«Σε μια στιγμή μπορεί να χάσεις τον κόπο σου» – Τα δολώματα απατεώνων με λεία το e-banking

Ιούνιος 15, 2022

Τους είχε παραπλανήσει από την πρώτη ατάκα. Ο άντρας στην άλλη γραμμή του τηλεφώνου συστήθηκε ως ο λογιστής τους. Ισως είχε επιλέξει τυχαία τη στιγμή της κλήσης: 14 Απριλίου 2022, ώρα 16.30. Ισως και όχι.

Στο σπίτι επικρατούσε αναβρασμός, τα μέλη της οικογένειας τακτοποιούσαν τελευταίες εκκρεμότητες, σε λίγες ώρες είχαν ένα ταξίδι και την επόμενη ημέρα ένα προγραμματισμένο χειρουργείο. Μπορεί να στάθηκε απλώς τυχερός. Τους είπε ότι έπρεπε να ολοκληρώσουν άμεσα τη διαδικασία για να λάβουν ένα ειδικό επίδομα. Μπορεί, όμως, να μη μιλούσε στον αέρα, να γνώριζε πτυχές της ζωής των στόχων του. Αλλωστε ένα μέλος της οικογένειας είναι άτομο με αναπηρία και θα ήταν πιθανός δικαιούχος. Χειρίστηκε με μαεστρία τη συζήτηση, παίζοντας με την ψυχολογία των θυμάτων του. Επειτα από 20 λεπτά συνομιλίας, είχε καταφέρει να αλιεύσει τους τραπεζικούς κωδικούς τους και να αποσπάσει 10.000 ευρώ.

«Είχε ένα στυλ που σε αποσυντόνιζε. Σου δημιουργούσε μια σύγχυση, μια αγωνία, ότι κλείνει το σύστημα και δεν θα προλάβουμε να ολοκληρώσουμε τη διαδικασία. Δεν μπορούσες εκείνη τη στιγμή να σκεφτείς καθαρά», λέει στην «Κ» η Μ.Β., η κόρη της οικογένειας και το τρίτο κατά σειρά μέλος που συνομίλησε με τον απατεώνα στο τηλέφωνο εκείνο το απόγευμα. Θεώρησε ότι ήταν όντως ο οικογενειακός λογιστής, αφού προηγουμένως ο άγνωστος άντρας είχε ήδη πείσει τους γονείς της.

Ο τόνος του, οι λέξεις που χρησιμοποιούσε, της δημιούργησαν μια αίσθηση ότι έπρεπε να απαντήσει άμεσα για να τελειώνει το τηλεφώνημα, ότι δεν υπήρχε περιθώριο χρονοτριβής. «Δεν σκεφτόμουν τίποτα, με έκανε ό,τι ήθελε. Φίλος μου τραπεζικός μού είπε αργότερα ότι ήταν σαν να βρίσκομαι στο ΑΤΜ, να με σημαδεύει κάποιος με ένα πιστόλι στο κεφάλι και να προστάζει να βγάλω τα λεφτά μου», λέει.

Ο δράστης κατάφερε να της αποσπάσει το iban και τους τραπεζικούς κωδικούς, μπήκε στην εφαρμογή e-banking με τα στοιχεία της και την έπεισε να του δώσει και τον κωδικό έγκρισης της μεταφοράς χρημάτων που είχε σταλεί στο κινητό της. Ενιωθε τόση πίεση, λέει, που δεν διάβασε καν εκείνη τη στιγμή το περιεχόμενο του μηνύματος προτού εγκρίνει τη συναλλαγή. «Τι γεύση μου άφησε; Οτι σε μια στιγμή μπορεί να χάσεις όλο τον κόπο σου», λέει η Μ.Β., η οποία δέχτηκε να μιλήσει χωρίς να δημοσιοποιηθούν τα πλήρη στοιχεία της. «Η δική σου ευάλωτη στιγμή μπορεί να είναι ιδανική για κάποιον άλλο, να το εκμεταλλευτεί και να στα πάρει όλα», λέει.

 

Η ιστορία της είναι ενδεικτική μιας τάσης που παρατηρείται όλο και πιο συχνά ανά την Ελλάδα. Καθώς οι εξόφθαλμες ηλεκτρονικές απάτες των κακογραμμένων email που αποστέλλονται από «πρίγκιπες της Νιγηρίας» και καθιστούν τους παραλήπτες δικαιούχους ή κληρονόμους αμύθητων ποσών καταλήγουν όλο και πιο συχνά στον φάκελο της ανεπιθύμητης αλληλογραφίας, οι δράστες αναζητούν άλλες μεθόδους. Μια από τις πλέον δημοφιλείς τακτικές είναι οι επιθέσεις τους να μην εκδηλώνονται μόνο στον ψηφιακό κόσμο, αλλά να συνδυάζονται και με παραπλανητικές τηλεφωνικές κλήσεις.

Το κόλπο του «λογιστή» έχει θορυβήσει πολλούς επαγγελματίες του κλάδου. Τον Φεβρουάριο ο Απόστολος Σταυρίδης, πρόεδρος του συλλόγου λογιστών Πρέβεζας, είχε εκδόσει σχετική προειδοποιητική ανακοίνωση. Οπως λέει στην «Κ», είχε διαπιστώσει ότι απατεώνες υποδύονταν ακόμη και τον ίδιο για να παραπλανήσουν τα θύματά τους. «Σχεδόν ανά είκοσι ημέρες έχουμε πέντε με έξι συμβάντα. Κανένας λογιστής δεν θα ζητήσει οποιονδήποτε κωδικό τράπεζας από τους πελάτες του», λέει.

Τα «δολώματα» με λεία το e-banking των ανυποψίαστων, οι «πρίγκιπες της Νιγηρίας» και το «κόλπο του λογιστή».

Απατηλές αγγελίες

Αντίστοιχες ανακοινώσεις έχουν βγάλει πιο πρόσφατα σύλλογοι λογιστών στα Χανιά και την Καβάλα. Η εμφάνιση ανάλογων περιστατικών κινητοποίησε και τη Διεύθυνση Αστυνομίας Θεσπρωτίας, η οποία στις 6 Ιουνίου πραγματοποίησε ημερίδα για τις ηλεκτρονικές απάτες, την οποία παρακολούθησαν 40 πολίτες. Στην περιοχή τους είχαν ήδη παραπλανηθεί ιδιοκτήτες τουριστικών καταλυμάτων και άλλων επιχειρήσεων, καθώς και κάτοικοι που είχαν αναρτήσει αγγελίες πώλησης προϊόντων στο Διαδίκτυο.

«Μπορεί να πετυχαίνουν τηλεφωνικά τα υποψήφια θύματά τους σε ευαίσθητες ώρες.

Τους κάνουν στοχευμένες ερωτήσεις, ασκούν πίεση για να τελειώνει γρήγορα η συναλλαγή, μπορεί να γνωρίζουν λεπτομέρειες για την προσωπική τους ζωή παρακολουθώντας όσα μοιράζονται στα social media», λέει στην «Κ» η δικηγόρος Ελπίδα Βαμβακά, πρόεδρος και ιδρυτικό μέλος της Homo Digitalis, οργάνωσης που υπερασπίζεται τα δικαιώματα χρηστών του Διαδικτύου. «Θέλει ιδιαίτερη προσοχή, πολλοί ντρέπονται που υπήρξαν θύματα. Το επίπεδο μόρφωσης πάντως δεν παίζει ρόλο, ο καθένας μπορεί να βρεθεί σε αυτή τη θέση», προσθέτει.

Ακόμη κι αν οι μέθοδοι που ακολουθούν φαντάζουν σχετικά απλοϊκές, ο τρόπος δράσης τους μπορεί να είναι ιδιαίτερα μεθοδικός, όπως προκύπτει από την πρόσφατη εξάρθρωση μεγάλου κυκλώματος ηλεκτρονικής απάτης στην Ελλάδα. Επειτα από έρευνα της Υποδιεύθυνσης Ασφαλείας Ηγουμενίτσας συνελήφθησαν τον Απρίλιο επτά μέλη της οργάνωσης εκ των οποίων οι τέσσερις έχουν προφυλακιστεί. Τους αποδίδεται ότι τουλάχιστον από τον Νοέμβριο του 2020 είχαν διαπράξει 231 απάτες αποκομίζοντας πάνω από 1,4 εκατομμύρια ευρώ. Στα θύματά τους φέρεται να περιλαμβάνονται και αστυνομικοί.

Η μέθοδος

Τα βασικά μέλη της οργάνωσης είχαν την έδρα τους στη Νέα Κίο και το Αργολικό Αργολίδας. Καλούσαν πολίτες που είχαν αναρτήσει αγγελίες στις ιστοσελίδες car.gr, vendora.gr, xe.gr, αλλά και στο Facebook. Υποδύονταν τους ενδιαφερόμενους αγοραστές και με πρόσχημα την άμεση καταβολή των χρημάτων στον λογαριασμό των θυμάτων αποσπούσαν τους κωδικούς πρόσβασης στο e-banking, αριθμούς τραπεζικών καρτών και τους κωδικούς επιβεβαίωσης μιας χρήσης. Σε περίπτωση που τα θύματά τους ήταν δύσπιστα και δεν μοιράζονταν αυτά τα στοιχεία, τους έστελναν στα κινητά τους απατηλά SMS, στα οποία εμφανιζόταν ως αποστολέας η τράπεζά τους. Με αυτά τα μηνύματα τους έπειθαν να γνωστοποιήσουν τους κωδικούς για να ολοκληρωθεί η συναλλαγή.

Τα «μουλάρια» μεταφοράς χρημάτων
Το κύκλωμα της Αργολίδας είχε στρατολογήσει ένα εκτεταμένο δίκτυο ανθρώπων. Σύμφωνα με στοιχεία της υπόθεσης που είναι σε γνώση της «Κ», σε κάθε μεμονωμένη απάτη ήταν απαραίτητη η συμμετοχή τουλάχιστον τεσσάρων μελών. Ενα από τα μέλη του βασικού πυρήνα αναλάμβανε την τηλεφωνική επικοινωνία με το υποψήφιο θύμα, όσο κάποιος συνεργός του συντόνιζε τα μέλη των κατώτερων βαθμίδων. Αλλο άτομο παρείχε τον τραπεζικό του λογαριασμό στον οποίο θα γινόταν η μεταφορά των χρημάτων που θα αποσπούσαν από το θύμα, ενώ άλλο περιφερειακό μέλος της οργάνωσης μετέβαινε σε ATM για την άμεση ανάληψη των μετρητών.

Οι «εισπράκτορες» βρίσκονταν συνήθως στην Αργολίδα, στην Κορινθία, στα Μέγαρα και τα Ανω Λιόσια Αττικής. Αλλαζαν συχνά ΑΤΜ τραπεζών, καλύπτοντας συνήθως τα πρόσωπά τους, ή επέλεγαν ATM που ήταν τοποθετημένα σε εμπορικά καταστήματα και στα οποία δεν υπήρχε κλειστό κύκλωμα καταγραφής. Αυτοί συνήθως έβρισκαν και τα άτομα που παρείχαν έναντι αμοιβής τους τραπεζικούς τους λογαριασμούς για τη μεταφορά της λείας. Τουλάχιστον 192 κάτοχοι αυτών των λογαριασμών που λειτουργούσαν ως «money mules», ταυτοποιήθηκαν από τους αστυνομικούς. Το μερίδιό τους ξεκινούσε από 500 ευρώ και μπορεί να έφτανε έως και τις 2.000 ευρώ, ανάλογα και με το ύψος της συναλλαγής.
Συνήθως έπειτα από κάποια ανάληψη δήλωναν απώλεια ή κλοπή της κάρτας τους για να μην κινήσουν τις υποψίες των διωκτικών αρχών. Αυτοί ήταν και οι πιο εκτεθειμένοι, καθώς μπορούσε εύκολα να εντοπιστεί η ροή του χρήματος στους λογαριασμούς τους. Σε αρκετές περιπτώσεις πάντως τα βασικά μέλη της οργάνωσης μετέφεραν αρχικά τα χρήματα που αποσπούσαν από τα θύματά τους σε λογαριασμούς άλλων θυμάτων που είχαν εξαπατήσει νωρίτερα με τον ίδιο τρόπο.

Κατά την έρευνα της υπόθεσης, όταν οι αστυνομικοί επιχείρησαν να επικοινωνήσουν με τους παθόντες, αρκετοί εξ αυτών ήταν ιδιαίτερα καχύποπτοι. Δυσκολεύονταν να πεισθούν ότι μιλούσαν με κάποιον εκπρόσωπο των Αρχών και όχι με κάποιον απατεώνα. Είχαν χάσει όλες τις αποταμιεύσεις τους και πλέον είχε κλονιστεί η εμπιστοσύνη τους στους πάντες.

Ιστοσελίδες-κλώνοι και «παγίδες» στις μηχανές αναζήτησης
Η αλίευση των τραπεζικών κωδικών δεν γίνεται μόνο με τηλεφωνικές μεθόδους εξαπάτησης. Σε ορισμένες περιπτώσεις αρκεί το θύμα να πατήσει τον λάθος υπερσύνδεσμο στο Διαδίκτυο. Στις 9 Μαΐου, κάτοικος οικισμού της Δράμας αναζήτησε από το κινητό του τηλέφωνο τη σελίδα e-banking της τράπεζάς του. Επέλεξε ένα από τα πρώτα αποτελέσματα που εμφανίστηκαν στη μηχανή αναζήτησης. Πέρασε τους κωδικούς του και αργότερα διαπίστωσε ότι του είχαν αφαιρεθεί 14.376 ευρώ. Η ιστοσελίδα που είχε επισκεφτεί δεν ήταν η αυθεντική, αλλά κλώνος, που είχαν φτιάξει άγνωστοι δράστες. Με τον ίδιο τρόπο στις 19 Απριλίου κάτοικος της Θάσου έχασε 5.100 ευρώ.

Στην «Κ» γνωστοποιήθηκε ακόμη ένα αντίστοιχο συμβάν. Το θύμα στις 28 Μαρτίου προσπάθησε να συνδεθεί στο e-banking του. Αναζήτησε στο Google τη διεύθυνση που έπρεπε να επισκεφθεί και επέλεξε ένα από τα πρώτα αποτελέσματα που παρουσιάστηκαν στην οθόνη του. Οδηγήθηκε σε μια παραποιημένη ιστοσελίδα, η οποία όμως ήταν πανομοιότυπη με την αυθεντική. Τα σύμβολα, τα κείμενα, ο σχεδιασμός, δεν υπήρχε σε αυτά κάτι που θα μπορούσε άμεσα να κινήσει υποψία. Το μόνο που διέφερε ήταν η διεύθυνση URL, καθώς το myalpha-bank.com δεν αντιστοιχεί στην πραγματική τράπεζα του θύματος. Μόλις πληκτρολόγησε εκεί τους κωδικούς του οι δράστες κατάφεραν να τους υποκλέψουν και να αφαιρέσουν 8.000 ευρώ. Το ποσό μεταφέρθηκε σε γερμανική τράπεζα. Το θύμα έχει καταθέσει μήνυση, καθώς και αμφισβήτηση της συναλλαγής.

Ερευνώντας το ιστορικό της συγκεκριμένης απατηλής ιστοσελίδας, η «Κ» διαπίστωσε ότι δημιουργήθηκε για πρώτη φορά στις 14.3.2022 και έμεινε ενεργή σχεδόν για μία εβδομάδα. Φαίνεται πως ενεργοποιήθηκε ξανά στις 27.3.2022 και κατέβηκε στις αρχές Απριλίου. Δεν αποκλείεται σε αυτό το διάστημα να παραπλάνησε και άλλους χρήστες. Πλέον είναι ανενεργή, ουδείς γνωρίζει όμως εάν οι δημιουργοί της επιχειρήσουν να την επιστρατεύσουν ξανά.

Πώς βρέθηκε αυτή η ιστοσελίδα τόσο ψηλά στα αποτελέσματα μιας μηχανής αναζήτησης, ενώ ήταν τόσο βραχύβια η παρουσία της στον κυβερνοχώρο; Ο Ανδρέας Βενιέρης, υπεύθυνος ασφαλείας πληροφοριακών συστημάτων, παρουσιάζει δύο πιθανές εκδοχές. Οπως λέει στην «Κ», οι δημιουργοί της απατηλής ιστοσελίδας μπορεί αφενός να πλήρωσαν κάποιο σημαντικό ποσό σε διαφημίσεις. Εάν όμως το αποτέλεσμα δεν εμφανιζόταν στις διαφημίσεις, τότε ενδέχεται να είχαν φτιάξει μια σειρά από άλλες περιφερειακές ιστοσελίδες στις οποίες υπήρχε ένα κρυφό κομμάτι κώδικα και κάθε φορά που εκείνες δέχονταν κάποιον επισκέπτη ανέβαινε αυτόματα και η επισκεψιμότητα στην απατηλή ιστοσελίδα, τοποθετώντας την και πιο ψηλά στα αποτελέσματα των αναζητήσεων.

«Οταν πετύχουν κάποιον σε μια ευάλωτη στιγμή, πάνω στην ταχύτητα, μπορεί να γίνει το λάθος», λέει η Ελπίδα Βαμβακά, πρόεδρος της οργάνωσης Homo Digitalis για τα θύματα εξαπάτησης. Επισημαίνει ότι οι χρήστες πρέπει να προσέχουν τις ιστοσελίδες που επισκέπτονται, να παρατηρούν τις διευθύνσεις για τυχόν ορθογραφικά ή άλλα λάθη και να μη μοιράζονται τους κωδικούς τους και τα προσωπικά οικονομικά τους στοιχεία. «Βλέπουμε ότι οι κωδικοί πρόσβασης, εκτός του ότι είναι όμοιοι για πολλές διαφορετικές εφαρμογές, διαμοιράζονται σε γονείς, σε συντρόφους ή σε φίλους», λέει.
«Ποντάρουν στην ανθρώπινη ψυχολογία, στο άγχος», παρατηρεί ο κ. Βενιέρης για τους στόχους αντίστοιχων μεθόδων εξαπάτησης. «Τα θύματα δεν είναι προετοιμασμένα και αντιδρούν αυθόρμητα, με οδηγό την άγνοια».

Πηγή kathimerini.gr

ferriesingreece2

kalimnos

sportpanic03

 

 

eshopkos-foot kalymnosinfo-foot kalymnosinfo-foot nisyrosinfo-footer lerosinfo-footer mykonos-footer santorini-footer kosinfo-foot expo-foot