Η συμμορία των 155 Pομά που άρπαξε 6 εκατ. ευρώ από τραπεζικούς λογαριασμούς

Πώς ψάρευαν θύματα σε αγγελίες και social media – Εξαπάτησαν τουλάχιστον 670 καταθέτες – Στο στόχαστρο των ερευνών και 1.200 δικαιούχοι τραπεζικών λογαριασμών με ρόλο «μπροστινού», οι οποίοι «φιλοξενούσαν» τα κλεμμένα 

Ιδιαίτερο ταλέντο στις τραπεζικές ηλεκτρονικές απάτες είχαν οι Ρομά που είχαν στήσει μια πολυάριθμη οικογενειακή εγκληματική οργάνωση που υφάρπαζε χρήματα μέσω της μεθόδου phishing, με λεία άνω των 6 εκατ. ευρώ από τον Φεβρουάριο του 2022 έως και τον Οκτώβριο του 2023, αφού κατάφεραν να εξαπατήσουν τουλάχιστον 670 ανθρώπους.

Στη συνέχεια «ξέπλεναν» τα χρήματα που είχαν αρπάξει με αγορές χρυσών κοσμημάτων, ηλεκτρονικών συσκευών, αυτοκινήτων και ακινήτων. Οπως προκύπτει από τη δικογραφία, τα μέλη της συμμορίας συνδέονται μεταξύ τους με συγγενικούς δεσμούς.

Στην ογκώδη δικογραφία που σχηματίστηκε για την υπόθεση συμπεριλαμβάνονται 155 άτομα – τα 24 που θεωρήθηκαν ότι είχαν ηγετικό ρόλο εντοπίστηκαν και συνελήφθησαν.

Ωστόσο, η έρευνα έχει επεκταθεί σε περισσότερους από 1.200 δικαιούχους τραπεζικών λογαριασμών, οι οποίοι φέρονται να διευκόλυναν τη δράση της εγκληματικής οργάνωσης.

Σύμφωνα με τα στοιχεία των Αρχών, μέλη της οργάνωσης προσέγγιζαν τα θύματα μέσω τηλεφώνου παριστάνοντας είτε τους ενδιαφερόμενους για την παροχή υπηρεσιών, είτε τους υποψήφιους αγοραστές προϊόντων που εντόπιζαν σε διαδικτυακές αγγελίες, είτε τους υπαλλήλους εταιρειών ή δημόσιων υπηρεσιών (ΔΕΔΔΗΕ, Εφορίας, υπαλλήλους σήμων, λογιστές κ.λπ.), δήθεν για επιστροφές χρηματικών ποσών ή χορήγηση επιδομάτων όπως το Market Pass, το Fuel Pass ή το Power Pass.

Τα θύματα

Τα «μουλάρια» αποτελούσαν το τελευταίο ιεραρχικά τμήμα της εγκληματικής οργάνωσης, χωρίς τη συνδρομή των οποίων, ωστόσο, η εγκληματική δραστηριότητα θα ήταν αρκετά δύσκολη για τους δράστες. Τα μέλη αυτά παρείχαν τα στοιχεία των τραπεζικών τους λογαριασμών και καρτών έναντι αμοιβής, η οποία κυμαινόταν από 200 έως και 600 ευρώ. Δίνοντας τα στοιχεία τους, η εγκληματική οργάνωση μπορούσε να μεταφέρει άμεσα χρήματα από τους λογαριασμούς των θυμάτων, ενώ παράλληλα προστάτευε την ταυτότητα των ηγετικών μελών, αφού τα «μουλάρια» χρησιμοποιούνταν ως «μπροστινοί».

Μάλιστα ήταν δασκαλεμένα έτσι ώστε αμέσως μετά την ολοκλήρωση της απάτης και την ανάληψη των χρημάτων τηλεφωνούσαν στις τράπεζες στις οποίες είχαν τους λογαριασμούς τους και δήλωναν ψευδώς είτε την απώλεια των καρτών τους, είτε ότι είχαν πέσει θύματα απάτης στο web banking τους.

Οπως αναφέρεται στη δικογραφία, τα μέλη της οργάνωσης, που ήταν επιφορτισμένα με την ανεύρεση των θυμάτων, αναζητούσαν προσωπικά και επαγγελματικά στοιχεία στο Διαδίκτυο. «Χαρακτηριστικά παραδείγματα των εν λόγω πηγών πληροφοριών ήταν ιστοσελίδες και εφαρμογές Διαδικτύου, όπως car.gr, xe.gr, poulaw.gr, το Marketplace του Facebook κ.λπ. όπου ιδιώτες αναρτούσαν αγγελίες πώλησης προϊόντων μαζί με τα προσωπικά τους στοιχεία και στοιχεία επικοινωνίας, αλλά και πιο στοχευμένων ομάδων, κυρίως ελεύθερων επαγγελματιών, μέσω αναζήτησης δημόσιων προκηρύξεων στη Διαύγεια. Επίσης θύματα εντοπίζονταν και σε άλλες μηχανές αναζήτησης, όπως οι xo.gr, 11888.gr, Google κ.λπ.».

Κάποια από τα μέλη της οργάνωσης αναλάμβαναν να προσεγγίσουν τηλεφωνικά τα θύματά τους, στα οποία παρουσιάζονταν άλλοτε ως ενδιαφερόμενοι για την παροχή υπηρεσιών, άλλοτε ως υποψήφιοι αγοραστές των προϊόντων που είχαν βάλει στο Διαδίκτυο τα υποψήφια θύματα, άλλοτε ως υπάλληλοι δημόσιων υπηρεσιών και φορέων.

«Με ευφράδεια λόγου και επιτακτικό τόνο, όπου απαιτούνταν ώστε να μη δώσουν τη δυνατότητα στο υποψήφιο θύμα τους να κάνει δεύτερες σκέψεις, αιτούνταν τη γνωστοποίηση τραπεζικών στοιχείων όπως IBAN και αριθμούς καρτών, με σκοπό την απευθείας αποστολή μέρους ή ολόκληρου του συμφωνηθέντος χρηματικού ποσού». Στη συνέχεια, μέσω απατηλών υπερσυνδέσμων (phishing links) που ανακατεύθυναν σε ψεύτικους ιστότοπους, οι οποίοι προσομοίαζαν σε μεγάλο βαθμό με τους αντίστοιχους των τραπεζικών ιδρυμάτων, κατάφερναν να υποκλέψουν τα διαπιστευτήρια εισόδου (username & password) και να αποκτήσουν παράνομη πρόσβαση στους λογαριασμούς ηλεκτρονικής τραπεζικής (e-banking) των θυμάτων.

Ψευτικοί σύνδεσμοι

Οπως έγινε, για παράδειγμα, σε μία από τις 670 υποθέσεις όπου οι δράστες τηλεφώνησαν σε έναν ελεύθερο επαγγελματία σχετικά με μια παραγγελία χρωμάτων. Αφού το θύμα έστειλε τον αριθμόΙΒΑΝ για την εξόφληση του ποσού της φερόμενης παραγγελίας, έλαβε δύο γραπτά μηνύματα (SMS) με φερόμενους αποστολείς την Εθνική Τράπεζα και την Alpha Bank, τα οποία είχαν τους ψεύτικους υπερσυνδέσμους ethnikitrapeza23.godaddysites.com και «lphabank6.godaddysites.com. Ακολουθώντας τον δεύτερο σύνδεσμο το θύμα βρέθηκε σε ιστοσελίδα που προσομοίαζε με αυτήν της Alpha Bank, όπου και συμπλήρωσε τα διαπιστευτήρια εισόδου (username και password), με αποτέλεσμα οι δράστες να αποκτήσουν πρόσβαση και να μεταφέρουν 36.000 ευρώ.

Μια γυναίκα-θύμα την προσέγγισαν μέσω αγγελίας στην ιστοσελίδα car.gr. Αφού εκείνη έστειλε το ΙΒΑΝ που διατηρεί στην Εθνική Τράπεζα για την εξόφληση του ποσού, έλαβε στο κινητό της τηλέφωνο μήνυμα (SMS) με φερόμενο αποστολέα την τράπεζα. Στο μήνυμα υπήρχε ο ψεύτικος σύνδεσμος (link) ethnikitrapeza7.godaddysites.com. Μόλις η γυναίκα ακολούθησε τον σύνδεσμο βρέθηκε σε ιστοσελίδα που προσομοίαζε αυτής της Εθνικής Τράπεζας. Ετσι, συμπλήρωσε τα διαπιστευτήρια εισόδου και αφού γνωστοποίησε και τον μοναδικό κωδικό μιας χρήσης (ΟΤΡ) οι δράστες απέκτησαν πρόσβαση και κατάφεραν να της πάρουν 49.000 ευρώ.

Οι διάλογοι

Χαρακτηριστικοί είναι κάποιοι τηλεφωνικοί διάλογοι των μελών τόσο με θύματα όσο και μεταξύ τους. Οπως αυτός που έγινε με θύμα έναν ελεύθερο επαγγελματία:

Δράστης (Δ): Είναι λέω μια επιστροφή των 685 ευρώ.
Θύμα (Θ): Ναι.
Δ.: Είναι για το ιατρείο σας, που είναι η επιστροφή ρεύματος στα 685 ευρώ, που έχει εγκριθεί να παραλάβετε ως επιστραφούμενα.
Θ.: Ναι, πώς γίνεται η διαδικασία;
Δ.: Μέσω του ΑΦΜ σας στο gov έχει δηλωθεί λογαριασμός Εθνικής Τράπεζας. Κάνω εκεί την πίστωση, κύριε…
Θ.: Εγώ δεν έχω Εθνική. Αυτό μου κάνει εντύπωση.
Δ.: Σε ποια τράπεζα είσαστε;
Θ.: Στην Alpha Bank.
Δ.: Μόνο Alpha Bank συνεργαζόσαστε;
Θ.: Ναι, συνεργάζομαι μόνο με Alpha Bank.
Δ.: Ωραία, δώστε μου δυο λεπτάκια. Εχετε, κάποιο ΑΤΜ κοντά σας που να σας δώσω κωδικό εμβάσματος για να πιστωθούν τα χρήματα στον λογαριασμό σας;

Σε μια άλλη περίπτωση οι δράστες έπεσαν πάνω σε άνθρωπο ο οποίος δεν είχε ιδιαίτερες γνώσεις:

Δ.: Καλησπέρα, από τα κεντρικά γραφεία της ΔΕΔΔΗΕ τηλεφωνούμε. Σχετικά με μια αίτηση που έχει γίνει στο Power Pass για τα αναδρομικά του ρεύματος. Εχει γίνει από εσάς ή από τον λογιστή σας;
Θ.: Ε, από τον λογιστή μου μάλλον. Για πείτε μου.
Δ.: Είναι να παραλάβετε 685 ευρώ. Είναι να τα παραλάβετε σε τρεις δόσεις των 265 ευρώ. Η πρώτη δόση είναι να καταβληθεί σήμερα, σύμφωνα με εμάς, και οι επόμενες δύο δόσεις ανά μήνα τους επόμενους δύο μήνες.
Θ.: Τι είναι αυτό, δεν κατάλαβα;
Δ.: Είναι η επιστροφή φόρου στο Power Pass για τα αναδρομικά του ρεύματος.
Θ.: Ναι, ναι.
Δ.: Μέσω του ΑΦΜ σας στο gov έχουμε δηλωμένο λογαριασμό Εθνικής Τράπεζας. Κάνουμε εκεί την πίστωση;
Θ.: Επειδή έχω κατασχεμένο λογαριασμό όλοι οι επαγγελματίες, μπορώ να τα βάλω στης συζύγου;
Δ.: Τι λογαριασμό έχει η σύζυγος;
Θ.: Στην Εθνική.
Δ.: Ωραία, ωραία. Εχετε πρόσβαση σε win banking;
Θ.: Α, δεν τα ξέρω αυτά, γιατί, να σε πω την αλήθεια, μέχρι γυμνάσιο με το ζόρι πήγα. Από ηλεκτρονικά δεν ξέρω.

Τα ηγετικά μέλη

Ως ηγετικό στέλεχος του πυρήνα της εγκληματικής οργάνωσης εμφανίζεται ο Σ.Π., ο οποίος βρίσκεται σε συνεχή επικοινωνία με τον υπαρχηγό Γ.Τ., ο οποίος είναι γνωστός με το ψευδώνυμο «Τζέρι».

Το ηγετικό στέλεχος οργανώνει τον καταμερισμό ρόλων της εγκληματικής οργάνωσης, τις πληρωμές των μελών και είναι ο κύριος αποδέκτης των αφαιρεθέντων χρηματικών ποσών. Η κύρια αρμοδιότητά του είναι η οικονομική διαχείριση των κερδών, η ανεύρεση τρόπων νομιμοποίησής τους, καθώς και η επένδυσή τους!

Οπως αναφέρεται στη δικογραφία, βρίσκεται σε επικοινωνία με άλλα ηγετικά στελέχη, πραγματοποιεί ταξίδια σε όλη την επικράτεια και αναζητά επενδύσεις όπως η αγορά χρυσού, καθώς και αγορές αυτοκινήτων και ακινήτων.

Ο «Τζέρι» είχε τον ρόλο του αρχηγού των μελών που δραστηριοποιούνταν στην περιοχή της Δυτικής Αττικής. Ηταν επιφορτισμένος με την ομαλή λειτουργία και διαχείριση του τηλεφωνικού επιχειρησιακού κέντρου, καθώς και του κέντρου συλλογής τραπεζικών καρτών. Ηταν ο αρμόδιος για τη λειτουργία των απατηλών, δήθεν τραπεζικών ιστοσελίδων που παρουσίαζαν στα θύματά τους για να τα πείσουν να δώσουν τα στοιχεία των καρτών τους προκειμένου στη συνέχεια να τους υφαρπάξουν χρήματα.

Οπως αναφέρεται στη δικογραφία, ο «Τζέρι» προετοίμαζε «τους λογαριασμούς στην εφαρμογή Viber εισάγοντας ως εμφανιζόμενα στοιχεία ονόματα και φωτογραφίες υπηρεσιών και τραπεζικών ιδρυμάτων της επικράτειας και στη συνέχεια έστελνε απατηλά μηνύματα εμπεριέχοντα τους πλήρεις υπερσυνδέσμους URL που ανακατεύθυναν στις απατηλές ιστοσελίδες. Χειρίζεται άριστα την ηλεκτρονική τραπεζική όλων των τραπεζικών ιδρυμάτων».

symmoria_roma__1_
Τα εργαλεία της ηλεκτρονικής απάτης μαζί με χρήματα και τιμαλφή, πλαστές πινακίδες αυτοκινήτων και σφαίρες που είχαν στην κατοχή τους τα μέλη της σπείρας

Ο Χ.Τ. με το ψευδώνυμο «Βίλα» είναι το ανώτερο ιεραρχικά στέλεχος της υποομάδας Δυτικής Αττικής. Είχε αναλάβει τον ρόλο του τηλεφωνητή, διαθέτοντας εμπειρία και γνώση του τρόπου τέλεσης της εγκληματικής πράξης. Ο «Βίλα» έστελνε στοιχεία τραπεζικών καρτών στον Σ.Π.

Ο Β.Μ., ο οποίος είχε το ψευδώνυμο «Ρισπέκτ», καθόριζε τα χρήματα που θα έπαιρναν τα κατώτερα μέλη της οργάνωσης, καθώς και τα χρήματα των δικαιούχων των τραπεζικών λογαριασμών για την παροχή των στοιχείων τους. Είναι ο άνθρωπος που στρατολογούσε νέα μέλη, τα οποία είχαν ως ρόλο τη συγκέντρωση τραπεζικών καρτών, ενώ πήγαινε ο ίδιος στα καταστήματα για να πάρει τα κοσμήματα από χρυσό που είχαν αγοραστεί από τις κάρτες των ανυποψίαστων θυμάτων. Επίσης συγκέντρωνε τα αναληφθέντα από ΑΤΜ ποσά και τα μετέφερε στα ηγετικά στελέχη.

Ο δε Φ.Μ., που του είχαν αποδώσει το ψευδώνυμο «Αλήτης», στρατολογούσε νέα μέλη, ενώ συγκέντρωνε και τραπεζικά στοιχεία. Παράλληλα ήταν αυτός που τηρούσε τις προθεσμίες και όπου χρειαζόταν απειλούσε και εκβίαζε προκειμένου τα κατώτερα μέλη της οργάνωσης να ολοκληρώσουν την αποστολή τους. Ο Α.Π. ήταν γνωστός με το ψευδώνυμο «Ιταλιάνος» και ήταν από τα κατώτερα μέλη της οργάνωσης. Ο ρόλος του ήταν να μεταφέρει τις τραπεζικές κάρτες που του είχαν παραδώσει ανώτερα στελέχη στο κέντρο συλλογής τραπεζικών καρτών. Παράλληλα περίμενε κοντά σε ΑΤΜ για να προχωρήσει σε αναλήψεις όταν έπαιρνε το πράσινο φως από τους ανωτέρους του.

Ο Γ.Π. με το ψευδώνυμο «Βέτας» είχε ως κύρια αρμοδιότητα να αναζητά δικαιούχους τραπεζικών λογαριασμών, τα επονομαζόμενα «μουλάρια» (money mules), οι οποίοι διευκόλυναν τη δράση της εγκληματικής οργάνωσης παραχωρώντας στα μέλη της, έναντι συνήθως χρηματικής αμοιβής, τη διαχείριση των τραπεζικών τους λογαριασμών (πρόσβαση σε e-banking), καθώς και τις συνδεδεμένες με αυτούς κάρτες ανάληψης.

Τι λέει ο συνήγορος

Οπως ανέφερε στο «ΘΕΜΑ» ο κ. Γιάννης Μπαρκαγιάννης, συνήγορος ενός εκ των συλληφθέντων, πρόκειται για «μια ογκωδέστατη δικογραφία με πάρα πολύ έντονη την παρέμβαση του ηλεκτρονικού εγκλήματος, αλλά με ατελείωτα κενά και πάρα πολλές αμφιβολίες τόσο ως προς το εάν τελέστηκαν οι πράξεις όσο και για την ταυτοποίηση των ατόμων ως δραστών. Γι’ αυτόν τον λόγο, άλλωστε, και ο εντολέας μου αφέθηκε ελεύθερος με την εγγυοδοσία των 30.000 ευρώ και την υποχρέωση τριών “παρών” στο αστυνομικό τμήμα κατοικίας του, ο οποίος, σύμφωνα με το αμφισβητούμενο κατηγορητήριο, φέρεται ότι συμμετείχε σε 35 πράξεις απάτης».

Πηγή;protothema.gr