Την εξάρθρωση πολυμελούς οργάνωσης που εξαπατούσε πολίτες μέσω του διαδικτύου και με τη μέθοδο του phishing ανακοίνωσε η Ελληνική Αστυνομία.
Σύμφωνα με την επίσημη ενημέρωσης, ο πυρήνας της οργάνωσης αποτελείτο από 24 μέλη, με 3 ηγετικά μέλη, ενώ τη δράση της υποστήριζαν τουλάχιστον 130 περιφερειακά μέλη.
«Χαρακτηριστικό της δράσης τους είναι οι εξειδικευμένες τεχνικές γνώσεις και δεξιότητες που είχαν αναπτύξει αναφορικά με την κατασκευή και διαχείριση απατηλών σελίδων, καθώς και άριστη γνώση χειρισμού των συστημάτων ηλεκτρονικής τραπεζικής, ενώ για να επιτύχουν το σκοπό τους επεδείκνυαν ευελιξία και προσαρμοστικότητα, καθώς όπως προέκυψε ολοκλήρωναν τη δράση τους σε πολύ σύντομο χρονικό διάστημα από το χρόνο υποκλοπής των στοιχείων.
Για την αποδόμησή της εγκληματικής οργάνωσης πραγματοποιήθηκε το πρωί της 23ης Οκτωβρίου 2023 σε περιοχές της Αττικής και της Κρήτης, ευρείας κλίμακας συντονισμένη αστυνομική επιχείρηση με την κωδική ονομασία «A.P.A.T.E.» (Operation Against Phishing Attacks Targeting E–banking), κατά τη διάρκεια της οποίας συνελήφθησαν -24- βασικά μέλη, (17 άνδρες και 7 γυναίκες), μεταξύ των οποίων και -3- ηγετικά μέλη της οργάνωσης», δήλωσε ο διευθυντής της Διωξης Ηλεκτρονικού Εγκλήματος Βασίλης Παπακώστας στη διάρκεια ενημέρωσης των δημοσιογράφων.
Οπως έγινε γνωστό, στη σχηματισθείσα δικογραφία περιλαμβάνονται ακόμα -155- άτομα, μέλη της εγκληματικής οργάνωσης, ενώ παράλληλα εξετάζεται ο βαθμός συμμετοχής και εμπλοκής για περισσότερους από -1.200- δικαιούχους τραπεζικών λογαριασμών των λεγόμενων «μουλαριών» (moneymules), οι οποίοι διευκόλυναν τη δράση της εγκληματικής οργάνωσης.
Από την έρευνα, ταυτοποιήθηκε η εμπλοκή των μελών της οργάνωσης σε τουλάχιστον 670 περιπτώσεις απάτης με τη συνολική ζημία των θυμάτων να υπερβαίνει τα 6 εκατομμύρια ευρώ.
Η διαδικασία
Τα μέλη της εγκληματικής οργάνωσης προσέγγιζαν τα θύματα μέσω τηλεφωνικής επικοινωνίας, όπου παρουσιάζονταν άλλοτε ως ενδιαφερόμενοι για την παροχή υπηρεσιών ή υποψήφιοι αγοραστές προϊόντων που εντόπιζαν σε διαδικτυακές αγγελίες και άλλοτε ως υπάλληλοι εταιρειών ή δημόσιων υπηρεσιών (ΔΕΔΔΗΕ, Εφορίας, υπάλληλοι Δήμων, λογιστές κ.λπ.), αναφορικά με επιστροφή χρηματικού ποσού χορήγηση επιδομάτων όπως «marketpass», «fuelpass», «powerpass” κ.τ.λ..
Στη συνέχεια, αρχικά με προφορική χειραγώγηση και ακολούθως μέσω απατηλών υπερσυνδέσμων (phishing links) που προσομοίαζαν σε μεγάλο βαθμό με τους αντίστοιχους των τραπεζικών ιδρυμάτων κατάφερναν να υποκλέψουν τα διαπιστευτήρια εισόδου (username & password) και να αποκτήσουν παράνομη πρόσβαση στους λογαριασμούς ηλεκτρονικής τραπεζικής (e-banking) των θυμάτων.
Έπειτα, προέβαιναν σε μεταφορά του συνόλου του διαθέσιμου χρηματικού ποσού σε τραπεζικούς λογαριασμούς στρατολογημένων ατόμων (moneymules), ενώ έτερα μέλη προέβαιναν σε ανάληψη των αφαιρεθέντων χρηματικών ποσών από διάφορα ΑΤΜ ανά την επικράτεια, τα οποία παραδίδονταν ιεραρχικά στα ηγετικά μέλη της οργάνωσης.
Μάλιστα, όπου δεν ήταν εφικτή η μεταφορά των χρημάτων σε τραπεζικούς λογαριασμούς τα μέλη της οργάνωσης, είτε ενεργοποιούσαν τις χρεωστικές κάρτες των θυμάτων, σε άυλη μορφή, στα ψηφιακά πορτοφόλια (e–wallets) επιχειρησιακών κινητών τηλεφώνων της οργάνωσης, είτε εξέδιδαν νέες κάρτες, με χρήση των οποίων στη συνέχεια προέβαιναν σε αγορές μέσω ανέπαφων συναλλαγών, από καταστήματα πώλησης κυρίως προϊόντων τεχνολογίας, τα οποία ακολούθως άλλα μέλη της οργάνωσης μεταπωλούσαν.