Συγκλονίζει η εξομολόγηση θύματος phishing: «Σε μία ώρα μού πήραν 164.000 ευρώ»

Σε 15 συλλήψεις προχώρησαν προ ημερών οι Αστυνομικοί της Δίωξης Ηλεκτρονικού Εγκλήματος, στο πλαίσιο της εξάρθρωσης μελών κυκλώματος phishing στο οποίο αποδίδουν περισσότερες από 650 περιπτώσεις απάτης με λεία άνω των 6 εκατομμυρίων ευρώ.

Μέλη σπείρας προσέγγιζαν τηλεφωνικά τα υποψήφια θύματά τους, τα «ξεγελούσαν» με δολώματα το market pass, το επίδομα πετρελαίου και προκαταβολές για την αγορά προϊόντων και στη συνέχεια αποσπούσαν τους κωδικούς ασφαλείας και αποκτούσαν πρόσβαση στο e-banking τους.

Οι κακοποιοί συστήνονταν στους «πελάτες» είτε ως υπάλληλοι εταιρειών και δημοσίων υπηρεσιών είτε ως αγοραστές. Κατόπιν, τους έπειθαν να τους αποκαλύψουν τους κωδικούς ασφαλείας των τραπεζικών εφαρμογών προκειμένου να τους μεταφέρουν χρήματα. Με αυτή τη μέθοδο είχαν κατάφερει να αποσπάσουν περισσότερα από 6 εκατομμύρια ευρώ από συνολικά 650 καταθέτες.

Ένα από τα θύματα του κυκλώματος περιέγραψε στην ΕΡΤ, πως ένας δήθεν Αστυνομικός Διευθυντής κατάφερε ως υποψήφιος πελάτης του ξενοδοχείου του να αρπάξει χρήματα αποσπώντας μόνο το One Time Password (OTP) για την είσοδο στο e-banking. Όπως τόνισε, περισσότερα από 160.000 ευρώ έκαναν «φτερά» από τον τραπεζικό του λογαριασμό σε λιγότερο από μια ώρα.

 «Κάλεσαν με το πρόσχημα ότι θα κάνουν κράτηση»

Όπως είπε το θύμα του κυκλώματος, «κάλεσαν στο τηλέφωνο με το πρόσχημα ότι θα κάνουν κράτηση στο ξενοδοχείο, υποτίθεται ο Διευθυντής της Αστυνομίας, και έτυχε να το σηκώσει ο γιος μου το τηλέφωνο. Τους έδωσε ένα OTP και από εκεί και πέρα μετά του είπε ‘δεν πρόλαβα’ και πως θέλει να βάλει κάποια προκαταβολή. Του έδωσε ένα OTP, μετά του λέει ‘συγγνώμη, δεν μπορώ να μπω, δώσε μου άλλο ένα’. Του δίνει άλλο ένα. Του δίνει και ένα δεύτερο και αυτοί μετά με κάποιο τρόπο τον οποίο δε γνωρίζω μπόρεσαν και έκαναν 16 συναλλαγές από 8-10.000 η κάθε μία, 164.000 συνολικά». Ο ξενοδόχος από την Κέρκυρα καταγγέλλει πως, τα μέλη του κυκλώματος παρέκαμψαν όλα τα συστήματα ασφαλείας της τραπεζικής εφαρμογής.

«Καταρχήν, το θέμα είναι πώς βρήκαν password και username και μπήκαν μέσα στον λογαριασμό. Γιατί ένα OTP λειτουργεί όταν ο άλλος έχει μπει ήδη μέσα στο λογαριασμό σου. Για να μπει κάποιος μέσα στον λογαριασμό πρέπει να έχει κάποιους κωδικούς τους οποίους μόνο εγώ τους κατέχω. Αυτά όλα συνέβησαν μέσα σε μια ώρα. Μέσα σε τρία τέταρτα έγιναν 16 συναλλαγές και δε θορυβήθηκε το σύστημα της τράπεζας να πάρει ένα τηλέφωνο. Να πει γίνεται αυτό», σημειώνει

«Τα μηνύματα φαίνονταν νομότυπα»

Ο επιχειρηματίας εξηγεί παράλληλα ότι, εκ των υστέρων αντιλήφθηκε ότι, τα SMS που έλαβε για τις κινήσεις στον λογαριασμό του, δεν είχαν ως αποστολέα την τράπεζα αλλά τους απατεώνες.

«Όλοι οι κωδικοί που ήρθαν ήταν χαλκευμένοι, δηλαδή το μήνυμα που πέρασε ήταν χαλκευμένο. Εδώ έγιναν 16 συναλλαγές με 2 OTP. Κάθε μήνυμα που έρχεται γράφει το ποσό. Εδώ, δεν είχε ποσά. Φαινόταν νομότυπο, ότι δηλαδή είναι εντάξει, αλλά όταν το είδαμε μετά δεν ήταν ακριβώς το ίδιο μήνυμα», υπογράμμισε.