Στις 4 Ιανουαρίου 2023, ένας κάτοικος της Θεσσαλονίκης δέχθηκε τρεις διαδοχικές κλήσεις στο κινητό του τηλέφωνο με απόκρυψη. Όταν την επόμενη μέρα διαπίστωσε ότι δεν λάμβανε εισερχόμενες κλήσεις απευθύνθηκε στον πάροχο υπηρεσιών κινητής τηλεφωνίας όπου διατηρεί σύνδεση. Από την εξυπηρέτηση πελατών πληροφορήθηκε ότι είχε ενεργοποιηθεί η προώθηση στο κινητό του, ενώ ενημερώθηκε ότι έγινε προώθηση των εισερχόμενων κλήσεων σε άγνωστο αριθμό. Κάποιος φαίνεται πως κατάφερε να υποδυθεί τον πραγματικό συνδρομητή του αριθμού του και χρησιμοποιώντας τα πραγματικά στοιχεία του 37χρονου εξέτρεψε τις κλήσεις του σε άλλο αριθμό κινητού τηλεφώνου. Μέσω του «επιχειρησιακού» αριθμού τηλεφωνίας, ο δράστης μπήκε στη συνέχεια ανενόχλητος στις υπηρεσίες ηλεκτρονικής τραπέζης (e-banking) του 37χρονου, απ’ όπου μετέφερε με διαδοχικές συναλλαγές άνω των 90.000 ευρώ από τραπεζικούς του λογαριασμούς τόσο προς ψηφιακή τράπεζα όσο και προς διαδικτυακή στοιχηματική εταιρεία.
Αυτό ίσως ήταν το πιο εντυπωσιακό, από πλευράς λείας, «χτύπημα» που φαίνεται να διέπραξε το κύκλωμα κυβερνοεγκηλματιών, τον βασικό πυρήνα του οποίου φέρεται να συγκροτούσαν τέσσερις 24χρονοι από τη Θεσσαλονίκη. Τα «λαγωνικά» της Υποδιεύθυνσης Δίωξης Ηλεκτρονικού Εγκλήματος Βορείου Ελλάδος της ΕΛ.ΑΣ. κατάφεραν κατόπιν πολύμηνων ερευνών να φτάσουν στα ίχνη τους, αποκωδικοποιώντας τη σύνθετη όσο και πολυσχιδή εγκληματική τους δράση. Επιδεικνύοντας μεγάλη εξοικείωση στη χρήση ηλεκτρονικών υπολογιστών και του Διαδικτύου, αλλά και γνωρίζοντας τον τρόπο λειτουργίας παρόχων υπηρεσιών τηλεπικοινωνίας, τραπεζικών ιδρυμάτων, ιδρυμάτων ηλεκτρονικού χρήματος και ανταλλακτηρίων κρυπτονομισμάτων, οι νεαροί κατηγορούμενοι φαίνεται ότι έκαναν τη μία ψηφιακή απάτη μετά την άλλη, «ξαφρίζοντας» -άμεσα ή έμμεσα- τους τραπεζικούς λογαριασμούς ανυποψίαστων πολιτών.
Στα 315.000 ευρώ η λεία σε διάστημα 9 μηνών
Η δικογραφία τούς καταλογίζει 26 περιπτώσεις απάτης, πανελλαδικά, εκ των οποίων 4 σε απόπειρα. Σε διάστημα 9 μηνών, από τον Σεπτέμβριο του 2022 έως τον Ιούνιο του επόμενου έτους, αποκόμισαν κέρδη που υπολογίζονται σε 315.948 ευρώ, ενώ αποπειράθηκαν να υφαρπάξουν επιπλέον 40.648 ευρώ. Για να συσκοτίσουν τις χρηματικές ροές, οι ίδιοι προμηθεύονταν ή κατάρτιζαν πλαστά νοθευμένα έγγραφα, ενώ τα χρήματα που άρπαζαν αναλαμβάνονταν είτε από ΑΤΜ τραπεζών είτε μέσω μεταφορών σε ανταλλακτήρια κρυπτονομισμάτων, ψηφιακές τράπεζες, στοιχηματικές εταιρείες κ.ά. Για το σκέλος αυτό, της μεταφοράς κεφαλαίων, είχαν τη βοήθεια συνεργών τους -συνήθως ευκαιριακών ατόμων- που αποτελούσαν τους κομιστές των χρημάτων (money mules).
Δύο στη φυλακή, ένας ελεύθερος υπό όρους
Μεταξύ των πράξεων που τούς αποδίδονται είναι εγκληματική οργάνωση, απάτη με υπολογιστή, παράνομη πρόσβαση σε συστήματα πληροφοριών, ψευδή βεβαίωση, πλαστογραφία, νομιμοποίηση εσόδων από παράνομες δραστηριότητες κ.ά. Ήδη, οι πρώτοι τρεις εξ αυτών πέρασαν το κατώφλι του ανακριτή Θεσσαλονίκης για να δώσουν εξηγήσεις και δύο κρίθηκαν προσωρινά κρατούμενοι, ακολουθώντας τον δρόμο για τις φυλακές (ο τρίτος αφέθηκε ελεύθερος με περιοριστικούς όρους και ο τέταρτος έχει λάβει κλήση να απολογηθεί).
Εν αρχή ην …το Dark Web
Βασικός «μοχλός» για την τέλεση των ψηφιακών απατών αποτέλεσε, σύμφωνα με τη δικογραφία, η πρόσβαση του κυκλώματος σε ιστοτόπους του λεγόμενου σκοτεινού διαδικτύου (Dark Web), απ’ όπου αγόραζαν ψηφιακά αρχεία με διαπιστευτήρια πρόσβασης (password/username), άλλες συναφείς κρίσιμες πληροφορίες, άυλα μέσα πληρωμής και προσωπικά δεδομένα ανυποψίαστων πολιτών, τα οποία ήταν προϊόν υποκλοπής από άγνωστους. Τον ρόλο αυτό φαίνεται πως είχε αναλάβει ο ένας από τους δύο προφυλακισθέντες, ο οποίος κατείχε τεχνικές και πληροφοριακές γνώσεις. Ο ίδιος φέρεται -κατά την ίδια δικογραφία- να είχε απασχολήσει το παρελθόν τις διωκτικές αρχές με ανάλογες πράξεις.
«Ψάρευαν» τους κωδικούς OTP
Έχοντας πρόσβαση στα δεδομένα αυτά, οι δύο προφυλακισθέντες μπορούσαν να αποκτήσουν μη εξουσιοδοτημένη πρόσβαση σε υπηρεσίες e-baniking, ψηφιακής διακυβέρνησης (e-GOV), ψηφιακές υπηρεσίες παρόχων κινητής τηλεφωνίας και σε εφαρμογές επικοινωνίας και κοινωνικής δικτύωσης. Μία συνηθισμένη πρακτική κατά τη δικογραφία ήταν αυτή του phising, όπου υπέκλεπταν είτε μέσω δημοφιλούς εφαρμογής κοινωνικής δικτύωσης είτε μέσω αποστολής μηνύματος (SMS) τους 6ψήφιους κωδικούς μίας χρήσης (Οne Τime Password-OTP) στις υπηρεσίες ηλεκτρονικής τραπεζικής.
Μία τέτοια περίπτωση ήταν αυτή με θύμα μία 40χρονη από τη Γλυφάδα. Η παθούσα δέχθηκε μήνυμα μέσω της παραπάνω εφαρμογής που έγραφε τα εξής: «Καλησπέρα κυρία (όνομα). Προκειμένου να μην ανασταλεί η σύνδεσή σας στην εφαρμογή, παρακαλούμε πληκτρολογήστε τον 6ψηφιο κωδικό που μόλις σας στείλαμε με SMS». Αφού, η γυναίκα ακολούθησε τις «οδηγίες», οι δράστες φαίνεται να απέκτησαν πρόσβαση στην εφαρμογή και στους κωδικούς μίας χρήσης OTP για την εξουσιοδότηση συναλλαγής e-banking. Ακολούθησαν εν αγνοία της πέντε συναλλαγές ύψους 10.000 ευρώ, με αιτιολογία: «συναλλαγή με στοιχηματική εταιρεία».
Όταν πάλι τα διαθέσιμα ποσά των λογαριασμών ήταν περιορισμένα, το κύκλωμα αιτούνταν την έκδοση δανείων στο όνομα θυμάτων τους αλλά στην πραγματικότητα για τα μέλη του. Συγκεκριμένα, έχοντας αποκτήσει πρόσβαση σε προσωπικά δεδομένα, υπέβαλαν τροποποιητικές φορολογικές δηλώσεις μέσω των ανάλογων ψηφιακών εφαρμογών και καταχωρίζοντας αυξημένα εισοδήματα έτους λάμβαναν επικαιροποιημένα εκκαθαριστικά, καθιστώντας τα θύματα δικαιούχους δανείων «εξπρές», τα οποία αιτούνταν και εκταμίευαν.
«Αποζημιώσαμε μέρος των θυμάτων»
Η δικογραφία περιγράφει αναλυτικά κάθε μία από τις 26 περιπτώσεις απάτης (και σε απόπειρα) με τους αστυνομικούς της Δίωξης Ηλεκτρονικού Εγκλήματος να «ξεκλειδώνουν» την πολύπλοκη ροή των κεφαλαίων. Επιπλέον 5 από τους 11 συνεργούς τους (συνήθως ήταν αναλώσιμοι και αμείβονταν για τις υπηρεσίες που παρείχαν στο κύκλωμα) ταυτοποιήθηκαν και περιλαμβάνονται στην ίδια δικογραφία. Όσοι από τους βασικούς κατηγορούμενους απολογήθηκαν στον ανακριτή αποδέχθηκαν μέρος των πράξεων τους, ενώ -κατά πληροφορίες- ανέφεραν ότι έχουν αποζημιώσει κάποια από τα θύματά τους.