Login

Lost your password?
Don't have an account? Sign Up

Εξαρθρώθηκε πολυμελής οργάνωση που εξαπατούσε συστηματικά τους πολίτες με τη μέθοδο «Phishing» – Δηλώσεις ΕΛ.ΑΣ

Δηλώσεις Διευθυντή Διεύθυνσης Δίωξης Ηλεκτρονικού ΕγκλήματοςΑστυνομικού Διευθυντή Βασίλειου Παπακώστα

«Καλησπέρα σας.

Σας καλέσαμε σήμερα εδώ για να σας παρουσιάσουμε μία σημαντική υπόθεση της Διεύθυνσης Δίωξης Ηλεκτρονικού Εγκλήματος του Αρχηγείου Ελληνικής Αστυνομίας, η οποία επέφερε ένα καίριο πλήγμα σε εγκληματικές ομάδες που δραστηριοποιούνται στην υποκλοπή προσωπικών δεδομένων των πολιτών μέσω απατών στο διαδίκτυο μέσα από την εξάρθρωση πολυμελούς εγκληματικής οργάνωσης, τα μέλη της οποίας προέβαιναν συστηματικά σε απάτες με υπολογιστή με τη μέθοδο «Phishing» στο σύνολο της ελληνικής επικράτειας.

Πρόκειται για πολυμελή εγκληματική οργάνωση, η οποία συντονιζόταν από ένα κεντρικό πυρήνα  25 περίπου ατόμων, ηγετικών και βασικών μελών, ενώ τη δράση της συνεπικουρούσαν τουλάχιστον  130  βοηθητικά – περιφερειακά μέλη, από τα οποία άλλα είχαν διαρκή και άλλα περιστασιακή δράση.

Χαρακτηριστικό της δράσης τους είναι οι εξειδικευμένες τεχνικές γνώσεις και δεξιότητες που είχαν αναπτύξει αναφορικά με την κατασκευή και διαχείριση απατηλών σελίδων, καθώς και άριστη γνώση χειρισμού των συστημάτων ηλεκτρονικής τραπεζικής, ενώ για να επιτύχουν το σκοπό τους επεδείκνυαν ευελιξία και προσαρμοστικότητα, καθώς όπως προέκυψε ολοκλήρωναν τη δράση τους σε πολύ σύντομο χρονικό διάστημα από το χρόνο υποκλοπής των στοιχείων.

Για την αποδόμησή της εγκληματικής οργάνωσης πραγματοποιήθηκε το πρωί της 23ης Οκτωβρίου 2023 σε περιοχές της Αττικής και της Κρήτης, ευρείας κλίμακας συντονισμένη αστυνομική επιχείρηση με την κωδική ονομασία «A.P.A.T.E.» (Operation Against Phishing Attacks Targeting Ebanking), κατά τη διάρκεια της οποίας συνελήφθησαν  24  βασικά μέλη, (17 άνδρες και 7 γυναίκες), μεταξύ των οποίων και 3  ηγετικά μέλη της οργάνωσης.

Στην επιχείρηση συμμετείχαν αστυνομικές δυνάμεις της Ειδικής Κατασταλτικής και Αντιτρομοκρατικής Μονάδας, της Διεύθυνσης Οικονομικής Αστυνομίας, της Διεύθυνσης Ασφάλειας Αττικής, της Διεύθυνσης Αστυνομικών Επιχειρήσεων Αττικής, της Ο.Π.Κ.Ε., καθώς και της Υποδιεύθυνσης Ασφάλειας Ηρακλείου Κρήτης.

Για τον λόγο αυτό συγχαίρω όλα τα στελέχη για τον επαγγελματισμό που επέδειξαν σε όλα τα στάδια της επιχείρησης, τόσο σε πληροφοριακό επίπεδο όσο και κατά το προανακριτικό και επιχειρησιακό σκέλος.

Περισσότερες λεπτομέρειες θα σας παρουσιάσει η Εκπρόσωπος Τύπου της Ελληνικής Αστυνομίας, Αστυνόμος Β’ Δημογλίδου Κωνσταντία».

Δηλώσεις Εκπροσώπου Τύπου Ελληνικής Αστυνομίας, Αστυνόμου Β΄ Δημογλίδου Κωνσταντίας

«Καλησπέρα σας.

Όπως προανέφερε ο Διευθυντής της Διεύθυνσης Δίωξης Ηλεκτρονικού Εγκλήματος στο πλαίσιο της επιχείρησης που πραγματοποιήθηκε το πρωί της 23ης Οκτωβρίου 2023 σε περιοχές της Αττικής και της Κρήτης, εντοπίστηκαν και συνελήφθησαν -24- βασικά μέλη, (17 άνδρες και 7 γυναίκες), μεταξύ των οποίων και 3 ηγετικά και σε βάρος τους σχηματίστηκε δικογραφία κακουργηματικού χαρακτήρα για –κατά περίπτωση– συγκρότηση και διεύθυνση εγκληματικής οργάνωσης, ένταξη σε εγκληματική οργάνωση, απάτη, απάτη με υπολογιστή από κοινού και κατ’ εξακολούθηση, παράνομη απόκτηση άυλων μέσων πληρωμής, αντιποίηση, αποδοχή και διάθεση προϊόντων εγκλήματος, νομιμοποίηση εσόδων από εγκληματικές δραστηριότητες, καθώς και για παράβαση της νομοθεσίας για τα όπλα. 

Στη σχηματισθείσα δικογραφία περιλαμβάνονται ακόμα  155  άτομα, μέλη της εγκληματικής οργάνωσης, ενώ παράλληλα εξετάζεται ο βαθμός συμμετοχής και εμπλοκής για περισσότερους από -1.200- δικαιούχους τραπεζικών λογαριασμών των λεγόμενων «μουλαριών» (moneymules), οι οποίοι διευκόλυναν τη δράση της εγκληματικής οργάνωσης.

Προηγήθηκε πολύμηνη και εμπεριστατωμένη έρευνα που περιλάμβανε τεχνικές – ψηφιακές έρευνες μεγάλης έκτασης και όγκου, αναλύσεις δεδομένων, ειδικές ανακριτικές πράξεις και αστυνομικές έρευνες από τη συνδυαστική ανάλυση των οποίων προέκυψε η δράση της εγκληματικής οργάνωσης, τουλάχιστον από τα μέσα του έτους 2022, η οποία είχε ως σκοπό την υποκλοπή και παράνομη πρόσβαση στους λογαριασμούς ηλεκτρονικής τραπεζικής (Ebanking) των θυμάτων και έπειτα τη μεταφορά και εκταμίευση του συνόλου του διαθέσιμου χρηματικού ποσού από τα μέλη της εγκληματικής οργάνωσης.

Στην εν λόγω εγκληματική δράση, συμπεριλαμβάνονται και περισσότεροι από  1.200 δικαιούχοι τραπεζικών λογαριασμών (moneymules), οι οποίοι διευκόλυναν τη δράση της εγκληματικής οργάνωσης, παραχωρώντας στα μέλη της, έναντι συνήθως χρηματικής αμοιβής, τη διαχείριση των τραπεζικών τους λογαριασμών (πρόσβαση σε e-banking), καθώς και τις συνδεδεμένες με αυτούς κάρτες ανάληψης.

Τα μέλη της οργάνωσης λειτουργούσαν με συγκεκριμένη δομή και ιεραρχία και είχαν αναπτύξει διακριτούς ρόλους, οι οποίοι κατανέμονταν σε τέσσερα ιεραρχικά επίπεδα:

  • Αρχηγείο Εγκληματικής Οργάνωσης (1ο επίπεδο)
  • Επιχειρησιακό τηλεφωνικό κέντρο – Κέντρο συλλογής τραπεζικών στοιχείων & προϊόντων εγκλήματος (2ο επίπεδο)
  • Τμήμα συλλογής & προετοιμασίας τραπεζικών καρτών, τμήμα ανάληψης χρηματικών ποσών και τμήμα παραλαβής και μεταπώλησης προϊόντων εγκλήματος (3ο επίπεδο)
  • «Μουλάρια» (Money mules) (4ο επίπεδο)

Ως προς τον τρόπο δράσης (modus operandi) τα μέλη της εγκληματικής οργάνωσης προσέγγιζαν τα θύματα μέσω τηλεφωνικής επικοινωνίας, όπου παρουσιάζονταν άλλοτε ως ενδιαφερόμενοι για την παροχή υπηρεσιών ή υποψήφιοι αγοραστές προϊόντων που εντόπιζαν σε διαδικτυακές αγγελίες και άλλοτε ως υπάλληλοι εταιρειών ή δημόσιων υπηρεσιών (ΔΕΔΔΗΕ, Εφορίας, υπάλληλοι Δήμων, λογιστές κ.λπ.), αναφορικά με επιστροφή χρηματικού ποσού χορήγηση επιδομάτων όπως «marketpass», «fuelpass», «powerpass” κ.τ.λ..

Στη συνέχεια, αρχικά με προφορική χειραγώγηση και ακολούθως μέσω απατηλών υπερσυνδέσμων (phishing links) που προσομοίαζαν σε μεγάλο βαθμό με τους αντίστοιχους των τραπεζικών ιδρυμάτων κατάφερναν να υποκλέψουν τα διαπιστευτήρια εισόδου (username & password) και να αποκτήσουν παράνομη πρόσβαση στους λογαριασμούς ηλεκτρονικής τραπεζικής (e-banking) των θυμάτων.

Έπειτα, προέβαιναν σε μεταφορά του συνόλου του διαθέσιμου χρηματικού ποσού σε τραπεζικούς λογαριασμούς στρατολογημένων ατόμων (moneymules), ενώ έτερα μέλη προέβαιναν σε ανάληψη των αφαιρεθέντων χρηματικών ποσών από διάφορα ΑΤΜ ανά την επικράτεια, τα οποία παραδίδονταν ιεραρχικά στα ηγετικά μέλη της οργάνωσης.

Μάλιστα, όπου δεν ήταν εφικτή η μεταφορά των χρημάτων σε τραπεζικούς λογαριασμούς τα μέλη της οργάνωσης, είτε ενεργοποιούσαν τις χρεωστικές κάρτες των θυμάτων, σε άυλη μορφή, στα ψηφιακά πορτοφόλια (ewallets) επιχειρησιακών κινητών τηλεφώνων της οργάνωσης, είτε εξέδιδαν νέες κάρτες, με χρήση των οποίων στη συνέχεια προέβαιναν σε αγορές μέσω ανέπαφων συναλλαγών, από καταστήματα πώλησης κυρίως προϊόντων τεχνολογίας, τα οποία ακολούθως άλλα μέλη της οργάνωσης μεταπωλούσαν.

Σε έρευνες που πραγματοποιήθηκαν σε οικίες, παρουσία δικαστικών λειτουργών, συνολικά βρέθηκαν και κατασχέθηκαν:

  •  7 Ι.Χ.Ε. αυτοκίνητα,
  •  74  συσκευές κινητής τηλεφωνίας,
  •  9  φορητές συσκευές tablet και -4- φορητοί ηλεκτρονικοί υπολογιστές,
  •  11  φορητά ψηφιακά μέσα ψηφιακής αποθήκευσης,
  •  2  σκληροί δίσκοι Η/Υ,
  •  17  τραπεζικές κάρτες και 9  τραπεζικά βιβλιάρια καταθέσεων,
  • καταγραφικό κλειστού κυκλώματος τηλεόρασης,
  • πλήθος τιμαλφών – κοσμημάτων,
  • ξίφος, κυνηγετικά φυσίγγια, φυσίγγια των 9mm και ζυγαριά ακριβείας,
  • πλήθος εγγράφων, αποδεικτικών εμβασμάτων, ιδιόχειρων σημειώσεων, καθώς και το χρηματικό ποσό των  12.250  ευρώ.

Από την περαιτέρω έρευνα, ταυτοποιήθηκε η εμπλοκή των μελών της οργάνωσης σε τουλάχιστον  670  περιπτώσεις απάτης, τετελεσμένες και σε απόπειρα, με τη συνολική ζημία των θυμάτων να υπερβαίνει τα  6  εκατομμύρια ευρώ.

Επιπλέον, σημειώνεται ότι σε βάρος ενός από τους συλληφθέντες εκκρεμούσε ένταλμα σύλληψης αναφορικά με την εμπλοκή του στην υπόθεση ανθρωποκτονίας 8χρονου που έλαβε χώρα την 14/10/2023 στο Ζεφύρι Αττικής.

Οι συλληφθέντες, με τη σε βάρος τους σχηματισθείσα δικογραφία, οδηγήθηκαν στην αρμόδια εισαγγελική Αρχή και παραπέμφθηκαν σε κύρια ανάκριση».