Η Αστυνομία προχώρησε στην σύλληψη 15 ατόμων που εμπλέκονται με τις απάτες, μεταξύ των οποίων και 3 ιδιοκτήτες μαγαζιών που λωλούσαν τόσο iphone όσο και άλλα κινητά στο κέντρο της Αθήνας.
Η μεθοδολογία τους ήταν πολύ “ψαγμένη” προκειμένου να μπορέσουν να πουλήσουν τα iphone. Αφού τα έκλεβαν, στην συνέχεια εκμεταλλεύονταν υπηρεσία του τηλεφώνου, το οποίο ενημέρωνε όποιον έβρισκε το κινητό σε περίπτωση που αυτό χανόταν, να επικοινωνήσει μαζί τους για να το επιστρέψει.
Ωστόσο οι δράστες έστελναν ένα μήνυμα στον ιδιοκτήτη για να τον ειδοποιήσουν ότι το κινητό βρέθηκε, και για να δει που βρίσκεται θα έπρεπε να συμπληρώσει τα στοιχεία του στην ιστοσελίδα της Apple. Φυσικά επρόκειτο για σελίδα “μαϊμού” που είχε φτιαχτεί για να μοιάζει στην πραγματική, ώστε να εξαπατά πιο εύκολα.
Αφού λοιπόν έπαιρναν τα στοιχεία, ξεκλείδωναν την συσκευή και την προωθούσαν σε μαγαζιά, τα οποία λειτουργούσαν ως κλεπταποδόχοι.
Την όλη επιχείρηση του “ξεκλειδώματος” φαίνεται να την έκαναν 2 Πακιστανοί που μένουν στο εξωτερικό.
Αναλυτικά τα όσα αναφέρει η αστυνομία
“Από τη Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος της Ελληνικής Αστυνομίας εξιχνιάστηκε μεγάλης έκτασης ηλεκτρονική απάτη, η οποία στόχευε «έξυπνα» κινητά τηλεφώνα (smartphones), συγκεκριμένου κατασκευαστή.
Από τη μέχρι σήμερα αστυνομική έρευνα προέκυψε η εμπλοκή τουλάχιστον δεκαπέντε (15) ατόμων, μεταξύ των οποίων και τριών (3) ιδιοκτητών καταστημάτων πώλησης συσκευών και ειδών κινητής τηλεφωνίας, στο κέντρο της Αθήνας.
Σε βάρος τους σχηματίστηκε δικογραφία για τα –κατά περίπτωση– αδικήματα της παράνομης πρόσβασης σε πληροφοριακό σύστημα, της αποδοχής και διάθεσης προϊόντων εγκλήματος και της απάτης με υπολογιστή.
Η διερεύνηση της υπόθεσης εδράζεται σε καταγγελίες πολιτών, σύμφωνα με τις οποίες αφού είχαν αφαιρεθεί τα κινητά τους τηλέφωνα (από κλοπή, διάρρηξη ή ληστεία), εξαπατήθηκαν μέσω απατηλών σύντομων μηνυμάτων (phishing sms), με υποτιθέμενο αποστολέα τη συγκεκριμένη εταιρεία κατασκευής κινητών τηλεφώνων.
Πιο αναλυτικά, οι παθόντες, μετά την αφαίρεση της συσκευής τους και εφόσον είχαν ενεργοποιήσει προεγκατεστημένη υπηρεσία της συγκεκριμένης εταιρείας, η οποία ειδοποιούσε τον νέο κάτοχο της αφαιρεθείσας συσκευής να επικοινωνήσει τηλεφωνικά μαζί τους, δέχονταν απατηλό μήνυμα που τους ενημέρωνε ότι η συσκευή τους έχει εντοπιστεί.
Στη συνέχεια, προκειμένου να εμφανιστεί η ακριβής τοποθεσία της συσκευής, το παραπάνω μήνυμα τους προέτρεπε να εισάγουν σε συγκεκριμένο διαδικτυακό τόπο (ο οποίος προσομοίαζε με τον επίσημο ιστότοπο της εταιρείας), τα στοιχεία σύνδεσής τους.
Μετά την εισαγωγή των παραπάνω στοιχείων, αυτά υποκλέπτονταν, με αποτέλεσμα να παρακαμφθούν τα μέτρα ασφάλειας της συσκευής και οι δράστες να αποκτήσουν πρόσβαση στα δεδομένα της και να καταστεί η συσκευή λειτουργική και διαθέσιμη προς πώληση σε νέους χρήστες.
Από την πολύμηνη και εμπεριστατωμένη αστυνομική και ψηφιακή έρευνα της Διεύθυνσης Δίωξης Ηλεκτρονικού Εγκλήματος, εντοπίστηκαν οι νέοι «κάτοχοι» των αφαιρεθέντων συσκευών, ενώ ταυτοποιήθηκαν τα άτομα που ενέχονται τόσο στη διαδικασία υποκλοπής των στοιχείων σύνδεσης των λογαριασμών και στη παράκαμψη των μέτρων ασφαλείας των συσκευών, όσο και στη μετέπειτα διάθεσή τους στην αγορά.
Επιπλέον, μέρος των κινητών τηλεφώνων εντοπίστηκε να διατίθεται προς πώληση μέσω αγγελιών, είτε σε προσωπικούς λογαριασμούς ιστοσελίδων κοινωνικής δικτύωσης, είτε σε ιστοσελίδες αγοραπωλησιών.
Από την περαιτέρω ανάλυση των ηλεκτρονικών ιχνών εντοπίστηκαν τρία καταστήματα πώλησης συσκευών κινητής τηλεφωνίας στο κέντρο της Αθήνας και μετά από έρευνες σε αυτά, ταυτοποιήθηκε η εμπλοκή των ιδιοκτητών τους στην αγοραπωλησία των επίμαχων συσκευών και στη διαδικασία υποκλοπής των στοιχείων σύνδεσης, ενώ βρέθηκαν και κατασχέθηκαν δώδεκα (12) επιπλέον «έξυπνες» συσκευές (κινητά τηλέφωνα και ταμπλέτες).
Επίσης, διαπιστώθηκε ότι δύο από τους ιδιοκτήτες των καταστημάτων συνεργάζονταν με δύο (2) άτομα πακιστανικής καταγωγής, τα οποία διαμένουν μόνιμα στο εξωτερικό και αναλάμβαναν έναντι χρηματικής αμοιβής το ξεκλείδωμα των αφαιρεθέντων συσκευών, αποστέλλοντας τα απατηλά μηνύματα.
Από το σύνολο των ερευνών βρέθηκαν και κατασχέθηκαν συνολικά δεκαέξι (16) κινητά τηλέφωνα και μία (1) ταμπλέτα, εκ των οποίων μέχρι στιγμής έχουν αποδοθεί οκτώ (8) στους νόμιμους κατόχους τους.
Από τη Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος συνεχίζονται οι έρευνες, για την πλήρη διαλεύκανση και άλλων συναφών υποθέσεων, ενώ ερευνάται η συμμετοχή των εμπλεκομένων σε άλλες παρόμοιες περιπτώσεις υποκλοπής στοιχείων και μετέπειτα διάθεσης προς πώληση, «έξυπνων» συσκευών που προέρχονται από εγκληματική δραστηριότητα.
Γραφική απεικόνιση του τρόπου δράσης
Η Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος στο πλαίσιο της προληπτικής δράσης, με αφορμή την συγκεκριμένη υπόθεση, συστήνει στους χρήστες του διαδικτύου και κατόχους «έξυπνων» τηλεφώνων, με σκοπό την αποφυγή εξάπλωσης του φαινομένου:
Να λαμβάνουν τα παρεχόμενα από τις κατασκευάστριες εταιρίες μέτρα ασφάλειας των συσκευών τους, που σχετίζονται με την αποτροπή μη εξουσιοδοτημένης πρόσβασης στα δεδομένα τους («ισχυρούς» κωδικούς ξεκλειδώματος οθόνης και προσωπικών λογαριασμών, επαλήθευση δύο βημάτων, αναγνώριση δακτυλικού αποτυπώματος, κωδικό αριθμό PIN κ.α.)
Σε περίπτωση κλοπής ή απώλειας της συσκευής, να θέτουν εφόσον τους παρέχεται η δυνατότητα, τη συσκευή σε κατάσταση απώλειας ή κλοπής (lost mode).
Να είναι ιδιαίτερα επιφυλακτικοί εάν δεχθούν μηνύματα (sms ή e-mails) που ζητούν ή παρέχουν πληροφορίες για την απωλεσθείσα συσκευή τους, λαμβάνοντας υπόψη ότι οι εφαρμογές εύρεσης τηλεφώνου δεν ενημερώνουν για τη θέση της συσκευής μέσω μηνυμάτων (sms ή email) και ενώ η σχετική ενημέρωση παρέχεται μόνο ύστερα από σύνδεση στον επίσημο ιστότοπο των εφαρμογών αυτών.
Να μην εισάγουν στοιχεία των προσωπικών λογαριασμών διαχείρισης των συσκευών τους σε ιστοσελίδες πλην των επίσημων ιστοσελίδων και εφαρμογών των κατασκευαστριών εταιριών.
Να ενημερώνουν άμεσα τον αρμόδιο πάροχο κινητής τηλεφωνίας, προκειμένου να ενεργοποιηθεί φραγή στη σύνδεση της απωλεσθείσας συσκευής ώστε να αποφευχθούν τυχόν χρεώσεις από μη εξουσιοδοτημένη χρήση.
Σε περίπτωση εντοπισμού της γεωγραφικής θέσης της συσκευής μέσω εφαρμογών «εύρεσης τηλεφώνου», να ενημερώνουν άμεσα τις αρμόδιες κατά τόπο αστυνομικές Αρχές, λαμβάνοντας υπόψη πως ενδεχομένως να υπάρχουν γεωγραφικές και χρονικές αποκλίσεις μεταξύ της εκτιμώμενης βάσει των εφαρμογών θέσης και της πραγματικής θέση της συσκευής.
Σε κάθε περίπτωση να ενημερώνονται από τις επίσημες ιστοσελίδες των κατασκευαστριών εταιριών των συσκευών τους, σχετικά με τα προτεινόμενα μέτρα ασφάλειας αυτών, καθώς αυτά διαφοροποιούνται και μεταβάλλονται ανάλογα με τη πολιτική κάθε εταιρίας και τις τεχνικές προδιαγραφές κάθε συσκευής“
Αριθμός Πιστοποίησης Μ.Η.Τ.232163