ΕΛΑΣ: Εξαρθρώθηκε μεγάλο κύκλωμα phising - Έκλεβαν 670 πολίτες μέσω e-banking - 6 εκατ. ευρώ η λεία τους

Τεράστια απάτη ύψους 6 εκατ. ευρώ αποκάλυψε έρευνα της Δίωξης Ηλεκτρονικού Εγκλήματος της ΕΛ.ΑΣ., η οποία έφτασε στα ίχνη μίας από τις μεγαλύτερες εγκληματικές οργανώσεις που εξαπατούσε ανυποψίαστους πολίτες με τη μέθοδο του "phishing".

Σύμφωνα με την επίσημη ανακοίνωση της ΕΛΑΣ σχηματίστηκε δικογραφία σε βάρος 155 ατόμων, εκ των οποίων συνελήφθησαν 24 (17 άνδρες και 7 γυναίκες). Οι περισσότεροι είναι Ρομά. Εξετάζεται ο βαθμός συμμετοχής 1.200 δικαιούχων τραπεζικών λογαριασμών των λεγόμενων "μουλαριών" όπου έμπαιναν τα χρήματα της απάτης.

Ανάμεσα στους συλληφθέντες είναι ο αρχηγός και οι δύο "υπαρχηγοί" του, οι οποίοι έχουν συλληφθεί στο παρελθόν για απάτες.

Σύμφωνα με πληροφορίες, το κύκλωμα δρούσε από τον Φεβρουάριο του 2022. Με ηλεκτρονικό ταχυδρομείο ή τηλεφωνικά, τα μέλη του εξαπατούσαν πολίτες με το πρόσχημα του market pass, fuel pass, power pass με επιστροφή φόρου, ως υποψήφιοι αγοραστές προϊόντων.

Έπειθαν τα θύματά τους για επιστροφή χρημάτων και έστελναν λινκ επιβεβαίωσης των τραπεζικών τους στοιχείων και αποσπούσαν τους κωδικούς e-banking, αδειάζοντας τους λογαριασμούς τους.

Όταν δεν μπορούσαν να μεταφέρουν τα χρήματα, ενεργοποιούσαν τις χρεωστικές κάρτες των θυμάτων στα ψηφιακά πορτοφόλια, είτε εξέδιδαν νέες κάρτες και έκαναν αγορές.

Η εγκληματική οργάνωση είχε τηλεφωνικό κέντρο, κέντρο συλλογής τραπεζικών στοιχείων, τμήμα συλλογής και προετοιμασίας τραπεζικών καρτών, τμήμα ανάληψης χρημάτων και τμήμα παραλαβής και μεταπώλησης προϊόντων.

Διαβάστε Επίσης

Προσοχή σε απάτη: Το ψεύτικο μήνυμα με δήθεν αποστολέα τον αρχηγό της ΕΛΑΣ

Όπως αναφέρουν πληροφορίες του TheTOC, οι δράστες έστηναν τα τηλεφωνικά κέντρα, αποκλειστικά με πακιστανικά τηλέφωνα, σε καταυλισμούς Ρομά, ακόμα και σε σπίτια χωρίς καν ίντερνετ...

Υπήρχε ξεχωριστή ομάδα που επέλεγε τα θύματα. Για παράδειγμα, η ομάδα αυτή αποφάσιζε τη μια μέρα να "χτυπήσει" φαρμακεία στην Αττική, ενώ άλλη μέρα γιατρούς στην Πτολεμαΐδα.

Σε περιόδους που μοιράζονταν επιδόματα, θύματα μπορούσε να ήταν οποιοσδήποτε. Τα μέλη του κυκλώματος στόχευαν στη χειραγώγηση των θυμάτων, τα οποία έπειθαν να αποκαλύπτουν τους κωδικούς των τραπεζικών τους λογαριασμών.

Στη συνέχεια, τα λεγόμενα "μουλάρια" μετέβαιναν στα ΑΤΜ για να κάνουν αναλήψεις χρηματικών ποσών. Μάλιστα, χρησιμοποιούσαν μέχρι και 10 κάρτες, τη μία μετά την άλλη...

Τα "μουλάρια" έπαιρναν ως αμοιβή 200-600 ευρώ. Κάποιοι από αυτούς παρουσιάζονταν και ως αστυνομικοί σε κάποιον για δήθεν τροχαίο.

Είναι χαρακτηριστικό ότι είχαν πρόσβαση ακόμα και στη "Διαύγεια", όπου έβλεπαν ποιες εταιρείες είχαν σύμβαση με τους Δήμους και μετέπειτα τηλεφωνούσαν στα λογιστήρια των εταιρειών λέγοντας ότι είναι από τον Δήμο και θα τους εξοφλήσουν.

Τα θύματά τους προέρχονται από όλα τα κοινωνικά στρώματα και από όλες τις ηλικίες, ενώ φέρονται να εξαπατήθηκαν ακόμα και έμπειροι γνώστες της πληροφορικής, αλλά και οικονομικοί διευθυντές εταιρειών.

Σύμφωνα με πληροφορίες, το μεγαλύτερο θύμα είναι μία εισαγωγική εταιρεία ρούχων, από την οποία το κύκλωμα απέσπασε 250.000 ευρώ.

Τα μέλη του κυκλώματος έκαναν πολυτελή βίο και μάλιστα τον επιδείκνυαν και στα social media.

Αναλυτικά η ανακοίνωση της ΕΛΑΣ

"Σας καλέσαμε σήμερα εδώ για να σας παρουσιάσουμε μία σημαντική υπόθεση της Διεύθυνσης Δίωξης Ηλεκτρονικού Εγκλήματος του Αρχηγείου Ελληνικής Αστυνομίας, η οποία επέφερε ένα καίριο πλήγμα σε εγκληματικές ομάδες που δραστηριοποιούνται στην υποκλοπή προσωπικών δεδομένων των πολιτών μέσω απατών στο διαδίκτυο μέσα από την εξάρθρωση πολυμελούς εγκληματικής οργάνωσης, τα μέλη της οποίας προέβαιναν συστηματικά σε απάτες με υπολογιστή με τη μέθοδο "Phishing" στο σύνολο της ελληνικής επικράτειας.

Πρόκειται για πολυμελή εγκληματική οργάνωση, η οποία συντονιζόταν από ένα κεντρικό πυρήνα -25- περίπου ατόμων, ηγετικών και βασικών μελών, ενώ τη δράση της συνεπικουρούσαν τουλάχιστον -130- βοηθητικά – περιφερειακά μέλη, από τα οποία άλλα είχαν διαρκή και άλλα περιστασιακή δράση.

Χαρακτηριστικό της δράσης τους είναι οι εξειδικευμένες τεχνικές γνώσεις και δεξιότητες που είχαν αναπτύξει αναφορικά με την κατασκευή και διαχείριση απατηλών σελίδων, καθώς και άριστη γνώση χειρισμού των συστημάτων ηλεκτρονικής τραπεζικής, ενώ για να επιτύχουν το σκοπό τους επεδείκνυαν ευελιξία και προσαρμοστικότητα, καθώς όπως προέκυψε ολοκλήρωναν τη δράση τους σε πολύ σύντομο χρονικό διάστημα από το χρόνο υποκλοπής των στοιχείων.

Για την αποδόμησή της εγκληματικής οργάνωσης πραγματοποιήθηκε το πρωί της 23ης Οκτωβρίου 2023 σε περιοχές της Αττικής και της Κρήτης, ευρείας κλίμακας συντονισμένη αστυνομική επιχείρηση με την κωδική ονομασία "A.P.A.T.E." (Operation Against Phishing Attacks Targeting E–banking), κατά τη διάρκεια της οποίας συνελήφθησαν -24- βασικά μέλη, (17 άνδρες και 7 γυναίκες), μεταξύ των οποίων και -3- ηγετικά μέλη της οργάνωσης.

Στην επιχείρηση συμμετείχαν αστυνομικές δυνάμεις της Ειδικής Κατασταλτικής και Αντιτρομοκρατικής Μονάδας, της Διεύθυνσης Οικονομικής Αστυνομίας, της Διεύθυνσης Ασφάλειας Αττικής, της Διεύθυνσης Αστυνομικών Επιχειρήσεων Αττικής, της Ο.Π.Κ.Ε., καθώς και της Υποδιεύθυνσης Ασφάλειας Ηρακλείου Κρήτης.

Για τον λόγο αυτό συγχαίρω όλα τα στελέχη για τον επαγγελματισμό που επέδειξαν σε όλα τα στάδια της επιχείρησης, τόσο σε πληροφοριακό επίπεδο όσο και κατά το προανακριτικό και επιχειρησιακό σκέλος, τόνισε, σε δηλώσεις του στο αρχηγείο της ΕΛ.ΑΣ. ο Διευθυντής Διεύθυνσης Δίωξης Ηλεκτρονικού Εγκλήματος, Αστυνομικός Διευθυντής Βασίλης Παπακώστας.

Αξίζει να σημειωθεί πως πρόκειται για "αναβαθμισμένες" ως προς τον τρόπο τέλεσής τους περιπτώσεις απάτης, δεδομένου πως πέρα από τις παραδοσιακές μεθόδους υποκλοπής των τραπεζικών στοιχείων (προφορική χειραγώγηση), τα μέλη της οργάνωσης είχαν αναπτύξει τεχνικές γνώσεις και δεξιότητες που απαιτούνται για την κατασκευή και διαχείριση των απατηλών ιστοσελίδων (phishing sites) και παράλληλα είχαν αποκτήσει άριστη γνώση χειρισμού των συστημάτων ηλεκτρονικής τραπεζικής (E-banking) για το σύνολο των τραπεζικών ιδρυμάτων, καθώς όπως προέκυψε, ολοκλήρωναν τη δράση τους σε πολύ σύντομο χρονικό διάστημα, από το χρόνο της υποκλοπής των στοιχείων, επιδεικνύοντας μεγάλη ευελιξία και προσαρμοστικότητα προκειμένου να πετύχουν το σκοπό τους (π.χ. παράκαμψη ελέγχου ταυτότητας δύο παραγόντων, υποκλοπή one-time password, άμεση αύξηση ορίου συναλλαγών, απόκτηση παράνομης πρόσβασης σε εφαρμογές ανταλλαγής μηνυμάτων των θυμάτων, χρήση άυλων μέσων πληρωμής κ.α.).

Σε έρευνες που πραγματοποιήθηκαν σε οικίες, παρουσία δικαστικών λειτουργών, συνολικά βρέθηκαν και κατασχέθηκαν:

-7- Ι.Χ.Ε. αυτοκίνητα,
-74- συσκευές κινητής τηλεφωνίας,
-9- φορητές συσκευές tablet και -4- φορητοί ηλεκτρονικοί υπολογιστές,
-11- φορητά ψηφιακά μέσα ψηφιακής αποθήκευσης,
-2- σκληροί δίσκοι Η/Υ,
-17- τραπεζικές κάρτες και -9- τραπεζικά βιβλιάρια καταθέσεων,
καταγραφικό κλειστού κυκλώματος τηλεόρασης,
πλήθος τιμαλφών – κοσμημάτων,
ξίφος, κυνηγετικά φυσίγγια, φυσίγγια των 9mm και ζυγαριά ακριβείας,
πλήθος εγγράφων, αποδεικτικών εμβασμάτων, ιδιόχειρων σημειώσεων, καθώς και το χρηματικό ποσό των -12.250- ευρώ.

Οι πιο πρόσφατες Ειδήσεις

Διαβάστε πρώτοι τις Ειδήσεις για ό,τι συμβαίνει τώρα στην Ελλάδα και τον Κόσμο στο thetoc.gr