Για «καίριο πλήγμα» σε εγκληματικές ομάδες που δραστηριοποιούνται στην υποκλοπή προσωπικών δεδομένων των πολιτών μέσω απατών στο διαδίκτυο κάνει λόγο η Ελληνική Αστυνομία, μετά την εξάρθρωση από τη Δίωξη Ηλεκτρονικού Εγκλήματος πολυμελούς εγκληματικής οργάνωσης, τα μέλη της οποίας προέβαιναν συστηματικά σε απάτες με υπολογιστή με τη μέθοδο «Phishing» στο σύνολο της ελληνικής επικράτειας.
Συντονιζόταν από έναν κεντρικό πυρήνα περίπου 25 ατόμων, ηγετικών και βασικών μελών, ενώ τη δράση της συνεπικουρούσαν τουλάχιστον 130 βοηθητικά – περιφερειακά μέλη, από τα οποία άλλα είχαν διαρκή και άλλα περιστασιακή δράση.
Χαρακτηριστικό της δράσης τους είναι οι εξειδικευμένες τεχνικές γνώσεις και δεξιότητες που είχαν αναπτύξει αναφορικά με την κατασκευή και διαχείριση απατηλών σελίδων, καθώς και η άριστη γνώση χειρισμού των συστημάτων ηλεκτρονικής τραπεζικής. Για να επιτύχουν δε τον σκοπό τους, επεδείκνυαν, σύμφωνα με την ΕΛ.ΑΣ., ευελιξία και προσαρμοστικότητα, καθώς, όπως προέκυψε, ολοκλήρωναν τη δράση τους σε πολύ σύντομο χρονικό διάστημα από τον χρόνο υποκλοπής των στοιχείων.
Για την αποδόμησή της εγκληματικής αυτής οργάνωσης πραγματοποιήθηκε το πρωί της 23ης Οκτωβρίου σε περιοχές της Αττικής και της Κρήτης ευρείας κλίμακας συντονισμένη αστυνομική επιχείρηση με την κωδική ονομασία «A.P.A.T.E.» (Operation Against Phishing Attacks Targeting E–banking), κατά τη διάρκεια της οποίας συνελήφθησαν 24 βασικά μέλη της, 17 άνδρες και 7 γυναίκες, μεταξύ των οποίων και 3 ηγετικά.
Στην επιχείρηση συμμετείχαν αστυνομικές δυνάμεις της Ειδικής Κατασταλτικής και Αντιτρομοκρατικής Μονάδας, της Διεύθυνσης Οικονομικής Αστυνομίας, της Διεύθυνσης Ασφάλειας Αττικής, της Διεύθυνσης Αστυνομικών Επιχειρήσεων Αττικής, της Ο.Π.Κ.Ε., καθώς και της Υποδιεύθυνσης Ασφάλειας Ηρακλείου Κρήτης.
Στη σχηματισθείσα δικογραφία περιλαμβάνονται άλλα 155 άτομα, μέλη της εγκληματικής οργάνωσης, ενώ παράλληλα εξετάζεται ο βαθμός συμμετοχής και εμπλοκής για περισσότερους από 1.200 δικαιούχους τραπεζικών λογαριασμών των λεγόμενων «μουλαριών» (moneymules), οι οποίοι διευκόλυναν τη δράση της εγκληματικής οργάνωσης.
Προηγήθηκε πολύμηνη έρευνα που περιλάμβανε τεχνικές – ψηφιακές έρευνες μεγάλης έκτασης και όγκου, αναλύσεις δεδομένων, ειδικές ανακριτικές πράξεις και αστυνομικές έρευνες, από τη συνδυαστική ανάλυση των οποίων προέκυψε η δράση της εγκληματικής οργάνωσης, τουλάχιστον από τα μέσα του 2022, με σκοπό την υποκλοπή και παράνομη πρόσβαση στους λογαριασμούς ηλεκτρονικής τραπεζικής (e-banking) των θυμάτων και έπειτα τη μεταφορά και εκταμίευση του συνόλου του διαθέσιμου χρηματικού ποσού από τα μέλη της εγκληματικής οργάνωσης.
Στην εν λόγω εγκληματική δράση συμπεριλαμβάνονται και περισσότεροι από 1.200 δικαιούχοι τραπεζικών λογαριασμών (moneymules), οι οποίοι διευκόλυναν τη δράση της εγκληματικής οργάνωσης, παραχωρώντας στα μέλη της, έναντι συνήθως χρηματικής αμοιβής, τη διαχείριση των τραπεζικών τους λογαριασμών (πρόσβαση σε e-banking), καθώς και τις συνδεδεμένες με αυτούς κάρτες ανάληψης.
Τα μέλη της οργάνωσης λειτουργούσαν με συγκεκριμένη δομή και ιεραρχία και είχαν αναπτύξει διακριτούς ρόλους, οι οποίοι κατανέμονταν σε τέσσερα ιεραρχικά επίπεδα:
- Αρχηγείο εγκληματικής οργάνωσης (1ο επίπεδο)
- Επιχειρησιακό τηλεφωνικό κέντρο – Κέντρο συλλογής τραπεζικών στοιχείων & προϊόντων εγκλήματος (2ο επίπεδο)
- Τμήμα συλλογής & προετοιμασίας τραπεζικών καρτών, τμήμα ανάληψης χρηματικών ποσών και τμήμα παραλαβής και μεταπώλησης προϊόντων εγκλήματος (3ο επίπεδο)
- «Μουλάρια» (Money mules) (4ο επίπεδο).
Στην πράξη, τα μέλη της εγκληματικής οργάνωσης προσέγγιζαν τα θύματα μέσω τηλεφωνικής επικοινωνίας, όπου παρουσιάζονταν άλλοτε ως ενδιαφερόμενοι για την παροχή υπηρεσιών ή υποψήφιοι αγοραστές προϊόντων που εντόπιζαν σε διαδικτυακές αγγελίες και άλλοτε ως υπάλληλοι εταιρειών ή δημόσιων υπηρεσιών (ΔΕΔΔΗΕ, Εφορίας, υπάλληλοι δήμων, λογιστές κ.λπ.), αναφορικά με επιστροφή χρηματικού ποσού επιδομάτων όπως «marketpass», «fuelpass», «powerpass» κ.τ.λ..
Στη συνέχεια, αρχικά με προφορική χειραγώγηση και ακολούθως μέσω απατηλών υπερσυνδέσμων (phishing links) που προσομοίαζαν σε μεγάλο βαθμό με τους αντίστοιχους των τραπεζικών ιδρυμάτων, κατάφερναν να υποκλέψουν τα διαπιστευτήρια εισόδου (username & password) και να αποκτήσουν παράνομη πρόσβαση στους λογαριασμούς ηλεκτρονικής τραπεζικής (e-banking) των θυμάτων.
Έπειτα, προέβαιναν σε μεταφορά του συνόλου του διαθέσιμου χρηματικού ποσού σε τραπεζικούς λογαριασμούς στρατολογημένων ατόμων (moneymules), ενώ άλλα μέλη προέβαιναν σε ανάληψη των αφαιρεθέντων χρηματικών ποσών από διάφορα ΑΤΜ ανά την επικράτεια, τα οποία παραδίδονταν ιεραρχικά στα ηγετικά μέλη της οργάνωσης.
Μάλιστα, όπου δεν ήταν εφικτή η μεταφορά των χρημάτων σε τραπεζικούς λογαριασμούς, τα μέλη της οργάνωσης, είτε ενεργοποιούσαν τις χρεωστικές κάρτες των θυμάτων, σε άυλη μορφή, στα ψηφιακά πορτοφόλια (e-wallets) επιχειρησιακών κινητών τηλεφώνων της οργάνωσης, είτε εξέδιδαν νέες κάρτες, με χρήση των οποίων στη συνέχεια προέβαιναν σε αγορές μέσω ανέπαφων συναλλαγών, από καταστήματα πώλησης κυρίως προϊόντων τεχνολογίας, τα οποία ακολούθως άλλα μέλη της οργάνωσης μεταπωλούσαν.
Σε έρευνες που πραγματοποιήθηκαν σε κατοικίες, παρουσία δικαστικών λειτουργών, συνολικά βρέθηκαν και κατασχέθηκαν 74 συσκευές κινητής τηλεφωνίας, 9 φορητές συσκευές tablet και 4 φορητοί ηλεκτρονικοί υπολογιστές, 11 φορητά ψηφιακά μέσα ψηφιακής αποθήκευσης, 2 σκληροί δίσκοι Η/Υ, 17 τραπεζικές κάρτες και 9 τραπεζικά βιβλιάρια καταθέσεων, καταγραφικό κλειστού κυκλώματος τηλεόρασης, πλήθος τιμαλφών – κοσμημάτων,
ξίφος, κυνηγετικά φυσίγγια, φυσίγγια των 9mm, ζυγαριά ακριβείας, πλήθος εγγράφων, αποδεικτικών εμβασμάτων, ιδιόχειρων σημειώσεων, 12.250 ευρώ και 7 Ι.Χ.Ε. αυτοκίνητα,
Από την περαιτέρω έρευνα, ταυτοποιήθηκε η εμπλοκή των μελών της οργάνωσης σε τουλάχιστον 670 περιπτώσεις απάτης, τετελεσμένες και σε απόπειρα, με τη συνολική ζημία των θυμάτων να υπερβαίνει τα 6 εκατομμύρια ευρώ.
Σε βάρος ενός από τους συλληφθέντες εκκρεμούσε ένταλμα σύλληψης αναφορικά με την εμπλοκή του στην υπόθεση ανθρωποκτονίας 8χρονου που έλαβε χώρα στις 14 Οκτωβρίου 2023 στο Ζεφύρι Αττικής.
Οι συλληφθέντες, με τη σε βάρος τους σχηματισθείσα δικογραφία κακουργηματικού χαρακτήρα για – κατά περίπτωση – συγκρότηση και διεύθυνση εγκληματικής οργάνωσης, ένταξη σε εγκληματική οργάνωση, απάτη, απάτη με υπολογιστή από κοινού και κατ’ εξακολούθηση, παράνομη απόκτηση άυλων μέσων πληρωμής, αντιποίηση, αποδοχή και διάθεση προϊόντων εγκλήματος, νομιμοποίηση εσόδων από εγκληματικές δραστηριότητες, καθώς και για παράβαση της νομοθεσίας για τα όπλα, οδηγήθηκαν στην αρμόδια εισαγγελική Αρχή και παραπέμφθηκαν σε κύρια ανάκριση.