Συνελήφθησαν 24 βασικά μέλη, ενώ σχηματίστηκε δικογραφία για άλλα 155 άτομα
Για «καίριο πλήγμα» σε εγκληματικές ομάδες που δραστηριοποιούνται στην υποκλοπή προσωπικών δεδομένων των πολιτών μέσω απατών στο διαδίκτυο, κάνει λόγο η Ελληνική Αστυνομία, μετά την εξάρθρωση από τη Δίωξη Ηλεκτρονικού Εγκλήματος πολυμελούς εγκληματικής οργάνωσης, τα μέλη της οποίας προέβαιναν συστηματικά σε απάτες με υπολογιστή με τη μέθοδο «phishing» στο σύνολο της ελληνικής επικράτειας.
Η εγκληματική οργάνωση συντονιζόταν από έναν κεντρικό πυρήνα περίπου 25 ατόμων, ηγετικών και βασικών μελών, ενώ τη δράση της συνεπικουρούσαν τουλάχιστον 130 βοηθητικά – περιφερειακά μέλη, από τα οποία άλλα είχαν διαρκή και άλλα περιστασιακή δράση. Χαρακτηριστικό της δράσης τους είναι οι εξειδικευμένες τεχνικές γνώσεις και δεξιότητες που είχαν αναπτύξει αναφορικά με την κατασκευή και διαχείριση απατηλών σελίδων, καθώς και η άριστη γνώση χειρισμού των συστημάτων ηλεκτρονικής τραπεζικής. Για να επιτύχουν δε τον σκοπό τους, επεδείκνυαν σύμφωνα με την ΕΛ.ΑΣ. ευελιξία και προσαρμοστικότητα, καθώς, όπως προέκυψε, ολοκλήρωναν τη δράση τους σε πολύ σύντομο χρονικό διάστημα από τον χρόνο υποκλοπής των στοιχείων.
Για την αποδόμησή της εγκληματικής αυτής οργάνωσης πραγματοποιήθηκε το πρωί της 23ης Οκτωβρίου σε περιοχές της Αττικής και της Κρήτης ευρείας κλίμακας συντονισμένη αστυνομική επιχείρηση με την κωδική ονομασία «A.P.A.T.E.» (Operation Against Phishing Attacks Targeting E–banking), κατά τη διάρκεια της οποίας συνελήφθησαν 24 βασικά μέλη της, 17 άνδρες και 7 γυναίκες, μεταξύ των οποίων και τρία ηγετικά. Στη σχηματισθείσα δικογραφία περιλαμβάνονται άλλα 155 άτομα, μέλη της εγκληματικής οργάνωσης, ενώ παράλληλα εξετάζεται ο βαθμός συμμετοχής και εμπλοκής για περισσότερους από 1.200 δικαιούχους τραπεζικών λογαριασμών των λεγόμενων «μουλαριών» (moneymules), οι οποίοι διευκόλυναν τη δράση της εγκληματικής οργάνωσης.
Προηγήθηκε πολύμηνη έρευνα που περιλάμβανε τεχνικές – ψηφιακές έρευνες μεγάλης έκτασης και όγκου, αναλύσεις δεδομένων, ειδικές ανακριτικές πράξεις και αστυνομικές έρευνες, από τη συνδυαστική ανάλυση των οποίων προέκυψε η δράση της εγκληματικής οργάνωσης, τουλάχιστον από τα μέσα του 2022, με σκοπό την υποκλοπή και παράνομη πρόσβαση στους λογαριασμούς ηλεκτρονικής τραπεζικής (e-banking) των θυμάτων και έπειτα τη μεταφορά και εκταμίευση του συνόλου του διαθέσιμου χρηματικού ποσού από τα μέλη της εγκληματικής οργάνωσης.
Στην εν λόγω εγκληματική δράση συμπεριλαμβάνονται και περισσότεροι από 1.200 δικαιούχοι τραπεζικών λογαριασμών (moneymules), οι οποίοι διευκόλυναν τη δράση της εγκληματικής οργάνωσης, παραχωρώντας στα μέλη της, έναντι συνήθως χρηματικής αμοιβής, τη διαχείριση των τραπεζικών τους λογαριασμών (πρόσβαση σε e-banking), καθώς και τις συνδεδεμένες με αυτούς κάρτες ανάληψης.
Τα μέλη της οργάνωσης λειτουργούσαν με συγκεκριμένη δομή και ιεραρχία και είχαν αναπτύξει διακριτούς ρόλους, οι οποίοι κατανέμονταν σε τέσσερα ιεραρχικά επίπεδα:
- Αρχηγείο εγκληματικής οργάνωσης (1ο επίπεδο)
- Επιχειρησιακό τηλεφωνικό κέντρο – Κέντρο συλλογής τραπεζικών στοιχείων & προϊόντων εγκλήματος (2ο επίπεδο)
- Τμήμα συλλογής & προετοιμασίας τραπεζικών καρτών, τμήμα ανάληψης χρηματικών ποσών και τμήμα παραλαβής και μεταπώλησης προϊόντων εγκλήματος (3ο επίπεδο)
- «Μουλάρια» (Money mules) (4ο επίπεδο).
Στην πράξη, τα μέλη της εγκληματικής οργάνωσης προσέγγιζαν τα θύματα μέσω τηλεφωνικής επικοινωνίας, όπου παρουσιάζονταν άλλοτε ως ενδιαφερόμενοι για την παροχή υπηρεσιών ή υποψήφιοι αγοραστές προϊόντων που εντόπιζαν σε διαδικτυακές αγγελίες και άλλοτε ως υπάλληλοι εταιρειών ή δημόσιων υπηρεσιών (ΔΕΔΔΗΕ, Εφορίας, υπάλληλοι δήμων, λογιστές κ.λπ.), αναφορικά με επιστροφή χρηματικού ποσού επιδομάτων όπως «marketpass», «fuelpass», «powerpass» κ.τ.λ..
Στη συνέχεια, αρχικά με προφορική χειραγώγηση και ακολούθως μέσω απατηλών υπερσυνδέσμων (phishing links) που προσομοίαζαν σε μεγάλο βαθμό με τους αντίστοιχους των τραπεζικών ιδρυμάτων, κατάφερναν να υποκλέψουν τα διαπιστευτήρια εισόδου (username & password) και να αποκτήσουν παράνομη πρόσβαση στους λογαριασμούς ηλεκτρονικής τραπεζικής (e-banking) των θυμάτων. Έπειτα, προέβαιναν σε μεταφορά του συνόλου του διαθέσιμου χρηματικού ποσού σε τραπεζικούς λογαριασμούς στρατολογημένων ατόμων (moneymules), ενώ άλλα μέλη προέβαιναν σε ανάληψη των αφαιρεθέντων χρηματικών ποσών από διάφορα ΑΤΜ ανά την επικράτεια, τα οποία παραδίδονταν ιεραρχικά στα ηγετικά μέλη της οργάνωσης.
Μάλιστα, όπου δεν ήταν εφικτή η μεταφορά των χρημάτων σε τραπεζικούς λογαριασμούς, τα μέλη της οργάνωσης, είτε ενεργοποιούσαν τις χρεωστικές κάρτες των θυμάτων, σε άυλη μορφή, στα ψηφιακά πορτοφόλια (e-wallets) επιχειρησιακών κινητών τηλεφώνων της οργάνωσης, είτε εξέδιδαν νέες κάρτες, με χρήση των οποίων στη συνέχεια προέβαιναν σε αγορές μέσω ανέπαφων συναλλαγών, από καταστήματα πώλησης κυρίως προϊόντων τεχνολογίας, τα οποία ακολούθως άλλα μέλη της οργάνωσης μεταπωλούσαν.