Σοφία Σπίγγου
Ηταν ένα συνηθισμένο τηλεφώνημα για παροχή υπηρεσιών της εταιρείας του αυτό που δέχθηκε ο Κ.Σ. ένα μεσημέρι του Μαΐου του 2022. Λίγη ώρα αργότερα διαπίστωσε πως από τον τραπεζικό του λογαριασμό είχαν κάνει φτερά 78.690 ευρώ. Νωρίτερα είχε αποστείλει τον αριθμό IBAN λογαριασμού που διατηρεί σε τράπεζα, προκειμένου να εξοφληθεί από τον τηλεφωνικό συνομιλητή του. Ελαβε ένα sms, με φερόμενο αποστολέα την τράπεζά του, πάτησε το link και τα υπόλοιπα έγιναν… δικογραφία.
Οπως αποδείχθηκε, όμως, δεν ήταν μια μεμονωμένη περίπτωση τραπεζικής απάτης, αλλά η μεγαλύτερη εγκληματική οργάνωση σε αυτόν τον χώρο που έχει ερευνήσει ποτέ η ελληνική Δικαιοσύνη. Από το 2023 έως σήμερα, η Εισαγγελία ερευνά μια ιστορία απάτης με 1.298 υπόπτους και κατηγορουμένους. Στις 750 σελίδες του διαβιβαστικού, οι 129 περιέχουν μόνο τα ονόματα των μελών της οργάνωσης, που δρούσε από την Κέρκυρα μέχρι την Κρήτη και από τη Θεσσαλονίκη μέχρι το Μεσολόγγι, τη Νάξο, την Αμοργό και τη Σαντορίνη, ενώ είχε θύματα καταστηματάρχες, επιχειρηματίες, μέσα ενημέρωσης, εκκλησίες και μοναστήρια.
Αυτή η οργάνωση δεν θυμίζει σε τίποτα τις πρόχειρες τηλεφωνικές απάτες του παρελθόντος. Διαθέτει δομή, ιεραρχία και αρχηγείο, ένα επιχειρησιακό τηλεφωνικό κέντρο, τμήμα συλλογής τραπεζικών στοιχείων, μέχρι και δίκτυο… «μουλαριών» (money mules), όπως χαρακτηρίστηκαν από την αστυνομία οι «εξωτερικοί» συνεργοί της οργάνωσης, χωρίς τους οποίους η εγκληματική επιχείρηση δεν θα μπορούσε να εκπληρωθεί. Για τη διαλεύκανση της υπόθεσης απαιτήθηκε δικαστική συνδρομή από τις Ηνωμένες Πολιτείες και «υποστήριξη» από την Google, προκειμένου να εντοπιστούν τα ηλεκτρονικά ίχνη, τα domains και οι λογαριασμοί που χρησιμοποιήθηκαν στις επιθέσεις phishing.
Η δράση της οργάνωσης είναι χαρτογραφημένη με ακρίβεια από τον Φεβρουάριο του 2022 έως σήμερα και μετράει 669 εξακριβωμένες περιπτώσεις απάτης και οικονομικό όφελος που ξεπερνάει τα 6 εκατ. ευρώ. Η πολυπλοκότητα της υπόθεσης είναι τέτοια, που η εισαγγελέας που τη χειρίζεται με παραγγελία της προς τη Δίωξη Ηλεκτρονικού Εγκλήματος έδωσε αναλυτικές οδηγίες. «Λόγω του δυσθεώρητου αριθμού των κατηγορουμένων (1.298) παρακαλούμε να ληφθεί μέριμνα να τηρηθεί τάξη στη δικογραφία, να τηρηθεί η αρίθμηση των κατηγορουμένων, να δημιουργηθεί ξεχωριστός υποφάκελος για κάθε κατηγορούμενο όπου να τηρούνται όλα τα έγγραφα που τον αφορούν και να αποτυπώνονται εν είδει πίνακος η συμμετοχή του στις αξιόποινες πράξεις για τις οποίες ασκήθηκε ποινική δίωξη, ο χρόνος, ο τόπος και οι λοιπές περιστάσεις διάπραξης αυτών και η σύνδεσή του με τους “βασικούς” κατηγορουμένους οι οποίοι “παρέμειναν” στην κύρια δικογραφία». Μάλιστα, λίγους μήνες αργότερα με νέα παραγγελία ζητάει «χάριν οικονομίας χρόνου και δυνάμεων αλλά και λόγω της ιδιάζουσας φύσεως και των ιδιαίτερων χαρακτηριστικών της υποθέσεως, να κληθούν προς απολογίαν οι κατηγορούμενοι από την αρμόδια κατά τόπον Αστυνομική Υπηρεσία».
Από Ζεφύρι σε Εξαμίλια
Ο κορμός της οργάνωσης αναπτύχθηκε σε υποομάδες, οι ισχυρότερες εκ των οποίων λειτουργούσαν στο Ζεφύρι, στο Ζευγολατιό και στα Εξαμίλια. Εκεί, μέσα σε καταυλισμούς Ρομά στήθηκαν τα επιχειρησιακά και τα τηλεφωνικά κέντρα από τα οποία εκτελούνταν καθημερινά εκατοντάδες κλήσεις. Η γεωγραφική μετακίνηση των κέντρων ήταν μέρος της στρατηγικής. Κάθε λίγες εβδομάδες μεταφέρονταν από το Ζεφύρι στο Μενίδι ή στον Ασπρόπυργο, από το Ζευγολατιό στα Εξαμίλια ή στο Βραχάτι και από εκεί στον Σολομό. Τα βασικά μέλη συνδέονταν μεταξύ τους με συγγενικούς και οικογενειακούς δεσμούς και επικοινωνούσαν καθημερινά.
Το αρχηγείο της κάθε υποομάδας αποτελείτο από τον αρχηγό και από μικρό αριθμό ατόμων, διαχειριστών και συντονιστών της εγκληματικής δράσης, που στην πλειονότητά τους ανήκουν στον στενό οικογενειακό κύκλο. Στην πυραμίδα της οργάνωσης ακολουθούσε το επιχειρησιακό τηλεφωνικό κέντρο, που αποτελούνταν από έναν τουλάχιστον συντονιστή και από μικρό αριθμό έμπιστων μελών, συνήθως του στενού συγγενικού κύκλου, οι οποίοι έχουν ευφράδεια, διαθέτουν τεχνική κατάρτιση στη χρήση ηλεκτρονικών συσκευών και άριστη γνώση λειτουργίας της ηλεκτρονικής τραπεζικής των ελληνικών τραπεζικών ιδρυμάτων.
Βασική επιδίωξη των μελών που δρούσαν στο επιχειρησιακό τηλεφωνικό κέντρο ήταν η «αλίευση» υποψήφιων θυμάτων και η τηλεφωνική επικοινωνία μαζί τους. Για την επίτευξη του σκοπού τους χρησιμοποιούσαν ανοιχτές πηγές του Διαδικτύου ή επαγγελματικά στοιχεία προσώπων, όπως για παράδειγμα ιστοσελίδες αγγελιών ή το Marketplace του Facebook, όπου ιδιώτες αναρτούν αγγελίες πώλησης προϊόντων μαζί με προσωπικά τους στοιχεία και στοιχεία επικοινωνίας. Στοιχεία έβρισκαν και μέσω αναζήτησης δημόσιων προκηρύξεων στην ιστοσελίδα του προγράμματος «Διαύγεια», αλλά και με απλή αναζήτηση σε διάφορες ιστοσελίδες και μηχανές αναζήτησης με κριτήρια τη γεωγραφική περιοχή και την επαγγελματική ιδιότητα.
Τμήμα της εγκληματικής οργάνωσης αποτελούσε και το κέντρο συλλογής τραπεζικών στοιχείων και προϊόντων εγκλήματος. Αυτό το τμήμα απαρτιζόταν από τρία μέρη, με κυριότερο το τμήμα συλλογής και προετοιμασίας τραπεζικών καρτών, που ήταν αρμόδιο για τη συλλογή και τον έλεγχο λειτουργικότητας των τραπεζικών καρτών των «μουλαριών».
Το τμήμα ανάληψης χρηματικών ποσών ήταν υπεύθυνο για τη μετάβαση και παραμονή πλησίον ΑΤΜ ώστε μετά το πέρας της εγκληματικής πράξης να προβαίνει στην… ανάληψη των αφαιρεθέντων χρηματικών ποσών, ενώ το τμήμα παραλαβής και μεταπώλησης προϊόντων εγκλήματος ήταν αρμόδιο για τον έλεγχο πορείας και την παραλαβή των προϊόντων τεχνολογίας, τα οποία έχουν αγορασθεί με τη χρήση των τραπεζικών στοιχείων των θυμάτων, αλλά και για τη μεταπώλησή τους σε τρίτους. Στον κύκλο δράσης αυτού του τμήματος ήταν και η στρατολόγηση νέων μελών, ακόμη και εκτός της κοινότητας των Ρομά.
Τα «μουλάρια»
Το τελευταίο ιεραρχικά τμήμα ήταν αυτό των «μουλαριών» (money mules). Τα μέλη του παραχωρούσαν τα τραπεζικά τους δεδομένα, όπως τις κάρτες τους, τα διαπιστευτήρια εισόδου στον ηλεκτρονικό τους λογαριασμό, καθώς και την κάρτα SIM της τηλεφωνικής σύνδεσης που είναι συνδεμένη με την ηλεκτρονική τραπεζική, έναντι χρηματικής αμοιβής, η οποία κυμαινόταν μεταξύ 200 και 600 ευρώ. Με αυτόν τον τρόπο ήταν εφικτή η άμεση μεταφορά των «εσόδων» της οργάνωσης αλλά και η προστασία των στοιχείων ταυτότητας των μελών της, αφού τα «μουλάρια» χρησιμοποιούνται ως «μπροστινοί». Μάλιστα τα «μουλάρια», ακολουθώντας πιστά τις οδηγίες της οργάνωσης, αμέσως μετά την ολοκλήρωση της απάτης και την επιτυχή ανάληψη των χρηματικών ποσών, προέβαιναν σε δήλωση απώλειας των καρτών στα αντίστοιχα τραπεζικά ιδρύματα.
«Εχει σχηματισθεί μία από τις μεγαλύτερες δικογραφίες που έχουμε δει ποτέ στα ποινικά χρονικά με περισσότερους από χίλιους υπόπτους, με αποτέλεσμα να είναι αντικειμενικά ιδιαίτερα δύσκολος ο χειρισμός. Αυτό έχει ως αποτέλεσμα να είναι για τις εισαγγελικές και προανακριτικές Αρχές δυσχερής ο χειρισμός. Ωστόσο, το ίδιο πρόβλημα αντιμετωπίζουν και οι ύποπτοι, καθώς σε μία τόσο ογκώδη δικογραφία ο ρόλος του καθενός θα πρέπει να εξακριβωθεί, αφού η ποινική δίωξη αφορά το κάθε άτομο προσωπικά. Το ίδιο ισχύει όμως και για τα φερόμενα ως θύματα, αφού ένα δικαστήριο με τόσους εμπλεκομένους θα περάσει πάρα πολύ μεγάλο χρονικό διάστημα μέχρι να προσδιορισθεί και άλλο τόσο μέχρι να υπάρξουν οι κατάλληλες υποδομές –αίθουσα, ορθές κλητεύσεις, κατηγορητήρια– ώστε να μπορέσει να αποδοθεί δικαιοσύνη», αναφέρει ο Κωνσταντίνος Γώγος, δικηγόρος κάποιων εκ των υπόπτων στην υπόθεση.
Πώς εξαπάτησαν ιδιώτες, επιχειρήσεις και μητροπόλεις
Τον Μάιο του 2022 στην Αργυρούπολη, ένας ιδιώτης ο οποίος είχε αναρτήσει αγγελία πώλησης στο ηλεκτρονικό marketplace xe.gr έλαβε sms που φαινομενικά προερχόταν από την τράπεζα. Το μήνυμα περιείχε υπερσύνδεσμο (link) ο οποίος παρέπεμπε σε ψεύτικη ιστοσελίδα της τράπεζας, μέσω της οποίας οι δράστες απέσπασαν τους προσωπικούς κωδικούς e-banking του θύματος και προχώρησαν σε μεταφορές χρημάτων ύψους 15.000 ευρώ σε λογαριασμούς τρίτων.
Παρόμοιο περιστατικό κατεγράφη τον Ιούλιο του ιδίου έτους στη Φολέγανδρο, όπου οι δράστες απέστειλαν μήνυμα μέσω Viber με πρόσχημα δήθεν επιστροφή χρημάτων από την ΑΑΔΕ. Το θύμα, ακολουθώντας τον παραπλανητικό σύνδεσμο, εισήγαγε τα στοιχεία πρόσβασής του στο e-banking της τράπεζας, με αποτέλεσμα να υποστεί οικονομική ζημία ύψους 12.000 ευρώ.
Ανάλογη μεθοδολογία χρησιμοποιήθηκε και σε υπόθεση στη Λαμία, όπου οι απατεώνες δεν στόχευσαν ιδιώτη, αλλά εμπορική επιχείρηση. Μέσω διαδοχικών μηνυμάτων στο Viber όπου «υποδύονταν» τράπεζες, οδήγησαν τον λογιστή της εταιρείας σε εικονικές τραπεζικές ιστοσελίδες, αποσπώντας κωδικούς ασφαλείας και εκτελώντας μεταφορές συνολικού ύψους 32.700 ευρώ.
Χαρακτηριστικό στοιχείο των υποθέσεων αυτής της περιόδου αποτελεί η συστηματική χρήση του domain godaddysites.com για τη δημιουργία ψεύτικων ιστοσελίδων που μιμούνταν τράπεζες. Τέτοια περίπτωση εντοπίστηκε στις 30 Αυγούστου 2022 στο Παλαιό Ψυχικό, που η αποστολή sms με «ύποπτο» σύνδεσμο οδήγησε σε απώλεια 19.808 ευρώ.
Αντίστοιχη τεχνική χρησιμοποιήθηκε εις βάρος της Μητρόπολης Φθιώτιδας, από την οποία μέσω του επίμαχου link οι δράστες, προσποιούμενοι τους δωρητές, απέσπασαν 21.400 ευρώ, ενώ παρόμοια απάτη με δήθεν δωρεά σημειώθηκε σε μονή στο Ρέθυμνο με ζημία 3.020 ευρώ, αλλά και στον Ιερό Ναό Καθολικής Εκκλησίας Κοιμήσεως της Θεοτόκου, με τη ζημία να αγγίζει τις 53.000 ευρώ.
Στη Νάξο, μια γυναίκα πείστηκε πως θα λάβει επιστροφή χρημάτων από την πλατφόρμα Fuel Pass, για να βρεθεί με 14.500 ευρώ λιγότερα στον τραπεζικό λογαριασμό της, ενώ ποσό ύψους 86.275 ευρώ από επιχείρηση οικιακού εξοπλισμού απέσπασαν οι δράστες επικοινωνώντας προκειμένου να αγοράσουν δωροκάρτα. Περίπου 18.000 ευρώ αφαίρεσαν από επιχείρηση αντιπροσωπείας αυτοκινήτων στη Θεσσαλονίκη προσποιούμενοι σε υπάλληλο ότι ήταν πελάτες με οφειλή χρημάτων προς την εταιρεία, ενώ με τον ίδιο τρόπο «άδειασαν» 138.640 ευρώ από μεταφορική εταιρεία.
Αλλά και υπάλληλος εταιρείας ιστοσελίδων και περιοδικών έλαβε κλήση σχετικά με εξόφληση χρηματικού ποσού. Αμέσως μετά έλαβε email στον λογαριασμό ηλεκτρονικής αλληλογραφίας της επιχείρησης, ακολούθησε τον σύνδεσμο και οδηγήθηκε σε ιστοσελίδα που προσομοίαζε σε αυτή της ηλεκτρονικής τραπεζικής της Εθνικής Τράπεζας. Συμπλήρωσε τους κωδικούς πρόσβασης, με αποτέλεσμα οι δράστες να αποκτήσουν πρόσβαση και να προβούν σε μεταφορά του χρηματικού ποσού των 27.980 ευρώ.
Οι αριθμοί
669 υποθέσεις
750 σελίδες δικογραφία
1.298 κατηγορούμενοι
6 εκατ. ευρώ «λεία»
