Σπείρα χάκερ ξαναχτύπησε στη Θεσσαλονίκη. Οι εννέα εμπλεκόμενοι μπήκαν σε τραπεζικούς λογαριασμούς και τους «ελάφρυναν» κατά 125.582,62 ευρώ!
Για έναν περίεργο λόγο, η Υποδιεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος Βορείου Ελλάδος, δεν έχει ανακοινώσει λεπτομέρειες που να αφορούν τους φερόμενους ως δράστες. Ανακοίνωσε μόνον τον αριθμό τους (είναι εννιά) κι ότι οι πέντε από αυτούς κάποια στιγμή μέσα στον ίδιο χρόνο (2024) είχαν εντοπιστεί για παρόμοιο αδίκημα!
Η υπόθεση ήρθε στο φως όταν ένας από τους παθόντες (επίσης δεν έχει γίνει γνωστός ο αριθμός τους) αντιλήφθηκε ότι κάποιος έκανε τραπεζικές συναλλαγές ύψους 40.393,47 ευρώ από τους τραπεζικούς λογαριασμούς του (είχαν εκδώσει... δάνειο στο όνομά του)! Ειδοποίησε την αστυνομία και από την έρευνα εντοπίστηκαν οι εννέα.
Σε βάρος τους σχηματίσθηκε δικογραφία κακουργηματικού χαρακτήρα για απάτη με υπολογιστή καθώς και για παράβαση της νομοθεσίας για την πρόληψη και καταστολή της νομιμοποίησης εσόδων από εγκληματικές δραστηριότητες.
Όσον αφορά την προηγούμενη υπόθεση, σε βάρος των πέντε είχε σχηματιστεί δικογραφία για όμοια εγκληματική δραστηριότητα, από την οποία είχαν αποκομίσει παράνομο οικονομικό όφελος ύψους -315.948,53- ευρώ.

Πώς δρούσαν οι χάκερ

Όπως είχε διαπιστωθεί από την πρώτη υπόθεση, η σπείρα δρούσε ως εξής: Μέλος της οργάνωσης αναζητούσε και αγόραζε στο βαθύ και στο σκοτεινό διαδίκτυο (Deep και Dark Web) ψηφιακά αρχεία με διαπιστευτήρια πρόσβασης (usernames, passwords), άλλες συναφείς κρίσιμες πληροφορίες, άυλα μέσα πληρωμής και γενικότερα προσωπικά δεδομένα ανυποψίαστων πολιτών, τα οποία είχαν νωρίτερα υποκλαπεί.
Έχοντας πρόσβαση στα ανωτέρω δεδομένα, τα μέλη της εγκληματικής οργάνωσης μπορούσαν να αποκτήσουν μη εξουσιοδοτημένη πρόσβαση, σε ψηφιακές υπηρεσίες ηλεκτρονικής τραπεζικής, σε υπηρεσίες ψηφιακής διακυβέρνησης, σε ψηφιακές υπηρεσίες παρόχων κινητής τηλεφωνίας και σε λογαριασμούς χρηστών σε εφαρμογές επικοινωνίας και κοινωνικής δικτύωσης.
Στη συνέχεια παρέκαμπταν τη δικλείδα ασφαλείας (ασφάλεια ταυτότητας δύο παραγόντων – 2FA) σε επίπεδο τελικού χρήστη, επιλέγοντας τον προσφορότερο τρόπο, ο οποίος συνεχώς μεταβαλλόταν και προσαρμοζόταν στις τρέχουσες συνθήκες και στα τυχόν μέτρα ή αναβαθμίσεις των διαδικασιών και μέσων ασφάλειας του εκάστοτε παρόχου ή πλατφόρμας ηλεκτρονικών υπηρεσιών.
Τέλος, έχοντας πρόσβαση στα διαπιστευτήρια πρόσβασης και στους κωδικούς OTP ήταν σε θέση να εγκρίνουν την πραγματοποίηση πλήθους μη εξουσιοδοτημένων ενεργειών στις υπηρεσίες ηλεκτρονικής τραπεζικής (e-banking), με σκοπό τον πορισμό των διαθέσιμων χρηματικών ποσών που βρίσκονταν στους τραπεζικούς λογαριασμούς των θυμάτων τους.
Με τα password στα χέρια τους εξέδιδαν προπληρωμένες κάρτες, τις συνέδεαν με άυλες πληρωμές, έκαναν μεταφορές διάφορων ποσών στους δικούς τους τραπεζικούς λογαριασμούς, συναλλαγές από το διαδίκτυο και αγορές με το ανέπαφο σύστημα αλλά και μέσω Ίντερετ.

Εξέδιδαν ακόμη και... βεβαιώσεις από τη ΓΓΠΣ!

Μάλιστα, στις περιπτώσεις που τα χρηματικά ποσά στους λογαριασμούς των θυμάτων ήταν περιορισμένα, τα μέλη της εγκληματικής οργάνωσης, έχοντας ήδη πρόσβαση σε πλήθος προσωπικών δεδομένων και ιδίως στους κωδικούς πρόσβασης σε υπηρεσίες ψηφιακής διακυβέρνησης προέβαιναν στην υποβολή τροποποιητικών φορολογικών δηλώσεων, μέσω των ανάλογων ψηφιακών εφαρμογών της Γενικής Γραμματείας Πληροφοριακών Συστημάτων.
Με τον τρόπο αυτό καταχώριζαν αυξημένα εισοδήματα έτους και αφού λάμβαναν επικαιροποιημένα εκκαθαριστικά, τα αναρτούσαν στις υπηρεσίες ηλεκτρονικής τραπεζικής. Έτσι καθιστούσαν τα θύματα δικαιούχους «γρήγορων» καταναλωτικών δανείων, τα οποία και εκταμίευαν.
Επιπλέον, μέλος της οργάνωσης αναλάμβανε να στρατολογεί συστηματικά έναντι αμοιβής νέα άτομα, τα οποία κατόπιν υποδείξεων, έκαναν χρήση, είτε των προσωπικών τους στοιχείων και εγγράφων ταυτοποίησης, των οποίων στη συνέχεια δήλωναν κλοπή σε αστυνομικές Υπηρεσίες, είτε πλαστών ή νοθευμένων εγγράφων που προμηθευόταν ή καταρτούσε για το σκοπό αυτό η εγκληματική οργάνωση, αποτελώντας τους «μεταφορείς χρημάτων» (money mules) αυτής.
Μάλιστα, τα μέλη της οργάνωσης για να δυσχεράνουν την εύρεση της ροής των χρημάτων αποπειράθηκαν ή πέτυχαν να δημιουργήσουν λογαριασμούς σε ιδρύματα ηλεκτρονικών συναλλαγών, σε ανταλλακτήρια κρυπτονομισμάτων και στοιχηματικές εταιρείες και πραγματοποίησαν αλλεπάλληλες μεταφορές των χρηματικών ποσών που αποκόμιζαν από την εγκληματική τους δράση, κάνοντας εκτεταμένη χρήση κρυπτονομισμάτων.
Στην προηγούμενη περίπτωση των «πέντε», διαπιστώθηκε ότι εμπλέκονταν σε 26- περιπτώσεις απατών/απατών με υπολογιστή ή απόπειρες, αγορές – υποκλοπές διαπιστευτηρίων πρόσβασης (username – password)  ηλεκτρονικής τραπεζικής (e-banking) -19- φυσικών προσώπων, εκ των οποίων τα -2- έχουν ταυτοποιηθεί και ως θύματα απάτης/απάτης με υπολογιστή, 19- περιπτώσεις κατάρτισης – προμήθειας πλαστών ταυτοποιητικών εγγράφων, 28- περιπτώσεις χρήσης προμηθευμένων ή καταρτισμένων πλαστών/νοθευμένων εγγράφων ή αντιγράφων γνησίων εγγράφων που έχουν εκδοθεί για άλλους, έξι περιπτώσεις υφαρπαγής – απόπειρας υφαρπαγής ψευδούς βεβαίωσης από δημόσιες αρχές.
Συνολικά «τσέπωσαν» 315.948,53 ευρώ (σε χρήμα και αγορές).
Οι «πέντε» εντοπίστηκαν ότα ναποπειράθηκαν να μεταφέρουν 40.648,85- ευρώ, ωστόσο η απατηλή οικονομική συναλλαγή δεν ολοκληρώθηκε, καθώς είτε θεωρήθηκε ύποπτη ή αντιλογίσθηκε από την τράπεζα.
Η νέα δικογραφία υποβλήθηκε στην αρμόδια εισαγγελική Αρχή. 

Τι να κάνουν οι πολίτες

Υπενθυμίζεται ότι οι πολίτες μπορούν να επικοινωνούν, ανώνυμα ή επώνυμα, με τη Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος, προκειμένου να παρέχουν πληροφορίες ή να καταγγέλλουν παράνομες ή επίμεμπτες πράξεις ή δραστηριότητες που τελούνται μέσω διαδικτύου, στα ακόλουθα στοιχεία επικοινωνίας:
Τηλεφωνικά: 11188
Στέλνοντας e-mail στο: ccu@cybercrimeunit.gov.gr
Μέσω twitter: @CyberAlertGR
Μέσω του gov.gr στην ενότητα Πολίτης και Καθημερινότητα/ Καταγγελίες / Καταγγελίες για εγκλήματα κυβερνοχώρου
Μέσω της εφαρμογής (application) για έξυπνα τηλέφωνα (smartphones): CYBERΚΙD