ΕΛ.ΑΣ: Συνολικά 6.000.000 ευρώ αποκόμισαν επιτήδειοι, αποσπώντας τραπεζικούς κωδικούς πολιτών – Προκαταρκτική έρευνα
Ρεπορτάζ: ΒΑΣΙΛΗΣ ΠΑΠΑΝΑΣΤΑΣΟΥΛΗΣ
Ένα κλειστό γήπεδο επαρχιακής πόλης θα μπορούσαν να γεμίσουν οι εκατοντάδες εμπλεκόμενοι σε υπόθεση αρπαγής χρηματικών ποσών από τραπεζικούς λογαριασμούς ανυποψίαστων πολιτών, μέσω χρήσης ηλεκτρονικών υπολογιστών, που αποκάλυψε η Αστυνομία. Συνολικά 1.353 άτομα περιλαμβάνει η δικογραφία, η οποία σχηματίστηκε τον Οκτώβριο του 2023 και διαβιβάστηκε στην Εισαγγελία Πρωτοδικών Αθηνών, η οποία παρήγγειλε τη διενέργεια προκαταρκτικής εξέτασης.
Στο πλαίσιο της έρευνας, οι παραπάνω ύποπτοι καλούνται σταδιακά να καταθέσουν ανωμοτί στα κατά τόπους τμήματα Ασφαλείας σε διάφορες περιοχές της χώρας. Την υπόθεση χειρίστηκε το Τμήμα Δίωξης Διαδικτυακών Οικονομικών Εγκλημάτων της Διεύθυνσης Δίωξης Ηλεκτρονικού Εγκλήματος της ΕΛ.ΑΣ. Κατά την αρχική έρευνα εντοπίστηκαν ηλεκτρονικά ίχνη και τηλεφωνικές συνδέσεις των εμπλεκομένων, που φέρονται ότι διέπραξαν τουλάχιστον 669 απάτες, αποκομίζοντας χρηματικά ποσά συνολικής αξίας 6.000.000 ευρώ μέσα σε σχεδόν δύο χρόνια.
Στον κεντρικό πυρήνα της οργάνωσης τοποθετήθηκαν 155 άτομα, από τα οποία οι 24 είχαν συλληφθεί επ’ αυτοφώρω για εγκληματική οργάνωση, απάτες και απάτες με υπολογιστή, μέσω παράνομης πρόσβασης σε τραπεζικά δεδομένα, καθώς και για νομιμοποίηση εσόδων από εγκληματικές δραστηριότητες. Ως συνεργοί που παρείχαν συνδρομή στους παραπάνω φέρονται άλλα 1.198 άτομα, γνωστά και άγνωστα. Πρόκειται για Έλληνες πολίτες αλλά και υπηκόους Αλβανίας, Ρουμανίας, Πακιστάν, Αλγερίας, Τουρκίας, Αρμενίας, Πολωνίας, Βουλγαρίας, Κένυας, Ουκρανίας, Αιγύπτου και Ινδίας.
Από το προανακριτικό υλικό προέκυψε ότι η εγκληματική οργάνωση διέθετε υποομάδες–πυρήνες σε διάφορες περιοχές, με ισχυρότερες σε Ζεφύρι, Ζευγολατιό και Εξαμίλια, όπου λειτουργούσαν τα επιχειρησιακά κέντρα που πραγματοποιούσαν τις απατηλές κλήσεις. Τα κέντρα μεταφέρονταν τακτικά στους νομούς Κορινθίας και Αττικής, προς αποφυγή εντοπισμού. Τα μέλη της οργάνωσης συνδέονται κυρίως με συγγενικούς δεσμούς και ανήκουν κατά κύριο λόγο στη φυλή «Ρομά».
Μία από τις υποθέσεις είναι χαρακτηριστική: Στις 30 Μαΐου 2022, άγνωστος δράστης τηλεφώνησε σε πολίτη και τον έπεισε να του αποστείλει ΙΒΑΝ λογαριασμού για πληρωμή θερινού καταλύματος. Ο παθών έλαβε SMS με φερόμενο αποστολέα την «Alpha Bank» και απατηλό υπερσύνδεσμο. Γνωστοποίησε τους κωδικούς του, δίνοντας πρόσβαση στους δράστες, οι οποίοι μετέφεραν συνολικά 78.690 ευρώ σε άλλους λογαριασμούς της ίδιας τράπεζας που κατείχαν μέλη της οργάνωσης.
Μέθοδος δράσης
Συνολικά, οι υποθέσεις που συγκέντρωσε η Αστυνομία εμφανίζουν κοινά χαρακτηριστικά ως προς τον τρόπο δράσης (modus operandi):
• Τηλεφωνική προσέγγιση θυμάτων: Οι δράστες εντοπίζουν αριθμούς από ανοιχτές διαδικτυακές πηγές και παρουσιάζονται ως γνωστοί, φιλικά πρόσωπα, υπάλληλοι λογιστηρίων, δημόσιων υπηρεσιών, δήμων ή της αστυνομίας. Συχνά χρησιμοποιούν τα ίδια στοιχεία ταυτότητας σε διαφορετικές περιπτώσεις. Στόχος τους είναι η απόσπαση τραπεζικών στοιχείων (καρτών, λογαριασμών) με πρόσχημα πληρωμές, επιστροφές χρημάτων ή αγορές προϊόντων.
• Ψεύτικα μηνύματα: Αποστέλλουν SMS, Viber ή email που φέρουν ως στοιχεία αποστολέα τράπεζες ή δημόσιες υπηρεσίες, με περιεχόμενο σχετικό με δήθεν εκκρεμείς συναλλαγές. Όπου εντοπίστηκαν απατηλές ιστοσελίδες phishing, αυτές είχαν καταχωρηθεί από την εταιρεία «GoDaddy LLC» στις ΗΠΑ, με μορφή subdomain.godaddysites.com, που μιμούνταν τις επίσημες ιστοσελίδες των ελληνικών τραπεζών.
• Χρήση ghost numbers: Οι τηλεφωνικές συνδέσεις προέρχονται από αριθμούς που αποδίδονται σε αλλοδαπούς, χωρίς δυνατότητα εξακρίβωσης στοιχείων. Για τις διαδικτυακές ενέργειες χρησιμοποιούν δίκτυα κινητής τηλεφωνίας και τεχνολογία NAT, που αποδίδει την ίδια IP σε πολλούς χρήστες, δυσχεραίνοντας τον εντοπισμό. Οι συσκευές είναι χαμηλής ή μεσαίας κατηγορίας, με σκοπό την προσωρινή χρήση και άμεση αντικατάσταση.
• Διαχείριση κλοπιμαίων: Τα ποσά αποσύρονται απευθείας από ΑΤΜ, κυρίως στη Δυτική Αττική, ή χρησιμοποιούνται για άμεσες αγορές με στοιχεία καρτών και άυλα μέσα πληρωμής μέσω κινητών. Σε άλλες περιπτώσεις, τα χρήματα μεταφέρονται σε πλατφόρμες τυχερών παιγνίων.
Εν κατακλείδι, η δράση χαρακτηρίζεται από οργανωμένη χρήση τηλεφωνικών και διαδικτυακών εργαλείων, παραποίηση ταυτότητας, τεχνικές παραπλάνησης μέσω πλαστών ιστοσελίδων και συνεχή αλλαγή μέσων επικοινωνίας, ώστε να εξασφαλίζεται η ανωνυμία και να δυσχεραίνεται η αστυνομική διερεύνηση.
Πηγή: Έντυπη KARFITSA (No 1.092 – 30/8/2025)
