Στη μεγαλύτερη υπόθεση ηλεκτρονικής απάτης με τη μέθοδο «Phishing» στα ελληνικά χρονικά είχε εμπλακεί πριν από ένα χρόνο η 24χρονη Ειρήνη Μουρτζούκου από την Αμαλιάδα.
Τότε, είχε μπει το όνομα της Ειρήνης Μουρτζούκου στη δικογραφία και όπως χαρακτηριστικά αναφέρει «κατηγορούμενη για παράβαση των διατάξεων των άρθρων Παροχή περιουσιακών στοιχείων προς διευκόλυνση της δράσης Εγκληματικής Οργάνωσης, τα μέλη της οποίας διαπράττουν από κοινού, κατ’ επάγγελμα και κατ’ εξακολούθηση απάτες και απάτες με υπολογιστή, τελεσθείσες και σε απόπειρα, μέσω της παράνομης πρόσβασης σε ηλεκτρονικά να υπερβαίνει τις εκατόν είκοσι χιλιάδες (120.000€) ευρώ».
Πρόκειται για πολυμελή εγκληματική οργάνωση, η οποία συντονιζόταν από ένα κεντρικό πυρήνα 25 ατόμων, ηγετικών και βασικών μελών, ενώ τη δράση της συνεπικουρούσαν τουλάχιστον 130 βοηθητικά- περιφερειακά μέλη, από τα οποία άλλα είχαν διαρκή και άλλα περιστασιακή δράση.
Χαρακτηριστικό της δράσης τους είναι οι εξειδικευμένες τεχνικές γνώσεις και δεξιότητες που είχαν αναπτύξει αναφορικά με την κατασκευή και διαχείριση απατηλών σελίδων, καθώς και άριστη γνώση χειρισμού των συστημάτων ηλεκτρονικής τραπεζικής, ενώ για να επιτύχουν το σκοπό τους επεδείκνυαν ευελιξία και προσαρμοστικότητα, καθώς όπως προέκυψε ολοκλήρωναν τη δράση τους σε πολύ σύντομο χρονικό διάστημα από το χρόνο υποκλοπής των στοιχείων».
Ο τρόπος δράσης (modus operandi)
Σύμφωνα με τη δικογραφία, τα μέλη της εγκληματικής οργάνωσης προσέγγιζαν τα θύματα μέσω τηλεφωνικής επικοινωνίας, όπου παρουσιάζονταν άλλοτε ως ενδιαφερόμενοι για την παροχή υπηρεσιών ή υποψήφιοι αγοραστές προϊόντων που εντόπιζαν σε διαδικτυακές αγγελίες και άλλοτε ως υπάλληλοι εταιρειών ή δημόσιων υπηρεσιών (ΔΕΔΔΗΕ, Εφορίας, υπάλληλοι Δήμων, λογιστές κ.λπ.), αναφορικά με επιστροφή χρηματικού ποσού χορήγηση επιδομάτων όπως «marketpass», «fuelpass», «powerpass» κλπ.
Στη συνέχεια, αρχικά με προφορική χειραγώγηση και ακολούθως μέσω απατηλών υπερσυνδέσμων (phishing links) που προσομοίαζαν σε μεγάλο βαθμό με τους αντίστοιχους των τραπεζικών ιδρυμάτων κατάφερναν να υποκλέψουν τα διαπιστευτήρια εισόδου (username & password) και να αποκτήσουν παράνομη πρόσβαση στους λογαριασμούς ηλεκτρονικής τραπεζικής (e-banking) των θυμάτων.
Έπειτα, προέβαιναν σε μεταφορά του συνόλου του διαθέσιμου χρηματικού ποσού σε τραπεζικούς λογαριασμούς στρατολογημένων ατόμων (moneymules), ενώ έτερα μέλη προέβαιναν σε ανάληψη των αφαιρεθέντων χρηματικών ποσών από διάφορα ΑΤΜ ανά την επικράτεια, τα οποία παραδίδονταν ιεραρχικά στα ηγετικά μέλη της οργάνωσης.
Μάλιστα, όπου δεν ήταν εφικτή η μεταφορά των χρημάτων σε τραπεζικούς λογαριασμούς τα μέλη της οργάνωσης, είτε ενεργοποιούσαν τις χρεωστικές κάρτες των θυμάτων, σε άυλη μορφή, στα ψηφιακά πορτοφόλια (e–wallets) επιχειρησιακών κινητών τηλεφώνων της οργάνωσης, είτε εξέδιδαν νέες κάρτες, με χρήση των οποίων στη συνέχεια προέβαιναν σε αγορές μέσω ανέπαφων συναλλαγών, από καταστήματα πώλησης κυρίως προϊόντων τεχνολογίας, τα οποία ακολούθως άλλα μέλη της οργάνωσης μεταπωλούσαν.
Δομή της εγκληματικής οργάνωσης
Σύμφωνα πάντα με τη δικογραφία, «από την μέχρι σήμερα διενέργεια αστυνομικής προανάκρισης, προέκυψε ότι τουλάχιστον από τον Φεβρουάριο έτους 2022 είχε συσταθεί εγκληματική οργάνωση που αποτελείται από ένα σταθερό πυρήνα μελών, καθώς και από ένα μεγάλο αριθμό ατόμων, τα οποία εναλλάσσονται, οι οποίοι με διακριτούς ρόλους προβαίνουν κατ’ επάγγελμα σε διάπραξη απατών και απατών μέσω υπολογιστή. Όπως προέκυψε από την ανάλυση του συγκεντρωθέντος προανακριτικού υλικού, η υπό έρευνα εγκληματική δράση που παρουσιάζεται στη συνέχεια της παρούσας, αποτελεί αναπόσπαστο κομμάτι και συνέχεια της εγκληματικής δραστηριότητας.
Τα μέλη της εγκληματικής οργάνωσης τα οποία δεν κατέστη δυνατό να ταυτοποιηθούν, κατέφυγαν σε έτερες περιοχές της επικράτειας όπου συνέχισαν την εγκληματική τους δράση, στρατολογώντας νέα μέλη και σχηματίζοντας νέες υποομάδες.
Ειδικότερα, από το συγκεντρωθέν προανακριτικό υλικό, προέκυψε ότι η εγκληματική οργάνωση αποτελείται από διάφορες υποομάδες – πυρήνες, ανά την επικράτεια».