Μαζική απάτη phishing μέσω ψεύτικων τραπεζικών σελίδων: Στο επίκεντρο και εμπλεκόμενη από την Κρεμαστή Ρόδου

Από: Δαμιανός Αθανασίου

• Δεκάδες λογαριασμοί, μία οργάνωση. Απάτη ύψους 85.600 ευρώ μέσω phishing site που φιλοξενήθηκαν σε domains της godaddy • Μία γυναίκα από τη Ρόδο ανάμεσα στους εμπλεκόμενους που ταυτοποιήθηκαν

Ολα ξεκίνησαν από μία φαινομενικά αθώα τηλεφωνική κλήση. Στις 30 Μαΐου 2022, ένας άνδρας από τη Λευκάδα δέχτηκε κλήση στο κινητό του από κάποιον που συστήθηκε ως “Δημήτρης Οικονόμου”. Ο καλών ενδιαφερόταν, υποτίθεται, για να κάνει κράτηση σε ενοικιαζόμενα δωμάτια, τα οποία διαχειριζόταν συγγενικό πρόσωπο του παθόντα. Μετά από μερικές διακοπές στην επικοινωνία, ο υποτιθέμενος πελάτης έστειλε SMS που παρέπεμπε σε δήθεν σύνδεσμο της Εθνικής Τράπεζας για καταβολή προκαταβολής.
Το μήνυμα περιείχε ένα link που έμοιαζε γνήσιο και οδηγούσε σε απομίμηση του τραπεζικού e-banking περιβάλλοντος. Το θύμα, νομίζοντας ότι ολοκληρώνει την τραπεζική διαδικασία, εισήγαγε τον εξαψήφιο κωδικό που έλαβε και πίστεψε πως η κατάθεση βρισκόταν σε εξέλιξη.
Αυτό που ακολούθησε, όμως, ήταν η πλήρης αποστράγγιση του τραπεζικού του λογαριασμού.

Η τεχνική του phishing και η πλατφόρμα  godaddy
Η επίθεση ανήκει στην κατηγορία του λεγόμενου phishing, δηλαδή της μεθοδευμένης προσπάθειας εξαπάτησης μέσω ηλεκτρονικών μηνυμάτων ή συνδέσμων. Το στοιχείο που καθιστά την υπόθεση ιδιαίτερα ανησυχητική είναι το ότι η ψεύτικη τραπεζική σελίδα που χρησιμοποιήθηκε, είχε καταχωρηθεί και φιλοξενηθεί μέσω της διεθνώς γνωστής πλατφόρμας godaddy.
Η godaddy είναι μια πλατφόρμα παροχής domain names και hosting υπηρεσιών.
Δεν συνδέεται με την απάτη, ωστόσο οι δράστες την χρησιμοποίησαν για να αγοράσουν domains που μιμούνταν τα URL γνωστών τραπεζών. Έτσι, το link που στάλθηκε στο θύμα, ενώ ήταν ψεύτικο, έμοιαζε απολύτως πειστικό.

85.600 ευρώ σε 22 λογαριασμούς

Μέσα σε διάστημα λίγων λεπτών, το ποσό των 85.600 ευρώ διασπάστηκε σε 22 διαφορετικές τραπεζικές συναλλαγές και μεταφέρθηκε σε ισάριθμους λογαριασμούς.
Οι αρχές προχώρησαν σε εξονυχιστικό έλεγχο μέσω της βάσης ταυτοτήτων Police Online και κατάφεραν να ταυτοποιήσουν 11 φυσικά πρόσωπα που συνδέονται άμεσα με τους λογαριασμούς στους οποίους κατέληξαν τα χρήματα.
Το μοτίβο της απάτης δείχνει ότι κάθε συναλλαγή ήταν σχεδιασμένη για να κατανείμει το συνολικό ποσό σε μικρότερα κομμάτια, ώστε να δυσκολευτεί ο εντοπισμός του τελικού αποδέκτη.
Το ποσό των 2.980 ευρώ εμφανίζεται σε σχεδόν όλες τις μεταφορές, ενώ υπάρχουν και κάποιες με μεγαλύτερα ποσά που φτάνουν μέχρι και τα 11.900 ευρώ.

Οι ταυτοποιημένοι εμπλεκόμενοι – Μία από την Κρεμαστή Ρόδου
Ανάμεσα στους εμπλεκόμενους που ταυτοποιήθηκαν από τις αρχές, ξεχωρίζει η περίπτωση μίας γυναίκας 37 ετών που διαμένει στην Κρεμαστή Ρόδου. Σύμφωνα με τα επίσημα στοιχεία της δικογραφίας, στον λογαριασμό της κατατέθηκε ποσό 2.980 ευρώ από την επίμαχη απάτη.
Η ταυτοποίησή της έγινε μέσω του Αστυνομικού Τμήματος Ιαλυσού.
Είναι η μοναδική εμπλεκόμενη που εντοπίζεται στα Δωδεκάνησα, κάτι που αρχικά δεν είχε γίνει αντιληπτό.
Οι υπόλοιποι εμπλεκόμενοι προέρχονται από διάφορες περιοχές της χώρας. Ανάμεσά τους βρίσκεται μια νεαρή γυναίκα 22 ετών από το Βραχάτι Κορινθίας, ένας άνδρας επίσης 22 ετών από τα Άνω Λιόσια, δύο αδέλφια 28 και 30 ετών από τη Δραπετσώνα Πειραιά, μια γυναίκα 32 ετών υπήκοος Αλβανίας με άγνωστη διεύθυνση κατοικίας, μια κοπέλα 26 ετών από τη Λάρισα, μια γυναίκα 24 ετών από τα Γιαννιτσά, ένας 56χρονος και ένας 44χρονος από την ίδια περιοχή, καθώς και ένας άνδρας 65 ετών από τον Ορχομενό Βοιωτίας.
Όλοι αυτοί φέρονται να είναι αποδέκτες των επίμαχων τραπεζικών συναλλαγών, με τα ονόματά τους να προκύπτουν από τις καταθέσεις που έγιναν από τον λογαριασμό του θύματος. Καμία σύλληψη δεν έχει πραγματοποιηθεί μέχρι στιγμής, όμως έχει δοθεί εντολή για ενέργειες εντός των ορίων του αυτοφώρου.

Ποινική αντιμετώπιση και στάδιο της έρευνας
Τα αδικήματα που εξετάζονται είναι η απάτη μέσω υπολογιστή (άρθρο 386Α Π.Κ.) και η συναυτουργία (άρθρο 45 Π.Κ.), και τα δύο σε βαθμό πλημμελήματος.
Η αστυνομική έρευνα πάντως συνεχίζεται με γοργούς ρυθμούς και στη Ρόδο. Στόχος είναι να εντοπιστούν και οι υπόλοιποι λογαριασμοί που παραμένουν «ανώνυμοι» και δεν έχουν ταυτοποιηθεί με υπαρκτά πρόσωπα.
Παράλληλα, εξετάζεται εάν κάποιοι εκ των εμπλεκομένων λειτούργησαν ως ενδιάμεσοι, δίνοντας τα τραπεζικά τους στοιχεία έναντι πληρωμής ή εν αγνοία τους.

Η ευρύτερη εικόνα
Η συγκεκριμένη υπόθεση είναι χαρακτηριστικό παράδειγμα του πώς το ψηφιακό έγκλημα έχει εξελιχθεί σε απειλή πανελλαδικής και διακρατικής κλίμακας.
Οι δράστες αξιοποιούν διεθνείς τεχνολογικές υπηρεσίες (όπως το godaddy), εργαλεία μαζικής αποστολής phishing SMS ή email, αλλά και την απουσία γνώσεων ψηφιακής ασφάλειας από μεγάλο ποσοστό των πολιτών.
Το γεγονός ότι μια τόσο καλά οργανωμένη απάτη έλαβε χώρα χωρίς να υπάρξει καμία φυσική επαφή, καθιστά ακόμη πιο δύσκολη την αντιμετώπισή της.

Η ευκολία με την οποία κακόβουλοι χρήστες δημιουργούν παραπλανητικές σελίδες και υποκλέπτουν προσωπικά δεδομένα, συνδυάζεται με την πολυπλοκότητα των τραπεζικών συστημάτων και τις καθυστερήσεις στην ανίχνευση ύποπτων συναλλαγών.

 Πηγή:www.dimokratiki.gr