Απάτη-μαμούθ με την υφαρπαγή καταθέσεων ανυποψίαστων πολιτών αποκαλύφθηκε τις προηγούμενες μέρες σε 34 περιοχές στην Ελλάδα, ανάμεσά τους και της Πελοποννήσου, με τα πλοκάμια των αετονύχηδων να ξεκινούν από τη Ρωσία και να απλώνονται σε πολλές ευρωπαϊκές πόλεις. Μάλιστα, ένα από τα αρχηγικά μέλη έδινε εντολές μέσα από φυλακές της Ρουμανίας όπου βρίσκεται.
Τέλη Μαΐου η Υποδιεύθυνση Ασφαλείας Καλαμάτας έφτασε στα ίχνη και τη σύλληψη τριών ατόμων στη Θεσσαλονίκη, που είχαν κάνει πέντε απάτες ανά την Ελλάδα, με δύο από αυτές να αφορούν Καλαματιανούς.
Και μπορεί αυτές οι δύο υποθέσεις να μη σχετίζονται μεταξύ τους, – τουλάχιστον όχι ακόμα- αλλά αμφότερες έχουν ακριβώς ίδιο τρόπο δράσης, που δείχνει πως ένα τεράστιο κύκλωμα έχει απλώσει πλοκάμια με κάθε τρόπο.
Με νέα sim
Τις προηγούμενες μέρες η Υποδιεύθυνση Ασφάλειας Λαμίας αποκάλυψε ένα από τα μεγαλύτερα δίκτυα απάτης που είχε απλώσει πλοκάμια σε όλη την Ευρώπη. Επιτεύχθηκε η σύλληψη 9 δραστών, ενώ αναζητούνται ακόμη άλλοι 22 συνεργοί που ζουν και σε άλλες χώρες και που στη συντριπτική τους πλειοψηφία είναι Ρουμάνοι.
Όλα ξεκίνησαν στις 19 Οκτωβρίου 2020, όταν προσήλθε στην Αστυνομία της Λαμίας 43χρονο θύμα και κατήγγειλε ότι λίγες ημέρες νωρίτερα άγνωστοι δράστες προέβησαν από κατάστημα κινητής τηλεφωνίας που βρίσκεται στην Αττική στην έκδοση κάρτας sim για νούμερο που είχε δηλώσει στα ελληνικά τραπεζικά ιδρύματα ως τηλεφωνικό αριθμό επαλήθευσης αναγνώρισης ταυτότητας.
Σε αυτό το νούμερο λάμβανε τα μηνύματα των τραπεζών με τους μοναδικούς κωδικούς μιας χρήσης για κάθε συναλλαγή που πραγματοποιούσε με internet-banking.
Σύμφωνα με τη μεθοδολογία των δραστών, στο κατάστημα κινητής τηλεφωνίας δήλωναν την απώλεια του κινητού και ζητούσαν με πλαστά έγγραφα την έκδοση νέας κάρτας SIM με τον αριθμό κλήσης, όμως, που υποτίθεται ότι είχαν χάσει. Έτσι, αποκτούσαν πρόσβαση στα δεδομένα του θύματος και μπορούσαν να κάνουν συναλλαγές.
Ο τρόπος
Σύμφωνα με στοιχεία που παρουσίασε για την υπόθεση το newsit, μόνο από τον 43χρονο Λαμιώτη οι επιτήδειοι απέσπασαν 19.998 ευρώ, ποσό το οποίο και κατέθεσαν αυτομάτως σε τραπεζικό λογαριασμό Έλληνα δικαιούχου μέλους του κυκλώματος. Είναι δε ενδεικτικό πως χρέωσαν επιπλέον την τραπεζική κάρτα του παθόντος με 2.200 ευρώ, η οποία και ήταν συνδεδεμένη με το λογαριασμό τραπέζης. Το επίμαχο χρηματικό ποσό πιστώθηκε την ίδια μέρα σε ψηφιακό πορτοφόλι το οποίο τηρούνταν στην εταιρεία «revolut» με έδρα στο Ηνωμένο Βασίλειο και τη Λιθουανία. Η πρωτοφανής απάτη σε βάρος του Έλληνα κατατάσσεται στις απάτες που εκτελούνται με τη μέθοδο sim swapping, δηλαδή μέσω της αντικατάστασης -αλλαγής κάρτας SIM. Συνολικά η λεία τους ξεπερνά το μισό εκατομμύριο ευρώ.
Οι δράστες στη συγκεκριμένη μορφή απάτης στόχευαν απευθείας στην υποκλοπή και χρήση του αριθμού κινητού τηλεφώνου του θύματος, επειδή ολοένα και περισσότεροι οργανισμοί, τράπεζες και δημόσιες υπηρεσίες χρησιμοποιούν τον αριθμό κινητού τηλεφώνου ως ένα από τα βασικά στοιχεία για την αξιοπιστία αναγνώρισης της ταυτότητας του φυσικού προσώπου που ενεργούν με τη συγκεκριμένη μεθοδολογία.
Οι απατεώνες χώριζαν τη δράση τους σε δύο σκέλη. Στο πρώτο κατάφεραν να υποκλέψουν τους κωδικούς ηλεκτρονικών υπηρεσιών του θύματος όπως κωδικούς πρόσβασης internet, κωδικούς πρόσβασης θυρίδων (e-mail), καθώς και τον αριθμό του κινητού τηλεφώνου. Όλα αυτά τα πετύχαιναν με τη χρήση κακόβουλου λογισμικού, το οποίο οι δράστες εγκαθιστούσαν εν αγνοία του θύματος στον ηλεκτρονικό υπολογιστή του. Στο δεύτερο σκέλος της απάτης, εκμεταλλευόμενοι τη δυνατότητα αλλαγής κάρτας sim, η οποία είναι μία καθόλα νόμιμη υπηρεσία που προσφέρουν οι πάροχοι κινητής τηλεφωνίας στους συνδρομητές τους, με τη χρήση πλαστών εγγράφων αποκτούσαν νέα κάρτα sim με το τηλεφωνικό αριθμό του θύματος. Έτσι η παλιά κάρτα του πραγματικού κατόχου απενεργοποιούνταν αυτόματα και πλέον όλες οι ηλεκτρονικές τραπεζικές συναλλαγές γινόταν από τους δράστες, με τη χρήση τόσο του username όσο και του password που είχαν ήδη υποκλέψει από το λογαριασμό internet banking του θύματος.
Και φτάνοντας στο επιθυμητό αποτέλεσμα πραγματοποιούσαν τις παράνομες μεταφορές χρημάτων για να καρπωθούν μεγάλα στο σύνολό τους οικονομικά οφέλη.
Κατά την πορεία των ερευνών διακριβώθηκε ότι η εγκληματική ομάδα χρησιμοποιούσε και άλλη παρεμφερή μεθοδολογία, γνωστή ως fishing, υποδυόμενοι με την αποστολή e-mail ή sms τους τραπεζικούς υπαλλήλους. Δηλαδή, έστελναν απατηλό μήνυμα e-mail ή sms, ώστε το υποψήφιο θύμα να επισκεφτεί συγκεκριμένο σύνδεσμο link για να επικαιροποιήσει, υποτίθεται, τα στοιχεία του ή να επιλύσει υποτιθέμενο πρόβλημα στο λογαριασμό internet banking.
Της Βίκυς Βετουλάκη