Στην εξάρθρωση κυκλώματος που αφαίρεσε με τη μέθοδο του phishing 6 εκατ. ευρώ από τραπεζικούς λογαριασμούς ανυποψίαστων πολιτών προχώρησε η Αστυνομία.
Όπως ανακοινώθηκε, το κύκλωμα ξεκίνησε την παράνομη δραστηριότητά του στα μέσα του 2022 και μέχρι τη σύλληψη των μελών του είχε καταφέρει να εισβάλει στους λογαριασμούς 670 καταθετών.
H απάτη εκτελούνταν κατά κύριο λόγο σε 3 σκέλη:
1. Κατόπιν τηλεφωνικής επικοινωνίας απέστελναν στα θύματα απατηλά links για την υποκλοπή των κωδικών εισόδου στο e-banking τους
2. Το θύμα παραπλανούνταν και ενέκρινε μεταφορές κεφαλαίων σε λογαριασμούς μελών του κυκλώματος
3. Από εκεί τα κλοπιμαία εκταμιεύονταν μέσω ΑΤΜ με χρήση χρεωστικών καρτών
Το κόλπο με τα επιδόματα
Δεδομένου ότι τα τελευταία χρόνια τα επιδόματα προς μεγάλες ομάδες του πληθυσμού αυξήθηκαν σημαντικά, οι δράστες εκμεταλλεύτηκαν τη συγκυρία για να παραπλανήσουν τα θύματά τους.
Σύμφωνα με την ενημέρωση της ΕΛΑΣ, mέλη της οργάνωσης προσέγγιζαν τα θύματα μέσω τηλεφώνου και παρίσταναν κατά περίπτωση:
- Τους ενδιαφερόμενους για την παροχή υπηρεσιών
- Τους υποψήφιους αγοραστές προϊόντων που εντόπιζαν σε διαδικτυακές αγγελίες
- Τους υπαλλήλους εταιρειών ή δημόσιων υπηρεσιών (ΔΕΔΔΗΕ, Εφορίας, Υπάλληλοι Δήμων, Λογιστές κ.λπ.), αναφορικά με επιστροφή χρηματικού ποσού ή χορήγηση επιδομάτων όπως «market pass», «fuel pass», «power pass» κ.τ.λ..
Στο επόμενο βήμα απέστελαν στα θύματα με ηλεκτρονικό τρόπο απατηλούς υπερσυνδέσμους που ανακατεύθυναν σε ιστοσελίδες, οι οποίες προσομοίαζαν σε μεγάλο βαθμό με το e-banking ελληνικών τραπεζών.
Η υποκλοπή των στοιχείων εισόδου
Ότι πληκτρολογούσαν εκεί τα θύματα ερχόταν σε άμεση γνώση των δραστών, οι οποίοι με τον τρόπο αυτό αποκτούσαν πρόσβαση στο λογαριασμό e-banking των θυμάτων.
Ακολούθως, οι δράστες παρέκαμπταν με διαφορετικές κατά περίπτωση μεθόδους την τελευταία δικλείδα ασφαλείας (κωδικό μίας χρήσης ή επιβεβαίωση συναλλαγής μέσω m-banking) και προέβαιναν σε μεταφορά του συνόλου του διαθέσιμου χρηματικού ποσού, σε τραπεζικούς τους λογαριασμούς.
Αυτοί ανήκαν σε στρατολογημένα άτομα (money mules – μουλάρια).
Στην τελική φάση της απάτης, μέλη της οργάνωσης προέβαιναν σε ανάληψη των αφαιρεθέντων χρηματικών ποσών από διάφορα ΑΤΜ ανά την επικράτεια, τα οποία παραδίδονταν ιεραρχικά στα ηγετικά μέλη της οργάνωσης.
Οι εναλλακτικές μέθοδοι
Σε περιπτώσεις όπου δεν ήταν εφικτή η μεταφορά των χρημάτων σε τραπεζικούς λογαριασμούς «μουλαριών», οι δράστες χρησιμοποιούσαν δύο άλλες μεθόδους:
- Είτε ενεργοποιούσαν τις χρεωστικές κάρτες των θυμάτων, σε άυλη μορφή, στα ψηφιακά πορτοφόλια (e-wallets) επιχειρησιακών κινητών τηλεφώνων της οργάνωσης
- Είτε εξέδιδαν νέες κάρτες
Με τη μία ή την άλλη μορφή, οι δράστες προχωρούσαν με τον τρόπο αυτό σε αγορές μέσω ανέπαφων συναλλαγών από καταστήματα πώλησης κυρίως προϊόντων τεχνολογίας, τα οποία ακολούθως άλλα μέλη της οργάνωσης μεταπωλούσαν.