Οργανωμένα
εγκληματικά δίκτυα που διαπράττουν ηλεκτρονικές απάτες χρησιμοποιώντας τη
μέθοδο τηλεφωνικών κλήσεων (vishing)
Με
την σταδιακή πρόοδο της τεχνολογίας πληροφοριών, ο αριθμός των θυμάτων
φωνητικού phishing αυξάνεται. Στο παρελθόν, όταν γίνονταν μόνο φωνητικές
κλήσεις, οι προσωπικές ή οικονομικές πληροφορίες κλέβονταν κυρίως μέσω άμεσων
τηλεφωνικών κλήσεων. Ωστόσο, πρόσφατα, καθώς τα smartphones έχουν γίνει ευρέως
χρησιμοποιούμενα, έχει εξελιχθεί σε μεθόδους όπως το smishing, που οδηγεί σε
πρόσβαση σε ιστότοπους με κακόβουλους κώδικες. Δεδομένου ότι είναι εύκολο για
τους εγκληματίες να διαφύγουν μετά την τέλεση ενός εγκλήματος και σπάνια
αφήνουν ίχνη σε περιπτώσεις φωνητικού phishing, είναι δύσκολο να εντοπιστεί ο
δράστης. Επιπλέον, είναι πολύ πιθανό ότι ένα θύμα θα εκτεθεί σε περαιτέρω ζημιά
από μια άλλη απόπειρα φωνητικού phishing. Η τεχνική διαφοροποιείται και γίνεται
πιο εξελιγμένη μέρα με τη μέρα. Ως αποτέλεσμα, ο αριθμός των θυμάτων αυξάνεται.
Προηγούμενες έρευνες επικεντρώθηκαν κυρίως στον τομέα νομικών σπουδών, ενώ οι
παράγοντες που εκτίθενται στο φωνητικό phishing δεν έχουν εξεταστεί. Επομένως,
αυτή η μελέτη ανέλυσε τα πρότυπα στα οποία συμβαίνει το φωνητικό phishing για
να εξάγει τα ευρήματά της ως εξής. Κατ' αρχάς, ένα θύμα εμπιστεύεται τον
εγκληματία με βάση παράγοντες όπως η ευνοϊκότητα, η σπανιότητα των μηνυμάτων
και η αμοιβαιότητα. Δεύτερον, όσο πιο εξελιγμένη είναι η τεχνική ενός
εγκληματία, τόσο πιο πιθανό είναι ένα θύμα να εκτεθεί σε φωνητικό phishing.
Στην
Ελλάδα, μετά την οικονομική κρίση του 2010–2020 και την πανδημία COVID-19, γύρω
στο 2021, νέες τάσεις εμφανίστηκαν στο τοπίο των υψηλού κινδύνου εγκληματικών
δικτύων που προσαρμόστηκαν και εκμεταλλεύτηκαν τις συνθήκες που δημιουργήθηκαν,
όπως η επικείμενη ενεργειακή κρίση. Μία από αυτές τις νέες τάσεις, που ξεκίνησε
τις δραστηριότητές της στο πρόσφατο παρελθόν, είναι η μέθοδος απάτης μέσω
τηλεφωνικού phishing και η αίτηση προσωπικών πληροφοριών για την υποτιθέμενη
πληρωμή επιδομάτων προτίμησης ή τροφίμων, που οδηγεί σε παράνομο χρηματικό
κέρδος, γνωστός με τον όρο “Vishing”.
Αφού
η χώρα άρχισε να ανακάμπτει από την οικονομική κρίση και την πανδημία, άρχισε η
αποκατάσταση της εθνικής οικονομίας, και ακολούθησαν συγκεκριμένες πολιτικές
για την παροχή οικονομικής υποστήριξης στους ευάλωτους πολίτες που επηρεάστηκαν
από τις προαναφερόμενες συνθήκες. Το αποτέλεσμα αυτών των πολιτικών, μεταξύ
άλλων, ήταν η ίδρυση κοινωνικών παροχών με τη μορφή τραπεζικών μεταφορών ή
άυλων καρτών πληρωμής (για ανέπαφες συναλλαγές με κάρτες τοποθετημένες σε
ηλεκτρονικά πορτοφόλια). Ορισμένα χαρακτηριστικά παραδείγματα των
προαναφερόμενων παροχών που καθιερώθηκαν κατά την περίοδο 2021-2023 περιλαμβάνουν
τα επιδόματα: fuelpass, powerpass, youthpass, κ.λπ.
Τα
εγκληματικά δίκτυα στην Ελλάδα εκμεταλλεύτηκαν αυτή την κατάσταση και την
ξαφνική είσοδο της ελληνικής κοινωνίας στην ταχεία αύξηση των νέων τεχνολογιών,
συγκεκριμένα την εισαγωγή της ηλεκτρονικής τραπεζικής στη ζωή των Ελλήνων.
Εκτενείς έρευνες από την Ελληνική Αστυνομία αποκάλυψαν ότι τα εγκληματικά
δίκτυα σχηματίστηκαν από δράστες που εντάχθηκαν σε εγκληματικές οργανώσεις με
διάρκεια, συγκεκριμένη δομή και οργάνωση, στοχεύοντας σε απάτες που ανέρχονται
σε εκατομμύρια ευρώ. Η λειτουργία αυτών των εγκληματικών δικτύων δομείται ως
εξής: ηγετικά μέλη – εγκέφαλοι και δράστες, περιφερειακά μέλη – συνεργάτες και
συνεργάτες, και money mules ή στυλοβάτες – απλοί συνεργάτες. Οι αξιόποινες
πράξεις σύμφωνα με τον Ποινικό Κώδικα της Ελλάδας που διαπράττονται σε αυτές
τις περιπτώσεις εγκληματικών δικτύων περιλαμβάνουν τη συγκρότηση και διεύθυνση
εγκληματικής οργάνωσης, την συμμετοχή σε εγκληματική οργάνωση, απάτη,
ηλεκτρονική απάτη σε συνέργεια και επίμονα, παράνομη απόκτηση άυλων μέσων
πληρωμής, παραποίηση, αποδοχή και διάθεση εσόδων από εγκληματικές
δραστηριότητες και ξέπλυμα χρημάτων από εγκληματικές ενέργειες.
Χαρακτηριστικό
της λειτουργίας τους είναι οι ειδικευμένες τεχνικές γνώσεις και οι δεξιότητες που
έχουν αναπτύξει όσον αφορά τη δημιουργία και διαχείριση δόλιων ιστότοπων, καθώς
και η άριστη γνώση της διαχείρισης ηλεκτρονικών τραπεζικών συστημάτων. Για να
πετύχουν τους στόχους τους, επιδεικνύουν ευελιξία και προσαρμοστικότητα, καθώς
διαπιστώθηκε ότι ολοκληρώνουν τις δραστηριότητές τους σε πολύ σύντομο χρονικό
διάστημα από τη στιγμή της παρεμβολής των δεδομένων.
Μεθοδολογία:
Τα
μέλη αυτών των εγκληματικών δικτύων προσέγγιζαν τα θύματα μέσω τηλεφωνικής
επικοινωνίας, καμιά φορά παρουσιάζοντας τον εαυτό τους ως ενδιαφερόμενα μέρη
για την παροχή υπηρεσιών ή ως πιθανή αγοραστές
προϊόντων που προσδιορίζονται σε διαδικτυακές διαφημίσεις, και άλλες φορές ως
υπαλλήλους εταιρειών ή δημόσιων υπηρεσιών (ΔΕΔΔΗΕ, εφορίες, δημοτικούς
υπαλλήλους, λογιστές, κ.λπ.) σχετικά με την επιστροφή χρηματικών ποσών ή την
παροχή επιδομάτων όπως "marketpass", "fuelpass",
"powerpass", κ.λπ. Στη συνέχεια, αρχικά μέσω λεκτικής χειραγώγησης
και έπειτα μέσω δόλιων υπερσυνδέσμων (phishing links) που παρέπεμπαν σε
τράπεζες, κατάφεραν να παρεμποδίσουν τα στοιχεία σύνδεσης (όνομα χρήστη και
κωδικό) και να αποκτήσουν παράνομη πρόσβαση στους ηλεκτρονικούς τραπεζικούς
λογαριασμούς των θυμάτων (e-banking).
Στη
συνέχεια, μετέφεραν το σύνολο του διαθέσιμου ποσού σε τραπεζικούς λογαριασμούς
ατόμων που είχαν στρατολογηθεί (money mules), ενώ άλλα μέλη withdrew τις
κλεμμένες χρηματικές ποσότητες από διάφορα ΑΤΜ σε όλη τη χώρα, οι οποίες
μεταφέρονταν ιεραρχικά στους ηγέτες της οργάνωσης. Πράγματι, όταν δεν ήταν
εφικτό να μεταφερθούν τα χρήματα σε τραπεζικούς λογαριασμούς, μέλη της
οργάνωσης είτε ενεργοποίησαν τις κάρτες χρέωσης των θυμάτων σε άυλη μορφή στα
ψηφιακά πορτοφόλια των επιχειρησιακών κινητών τηλεφώνων που ανήκαν στην
οργάνωση, είτε εξέδωσαν νέες κάρτες, οι οποίες χρησιμοποιήθηκαν στη συνέχεια
για αγορές μέσω ανέπαφων συναλλαγών σε καταστήματα που πωλούσαν κυρίως
τεχνολογικά προϊόντα, τα οποία στη συνέχεια επαναπωλήθηκαν από άλλα μέλη της
οργάνωσης.
Όσον
αφορά τη μέθοδο λειτουργίας των εγκληματικών δικτύων για αυτή την συγκεκριμένη
απάτη, σημειώνεται ότι γίνονται μαζικές τηλεφωνικές κλήσεις σε τυχαίους
τηλεφωνικούς αριθμούς και από ανοιχτές διαδικτυακές πηγές (ηλεκτρονικοί
τηλεφωνικοί κατάλογοι, κ.λπ.), με κύριο στόχο ηλικιωμένα άτομα ηλικίας 60 έως
80 ετών, αλλά συχνά και νεότερα άτομα. Προσποιούμενοι τον βοηθό του λογιστή των
θυμάτων ή έναν συγγενή του λογιστή, εκμεταλλεύονται την άγνοια των θυμάτων
σχετικά με τις ηλεκτρονικές τραπεζικές πλατφόρμες και τη λειτουργία τους,
πείθοντάς τους τελικά να μεταφέρουν χρηματικά ποσά σε τρίτους λογαριασμούς
(στυλοβάτες ή στρατολογημένα money mules). Στην ίδια περίπτωση, αν το πιθανό
θύμα φαίνεται να μην πείθεται να εισέλθει στην ηλεκτρονική τραπεζική, στέλνουν
έναν δόλιο υπερσύνδεσμο στο κινητό τηλέφωνο του θύματος με παραπλανητικούς
κλώνους ιστότοπους. Επιπλέον, σε πολλές περιπτώσεις όπου τα θύματα δεν κατέχουν
λογαριασμό ηλεκτρονικής τραπεζικής και δεν ήταν σε θέση να δημιουργήσουν έναν
σύμφωνα με τις δόλιες οδηγίες που παρέχονται, αυτά τα εγκληματικά δίκτυα έχουν
καταφέρει να παραπλανήσουν τα θύματα να επισκεφτούν ένα κοντινό ΑΤΜ και να
εισάγουν τη μεταφορά χρηματικών ποσών σε τρίτους λογαριασμούς.
Όπως
έχει καθοριστεί από την αποδόμηση τέτοιων εγκληματικών δικτύων με την
συγκεκριμένη μέθοδο λειτουργίας, η οποία εξακολουθεί να πλήττει τη χώρα μας,
και από την αστυνομική έρευνα των ελληνικών αρχών, υπάρχει συγκεκριμένη δομή
και ιεραρχία σε αυτά τα δίκτυα, με σαφώς καθορισμένους ρόλους που κατανεμημένοι
σε τέσσερα ιεραρχικά επίπεδα:
-
Επίπεδο 1: Αρχηγείο της εγκληματικής οργάνωσης
-
Επίπεδο 2: Λειτουργικό τηλεφωνικό κέντρο – Κέντρο συλλογής τραπεζικών
λεπτομερειών & εσόδων εγκλήματος
-
Επίπεδο 3: Τμήμα συλλογής & προετοιμασίας τραπεζικών καρτών, τμήμα
αναλήψεων μετρητών και τμήμα λήψης και επαναπώλησης εσόδων εγκλήματος
-
Επίπεδο 4: “Money mules”.
Άρα λοιπόν, σημαντική αύξηση των θυμάτων vishing λόγω της εξέλιξης της
τεχνολογίας πληροφοριών. Αρχικά, το φωνητικό phishing συνέβαινε κυρίως μέσω
άμεσων τηλεφωνικών κλήσεων, όπου κλάπηκαν προσωπικές ή οικονομικές πληροφορίες.
Ωστόσο, με τη διάδοση των smartphones, οι τακτικές εξελίχθηκαν ώστε να
περιλαμβάνουν το smishing (phishing μέσω SMS) και την πρόσβαση σε κακόβουλους
ιστότοπους, διευκολύνοντας έτσι τους εγκληματίες να διαφύγουν της ανίχνευσης.
Κύρια
ευρήματα περιλαμβάνουν:
i.
Αυξημένη Ευαλωτότητα.
Τα
θύματα συχνά εμπιστεύονται τους εγκληματίες βάσει παραγόντων όπως η αντιληπτή
νομιμότητα του μηνύματος και η χρήση αμοιβαιότητας. Όσο πιο εξελιγμένη είναι η
τεχνική που χρησιμοποιεί ο δράστης, τόσο υψηλότερη είναι η πιθανότητα να εκτεθεί
το θύμα σε φωνητικό phishing.
ii.
Οικονομικό Πλαίσιο.
Μετά
την οικονομική κρίση της Ελλάδας (2010-2020) και την πανδημία COVID-19, νέες
τάσεις υψηλού κινδύνου εγκληματικών δικτύων εμφανίστηκαν το 2021. Οι
εγκληματίες εκμεταλλεύτηκαν τα κυβερνητικά επιδόματα που αποσκοπούσαν στην
υποστήριξη πολιτών που πλήττονται από αυτές τις κρίσεις, όπως προγράμματα
χρηματοδοτικής βοήθειας όπως το "fuelpass" και το
"powerpass".
iii.
Οργανωτική Δομή των Εγκληματικών Δικτύων.
Οι
έρευνες αποκάλυψαν ότι αυτά τα δίκτυα απαρτίζονται από καλά οργανωμένες
εγκληματικές οργανώσεις που στοχεύουν στην εκτέλεση απάτης εκατομμυρίων ευρώ. Η
ιεραρχία τους περιλαμβάνει:
Ηγεσία.
Επικεφαλής και εγκέφαλοι της οργάνωσης.
Περιφερειακά
Μέλη. Συνεργάτες και συνεργάτες.
Money
Mules. Άτομα που χρησιμοποιούνται για τη διευκόλυνση χρηματοοικονομικών
συναλλαγών.
iv.
Μέθοδος Λειτουργίας. Οι εγκληματίες προσέγγιζαν τα θύματα μέσω τηλεφωνικών
κλήσεων, προσποιούμενοι τους παρόχους υπηρεσιών ή δημόσιους υπαλλήλους, συχνά
οδηγώντας στην παράνομη απόκτηση διαδικτυακών τραπεζικών διαπιστευτηρίων μέσω
λεκτικής χειραγώγησης και phishing links. Αφού αποκτηθεί η πρόσβαση, τα
κεφάλαια μεταφέρονται γρήγορα σε λογαριασμούς που ελέγχονται από συνεργάτες,
και αναλήψεις γίνονται από ΑΤΜ.
v.
Δημογραφικά Στοιχεία-Στόχοι. Τα δίκτυα στοχεύουν κυρίως ηλικιωμένα άτομα (60-80
ετών) αλλά και νεότερους. Χειραγωγούν την έλλειψη κατανόησης των συστημάτων
ηλεκτρονικής τραπεζικής από τα θύματα, πείθοντάς τους να μεταφέρουν κεφάλαια σε
τρίτους λογαριασμούς, συχνά μέσω παραπλανητικών πρακτικών στα ΑΤΜ.
vi.
Τεχνολογική Εκμετάλλευση. Οι εγκληματίες επιδεικνύουν εξειδικευμένες γνώσεις
στη δημιουργία δόλιων ιστότοπων και στη χρήση ηλεκτρονικών τραπεζικών
συστημάτων. Προσαρμόζονται γρήγορα για να παρακάμψουν τα μέτρα ασφαλείας,
εκτελώντας συχνά τα σχέδιά τους σε σύντομο χρονικό διάστημα μετά την κλοπή
πληροφοριών.
vii.
Τα ευρήματα υποδηλώνουν την επιτακτική ανάγκη για δημόσιες εκστρατείες
ευαισθητοποίησης σχετικά με τη φωνητική phishing, καθώς και ενισχυμένες
στρατηγικές επιβολής του νόμου για την καταπολέμηση αυτών των εξελισσόμενων
εγκληματικών τακτικών.
Τι πρέπει να προσέξετε - τι πρέπει να κάνετε σε περίπτωση που πέσετε θύματα
