Το μεσημέρι της Παρασκευής 29 Ιανουαρίου ένας 24χρονος μετά την απολογία του στην ανακρίτρια Θεσσαλονίκης έπαιρνε τον δρόμο προς τις φυλακές. Κατά την παραμονή του στο 2ο ανακριτικό γραφείο δεν ήταν ιδιαίτερα εύκολη η επικοινωνία του. Δυσκολευόταν να απαντήσει στις ερωτήσεις. Ωστόσο, το ίδιο πρόσωπο όταν βάζει τα δάχτυλά του σε ένα πληκτρολόγιο και βρεθεί απέναντι στην οθόνη ενός υπολογιστή, αλλάζει διάσταση.
Άνθρωποι του περιβάλλοντός του τον αποκαλούν «το αγόρι της βροχής», επειδή πάσχει από μία σπάνια ασθένεια που περιορίζει τη δραστηριότητά του. Όχι όμως στα συστήματα των ηλεκτρονικών υπολογιστών.
Πρόκειται για τον κατηγορούμενο πρωταγωνιστή μίας μεγάλης απάτης μέσω ηλεκτρονικών υπολογιστών που αποκάλυψαν ύστερα από έρευνες μηνών οι αστυνομικοί της Δίωξης Ηλεκτρονικού Εγκλήματος Βόρειας Ελλάδας. Για την υπόθεση που στοίχισε ποσό περίπου 316.000 ευρώ στα 26 θύματα οι τραπεζικοί λογαριασμοί των οποίων παραβιάστηκαν, συνελήφθησαν τέσσερα άτομα, όλοι 24 χρόνων. Προφυλακίστηκε ακόμη ένας, ο οποίος μάλιστα κατέβαλε μεγάλα ποσά στα θύματα, ενώ ακόμη δύο αφέθηκαν ελεύθεροι με περιοριστικούς όρους. Η δικογραφία περιλαμβάνει ακόμη δώδεκα άτομα με βασικές κατηγορίες της συγκρότησης εγκληματικής οργάνωσης και της απάτης μέσω υπολογιστή, σε βαθμό κακουργήματος.
Ο νεαρός στην απολογία του ενώπιον της ανακρίτριας παραδέχτηκε ότι παραβίαζε τα συστήματα ασφαλείας και ότι χρησιμοποιούσε στοιχεία πελατών Τραπεζών που αγόραζε από το darkweb. «Εγώ είμαι εθισμένος με τους υπολογιστές και το διαδίκτυο. Δεν κέρδισα τίποτε απ’ όλα αυτά», είπε. Δεν φαίνεται να έπεισε, όμως η απόφαση έδειχνε να έχει και έναν άλλο σκοπό. Να μείνει στη φυλακή για να μην χρησιμοποιήσει υπολογιστή και παραβιάσει και άλλους τραπεζικούς λογαριασμούς. Άλλωστε η δικογραφία των 26 θυμάτων και των 316.000 ευρώ δεν είναι η μοναδική που έχει σχηματιστεί για τον νεαρό. Ήδη αντιμετωπίζει αντίστοιχες κατηγορίες σε βαθμό κακουργήματος, ενώ έχουν προσδιοριστεί και αναβληθεί ακόμη είκοσι υποθέσεις στα Τριμελή Πλημμελειοδικεία για απάτες μέσω υπολογιστή, μικρού όμως οικονομικού μεγέθους, γι’ αυτό και πλημμελήματα. Μέχρι τώρα, έχει καταδικαστεί μόνον για μία υπόθεση απάτης, σε φυλάκιση 2 μηνών με τριετή αναστολή. Η συνέχεια όμως για τον φοιτητή της Διοίκησης Επιχειρήσεων, που συνεχίζει παράλληλες σπουδές του σε ιδιωτικό κολλέγιο στον τομέα της κυβερνοασφάλειας, δείχνει πως θα γίνει θαμώνας στο εδώλιο του κατηγορούμενου.
Το dark και το deep web
Στην υπόθεση με τη μεγάλη απάτη ο 24χρονος κατηγορείται ότι είχε τον κομβικό ρόλο στο στήσιμο και στην υλοποίηση του σχεδίου. Αγόραζε από το σκοτεινό και βαθύ διαδίκτυο (dark deep web) όπου η πρόσβαση δεν είναι ανοιχτή, μυστικά προσωπικά στοιχεία τραπεζικών λογαριασμών ανυποψίαστων πελατών. Κωδικοποιημένες εκφράσεις όπως usernames, passwords, e-banking, mobilebanking, OTP, cookies, i-code, virtual κατέκλυαν το λεξιλόγιο του νεαρού, ο οποίος ξημεροβραδιαζόταν πάνω σε έναν υπολογιστή.
Σύμφωνα με τη δικογραφία που σχηματίστηκε και με την οποία απολογήθηκαν στην ανακρίτρια, οι εμπλεκόμενοι άνοιγαν τους τραπεζικούς λογαριασμούς ανυποψίαστων πελατών και αφαιρούσαν όσα χρήματα έβρισκαν. Μάλιστα προσπερνούσαν τα συστήματα ασφαλείας με εκτροπές κλήσεων και μηνυμάτων από τα τηλέφωνα των θυμάτων σε «επιχειρησιακά» τηλέφωνα των κατηγορουμένων, όπου λάμβαναν τους επιπρόσθετους κωδικούς ασφαλείας.
Δεν περιορίζονταν όμως μόνον σ’ αυτά. Μετέφεραν στα κινητά τους τηλέφωνα τα δεδομένα για άυλη πληρωμή, με τις κάρτες των θυμάτων, φόρτωναν προπληρωμένες κάρτες, ενώ έφταναν να εκδίδουν μέχρι και καταναλωτικά δάνεια για τα θύματα, εισπράττοντας οι ίδιοι τα χρήματα. Μάλιστα, προκειμένου να εγκριθούν τα δάνεια, δημιουργούσαν τροποποιητικές φορολογικές δηλώσεις μέσω του e-gov δείχνοντας ότι έχουν περισσότερα εισοδήματα. Κι όλα αυτά εν αγνοία των κατόχων των τραπεζικών λογαριασμών. Τα χρήματα κατέληγαν σε λογαριασμούς που άνοιγαν είτε στην Ελλάδα είτε στο εξωτερικό στα στοιχεία συνεργών τους, που είναι μεταξύ των κατηγορουμένων.
Και οι ίδιοι, όπως σημειώνεται στη δικογραφία εξέδιδαν πλαστά πιστοποιητικά, είτε με φωτογραφίες δικές τους είτε συνεργών τους και αλώνιζαν στις υπηρεσίες της ψηφιακής διακυβέρνησης, απ’ όπου αποκτούσαν αριθμούς φορολογικού μητρώου και εξέδιδαν διάφορες βεβαιώσεις, αφού συνέδεαν και τους τραπεζικούς λογαριασμούς.
Χαρακτηριστική είναι η περίπτωση εξαπάτησης ενός κατοίκου Αθηνών. Με την πρόσβαση στον τραπεζικό του λογαριασμό εισήλθαν στον λογαριασμό του στην εταιρία κινητής τηλεφωνίας όπου είχε σύνδεση. Εκεί πρόσθεσαν έναν άλλον τηλεφωνικό αριθμό, στο όνομα του θύματος, τον οποίο όμως διαχειρίζονταν οι εμπλεκόμενοι. Ήταν το τηλέφωνο που θα λάμβανε όλους τους κλειδάριθμους ασφαλείας, τους λεγόμενους κωδικούς μίας χρήσης. Η πρώτη αφαίρεση ποσού από τον λογαριασμό αφορούσε ποσό 25.000 ευρώ που κατέληξε σε μία Τράπεζα Λιθουανίας, σε λογαριασμό που άνοιξαν στο όνομα ενός εκ των τεσσάρων. Μέσω του ίδιου λογαριασμού εξέδωσαν προπληρωμένη κάρτα προσπαθώντας, χωρίς επιτυχία, να κάνουν αγορές ύψους 2.500 ευρώ.
Ένα άλλο θύμα, από τον Πειραιά, πληροφορήθηκε ότι είχε συνάψει καταναλωτικό δάνειο 1.500 ευρώ, ενώ με τον ίδιο λογαριασμό εξέδωσαν προπληρωμένη κάρτα επιχειρώντας αγορές. Τα χρήματα μεταφέρθηκαν σε άλλον τραπεζικό λογαριασμό που άνοιξαν σε ελληνική Τράπεζα, σε ανύπαρκτο όμως πρόσωπο.