Μια νέα σοβαρή υπόθεση θα απασχολήσει τις αρχές

Μια σοβαρή υπόθεση υποκλοπής κωδικών από λογαριασμό ενός 56χρονου Αφαντενού, τραπεζικού υπαλλήλου και εμβάσματος αποταμιεύσεων του μέσω συστήματος e-banking, αναμένεται να απασχολήσει από την προσεχή Δευτέρα την Εισαγγελία Πλημμελειοδικών Ρόδου και την Δίωξη Ηλεκτρονικού Εγκλήματος, μετά την υποβολή σχετικής μηνύσεως.

Ο τραπεζικός υπάλληλος, που διατηρεί λογαριασμό, τον οποίο διαχειρίζεται μέσω e-banking, διαπίστωσεσυγκεκριμένα ότι την 10η Ιουνίου 2015 είχαν μεταφερθεί από τον λογαριασμό του 1.754 ευρώ σε λογαριασμό ενός άγνωστου σ’ αυτόν Αθηναίου, ο οποίος και ανέλαβε το ποσό την επόμενη ημέρα.

Ο 56χρονος τραπεζικός ενημέρωσε σχετικά την τράπεζα, που διαπίστωσε μετά από έλεγχο ότι είχε γίνει χρήση τόσο των κωδικών πρόσβασης όσο και του κωδικού ασφαλούς σύνδεσης στο σύστημα, ο οποίος αντλείται ηλεκτρονικά μέσω ειδικού μηχανήματος με κλειδάριθμους.

Η τράπεζα μάλιστα φέρεται να επικοινώνησε με τον αποδέκτη των χρημάτων ο οποίος αρνήθηκε να δώσει περαιτέρω εξηγήσεις.
Από την μέχρι τώρα έρευνα του θύματος πιθανολογείται ότι κάποιοι επιτήδειοι, αφού απέκτησαν πρόσβαση στους κωδικούς του λογαριασμού e-banking του εν συνεχεία συγχρόνισαν αυτούς με ειδική εφαρμογή για smart phones, που παράγει και τον κλειδάριθμο της ασφαλούς σύνδεσης και μετέφεραν από τον λογαριασμό του τα χρήματα.
Πιθανολογείται μάλιστα ότι δεν είναι η μοναδική περίπτωση στην περιοχή.

Η Διωξη Ηλεκτρονικού Εγκλήματος έχει προειδοποιήσει εξάλλου ότι στο τελευταίο χρονικό διάστημα παρατηρείται αύξηση στις υποθέσεις απάτης, όπου κακοποιοί «πείθουν» επιχειρήσεις και δρομολογούν ηλεκτρονικές πληρωμές σε δικούς τους λογαριασμούς.

Πιο αναλυτικά, οι κακοποιοί διεισδύουν (CRACKING) ηλεκτρονικά στις επικοινωνίες εμπορικών εταιρειών και υποκλέπτουν την ηλεκτρονική τους αλληλογραφία (e-mail), με σκοπό τον εντοπισμό των εμπορικών συναλλαγών τους με άλλες επιχειρήσεις.

Στη συνέχεια, επικοινωνούν με την εταιρεία-στόχο, προσποιούμενοι πως ανήκουν σε συνεργαζόμενη επιχείρηση και δίνουν στοιχεία δικών τους λογαριασμών για την αποστολή μελλοντικών εμβασμάτων.
Η προειδοποίηση της Διεύθυνσης Δίωξης Ηλεκτρονικού Εγκλήματος αφορά επιχειρήσεις που δραστηριοποιούνται τόσο στην Ελλάδα όσο και στο εξωτερικό.
Οι εμπορικές εταιρείες για να μπορέσουν να διασφαλίσουν τα ψηφιακά δεδομένα τους, αλλά και να προστατεύσουν τις τραπεζικές συναλλαγές τους καλούνται να τηρούν τις παρακάτω διαδικασίες:

Συνεχή επαλήθευση της ορθής διεύθυνσης ηλεκτρονικού ταχυδρομείου των εταιρειών – επιχειρήσεων με τις οποίες πραγματοποιείται η επικοινωνία για επικείμενες συναλλαγές.

Σε περίπτωση που απαιτείται αποστολή χρημάτων με οποιονδήποτε τρόπο, θα πρέπει να πραγματοποιείται επαλήθευση των στοιχείων αποστολής και με οποιοδήποτε άλλο τρόπο, πλην του ηλεκτρονικού ταχυδρομείου (τηλέφωνο, διαδικτυακή συνομιλία κτλ)

Επαλήθευση των συναλλαγών απευθείας με τους τραπεζικούς οργανισμούς στους οποίους πρόκειται να γίνει η μεταφορά των χρημάτων.
Τήρηση δεύτερου ή επιπρόσθετου κωδικού ασφαλείας κατά την διαχείριση των λογαριασμών ηλεκτρονικών ταχυδρομείων, που λαμβάνουν – αποστέλλουν ευαίσθητα ή τραπεζικά δεδομένα.

Συνεχής ενημέρωση των προγραμμάτων προστασίας και ασφάλειας των πληροφοριακών συστημάτων.

Είχε λάβει τις προηγούμενες μέρες μήνυμα, μέσω ηλεκτρονικού ταχυδρομείου, το περιεχόμενο του οποίου αφορούσε την αναβάθμιση και τον συγχρονισμό συσκευών λήψης κωδικών ασφαλείας για τη διενέργεια τραπεζικών συναλλαγών μέσω διαδικτύου

Σχεδόν 29.000 χιλιάδες ευρώ έκαναν «φτερά» από δύο τραπεζικούς λογαριασμούς ενός 46χρονου στα Γιαννιτσά, που έπεσε θύμα απάτης από άγνωστους χρήστες του διαδικτύου.

Ο επιχειρηματίας είχε λάβει τις προηγούμενες μέρες μήνυμα, μέσω ηλεκτρονικού ταχυδρομείου, το περιεχόμενο του οποίου αφορούσε την αναβάθμιση και τον συγχρονισμό συσκευών λήψης κωδικών ασφαλείας για τη διενέργεια τραπεζικών συναλλαγών μέσω διαδικτύου (e-banking).

Ως υποτιθέμενος αποστολέας τού μηνύματος εμφανιζόταν τράπεζα. Πράγματι, ο 46χρονος προέβη στο συγχρονισμό των δύο συσκευών λήψης κωδικών που διέθετε, με αποτέλεσμα οι δράστες να υποκλέψουν τους κωδικούς του και να αφαιρέσουν από δύο λογαριασμούς το χρηματικό ποσό των 28.627,83 ευρώ.

Σημειώνεται ότι τις τελευταίες μέρες η Δίωξη Ηλεκτρονικού Εγκλήματος είχε προειδοποιήσει για κακόβουλο λογισμικό που αποστέλλεται μέσω μηνυμάτων στα ηλεκτρονικά ταχυδρομεία χρηστών του Διαδικτύου.

Η έρευνα της Δίωξης Ηλεκτρονικού Εγκλήματος αρχών ήταν σε εξέλιξη για τέσσερις μήνες. Ο 53χρονος και η 52χρονη -διαφημιστές στο επάγγελμα- είχαν στην κατοχή τους τα προσωπικά δεδομένα από χιλιάδες ανθρώπους.

Ονοματεπώνυμα, αριθμοί κινητών τηλεφώνων, ταχυδρομικές διευθύνσεις και e-mails είχαν υποκλαπεί και ήταν έτοιμα προς πώληση σε ιδιοκτήτες επιχειρήσεων, έναντι αδράς αμοιβής.

Η διερεύνηση της υπόθεσης ξεκίνησε μετά από καταγγελία που έγινε στη Δίωξη Ηλεκτρονικού Εγκλήματος σύμφωνα με την οποία, άγνωστοι δράστες με σκοπό να κάνουν γνωστή την ύπαρξη και δραστηριότητά τους, αποστέλλουν μαζικά σε χρήστες του διαδικτύου μήνυμα ηλεκτρονικού ταχυδρομείου, με το οποίο προσκαλούν ιδιοκτήτες επιχειρήσεων να προμηθευτούν επί πληρωμή, ηλεκτρονικό αρχείο που κατέχουν και περιλαμβάνει λίστα με 150.000 θυρίδες ηλεκτρονικού ταχυδρομείου.

Για τα παραπάνω ενημερώθηκε η Εισαγγελία Πρωτοδικών Αθηνών η οποία και παρήγγειλε τη διενέργεια προκαταρκτικής εξέτασης, ενώ εξέδωσε σχετικές Διατάξεις και Βουλεύματα για την άρση του απορρήτου των επικοινωνιών και του τραπεζικού απορρήτου.

Από την ενδελεχή ψηφιακή και συστηματική διαδικτυακή έρευνα που διενήργησαν εξειδικευμένοι Αξιωματικοί της Διεύθυνσης Δίωξης Ηλεκτρονικού Εγκλήματος, σε συνεργασία με τις αρμόδιες εταιρείας υπηρεσιών διαδικτύου, τηλεπικοινωνιών και Τραπεζικούς Οργανισμούς, ταυτοποιήθηκαν τα στοιχεία των δραστών καθώς και τα ηλεκτρονικά ίχνη, μέσω των οποίων διακινούσαν μέσω διαδικτύου, τα αρχεία προσωπικών δεδομένων.

Παράλληλα, προέκυψαν τα τηλέφωνα επικοινωνίας που χρησιμοποιούσαν για την αθέμιτη και παράνομη δραστηριότητά τους καθώς και οι επίμαχοι τραπεζικοί λογαριασμοί που χρησιμοποιούσαν, προκειμένου να τους καταβάλλεται το «αντίτιμο» για την πώληση του ηλεκτρονικού αρχείου προσωπικών δεδομένων.

Χθες το πρωί έγινε η επιχείρηση της Αστυνομίας τόσα στα σπίτια τους όσο και στους χώρους που εργάζονταν ο 53χρονος και η 52χρονη.

Από την επιτόπια ψηφιακή έρευνα που πραγματοποιήθηκε σε ηλεκτρονικά αποθηκευτικά μέσα που εντοπίστηκαν σε οικία των δραστών στην Αθήνα, βρέθηκαν και κατασχέθηκαν σε ψηφιακή μορφή, αρχεία – λίστες με 406.000 εγγραφές δεδομένων προσωπικού χαρακτήρα, όπως ονοματεπώνυμα, αριθμούς κινητών τηλεφώνων, ταχυδρομικές διευθύνσεις και διευθύνσεις ηλεκτρονικού ταχυδρομείου – e-mails. Παράλληλα κατασχέθηκε ένα φορητός ηλεκτρονικός υπολογιστής.

Σε βάρος των δυο διαφημιστών σχηματίστηκε δικογραφία αυτόφωρης διαδικασίας για παράβαση της νομοθεσίας «περί προσωπικών δεδομένων», πράξεις τελεσθείσες κατ’ εξακολούθηση και κατά συναυτουργία.

Παράλληλα κατηγορούνται και για ξέπλυμα χρήματος.

Το Συμβούλιο της Επικρατείας επικύρωσε τρεις αποφάσεις της Αρχής Προστασίας Διασφάλισης του Απορρήτου των Επικοινωνιών (ΑΔΑΕ) με τις οποίες επιβλήθηκαν αντίστοιχα πρόστιμα στον ΟΤΕ συνολικού ύψους 145.000 ευρώ.

Τα πρόστιμα επιβλήθηκαν στον ΟΤΕ καθώς δεν έλαβε τα αναγκαία μέτρα ασφαλείας (στα γνωστά ΚΑΦΑΟ) για την αποφυγή παραβιάσεων του απορρήτου των τηλεφωνικών επικοινωνιών και για μη έγκαιρη ενημέρωση της Αρχής για τρία συμβάντα υποκλοπών, μεταδίδει το ΑΠΕ-ΜΠΕ.

Ειδικότερα, στην αντίληψη υπάλληλου του ΟΤΕ υπέπεσε ότι άγνωστος είχε ανοίξει ένα ΚΑΦΑΟ στα Νέα Φιλαδέλφεια Αττικής και κάτι «έφτιαχνε» σε υπαίθριο κατανεμητή του ΟΤΕ. Ο άγνωστος αφού άφησε ανοικτό τον υπαίθριο κατανεμητή μπήκε στην συνέχεια στην απέναντι πολυκατοικία και έπιασε δουλεία στον εσωτερικό κατανεμητή της πολυκατοικίας.

Ο υπάλληλος του ΟΤΕ ακολούθησε το άγνωστο άτομο και μπήκε και αυτός στην πολυκατοικία και ζήτησε από τον άγνωστο να πληροφορηθεί τι έκανε εκεί στον κατανεμητή της πολυκατοικίας.

Ο άγνωστος επιχειρώντας να διαφύγει άρχισε να τρέχει στις σκάλες, ανεβαίνοντας τους ορόφους προς την ταράτσα της πολυκατοικίας. Όμως εγκλωβίστηκε στον τελευταίο όροφο και αφού ο υπάλληλος του ΟΤΕ ειδοποίησε την Αστυνομία συνελήφθη. Στην τσάντα του βρέθηκαν κασετόφωνα, κασέτες, ανιχνευτές, χειροτηλέφωνο, κλειδιά ασφαλείας κατανεμητών και κατσαβίδια.

Τα άλλα τρία περιστατικά τηλεφωνικών υποκλοπών από τα ΚΑΦΑΟ του ΟΤΕ εξελίχθηκαν σε νησί του Αιγαίου.

Συγκεκριμένα, κατά την διάρκεια ελέγχου τηλεφωνικής γραμμής συνδρομητή, υπάλληλος του ΟΤΕ διαπίστωσε ότι ένας πόλος του καλωδίου σύνδεσης (ραζίμ όπως λέγεται) που αντιστοιχούσε στην γραμμή που πραγματοποιούσε τον έλεγχο, είχε κοπεί και είχε παρεμβληθεί πομπός μεταδόσεως συνομιλιών (κοριός). Ο υπάλληλος του ΟΤΕ αφαίρεσε τον πομπό και τον παρέδωσε στην Αστυνομία. Παράλληλα, στο ίδιο νησί είχαν τοποθετηθεί δύο ακόμη κοριοί, σε αντίστοιχες τηλεφωνικές γραμμές σε ΚΑΦΑΟ και παρακολουθούσαν και κατέγραφαν συνομιλίες.

Κατόπιν αυτών η ΑΔΑΕ επέβαλε πρόστιμα 145.000 ευρώ στον ΟΤΕ για παραβάσεις της Ευρωπαϊκής και Ελληνικής νομοθεσίας περί απορρήτου των τηλεφωνικών υποκλοπών και συγκεκριμένα για: 1) Ελλιπή μέτρα ασφαλείας προς αποφυγή παραβιάσεων του απορρήτου των επικοινωνιών και 2) Μη ενημέρωση της ΑΔΑΕ, με αποτέλεσμα να μην παρίστανται εκπρόσωποι της Αρχής κατά τον χρόνο κατάσχεσης των αντικειμένων παραβίασης του απορρήτου των επικοινωνιών (κοριών, κ.λπ.) που βρέθηκαν σε όλες τις περιπτώσεις τηλεφωνικών υποκλοπών.

Όπως αναφέρεται στις αποφάσεις του ΣτΕ, σε περιπτώσεις ευρημάτων υποκλοπών ο τηλεπικοινωνιακός φορέας έχει υποχρέωση από την νομοθεσία να ενημερώνει αμέσως την Αρχή, προκειμένου υπάλληλός της να είναι παρόν κατά την αφαίρεση των κοριών και κατά την διενέργεια των ανακρίσεων, είτε αυτές γίνονται από την Αστυνομία είτε από την Εισαγγελία.

Αντίθετα, ο ΟΤΕ υποστήριξε, ενώπιον του Συμβουλίου της Επικρατείας, ότι δεν έχει την υποχρέωση να ενημερώνει για τα περιστατικά υποκλοπών την Αρχή, αλλά και αν ακόμα υποτεθεί ότι ο νόμος προβλέπει την υποχρέωση να παρίσταται εκπρόσωπος της ΑΔΑΕ κατά τις ανακριτικές πράξεις, αυτός που πρέπει να ενημέρωσει την Αρχή είναι η Αστυνομία ή η Εισαγγελία και όχι ο ΟΤΕ.

Το ΣτΕ απέρριψε τον ισχυρισμό αυτό, κρίνοντας ότι σύμφωνα με τις συνταγματικές επιταγές (άρθρο 19 Συντάγματος) που εξασφαλίζουν το απόρρητο των επικοινωνιών, αλλά και την ελληνική και ευρωπαϊκή νομοθεσία, ρητά προβλέπεται η υποχρέωση των τηλεφωνικών παρόχων να ενημερώνουν αμέσως για ζητήματα ασφαλείας και απορρήτου των επικοινωνιών. Και προσθέτει το ΣτΕ ότι σε αντίθετη περίπτωση θα παρεμποδιζόταν η αποτελεσματική άσκηση του έργου της ΑΔΑΕ, η οποία είναι αυτοτελής και ανεξάρτητη Αρχή και η ύπαρξη της δεν συνδέεται με τις ενέργειες των άλλων Αρχών, «έστω και των δικαστικών».

ΑΠΕ-ΜΠΕ