Της Μύριαμ Κιάσσου
Οι ηλεκτρονικές απάτες μέσω phishing εξελίσσονται σε μάστιγα για χιλιάδες πολίτες, καθώς οργανωμένα κυκλώματα αδειάζουν τραπεζικούς λογαριασμούς μέσα σε λίγα λεπτά, εκμεταλλευόμενα κενά ασφαλείας και αδυναμίες στις δικλείδες προστασίας.
Με πρόσφατο παράδειγμα την εξάρθρωση διεθνούς κυκλώματος ψευδοεπενδυτών, με λεία άνω των 50 εκατ. ευρώ, γίνεται πλέον σαφές ότι οι ψηφιακές απάτες δεν αποτελούν μεμονωμένα περιστατικά, αλλά μια οργανωμένη και διαρκώς εξελισσόμενη βιομηχανία σύγχρονου εγκλήματος. Το συγκεκριμένο κύκλωμα, που λειτουργούσε μέσω οργανωμένων call centers, ανέδειξε τη δομή, την πολυπλοκότητα και τη διεθνή διάσταση του φαινομένου, το οποίο αξιοποιεί ακόμα και νέες τεχνολογίες, όπως η τεχνητή νοημοσύνη, για να αναπτύσσει ολοένα πιο εξελιγμένα εργαλεία εξαπάτησης.
Ο δικηγόρος με εξειδίκευση στις ηλεκτρονικές απάτες, Πάνος Ανδρέου, μιλώντας στο ραδιόφωνο του ΣΚΑΪ και στον Βασίλη Κουφόπουλο, ανέδειξε τον τρόπο με τον οποίο τα κυκλώματα εξαπάτησης προσαρμόζονται άμεσα στις εξελίξεις της καθημερινότητας, αξιοποιώντας τες ως εργαλείο παραπλάνησης. Από ψευδή μηνύματα για Fuel Pass και επιστροφές χρημάτων έως δήθεν κρατικά επιδόματα, οι επιτήδειοι εκμεταλλεύονται την επικαιρότητα για να ενισχύσουν την αξιοπιστία της απάτης τους.
ΆλλαΣχετικά άρθρα
Σύμφωνα με τον ίδιο, πρόκειται για μια οργανωμένη διαδικασία συστηματικής συλλογής και αξιοποίησης διαθέσιμων προσωπικών δεδομένων από ανοιχτές πηγές, όπως τα κοινωνικά δίκτυα και οι επαγγελματικές πλατφόρμες αλλά και από το λεγόμενο «σκοτεινό διαδίκτυο». Έτσι, ακόμη και πληροφορίες που φαίνονται αθώες και οι οποίες είναι δημόσια προσβάσιμες μπορούν να μετατραπούν σε εξαιρετικά αποτελεσματικά εργαλεία στοχευμένης εξαπάτησης.
Τα δεδομένα αυτά συνθέτουν, στη συνέχεια, μια δεξαμενή υποψήφιων θυμάτων, τα οποία κατηγοριοποιούνται με βάση το κοινωνικό και οικονομικό τους προφίλ, από ηλικιωμένους και ανέργους έως επαγγελματίες ή μικροεπιχειρηματίες. Ανάλογα με την ομάδα-στόχο, οι επιτήδειοι σκηνοθετούν ένα πλήρως προσαρμοσμένο σενάριο εξαπάτησης, ειδικά σχεδιασμένο για τον πολίτη που θέλουν να παγιδεύσουν. Όπως περιγράφει ο κ. Ανδρέου, πρόκειται ουσιαστικά για μια «tailor-made» απάτη, στημένη πάνω στο προφίλ κάθε θύματος, με βασικό στόχο να μειωθούν οι πιθανότητες υποψίας και να πέσει ο πολίτης στην παγίδα.
Όσον αφορά τη διαδρομή και την τοποθέτηση των κλεμμένων χρημάτων, τα κυκλώματα εφαρμόζουν ιδιαίτερα σύνθετες μεθόδους απόκρυψης, φροντίζοντας ώστε τα ποσά να μην μπορούν να συνδεθούν άμεσα με τους φυσικούς αυτουργούς. Για τον σκοπό αυτό αξιοποιούν λεγόμενους «money mules», πρόσωπα που λειτουργούν ως ενδιάμεσοι μεταφορείς χρημάτων, δυσκολεύοντας σημαντικά τον εντοπισμό και την ανάκτηση των ποσών.
Για τη διακίνηση των χρημάτων, τα κυκλώματα αναζητούν συχνά άτομα που βρίσκονται σε ιδιαίτερα ευάλωτη κοινωνική ή οικονομική θέση, από τοξικοεξαρτημένους έως πολίτες με σοβαρές οικονομικές δυσκολίες. Με αντάλλαγμα ένα μικρό χρηματικό ποσό (για παράδειγμα 200 ευρώ), τους ζητούν να ανοίξουν τραπεζικούς λογαριασμούς και στη συνέχεια να παραχωρήσουν την τραπεζική τους κάρτα για χρήση.
Με αυτόν τον τρόπο, τα κλεμμένα ποσά δεν μεταφέρονται απευθείας στους πραγματικούς δράστες, αλλά διοχετεύονται πρώτα στους λογαριασμούς των λεγόμενων «money mules» ή «αχυρανθρώπων», από όπου αποσύρονται άμεσα μέσω ΑΤΜ. Το αποτέλεσμα είναι ότι οι αρχές εντοπίζουν και διώκουν ποινικά κυρίως τον ενδιάμεσο χρήστη, ενώ τα οργανωμένα κυκλώματα που ενορχηστρώνουν την απάτη είναι πολύ πιο δύσκολο να ταυτοποιηθούν.
Σύμφωνα με τον κ. Ανδρέου, οι ποινικές έρευνες για υποθέσεις ηλεκτρονικών απατών μέσω phishing, για τις οποίες έχουν σχηματιστεί ιδιαίτερα εκτεταμένες δικογραφίες, αποτυπώνουν τη δομή και την οργάνωση τέτοιων κυκλωμάτων. Σε ορισμένες περιπτώσεις, οι αρχές περιγράφουν τη δράση ομάδων, οι οποίες φέρονται να συνδέονται με κοινότητες Ρομά και οι οποίες λειτουργούσαν με χαρακτηριστικά εγκληματικής οργάνωσης, με σαφή ιεραρχία και κατανομή ρόλων.
Όπως προκύπτει από τις σχετικές έρευνες, τα συγκεκριμένα κυκλώματα λειτουργούσαν με ιδιαίτερα οργανωμένη υποδομή, εφαρμόζοντας ακόμη και τεχνικές απόκρυψης που δυσχέραιναν σημαντικά τον εντοπισμό τους. Μετακινούσαν συστηματικά εξοπλισμό και σημεία επιχειρησιακής δράσης, ώστε να περιορίζουν τον εντοπισμό μέσω IP διευθύνσεων και ψηφιακών ιχνών, υιοθετώντας πρακτικές που παραπέμπουν σε δομημένες εγκληματικές οργανώσεις υψηλής προσαρμοστικότητας.
Σε ορισμένες περιπτώσεις, ο αριθμός των κατηγορουμένων ξεπερνά ακόμη και τους 1.000, στοιχείο που αναδεικνύει το μέγεθος και την έκταση της δραστηριότητας.
Παράλληλα, σύμφωνα με τα στοιχεία, προκαλεί εντύπωση το γεγονός ότι πρόκειται για πρόσωπα χωρίς τυπική εκπαίδευση, σπουδές ή εξειδικευμένη τεχνική κατάρτιση, τα οποία ωστόσο φέρονται να έχουν αναπτύξει ιδιαίτερα προηγμένες γνώσεις και δεξιότητες στον χειρισμό συστημάτων ηλεκτρονικής τραπεζικής και ψηφιακών συναλλαγών.
Η τεχνογνωσία αυτή τούς επέτρεπε να εκτελούν σύνθετες και οργανωμένες απάτες με υψηλό βαθμό αποτελεσματικότητας, εκμεταλλευόμενοι τόσο τα τεχνικά κενά των τραπεζικών συστημάτων όσο και τη συχνά περιορισμένη εξοικείωση των θυμάτων με τις διαδικασίες ηλεκτρονικών πληρωμών.
Πηγή: skai.gr
