Στη σύλληψη ενός εμπλεκόμενου στην υπόθεση ανθρωποκτονίας του αδικοχαμένου 8χρονου, που έπεσε νεκρός από σφαίρα στο Ζεφύρι, πρόχωρησε η ΕΛ.ΑΣ., κατά την διάρκεια έρευνας μελών του κυκλώματος που εξαπατούσε πολίτες με την μέθοδο fishing.
Σημειώνεται πως σε βάρος του εκκρεμούσε ένταλμα σύλληψης του 10ου Ανακριτή Πρωτοδικείου Αθηνών.
Παράλληλα, συνελήφθη για τη συμμετοχή του στο κύκλωμα και έτερος εμπλεκόμενος στην ίδια υπόθεση ανθρωποκτονίας, ο οποίος νωρίτερα είχε αφεθεί ελεύθερος με περιοριστικούς όρους.
Η ΕΛ.ΑΣ. προχώρησε στην εξάρθρωση κυκλώματος που εξαπατούσε πολίτες με πρόσχημα το market pass, το fuel pass και το power pass. Το τελευταίο χρονικό διάστημα είχαν καταγραφεί πολλές περιπτώσεις απάτης, με τη μέθοδο του fishing. Δηλαδή, επιτήδειοι έστελναν στα θύματα link που έβαζαν κωδικούς τραπεζικών λογαριασμών, τους οποίους στη συνέχεια άδειαζαν.
Σχηματίστηκε δικογραφιά κακουργηματικού χαρακτήρα σε βάρος 155 μελών της εγκληματικής οργάνωσης, εκ των οποίων συνελήφθησαν 24 βασικά μέλη (17 άνδρες και 7 γυναίκες), μεταξύ αυτών και 3 ηγετικά. Τα μέλη του κυκλώματος δραστηριοποιούνταν συστηματικά, από τα μέσα του 2022 έως και σήμερα, στο σύνολο της ελληνικής επικράτειας.
Συγκεκριμένα κατηγορούνται για τα αδικήματα της Συγκρότησης και Διεύθυνσης Εγκληματικής Οργάνωσης, Ένταξης σε Εγκληματική Οργάνωση, Απάτης και Απάτης με υπολογιστή από κοινού και κατ’ εξακολούθηση, Παράνομης απόκτησης άυλων μέσων πληρωμής, Αντιποίησης, Αποδοχής και διάθεσης προϊόντων εγκλήματος, Νομιμοποίησης εσόδων από εγκληματικές δραστηριότητες» και Περί Όπλων.
Παράλληλα, εξετάζεται ο βαθμός συμμετοχής και εμπλοκής, για περισσότερους από χίλιους διακόσιους 1.200 δικαιούχους τραπεζικών λογαριασμών, («μουλάρια» – money mules), οι
οποίοι διευκόλυναν τη δράση της εγκληματικής οργάνωσης, παραχωρώντας στα μέλη της, έναντι συνήθως χρηματικής αμοιβής, τη διαχείριση των τραπεζικών τους λογαριασμών (πρόσβαση σε e-banking), καθώς και τις συνδεδεμένες με αυτούς κάρτες ανάληψης.
Πάνω από 6 εκατ. ευρώ η λεία
Η δράση της εν λόγω εγκληματικής οργάνωσης στόχευε στην υποκλοπή και παράνομη πρόσβαση στους λογαριασμούς ηλεκτρονικής τραπεζικής (E-banking) των θυμάτων και ακολούθως στη μεταφορά (μέσω ενδιάμεσων προσώπων – «μουλαριών») και εκταμίευση του συνόλου του διαθέσιμου χρηματικού ποσού από τα μέλη της εγκληματικής οργάνωσης.
Ως προς το μέγεθος της δράσης τους αναφέρεται ότι, τα μέλη της εγκληματικής οργάνωσης εξακριβώθηκε να έχουν διαπράξει τουλάχιστον 670 περιπτώσεις απάτης είτε τετελεσμένες είτε σε απόπειρα, στο σύνολο της ελληνικής επικράτειας, με τη συνολική ζημία των θυμάτων να υπερβαίνει τα έξι 6 εκατομμύρια ευρώ.
Ειδικότερα, στο πλαίσιο πολύμηνων, επισταμένων και μεθοδικών ερευνών που περιλάμβαναν μεγάλης έκτασης και όγκου τεχνικές – ψηφιακές έρευνες, αναλύσεις δεδομένων, ειδικές ανακριτικές πράξεις, αστυνομικές έρευνες και συνδυαστική αξιοποίηση των αποτελεσμάτων αυτών, προέκυψε ότι η δράση της εγκληματικής οργάνωσης συντονιζόταν από ένα κεντρικό πυρήνα 25 περίπου ατόμων (ηγετικά και βασικά μέλη) και συνεπικουρούνταν από τουλάχιστον 130 βοηθητικά – περιφερειακά μέλη, εκ των οποίων άλλα είχαν διαρκή συμμετοχή – δράση, ενώ άλλα περιστασιακή.
Τα μέλη της οργάνωσης λειτουργούσαν με συγκεκριμένη δομή και ιεραρχία και είχαν αναπτύξει διακριτούς ρόλους, οι οποίοι κατανέμονταν σε τέσσερα ιεραρχικά επίπεδα ως απεικονίζεται στο γράφημα που ακολουθεί:
Πως δρούσαν
Ως προς τον τρόπο δράσης (modus operandi) της εγκληματικής οργάνωσης αναφέρονται τα ακόλουθα:
Μέλη της οργάνωσης προσέγγιζαν τα θύματα μέσω τηλεφωνικής επικοινωνίας, όπου παρουσιάζονταν άλλοτε ως ενδιαφερόμενοι για την παροχή υπηρεσιών ή υποψήφιοι αγοραστές προϊόντων που εντόπιζαν σε διαδικτυακές αγγελίες, και άλλοτε ως υπάλληλοι εταιρειών ή δημόσιων υπηρεσιών (ΔΕΔΔΗΕ, Εφορίας, Υπάλληλοι Δήμων, Λογιστές κ.λπ.), αναφορικά με επιστροφή χρηματικού ποσού ή χορήγηση επιδομάτων όπως «market pass», «fuel pass», «power pass” κ.τ.λ..
Στη συνέχεια, αρχικά με μεθόδους κοινωνικής μηχανικής (προφορική χειραγώγηση) και ακολούθως μέσω απατηλών υπερσυνδέσμων (phishing links) που ανακατεύθυναν σε απατηλούς ιστότοπους, οι οποίοι προσομοίαζαν σε μεγάλο βαθμό με τους αντίστοιχους των τραπεζικών ιδρυμάτων, κατάφερναν να υποκλέψουν τα διαπιστευτήρια εισόδου (username & password) και να αποκτήσουν παράνομη πρόσβαση στους λογαριασμούς ηλεκτρονικής τραπεζικής (e-banking) των θυμάτων.
Ακολούθως, οι δράστες παρέκαμπταν με διαφορετικές κατά περίπτωση μεθόδους την τελευταία δικλείδα ασφαλείας (ασφάλεια ταυτότητας δύο παραγόντων) των τραπεζικών
λογαριασμών των θυμάτων και προέβαιναν σε μεταφορά του συνόλου του διαθέσιμου χρηματικού ποσού, σε τραπεζικούς λογαριασμούς στρατολογημένων ατόμων (money mules – μουλαριών).
Τέλος, εντός σύντομου χρονικού διαστήματος, έτερα μέλη της οργάνωσης προέβαιναν σε ανάληψη των αφαιρεθέντων χρηματικών ποσών από διάφορα ΑΤΜ ανά την επικράτεια, τα οποία παραδίδονταν ιεραρχικά στα ηγετικά μέλη της οργάνωσης.
Σε περιπτώσεις όπου δεν ήταν εφικτή η μεταφορά των χρημάτων σε τραπεζικούς λογαριασμούς «μουλαριών», τα μέλη της οργάνωσης, είτε ενεργοποιούσαν τις χρεωστικές κάρτες των θυμάτων, σε άυλη μορφή, στα ψηφιακά πορτοφόλια (e-wallets) επιχειρησιακών κινητών τηλεφώνων της οργάνωσης, είτε εξέδιδαν νέες κάρτες, με χρήση των οποίων στη συνέχεια προέβαιναν σε αγορές μέσω ανέπαφων συναλλαγών, από καταστήματα πώλησης κυρίως προϊόντων τεχνολογίας, τα οποία ακολούθως άλλα μέλη της οργάνωσης μεταπωλούσαν.
Αξίζει να σημειωθεί πως πρόκειται για «αναβαθμισμένες» ως προς τον τρόπο τέλεσής τους περιπτώσεις απάτης, δεδομένου πως πέρα από τις παραδοσιακές μεθόδους υποκλοπής των τραπεζικών στοιχείων (προφορική χειραγώγηση), τα μέλη της οργάνωσης είχαν αναπτύξει τεχνικές γνώσεις και δεξιότητες που απαιτούνται για την κατασκευή και διαχείριση των απατηλών ιστοσελίδων (phishing sites) και παράλληλα είχαν αποκτήσει άριστη γνώση χειρισμού των συστημάτων ηλεκτρονικής τραπεζικής (E-banking) για το σύνολο των τραπεζικών ιδρυμάτων, καθώς όπως προέκυψε, ολοκλήρωναν τη δράση τους σε πολύ σύντομο χρονικό διάστημα, από το χρόνο της υποκλοπής των στοιχείων, επιδεικνύοντας μεγάλη ευελιξία και προσαρμοστικότητα προκειμένου να πετύχουν το σκοπό τους (π.χ. παράκαμψη ελέγχου ταυτότητας δύο παραγόντων, υποκλοπή one-time password, άμεση αύξηση ορίου συναλλαγών, απόκτηση παράνομης πρόσβασης σε εφαρμογές ανταλλαγής μηνυμάτων των θυμάτων, χρήση άυλων μέσων πληρωμής κ.α.).
Για την εξάρθρωση της εγκληματικής οργάνωσης, οργανώθηκε από τη Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος, ευρείας κλίμακας συντονισμένη αστυνομική επιχείρηση η οποία έλαβε την κωδική ονομασία «A.P.A.T.E.» (Operation Against Phishing Attacks Targeting E- banking).
Η επιχείρηση υλοποιήθηκε πρωινές ώρες στις 23/10/2023 σε περιοχές της Αττικής και της Κρήτης, με τη συνδρομή σημαντικού αριθμού αστυνομικών δυνάμεων της Ε.Κ.Α.Μ., της Διεύθυνσης Οικονομικής Αστυνομίας, της Διεύθυνσης Ασφάλειας Αττικής, της Ο.Π.Κ.Ε. και της Διεύθυνσης Αστυνομικών Επιχειρήσεων Αττικής, καθώς και για την περιοχή της Κρήτης, αστυνομικών της Υποδιεύθυνσης Ασφαλείας Ηρακλείου.
Στο πλαίσιο της εν λόγω αστυνομικής επιχείρησης, πραγματοποιήθηκαν 19 συνολικά αιφνιδιαστικές – ταυτόχρονες κατ’ οίκον έρευνες, παρουσία δικαστικών λειτουργών, που είχαν ως αποτέλεσμα τον εντοπισμό και τη σύλληψη 24 μελών της εγκληματικής οργάνωσης, εκ των οποίων 3 ηγετικά μέλη (1ο ιεραρχικά επίπεδο) και 21 βασικά και περιφερειακά μέλη (2ο και 3ο ιεραρχικό επίπεδο).
Στο πλαίσιο των ερευνών βρέθηκαν και κατασχέθηκαν:
- 7 Ι.Χ.Ε. αυτοκίνητα,
- 74 συσκευές κινητής τηλεφωνίας,
- 9 φορητές συσκευές tablet,
- 11 φορητά ψηφιακά μέσα ψηφιακής αποθήκευσης,
- 2 σκληροί δίσκοι Η/Υ,
- 17 τραπεζικές κάρτες,
- 1 καταγραφικό κλειστού κυκλώματος τηλεόρασης, πλήθος τιμαλφών – κοσμημάτων,
- 4 φορητοί ηλεκτρονικοί υπολογιστές,
- 1 ξίφος με μήκος λάμας 77 εκατοστά, κυνηγετικά φυσίγγια και φυσίγγια των 9mm,
- 1 ζυγαριά ακριβείας,
- 9 τραπεζικά βιβλιάρια καταθέσεων, πλήθος εγγράφων, αποδεικτικών εμβασμάτων και ιδιόχειρων σημειώσεων σχετιζόμενων με την εγκληματική δραστηριότητα,
- χρηματικό ποσό 12.250,00 ευρώ.
Οι συλληφθέντες με τη δικογραφία που σχηματίσθηκε σε βάρος τους, οδηγήθηκαν ενώπιον της αρμόδιας Εισαγγελικής Αρχής, τους απαγγέλθηκαν οι προαναφερόμενες κατηγορίες
κακουργηματικού χαρακτήρα και η υπόθεση παραπέμφθηκε σε Κύρια Ανάκριση.
Τα κατασχεθέντα ψηφιακά πειστήρια, οχήματα, χρηματικό ποσό, τιμαλφή και λοιπά είδη, θα αποσταλούν αρμοδίως.
