταφέρθηκαν στον τραπεζικό λογαριασμό της ποδοσφαιρικής ομάδας του Ισραήλ.

Αλλες υποθέσεις

Τον Ιούλιο του 2020 εξιχνιάστηκε υπόθεση κακουργηματικού χαρακτήρα με το συνολικό ποσό της ζημίας να ξεπερνά τις 500.000 ευρώ και σχηματίστηκε δικογραφία σε βάρος εννέα ημεδαπών. Τον Νοέμβριο του 2020 εξιχνιάστηκε υπόθεση πλημμεληματικού χαρακτήρα, συνολικού ποσού 430.000 ευρώ και σχηματίστηκε δικογραφία σε βάρος ενός ημεδαπού.

Τον Ιούλιο του 2021, σε συνεργασία με τις Αρχές της Ρουμανίας και της Ολλανδίας, εξιχνιάστηκε υπόθεση κακουργηματικού χαρακτήρα με το συνολικό ποσό της ζημίας να ξεπερνά τα 2 εκατ. ευρώ και συνελήφθησαν συνολικά οκτώ μέλη της εγκληματικής οργάνωσης. Τον Αύγουστο του 2021 εξιχνιάστηκε υπόθεση πλημμεληματικού χαρακτήρα συνολικού ποσού 1.500 ευρώ και σχηματίστηκε δικογραφία σε βάρος δύο αλλοδαπών ρουμάνικης υπηκοότητας. Τον Αύγουστο του 2021 εξιχνιάστηκε υπόθεση πλημμεληματικού χαρακτήρα συνολικού ποσού 1.000 ευρώ και σχηματίστηκε δικογραφία σε βάρος ενός ημεδαπού, ενώ τον Σεπτέμβριο του 2021 εξιχνιάστηκε υπόθεση πλημμεληματικού χαρακτήρα συνολικού ποσού 7.129 ευρώ.