«Νερό στον μύλο» των χάκερ που καθημερινά χρεώνουν κάρτες και τραπεζικούς λογαριασμούς ανυποψίαστων πολιτών ρίχνουν το νομικό σύστημα και το πλαίσιο ελέγχων για τις ηλεκτρονικές απάτες στη χώρα μας. Κυκλώματα ξεπλένουν χρήμα κάτω από τη μύτη των Αρχών και «παίζουν τον παπά» μαζί τους με παραβιασμένες πιστωτικές κάρτες και κωδικούς που υποκλέπτουν από τα κινητά ή τον υπολογιστή μας.
Ωστόσο και στην (απίθανη) περίπτωση που πιαστούν, στις διωκτικές αρχές γνωρίζουν και είναι κοινό μυστικό ότι μπορούν να βγουν λάδι και να εξαλειφθεί πλήρως το αξιόποινο των πράξεών τους, ώστε τελικά να μην τους επιβληθεί η παραμικρή ποινή! Ενώ ο απλός πολίτης δεν μπορεί να κάνει ούτε καν είσοδο στο e-banking από τον υπολογιστή με τους κωδικούς του αν δεν έχει μαζί το κινητό του ή αν αδειάσει η μπαταρία του για να λάβει κωδικούς επιβεβαίωσης, τα κυκλώματα των απατεώνων παραβιάζουν τα συστήματα ασφαλείας των τραπεζών (push notifications) και τους χρεώνουν εν αγνοία τους ή αδειάζουν τους τραπεζικούς λογαριασμούς τους. Πρώτα βάζουν στο χέρι μυστικούς κωδικούς και κάνοντας χρήση πλαστών ή κλεμμένων ταυτοτήτων αποκομίζουν κέρδη ή -ακόμα χειρότερα- μέχρι και βεβαίωση νομιμότητας για το «βρώμικο χρήμα» που «καίει» στα χέρια τους, κυκλοφορώντας στη συνέχεια ελεύθερα «ξεπλυμένο» το προϊόν των εγκλημάτων που διέπραξαν.
«Τρύπιο» το σύστημα
Για να τα καταφέρουν βασίζονται σε μια σειρά από «τρύπες» στα συστήματα εντοπισμού του μαύρου χρήματος. Οπως αποκαλύπτει έρευνα του «business stories», επιτήδειοι έχουν χαρτογραφήσει τα μεγάλα κενά χάρη στα οποία κινούνται ανενόχλητοι. Η απάτη αναπτύσσεται μεθοδικά και προμελετημένα σε 5 πεδία και φάσεις, γεγονός που δείχνει οργάνωση «απ’ άκρου εις άκρον» της αλυσίδας ως εξής:
2/ Ποινικός Κώδικας: Ακόμη κι αν πιαστούν οι δράστες, το άρθρο 405 του Ποινικού Κώδικα αναφέρει ότι «το αξιόποινο εξαλείφεται» πλήρως αν δώσουν πίσω τα λεφτά που έκλεψαν στο θύμα (τα 100 ή 1.000 ευρώ δηλαδή)!
Για το έγκλημα «απάτης με υπολογιστή» ο Ποινικός Κώδικας (άρθρο 386Α ν.4619/ 11.6.2019) ορίζει ότι τιμωρείται με φυλάκιση και χρηματική ποινή «η χωρίς δικαίωμα αξιοποίηση λογισμικού προορισμένου για τη μετακίνηση χρημάτων […] Αν η ζημία που προκλήθηκε υπερβαίνει συνολικά το ποσό των 120.000 ευρώ, επιβάλλεται κάθειρξη έως 10 έτη και χρηματική ποινή».
3/ Τραπεζικό σύστημα: Οι χάκερ καταφέρνουν να παραβιάζουν τα πρωτόκολλα ασφαλείας των τραπεζών (push notification σε κινητό κ.λπ.) σαν παιχνιδάκι. Πώς αντιδρά όμως το σύστημα αν το θύμα αντιληφθεί και ειδοποιήσει άμεσα (συνήθως έπειτα από μήνυμα στο κινητό του από το σύστημα ειδοποίησης χρεώσεων) ότι γίνεται επίθεση χρεώσεων – και όχι απλά για υποψία διαρροής στοιχείων; Μεγάλες τράπεζες αφήνουν την απάτη να ολοκληρωθεί αντί να την μπλοκάρουν! Και την αφήνουν να εξελιχθεί, καλώντας τον πελάτη τους να υποβάλει ένσταση (αμφισβήτηση χρέωσης) έπειτα από εβδομάδες, αφού λάβει τον λογαριασμό που θα εκδοθεί.
4/ Κλεμμένες ταυτότητες: Τα λεφτά που ιδιοποιούνται οι επιτήδειοι συνήθως διακινούνται σε τραπεζικούς λογαριασμούς στο εξωτερικό, οι οποίοι απαιτούν ισχυρή ταυτοποίηση. Αν και αφήνουν ίχνη στο τραπεζικό σύστημα, οι χάκερ δεν φοβούνται πως θα πιαστούν αν οι Αρχές εφαρμόσουν την αρχή «ακολούθησε το χρήμα» (follow the money). Γιατί; Επειδή συνήθως χρησιμοποιούν ταυτότητες που έχουν κλαπεί, πλαστές ή ακόμη και νεκρών. Αυτό ενισχύει, όμως, την άποψη ότι ο χάκερ δεν δρα μόνος τους ως πορτοφολάς, αλλά ως κύκλωμα που διαθέτει πρόσβαση και σε στοιχεία ταυτότητας χιλιάδων θυμάτων.
5/ «Πλυντήριο» οι στοιχηματικές: Κερασάκι στην τούρτα είναι ότι συχνά τα κλεμμένα χρήματα καταλήγουν σε νόμιμες εταιρείες στοιχηματισμού, με έδρα το εξωτερικό συνήθως, απ’ όπου λαμβάνουν και βεβαίωση νομιμότητας για τα λεφτά που έκλεψαν! Θεωρητικά θα ήταν παράλογο να διοχετεύει κανείς προϊόν απάτης σε στοιχηματικές διότι αυστηροί νόμοι τις υποχρεώνουν να επιδεικνύουν «δέουσα επιμέλεια» ποιος είναι ο πελάτης τους και τι λεφτά παίζει.
Ωστόσο οι εγκληματίες επιλέγουν να εκτίθενται σε ακόμα μεγαλύτερο έλεγχο ταυτοποίησης, πέρα από τα ίχνη που αφήνουν στο τραπεζικό σύστημα. Το κάνουν με τη βεβαιότητα ότι ο νόμος είναι με το μέρος τους και προς όφελός τους. Οχι μόνο διότι έτσι ξεπλένουν τα κλεμμένα λεφτά που πόνταραν και κέρδισαν, αλλά και επειδή οι στοιχηματικές επικαλούνται λόγους προστασίας των προσωπικών δεδομένων και (συγ)καλύπτουν τον πελάτη τους, που, όμως, στην περίπτωση αυτή είναι ο απατεώνας που έπαιξε τα λεφτά του θύματος! Στην πράξη, όσο δεν πιέζονται από τις διωκτικές αρχές οι εταιρείες στοιχηματισμού κρύβουν και προστατεύουν τα στοιχεία του κυκλώματος, ακόμα και όταν το θύμα τις ενημερώνει πως τη στιγμή εκείνη άγνωστοι σε αυτόν (αλλά γνωστοί σε αυτές) ποντάρουν δικά του λεφτά και τις καλεί να σταματήσουν να τον χρεώνουν.
