• Χάκερ παγίδευσαν το κινητό του θύματος, απέκτησαν πρόσβαση στο e-banking και εξέδωσαν δάνειο στο όνομά του χωρίς τη συναίνεσή του
Μία εντυπωσιακά μεθοδική υπόθεση ψηφιακής απάτης με θύμα κάτοικο της Ρόδου έφερε στο φως έρευνα της Εισαγγελίας Πλημμελειοδικών Ρόδου, η οποία και άσκησε ποινική δίωξη σε βάρος αλλοδαπού που ταυτοποιήθηκε ως εμπλεκόμενος δράστης.
Η υπόθεση θα εκδικαστεί ενώπιον του Μονομελούς Πλημμελειοδικείου Ρόδου και αφορά απάτη μέσω υπολογιστή, παραβίαση προσωπικών δεδομένων, παράνομη πρόσβαση σε συστήματα πληροφορικής και αποδοχή προϊόντων εγκλήματος.
Το θύμα, ένας Ροδίτης, βρέθηκε ξαφνικά να έχει χρεωθεί καταναλωτικό δάνειο 5.935 ευρώ, το οποίο ουδέποτε είχε ζητήσει. Η απάτη αποκαλύφθηκε όταν η μητέρα του –συνδικαιούχος στον λογαριασμό του στην Εθνική Τράπεζα– έλαβε ειδοποιήσεις για έγκριση δανείου και άμεσες μεταφορές των χρημάτων σε άγνωστο λογαριασμό της Eurobank. Εμβρόντητος, ο παθών έλεγξε τους λογαριασμούς του και διαπίστωσε ότι όχι μόνο είχε εκδοθεί δάνειο χωρίς τη συναίνεσή του, αλλά και τα χρήματα είχαν μεταφερθεί μέσα σε λίγα λεπτά σε λογαριασμό τρίτου προσώπου.
Η μεθοδολογία των δραστών
Η απάτη, όπως προέκυψε από την έρευνα, οργανώθηκε με ιδιαίτερη τεχνική αρτιότητα. Το απόγευμα της Κυριακής 26 Νοεμβρίου 2023, περίπου στις 17:35, το θύμα αντιλήφθηκε ότι το κινητό του τηλέφωνο είχε ξαφνικά επανεκκινήσει. Το περιστατικό του φάνηκε περίεργο, αλλά υπέθεσε πως πρόκειται για συνηθισμένη αναβάθμιση του λειτουργικού συστήματος.
Στην πραγματικότητα, όμως, είχε τεθεί σε λειτουργία «επαναφορά εργοστασιακών ρυθμίσεων» (factory reset), μία διαδικασία που φαίνεται ότι προκάλεσαν οι δράστες από απόσταση. Με την επανεκκίνηση, το κινητό επανήλθε σε κατάσταση μηδενισμού, χάθηκαν όλα τα δεδομένα του και άνοιξε το πεδίο για εγκατάσταση νέων ρυθμίσεων από τρίτους.
Κατά την ίδια περίοδο, οι δράστες απέκτησαν πρόσβαση στο ηλεκτρονικό ταχυδρομείο του παθόντος, στο e-banking της Εθνικής Τράπεζας, αλλά και στον κωδικό TAXISnet μέσω της ΑΑΔΕ. Ενδείξεις δείχνουν ότι μέσω αυτής της πρόσβασης υπέβαλαν ηλεκτρονικά αίτηση για το καταναλωτικό προϊόν της Εθνικής Τράπεζας με την ονομασία «Δάνειο Εξπρές», εκμεταλλευόμενοι τα προσωπικά του στοιχεία που είχαν πλέον στα χέρια τους.
Η εκταμίευση του δανείου πραγματοποιήθηκε σχεδόν άμεσα. Μέσα σε 10 λεπτά, οι δράστες προχώρησαν στις εξής κινήσεις:
• Μεταφορά 3.125 ευρώ σε λογαριασμό Eurobank.
• Μεταφορά 2.844 ευρώ σε δεύτερο λογαριασμό Eurobank.
• Χρεώσεις προμήθειας συνολικού ύψους 7 ευρώ.
Ο τελικός αποδέκτης του ποσού ήταν δικαιούχος λογαριασμού παντελώς άγνωστος στο θύμα. Από τα στοιχεία της έρευνας ταυτοποιήθηκε πως ο λογαριασμός αυτός ανήκε στον αλλοδαπό κατηγορούμενο, ο οποίος είχε ήδη μετατρέψει τα χρήματα ή τα είχε αποσύρει πριν μπλοκαριστούν οι λογαριασμοί.
Η άμεση αντίδραση του θύματος
Ο παθών, μόλις ενημερώθηκε από τη μητέρα του για τις ύποπτες κινήσεις, επικοινώνησε άμεσα με την Εθνική Τράπεζα, προχώρησε σε φραγή των ηλεκτρονικών του υπηρεσιών, έκλεισε το e-banking και ακύρωσε τη χρεωστική του κάρτα. Την επομένη κατέθεσε ένσταση για τις συναλλαγές στο κατάστημα της Εθνικής και επισκέφθηκε και την Eurobank, όπου διαπιστώθηκε ότι η υπόθεση ξεπερνούσε τις αρμοδιότητες του τοπικού καταστήματος και θα έπρεπε να παραπεμφθεί στο κεντρικό στην Αθήνα.
Ο ίδιος δήλωσε στις αρχές πως ποτέ δεν υπέβαλε αίτηση για δάνειο, ούτε εξουσιοδότησε κανέναν να το πράξει. Από ανακτήσεις δεδομένων που έκανε εκ των υστέρων, προέκυψε πως κατά το χρονικό διάστημα που το τηλέφωνό του είχε γίνει reset, οι δράστες είχαν εγκαταστήσει νέο λογαριασμό e-mail και απέκτησαν πλήρη έλεγχο των ηλεκτρονικών του υπηρεσιών.
Η ποινική εξέλιξη
Μετά από πολύμηνη ψηφιακή και ανακριτική έρευνα, η οποία περιελάμβανε αναλύσεις IP, εντοπισμό ηλεκτρονικών ιχνών και συνεργασία με τις τράπεζες, οι Αρχές κατέληξαν στον εντοπισμό του αλλοδαπού, ο οποίος πλέον κατηγορείται ως βασικός εμπλεκόμενος. Ο φάκελος διαβιβάστηκε στην Εισαγγελία και η υπόθεση οδηγείται στο ακροατήριο.
Την υπόθεση του θύματος χειρίζονται οι δικηγόροι κ.κ. Στέλιος Αλεξανδρής και Πολυξένη Χατζηγιάννη και έχουν ήδη ζητήσει πλήρη δικαστική αποκατάσταση αλλά και έλεγχο των τραπεζικών διαδικασιών ασφαλείας που επέτρεψαν την ολοκλήρωση ενός δανείου χωρίς φυσική παρουσία ή πραγματική ταυτοποίηση.
Η υπόθεση αποτελεί καμπανάκι κινδύνου για τους κινδύνους της ψηφιακής εποχής και την ανάγκη να αναβαθμιστεί η θωράκιση των τραπεζικών συστημάτων απέναντι σε εξελιγμένες μορφές κυβερνοεγκλήματος.