Υπόθεση υποκλοπής και παράνομης επεξεργασίας δεδομένων και στοιχείων πιστωτικών καρτών, μεγάλου αριθμού Ελλήνων και αλλοδαπών πολιτών, τα οποία στη συνέχεια χρησιμοποιήθηκαν για την πραγματοποίηση πλήθους απατηλών διαδικτυακών συναλλαγών, εξιχνιάσθηκε από τη Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος του Αρχηγείου της Ελληνικής Αστυνομίας.
Για την υπόθεση συνελήφθη 30χρονος ημεδαπός, σε βάρος του οποίου σχηματίσθηκε δικογραφία κακουργηματικού χαρακτήρα για τα αδικήματα της απάτης με υπολογιστή και πλαστογραφίας κατ’ εξακολούθηση καθώς και παράβασης των διατάξεων για την προστασία του ατόμου από την επεξεργασία δεδομένων προσωπικού χαρακτήρα.
Η διερεύνηση της υπόθεσης ξεκίνησε ύστερα από καταγγελία νομίμου εκπροσώπου εταιρίας, που διατηρεί ηλεκτρονικό κατάστημα, σύμφωνα με την οποία τον Οκτώβριο του 2016 πραγματοποιήθηκε απατηλή ηλεκτρονική αγορά προϊόντων, με χρήση πιστωτικής κάρτας, τα στοιχεία της οποίας είχαν υποκλαπεί από τον κάτοχό της.
Από τη Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος πραγματοποιήθηκε εμπεριστατωμένη αστυνομική και ψηφιακή έρευνα και ανάλυση των δεδομένων και στοιχείων της υπόθεσης, με αποτέλεσμα την ταυτοποίηση του δράστη, ενώ παράλληλα προέκυψε η εμπλοκή του σε πλήθος απατηλών συναλλαγών – παραγγελιών, από διάφορα ηλεκτρονικά καταστήματα της χώρας.
Συγκεκριμένα, ο δράστης, εκμεταλλευόμενος τη θέση εργασίας του σε επιχείρηση, υπέκλεψε το σύνολο του πελατολογίου, με τα στοιχεία των πιστωτικών καρτών, για το διάστημα από τον Μάρτιο έως τον Νοέμβριο του 2016.
Από τον Αύγουστο έως τον Νοέμβριο του 2016, χρησιμοποιώντας τα στοιχεία των καρτών, προέβη, είτε ο ίδιος, είτε χρησιμοποιώντας τρίτα-παρένθετα πρόσωπα, σε (40) απατηλές συναλλαγές – παραγγελίες προϊόντων, συνολικής αξίας τουλάχιστον (8.000) ευρώ. Οι απατηλές ηλεκτρονικές συναλλαγές, αφορούσαν κυρίως αγορά περιφερειακών ειδών και εξαρτημάτων ηλεκτρονικών υπολογιστών
Αναφορικά με τα παρένθετα πρόσωπα, διακριβώθηκε πως ο δράστης χρησιμοποιούσε τους λογαριασμούς σε διάφορα ηλεκτρονικά καταστήματα της χώρας, τουλάχιστον (3) ημεδαπών, τους οποίους προηγουμένως είχε εξαπατήσει για να αποκτήσει τα στοιχεία σύνδεσης.
Σε έρευνα που πραγματοποιήθηκε στην οικία του, παρουσία δικαστικού λειτουργού, βρέθηκαν και κατασχέθηκαν :
– (900) περίπου αρχεία με προσωπικά δεδομένα ημεδαπών και αλλοδαπών υπηκόων, στα οποία περιέχονται μεταξύ άλλων και τα στοιχεία των πιστωτικών τους καρτών
– περιφερειακά είδη και εξαρτήματα ηλεκτρονικών υπολογιστών (μητρικές πλακέτες, οθόνη, μνήμες RAM , τροφοδοτικό, σκληροί δίσκοι, επεξεργαστές, κάρτα γραφικών, ποντίκι, ακουστικά και σύστημα υδρόψυξης), καθώς και (2) αφαιρούμενοι δίσκοι USB Stick .
Από την μέχρι τώρα έρευνα, ο αριθμός των καρτών που φέρεται να έχει υποκλέψει ο δράστης ανέρχεται στις (1.500), ενώ εκτιμάται ότι τα αρχεία που βρέθηκαν, αφορούν σε τουλάχιστον (1.900) άτομα.
Ο συλληφθείς, με τη δικογραφία που σχηματίσθηκε σε βάρος του, οδηγήθηκε στον αρμόδιο Εισαγγελέα, ο οποίος τον παρέπεμψε σε Τακτικό Ανακριτή.
Οι έρευνες για την διακρίβωση του εύρους της παράνομης δραστηριότητας του συλληφθέντα συνεχίζονται, σε συνεργασία με τη Διεύθυνση Διεθνούς Αστυνομικής Συνεργασίας, την Ένωση Ελληνικών Τραπεζών, ημεδαπά Τραπεζικά Ιδρύματα και Εμπόρους Ηλεκτρονικών Καταστημάτων.
Σημειώνεται ότι, η παραπάνω περιγραφόμενη μεθοδολογία δράσης εμπίπτει στην κατηγορία των απατών που διαπράττονται χωρίς τη φυσική παρουσία καρτών πληρωμής (card not present fraud) και εντάσσεται στις συνεχιζόμενες δράσεις της Διεύθυνσης Δίωξης Ηλεκτρονικού Εγκλήματος για την καταπολέμηση των απατών στον τομέα του ηλεκτρονικού εμπορίου ( e – commerce ).
Υπενθυμίζεται ότι οι πολίτες μπορούν να επικοινωνούν, ανώνυμα ή επώνυμα, με τη Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος, προκειμένου να παρέχουν πληροφορίες ή να καταγγέλλουν παράνομες ή επίμεμπτες πράξεις ή δραστηριότητες που τελούνται μέσω διαδικτύου, στα ακόλουθα στοιχεία επικοινωνίας:
– Τηλεφωνικά: 111 88
– Στέλνοντας e-mail στο: ccu@cybercrimeunit.gov.gr
– Μέσω της εφαρμογής (application) για έξυπνα τηλέφωνα (smart phones): CYBERΚΙD
– Μέσω twitter : @ CyberAlertGR