Μέλη του κυκλώματος phishing εξάρθρωσαν προ ημερών οι Αστυνομικοί της Δίωξης Ηλεκτρονικού Εγκλήματος, προχωρώντας σε 15 συλλήψεις, την ώρα που ενέχονται σε περισσότερες από 650 περιπτώσεις απάτης, καταφέρνοντας να αποσπάσουν πάνω από 6 εκατομμύρια ευρώ. Μέλη σπείρας προσέγγιζαν τηλεφωνικά τα υποψήφια θύματά τους, τα «ξεγελούσαν» με δολώματα το market pass, το επίδομα πετρελαίου και προκαταβολές για την αγορά προϊόντων και στη συνέχεια αποσπούσαν τους κωδικούς ασφαλείας και αποκτούσαν πρόσβαση στο e-banking τους.
Οι κακοποιοί συστήνονταν στους «πελάτες» είτε ως υπάλληλοι εταιρειών και δημοσίων υπηρεσιών είτε ως αγοραστές. Κατόπιν, τους έπειθαν να τους αποκαλύψουν τους κωδικούς ασφαλείας των τραπεζικών εφαρμογών προκειμένου να τους μεταφέρουν χρήματα. Με αυτή τη μέθοδο είχαν καταφερει να αποσπάσουν περισσότερα από 6 εκατομμύρια ευρώ από συνολικά 650 καταθέτες. Ένα από τα θύματα του κυκλώματος περιέγραψε στην ΕΡΤ, πως ένας δήθεν Αστυνομικός Διευθυντής κατάφερε ως υποψήφιος πελάτης του ξενοδοχείου του να αρπάξει χρήματα αποσπώντας μόνο το One Time Password (OTP) για την είσοδο στο e-banking. Όπως τόνισε, περισσότερα από 160.000 ευρώ έκαναν «φτερά» από τον τραπεζικό του λογαριασμό σε λιγότερο από μια ώρα…
Πώς στήθηκε η απάτη
«Κάλεσαν στο τηλέφωνο με το πρόσχημα ότι θα κάνουν κράτηση στο ξενοδοχείο, υποτίθεται ο Διευθυντής της Αστυνομίας, και έτυχε να το σηκώσει ο γιος μου το τηλέφωνο. Τους έδωσε ένα OTP και από εκεί και πέρα μετά του είπε ‘δεν πρόλαβα’ και πως θέλει να βάλει κάποια προκαταβολή. Του έδωσε ένα OTP, μετά του λέει ‘συγγνώμη, δεν μπορώ να μπω, δώσε μου άλλο ένα’. Του δίνει άλλο ένα. Του δίνει και ένα δεύτερο και αυτοί μετά με κάποιο τρόπο τον οποίο δεν γνωρίζω μπόρεσαν και έκαναν 16 συναλλαγές από 8-10.000 η κάθε μία, 164.000 συνολικά», λέει ο ξενοδόχος από την Κέρκυρα ενώ καταγγέλλει πως οι ηλεκτρονικοί «ποντικοί» έδρασαν παρακάμπτοντας όλα τα συστήματα ασφαλείας της τραπεζικής εφαρμογής.
«Καταρχήν, το θέμα είναι πώς βρήκαν password και username και μπήκαν μέσα στο λογαριασμό. Γιατί ένα OTP λειτουργεί όταν ο άλλος έχει μπει ήδη μέσα στο λογαριασμό σου. Για να μπει κάποιος μέσα στο λογαριασμό πρέπει να έχει κάποιους κωδικούς τους οποίους μόνο εγώ τους κατέχω. Αυτά όλα συνέβησαν μέσα σε μια ώρα. Μέσα σε τρία τέταρτα έγιναν 16 συναλλαγές και δεν θορυβήθηκε το σύστημα της τράπεζας να πάρει ένα τηλέφωνο. Να πει γίνεται αυτό», πρόσθεσε.
«Όλοι οι κωδικοί ήταν χαλκευμένοι»
Παράλληλα, ο επιχειρηματίας εξήγησε ότι αντιλήφθηκε εκ των υστέρων πως τα SMS που έλαβε για τις κινήσεις στο λογαριασμό του δεν είχαν ως αποστολέα την τράπεζα αλλά τους απατεώνες.
«Όλοι οι κωδικοί που ήρθαν ήταν χαλκευμένοι, δηλαδή το μήνυμα που πέρασε ήταν χαλκευμένο. Εδώ έγιναν 16 συναλλαγές με 2 OTP. Κάθε μήνυμα που έρχεται γράφει το ποσό. Εδώ, δεν είχε ποσά. Φαινόταν νομότυπο, ότι δηλαδή είναι εντάξει, αλλά όταν το είδαμε μετά δεν ήταν ακριβώς το ίδιο μήνυμα», σημείωσε.