Τρίτη 31 Οκτωβρίου 2023

Κύκλωμα Phishing: Αποκαλυπτικοί διάλογοι μεταξύ των μελών που εξαπατούσαν πολίτες με πρόσχημα τα market, fuel και power pass


Διαλόγους από το κύκλωμα phishing που είχε εξαπατήσει δεκάδες θύματα και εξαρθρώθηκε από την ΕΛΑΣ αποκαλύπτει το enikos.gr.

του Μίλτου Σακελλάρη

Από την έρευνα των αστυνομικών προέκυψε ότι η εγκληματική ομάδα συντονιζόταν από έναν κεντρικό πυρήνα περίπου 25 ατόμων, ηγετικών και βασικών μελών, ενώ τη δράση της συνεπικουρούσαν τουλάχιστον 130 βοηθητικά - περιφερειακά μέλη, από τα οποία άλλα είχαν διαρκή και άλλα περιστασιακή δράση.

Χαρακτηριστικός είναι ο διάλογος μεταξύ μελών της οργάνωσης:

– Πήρε τηλέφωνο..
– Που;
– Και λέει: Μιχάλη θα βάλουμε τα λεφτά τα κάνουν λέει μεταφορά να τα πάρουμε και μην πεις λέει τίποτα στον Δημήτρη
– Ναι. Τι είπε; Πότε το είπε αυτό;
– Τώρα πριν πέντε λεπτά.
– Ο τέτοιος ο… Ήθελε να πει μην πεις τίποτα του Μιχάλη, μπερδεύτηκε…
– Όχι του Μιχάλη ρε παιδιά του…
– Άλλου, μ’ ακούς;
– Α, εντάξει… Τέλος πάντως εγώ άλλαξα κωδικό και κάποιος πήγε να μπει μέσα. Μάλλον ο δικός του και κλειδώθηκε το password.
– Τι κλειδώθηκε;
– Κλειδώθηκε το e banking
– Για κλείσει να δω…

Σε άλλο διάλογο τα μέλη της οργάνωσης ανέφεραν τα εξής:

– Ναι
– Έλα
– Ποιος;
– Έλα, ποιος;
– Έλα ρε πες μου
– Κόρινθο
– Τίποτα
– Ωραία πράγματα
– 6,7, κατοστάρικα η alpha 8,9
– εντάξει χίλια δηλαδή, εντάξει ρε
– Εντάξει μαζί ρε κανονικά μεροκάματο.

Σε άλλο σημείο της δικογραφίας οι αστυνομικοί έχουν καταγράψει την εξής συνομιλία:

– Ναι
– Έλα
– Ζημιά
– 1200 ευρώ
– 1200 ευρώ
– Όχι έβγαλα 1800 ευρώ και 1200 δεν βγαίνανε
– Γιατί;
– Γιατί πάτησα, δεν ήταν το όριο δεν έβαλε 200 ευρώ.
– Και;
– Δεν μπορούσα να βγάλω 1200 έπρεπε να πατήσω 1000 και εγώ κόλλησα και καθυστέρησε και εκεί μου κράτησε την κάρτα μέσα.
-Τι … είσαι;
– 200 ευρώ έπρεπε να τα πάρεις σήμερα
– Αφού είσαι… μπράβο θα βάλεις τώρα κέρδος 500 με 800 ευρώ μόνο
– ποιο 400 ευρώ;
– Τους άλλους δεν τους πληρώνεις τουλάχιστον κατάλαβες; Σου μένουν αυτά.
– Θέλουν λεφτά εγώ δεν πληρώνω.
– Την κράτησε μέσα πες τι μου λες ρε;
– Φταίω εγώ είπε; Ήταν μέσα…
– Ωραία δώστου 3 κατοστάρικα.
– 500 ευρώ θέλουν
– Γ… τα!

Στη δικογραφία καταγράφηκε ακόμη ένας διάλογος στον οποίο μέλη της οργάνωσης επισήμαναν ότι:

– Ναι
– Έλα ρε Βαλάντη
– Έλα
– Α;
– ή παίζει κάρτα;
– Εδω είδα ότι έχω πάρει 2970 μείον.
– Τελικά σίγουρα αγορά;
– Ναι ρε αφού θα φανεί ότι ήταν από απάτη τα λεφτά.
– κατάλαβα
– Καλύτερα να έρθω από εκεί ρε.
– Θα τα πληρώσει σε λίγο. Δεν θα τα πληρώσει;
– Εντάξει;
– Οκ, έλα…

Η συνήγορος υπεράσπισης τριών εκ των κατηγορουμένων, Θεανώ Νάκου, τόνισε στο enikos.gr: «Μετά από πολύωρη διαδικασία αναδείξαμε ενώπιον των Ανακριτικών και Εισαγγελικών Αρχών τα απαραίτητα στοιχεία τα οποία έλειπαν από τη δικογραφία και τα οποία δε θα μπορούσαν να αποδείξουν αυτουργικό ή έστω συμμετοχικό ρόλο των εντολέων μου σε οποιαδήποτε έκνομη πράξη. 

Ως εκ τούτου αφέθηκαν ελεύθεροι κατόπιν της απολογίας τους ένεκα ελλείψεως αντικειμενικών ευρημάτων που να τους ταυτοποιούν με συγκεκριμένες πράξεις διαδικτυακής απάτης, πολλώ δε μάλλον που να στοιχειοθετούν ρόλους μελών εγκληματικής οργάνωσης».

Η ΔΙΚΗΓΟΡΟΣ ΘΕΑΝΩ ΝΑΚΟΥ

H δράση της οργάνωσης

Χαρακτηριστικό της δράσης τους είναι οι εξειδικευμένες τεχνικές γνώσεις και δεξιότητες που είχαν αναπτύξει αναφορικά με την κατασκευή και διαχείριση απατηλών σελίδων, καθώς και άριστη γνώση χειρισμού των συστημάτων ηλεκτρονικής τραπεζικής, ενώ για να επιτύχουν το σκοπό τους επεδείκνυαν ευελιξία και προσαρμοστικότητα, καθώς όπως προέκυψε ολοκλήρωναν τη δράση τους σε πολύ σύντομο χρονικό διάστημα από το χρόνο υποκλοπής των στοιχείων.

Για την αποδόμησή της εγκληματικής οργάνωσης πραγματοποιήθηκε το πρωί της 23ης Οκτωβρίου, σε περιοχές της Αττικής και της Κρήτης, ευρείας κλίμακας συντονισμένη αστυνομική επιχείρηση με την κωδική ονομασία «A.P.A.T.E.» (Operation Against Phishing Attacks Targeting E–banking), κατά τη διάρκεια της οποίας συνελήφθησαν 24 βασικά μέλη, (17 άνδρες και 7 γυναίκες), μεταξύ των οποίων και 3 ηγετικά μέλη της οργάνωσης.

155 άτομα στη δικογραφία για τις απάτες - Άνοιξαν 1.200 λογαριασμούς

Σε βάρος τους σχηματίστηκε δικογραφία κακουργηματικού χαρακτήρα για –κατά περίπτωση– συγκρότηση και διεύθυνση εγκληματικής οργάνωσης, ένταξη σε εγκληματική οργάνωση, απάτη, απάτη με υπολογιστή από κοινού και κατ’ εξακολούθηση, παράνομη απόκτηση άυλων μέσων πληρωμής, αντιποίηση, αποδοχή και διάθεση προϊόντων εγκλήματος, νομιμοποίηση εσόδων από εγκληματικές δραστηριότητες, καθώς και για παράβαση της νομοθεσίας για τα όπλα.

Στη σχηματισθείσα δικογραφία περιλαμβάνονται ακόμα 155 άτομα, μέλη της εγκληματικής οργάνωσης, ενώ παράλληλα εξετάζεται ο βαθμός συμμετοχής και εμπλοκής για περισσότερους από 1.200 δικαιούχους τραπεζικών λογαριασμών των λεγόμενων «μουλαριών» (moneymules), οι οποίοι διευκόλυναν τη δράση της εγκληματικής οργάνωσης, παραχωρώντας στα μέλη της, έναντι συνήθως χρηματικής αμοιβής, τη διαχείριση των τραπεζικών τους λογαριασμών (πρόσβαση σε e-banking), καθώς και τις συνδεδεμένες με αυτούς κάρτες ανάληψης.

Προηγήθηκε πολύμηνη και εμπεριστατωμένη έρευνα που περιλάμβανε τεχνικές – ψηφιακές έρευνες μεγάλης έκτασης και όγκου, αναλύσεις δεδομένων, ειδικές ανακριτικές πράξεις και αστυνομικές έρευνες από τη συνδυαστική ανάλυση των οποίων προέκυψε η δράση της εγκληματικής οργάνωσης, τουλάχιστον από τα μέσα του έτους 2022, η οποία είχε ως σκοπό την υποκλοπή και παράνομη πρόσβαση στους λογαριασμούς ηλεκτρονικής τραπεζικής (E–banking) των θυμάτων και έπειτα τη μεταφορά και εκταμίευση του συνόλου του διαθέσιμου χρηματικού ποσού από τα μέλη της εγκληματικής οργάνωσης.

Στην επιχείρηση συμμετείχαν αστυνομικές δυνάμεις της Ειδικής Κατασταλτικής και Αντιτρομοκρατικής Μονάδας, της Διεύθυνσης Οικονομικής Αστυνομίας, της Διεύθυνσης Ασφάλειας Αττικής, της Διεύθυνσης Αστυνομικών Επιχειρήσεων Αττικής, της Ο.Π.Κ.Ε., καθώς και της Υποδιεύθυνσης Ασφάλειας Ηρακλείου Κρήτης.

Πώς δρούσαν τα μέλη του κυκλώματος

Τα μέλη της οργάνωσης λειτουργούσαν με συγκεκριμένη δομή και ιεραρχία και είχαν αναπτύξει διακριτούς ρόλους, οι οποίοι κατανέμονταν σε τέσσερα ιεραρχικά επίπεδα:

  • Αρχηγείο Εγκληματικής Οργάνωσης (1ο επίπεδο)
  • Επιχειρησιακό τηλεφωνικό κέντρο – Κέντρο συλλογής τραπεζικών στοιχείων & προϊόντων εγκλήματος (2ο επίπεδο)
  • Τμήμα συλλογής & προετοιμασίας τραπεζικών καρτών, τμήμα ανάληψης χρηματικών ποσών και τμήμα παραλαβής και μεταπώλησης προϊόντων εγκλήματος (3ο επίπεδο)
  • «Μουλάρια» (Money mules) (4ο επίπεδο)

Ως προς τον τρόπο δράσης (modus operandi) τα μέλη της εγκληματικής οργάνωσης προσέγγιζαν τα θύματα μέσω τηλεφωνικής επικοινωνίας, όπου παρουσιάζονταν άλλοτε ως ενδιαφερόμενοι για την παροχή υπηρεσιών ή υποψήφιοι αγοραστές προϊόντων που εντόπιζαν σε διαδικτυακές αγγελίες και άλλοτε ως υπάλληλοι εταιρειών ή δημόσιων υπηρεσιών (ΔΕΔΔΗΕ, Εφορίας, υπάλληλοι Δήμων, λογιστές κ.λπ.), αναφορικά με επιστροφή χρηματικού ποσού χορήγηση επιδομάτων όπως «marketpass», «fuelpass», «powerpass” κ.τ.λ..

Στη συνέχεια, αρχικά με προφορική χειραγώγηση και ακολούθως μέσω απατηλών υπερσυνδέσμων (phishing links) που προσομοίαζαν σε μεγάλο βαθμό με τους αντίστοιχους των τραπεζικών ιδρυμάτων κατάφερναν να υποκλέψουν τα διαπιστευτήρια εισόδου (username & password) και να αποκτήσουν παράνομη πρόσβαση στους λογαριασμούς ηλεκτρονικής τραπεζικής (e-banking) των θυμάτων.

Έπειτα, προέβαιναν σε μεταφορά του συνόλου του διαθέσιμου χρηματικού ποσού σε τραπεζικούς λογαριασμούς στρατολογημένων ατόμων (moneymules), ενώ έτερα μέλη προέβαιναν σε ανάληψη των αφαιρεθέντων χρηματικών ποσών από διάφορα ΑΤΜ ανά την επικράτεια, τα οποία παραδίδονταν ιεραρχικά στα ηγετικά μέλη της οργάνωσης.

Μάλιστα, όπου δεν ήταν εφικτή η μεταφορά των χρημάτων σε τραπεζικούς λογαριασμούς τα μέλη της οργάνωσης, είτε ενεργοποιούσαν τις χρεωστικές κάρτες των θυμάτων, σε άυλη μορφή, στα ψηφιακά πορτοφόλια (e–wallets) επιχειρησιακών κινητών τηλεφώνων της οργάνωσης, είτε εξέδιδαν νέες κάρτες, με χρήση των οποίων στη συνέχεια προέβαιναν σε αγορές μέσω ανέπαφων συναλλαγών, από καταστήματα πώλησης κυρίως προϊόντων τεχνολογίας, τα οποία ακολούθως άλλα μέλη της οργάνωσης μεταπωλούσαν.

Σε έρευνες που πραγματοποιήθηκαν σε οικίες, παρουσία δικαστικών λειτουργών, συνολικά βρέθηκαν και κατασχέθηκαν:

  • 7 Ι.Χ.Ε. αυτοκίνητα,
  • 74 συσκευές κινητής τηλεφωνίας,
  • 9 φορητές συσκευές tablet και -4- φορητοί ηλεκτρονικοί υπολογιστές,
  • 11 φορητά ψηφιακά μέσα ψηφιακής αποθήκευσης,
  • 2 σκληροί δίσκοι Η/Υ,
  • 17 τραπεζικές κάρτες και 9 τραπεζικά βιβλιάρια καταθέσεων,
  • καταγραφικό κλειστού κυκλώματος τηλεόρασης,
  • πλήθος τιμαλφών – κοσμημάτων,
  • ξίφος, κυνηγετικά φυσίγγια, φυσίγγια των 9mm και ζυγαριά ακριβείας,
  • πλήθος εγγράφων, αποδεικτικών εμβασμάτων, ιδιόχειρων σημειώσεων, καθώς και το χρηματικό ποσό των 12.250 ευρώ.

Επιπλέον, σημειώνεται ότι σε βάρος ενός από τους συλληφθέντες εκκρεμούσε ένταλμα σύλληψης αναφορικά με την εμπλοκή του στην υπόθεση ανθρωποκτονίας 8χρονου που έλαβε χώρα την 14/10/2023 στο Ζεφύρι Αττικής.

Οι συλληφθέντες, με τη σε βάρος τους σχηματισθείσα δικογραφία, οδηγήθηκαν στην αρμόδια εισαγγελική Αρχή και παραπέμφθηκαν σε κύρια ανάκριση.

Γ. Οικονόμου: Η παραβατικότητα αντιμετωπίζεται ριζικά σε όλες τις εκφάνσεις της

«Η παραβατικότητα αντιμετωπίζεται ριζικά σε όλες τις εκφάνσεις της» αυτό υπογράμμισε ο υπουργός Προστασίας του Πολίτη, Γιάννης Οικονόμου, σε ανάρτηση του στα μέσα κοινωνικής δικτύωσης με αφορμή την εξάρθρωση από την ΕΛΑΣ εγκληματικής οργάνωσης, που πραγματοποιούσε διαδικτυακές απάτες.

Αναλυτικά η ανάρτηση του κ. Οικονόμου:

«Η εξάρθρωση της πολυμελούς εγκληματικής οργάνωσης, που υπέκλεπτε προσωπικά και οικονομικά δεδομένα πολιτών με τη μέθοδο «phishing», αποτελεί μία ακόμη μεγάλη επιτυχία της Ελληνικής Αστυνομίας το τελευταίο διάστημα, στο πλαίσιο του νέου ολιστικού σχεδίου αναβάθμισης της ασφάλειας και της τάξης στην καθημερινότητα.

Θερμά συγχαρητήρια στους άνδρες και τις γυναίκες του Σώματος που με σχέδιο και τεχνογνωσία καταφέρνουν βαριά πλήγματα στα εγκληματικά δίκτυα που δρουν σε βάρος ανυποψίαστων πολιτών.

Η παραβατικότητα αντιμετωπίζεται ριζικά σε όλες τις εκφάνσεις της».

https://www.enikos.gr/

Δεν υπάρχουν σχόλια:

Δημοσίευση σχολίου

Για πες