Απάτη μαμούθ ύψους 6 εκατ. ευρώ αποκάλυψε έρευνα της Δίωξης Ηλεκτρονικού Εγκλήματος της ΕΛ.ΑΣ., που «ξήλωσε» μία από τις μεγαλύτερες εγκληματικές οργανώσεις που εξαπατούσε ανυποψίαστους πολίτες με τη μέθοδο του «phishing».
«Σας καλέσαμε σήμερα εδώ για να σας παρουσιάσουμε μία σημαντική υπόθεση της Διεύθυνσης Δίωξης Ηλεκτρονικού Εγκλήματος του Αρχηγείου Ελληνικής Αστυνομίας, η οποία επέφερε ένα καίριο πλήγμα σε εγκληματικές ομάδες που δραστηριοποιούνται στην υποκλοπή προσωπικών δεδομένων των πολιτών μέσω απατών στο διαδίκτυο μέσα από την εξάρθρωση πολυμελούς εγκληματικής οργάνωσης, τα μέλη της οποίας προέβαιναν συστηματικά σε απάτες με υπολογιστή με τη μέθοδο «Phishing» στο σύνολο της ελληνικής επικράτειας.
Πρόκειται για πολυμελή εγκληματική οργάνωση, η οποία συντονιζόταν από ένα κεντρικό πυρήνα -25- περίπου ατόμων, ηγετικών και βασικών μελών, ενώ τη δράση της συνεπικουρούσαν τουλάχιστον -130- βοηθητικά – περιφερειακά μέλη, από τα οποία άλλα είχαν διαρκή και άλλα περιστασιακή δράση.
Χαρακτηριστικό της δράσης τους είναι οι εξειδικευμένες τεχνικές γνώσεις και δεξιότητες που είχαν αναπτύξει αναφορικά με την κατασκευή και διαχείριση απατηλών σελίδων, καθώς και άριστη γνώση χειρισμού των συστημάτων ηλεκτρονικής τραπεζικής, ενώ για να επιτύχουν το σκοπό τους επεδείκνυαν ευελιξία και προσαρμοστικότητα, καθώς όπως προέκυψε ολοκλήρωναν τη δράση τους σε πολύ σύντομο χρονικό διάστημα από το χρόνο υποκλοπής των στοιχείων.
Για την αποδόμησή της εγκληματικής οργάνωσης πραγματοποιήθηκε το πρωί της 23ης Οκτωβρίου 2023 σε περιοχές της Αττικής και της Κρήτης, ευρείας κλίμακας συντονισμένη αστυνομική επιχείρηση με την κωδική ονομασία «A.P.A.T.E.» (Operation Against Phishing Attacks Targeting E–banking), κατά τη διάρκεια της οποίας συνελήφθησαν -24- βασικά μέλη, (17 άνδρες και 7 γυναίκες), μεταξύ των οποίων και -3- ηγετικά μέλη της οργάνωσης.
Στην επιχείρηση συμμετείχαν αστυνομικές δυνάμεις της Ειδικής Κατασταλτικής και Αντιτρομοκρατικής Μονάδας, της Διεύθυνσης Οικονομικής Αστυνομίας, της Διεύθυνσης Ασφάλειας Αττικής, της Διεύθυνσης Αστυνομικών Επιχειρήσεων Αττικής, της Ο.Π.Κ.Ε., καθώς και της Υποδιεύθυνσης Ασφάλειας Ηρακλείου Κρήτης.
Για τον λόγο αυτό συγχαίρω όλα τα στελέχη για τον επαγγελματισμό που επέδειξαν σε όλα τα στάδια της επιχείρησης, τόσο σε πληροφοριακό επίπεδο όσο και κατά το προανακριτικό και επιχειρησιακό σκέλος, τόνισε, σε δηλώσεις του στο αρχηγείο της ΕΛ.ΑΣ. ο Διευθυντής Διεύθυνσης Δίωξης Ηλεκτρονικού Εγκλήματος, Αστυνομικός Διευθυντής Βασίλης Παπακώστας.
Αξίζει να σημειωθεί πως πρόκειται για «αναβαθμισμένες» ως προς τον τρόπο τέλεσής τους περιπτώσεις απάτης, δεδομένου πως πέρα από τις παραδοσιακές μεθόδους υποκλοπής των τραπεζικών στοιχείων (προφορική χειραγώγηση), τα μέλη της οργάνωσης είχαν αναπτύξει τεχνικές γνώσεις και δεξιότητες που απαιτούνται για την κατασκευή και διαχείριση των απατηλών ιστοσελίδων (phishing sites) και παράλληλα είχαν αποκτήσει άριστη γνώση χειρισμού των συστημάτων ηλεκτρονικής τραπεζικής (E-banking) για το σύνολο των τραπεζικών ιδρυμάτων, καθώς όπως προέκυψε, ολοκλήρωναν τη δράση τους σε πολύ σύντομο χρονικό διάστημα, από το χρόνο της υποκλοπής των στοιχείων, επιδεικνύοντας μεγάλη ευελιξία και προσαρμοστικότητα προκειμένου να πετύχουν το σκοπό τους (π.χ. παράκαμψη ελέγχου ταυτότητας δύο παραγόντων, υποκλοπή one-time password, άμεση αύξηση ορίου συναλλαγών, απόκτηση παράνομης πρόσβασης σε εφαρμογές ανταλλαγής μηνυμάτων των θυμάτων, χρήση άυλων μέσων πληρωμής κ.α.).
Σε έρευνες που πραγματοποιήθηκαν σε οικίες, παρουσία δικαστικών λειτουργών, συνολικά βρέθηκαν και κατασχέθηκαν:
-7- Ι.Χ.Ε. αυτοκίνητα,
-74- συσκευές κινητής τηλεφωνίας,
-9- φορητές συσκευές tablet και -4- φορητοί ηλεκτρονικοί υπολογιστές,
-11- φορητά ψηφιακά μέσα ψηφιακής αποθήκευσης,
-2- σκληροί δίσκοι Η/Υ,
-17- τραπεζικές κάρτες και -9- τραπεζικά βιβλιάρια καταθέσεων,
καταγραφικό κλειστού κυκλώματος τηλεόρασης,
πλήθος τιμαλφών – κοσμημάτων,
ξίφος, κυνηγετικά φυσίγγια, φυσίγγια των 9mm και ζυγαριά ακριβείας,
πλήθος εγγράφων, αποδεικτικών εμβασμάτων, ιδιόχειρων σημειώσεων, καθώς και το χρηματικό ποσό των -12.250- ευρώ.