Όλο και πιο «έξυπνες» γίνονται οι ηλεκτρονικές απάτες, με την τεχνολογία να χρησιμοποιείται ως σύμμαχος και να πληθαίνουν οι πολίτες που πέφτουν θύμα τους. Άλλη μια υπόθεση ηλεκτρονικής απάτης εξιχνιάστηκε από τη Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος κι αυτή τη φορά μέσω των «έξυπνων» τηλεφώνων που οι περισσότερο διαθέτουμε.
Μάλιστα, σχηματίσθηκε δικογραφία σε βάρος τριών ατόμων για κλοπή, αποδοχή και διάθεση προϊόντων εγκλήματος, παράνομη πρόσβαση σε υπολογιστικό σύστημα, καθώς και παραβάσεις της νομοθεσίας για τα προσωπικά δεδομένα.
Κλοπή κινητών
Η διερεύνηση της υπόθεσης ξεκίνησε ύστερα από καταγγελία ιδιώτη, σύμφωνα με την οποία άγνωστος δράστης εντός καταστήματος υγειονομικού ενδιαφέροντος του αφαίρεσε το κινητό του τηλέφωνο. Ακολούθως, το θύμα της κλοπής έλαβε μήνυμα μέσω ηλεκτρονικού ταχυδρομείου, με το οποίο τον προέτρεπαν να εισάγει, σε διαδικτυακό τόπο που προσομοίαζε με επίσημο ιστότοπο εφαρμογής, τα στοιχεία σύνδεσής του στο λογαριασμό «cloud» του. Πεπεισμένος ότι πρόκειται για την επίσημη ιστοσελίδα, συμπλήρωσε τα διαπιστευτήρια του λογαριασμού του, με αποτέλεσμα ο δράστης να παρακάμψει τα μέτρα ασφαλείας της συσκευής και να αποκτήσει πρόσβαση στο σύνολο των δεδομένων της, καθιστώντας τη λειτουργική και διαθέσιμη σε νέους χρήστες.
Από τη Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος πραγματοποιήθηκε εξειδικευμένη αστυνομική και ψηφιακή έρευνα και ανάλυση των δεδομένων και στοιχείων της υπόθεσης, που είχε ως αποτέλεσμα τον εντοπισμό του νέου κατόχου του κλεμμένου τηλεφώνου, καθώς και των ενδιάμεσων χρηστών που ενέχονται στη διαδικασία διάθεσης στην αγορά προς πώληση.
Παράλληλα από την ψηφιακή ανάλυση των επίμαχων ηλεκτρονικών ιχνών, καθώς και από τη μετέπειτα διενεργηθείσα αστυνομική προανάκριση, ταυτοποιήθηκε η εμπλοκή τριών συνολικά ατόμων στην υπόθεση.
Σε έρευνες από αστυνομικούς της Διεύθυνσης Δίωξης Ηλεκτρονικού Εγκλήματος συνολικά βρέθηκαν και κατασχέθηκαν 28 συσκευές κινητής τηλεφωνίας, 2 φορητοί υπολογιστές, 2 έξυπνα ρολόγια και πλήθος καρτών sim, δηλωθείσες υπό στοιχεία αλλοδαπών.
Πώς δρουν
Ως προς τον τρόπο δράσης των δραστών σημειώνονται τα ακόλουθα από τη Δίωξη Ηλεκτρονικού Εγκλήματος προς ενημέρωση των πολιτών για την αποφυγή θυματοποίησής τους:
-αρχικά προέβαιναν στην αφαίρεση συσκευής από το νόμιμο κάτοχό της με διάφορες μεθόδους (κλοπή, ληστεία, διάρρηξη κ.λπ.)
-έπειτα ο δράστης της αφαίρεσης της συσκευής τη μεταπωλούσε άμεσα σε συνεργό του, έναντι πολύ μικρής χρηματικής αξίας σε σχέση με την πραγματική
-ακολούθως αναλάμβαναν το «ξεκλείδωμα» της συσκευής, κάνοντας χρήση των απαραίτητων στοιχείων (αριθμό IMEI, στοιχεία επικοινωνίας) που έχει δηλώσει ο νόμιμος κάτοχος της συσκευής στην εφαρμογή «εύρεση τηλεφώνου»
-στη συνέχεια ο νόμιμος κάτοχος της συσκευής (θύμα) άρχιζε να δέχεται αλλεπάλληλα απατηλά μηνύματα (phishing sms/emails), με αποστολέα που υποδυόταν επώνυμη εταιρεία, τα οποία τον ενημέρωναν ότι η συσκευή του είχε εντοπισθεί και τον προέτρεπαν να ακολουθήσει υπερσύνδεσμο (link) που περιείχε το μήνυμα, για να του εμφανιστεί η ακριβής γεωγραφική θέση της συσκευής
-το θύμα πιστεύοντας πως πράγματι η συσκευή του είχε εντοπισθεί και πως το μήνυμα προερχόταν από την εταιρεία, ακολουθώντας τον υπερσύνδεσμο (link) που του υπεδείκνυαν, μετέβαινε σε απατηλή ιστοσελίδα (phishing site), η οποία προσομοιάζει με τον επίσημο ιστότοπο και την εφαρμογή «εύρεσης τηλεφώνου», όπου συμπλήρωνε στα κατάλληλα πεδία τα στοιχεία σύνδεσης (διαπιστευτήρια) του προσωπικού του λογαριασμού “cloud”.
-αφού το θύμα πληκτρολογούσε τα διαπιστευτήρια του λογαριασμού, στην απατηλή ιστοσελίδα, δινόταν η δυνατότητα στο δράστη να αποκτήσει πρόσβαση σε όλα του τα δεδομένα (στοιχεία πληρωμής, φωτογραφίες, επικοινωνία, προσωπικά αρχεία, κ.α.) και να παρακάμψει τα στοιχεία ασφαλείας της συσκευής και να την «ξεκλειδώσει»
-τέλος οι δράστες, έχοντας αποκτήσει τον πλήρη έλεγχο της συσκευής, πραγματοποιούσαν επαναφορά της στις εργοστασιακές της ρυθμίσεις και στη συνέχεια τη διέθεταν προς πώληση σε ανυποψίαστους αγοραστές ως μεταχειρισμένη και σε τιμή αντίστοιχη της πραγματικής της αξίας.
Οι έρευνες συνεχίζονται για την πλήρη και σε βάθος διαλεύκανση συναφών υποθέσεων, ενώ ερευνάται η συμμετοχή των εμπλεκομένων σε πλήθος ακόμα ομοειδών περιπτώσεων, υποκλοπής στοιχείων και μετέπειτα διάθεσης προς πώληση συσκευών που προέρχονται από εγκληματική δραστηριότητα.
Της Βίκυς Βετουλάκη
