Μεγάλης έκτασης ηλεκτρονική απάτη, η οποία στόχευε «έξυπνα» κινητά τηλεφώνα (smartphones), συγκεκριμένου κατασκευαστή, εξιχνιάστηκε από τη Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος της Ελληνικής Αστυνομίας.
Από τη μέχρι σήμερα αστυνομική έρευνα προέκυψε η εμπλοκή τουλάχιστον 15 ατόμων, μεταξύ των οποίων και τριών ιδιοκτητών καταστημάτων πώλησης συσκευών και ειδών κινητής τηλεφωνίας, στο κέντρο της Αθήνας.
Σε βάρος τους σχηματίστηκε δικογραφία για τα - κατά περίπτωση - αδικήματα της παράνομης πρόσβασης σε πληροφοριακό σύστημα, της αποδοχής και διάθεσης προϊόντων εγκλήματος και της απάτης με υπολογιστή.
Η διερεύνηση της υπόθεσης εδράζεται σε καταγγελίες πολιτών, σύμφωνα με τις οποίες αφού είχαν αφαιρεθεί τα κινητά τους τηλέφωνα (από κλοπή, διάρρηξη ή ληστεία), εξαπατήθηκαν μέσω απατηλών σύντομων μηνυμάτων (phishing sms), με υποτιθέμενο αποστολέα τη συγκεκριμένη εταιρεία κατασκευής κινητών τηλεφώνων.
Πιο αναλυτικά, οι παθόντες, μετά την αφαίρεση της συσκευής τους και εφόσον είχαν ενεργοποιήσει προεγκατεστημένη υπηρεσία της συγκεκριμένης εταιρείας, η οποία ειδοποιούσε τον νέο κάτοχο της αφαιρεθείσας συσκευής να επικοινωνήσει τηλεφωνικά μαζί τους, δέχονταν απατηλό μήνυμα που τους ενημέρωνε ότι η συσκευή τους έχει εντοπιστεί.
Στη συνέχεια, προκειμένου να εμφανιστεί η ακριβής τοποθεσία της συσκευής, το παραπάνω μήνυμα τους προέτρεπε να εισάγουν σε συγκεκριμένο διαδικτυακό τόπο (ο οποίος προσομοίαζε με τον επίσημο ιστότοπο της εταιρείας), τα στοιχεία σύνδεσής τους.
Μετά την εισαγωγή των παραπάνω στοιχείων, αυτά υποκλέπτονταν, με αποτέλεσμα να παρακαμφθούν τα μέτρα ασφάλειας της συσκευής και οι δράστες να αποκτήσουν πρόσβαση στα δεδομένα της και να καταστεί η συσκευή λειτουργική και διαθέσιμη προς πώληση σε νέους χρήστες.
Από την πολύμηνη και εμπεριστατωμένη αστυνομική και ψηφιακή έρευνα της Διεύθυνσης Δίωξης Ηλεκτρονικού Εγκλήματος, εντοπίστηκαν οι νέοι «κάτοχοι» των αφαιρεθέντων συσκευών, ενώ ταυτοποιήθηκαν τα άτομα που ενέχονται τόσο στη διαδικασία υποκλοπής των στοιχείων σύνδεσης των λογαριασμών και στη παράκαμψη των μέτρων ασφαλείας των συσκευών, όσο και στη μετέπειτα διάθεσή τους στην αγορά.
Επιπλέον, μέρος των κινητών τηλεφώνων εντοπίστηκε να διατίθεται προς πώληση μέσω αγγελιών, είτε σε προσωπικούς λογαριασμούς ιστοσελίδων κοινωνικής δικτύωσης, είτε σε ιστοσελίδες αγοραπωλησιών.
Από την περαιτέρω ανάλυση των ηλεκτρονικών ιχνών εντοπίστηκαν τρία καταστήματα πώλησης συσκευών κινητής τηλεφωνίας στο κέντρο της Αθήνας και μετά από έρευνες σε αυτά, ταυτοποιήθηκε η εμπλοκή των ιδιοκτητών τους στην αγοραπωλησία των επίμαχων συσκευών και στη διαδικασία υποκλοπής των στοιχείων σύνδεσης, ενώ βρέθηκαν και κατασχέθηκαν 12 επιπλέον «έξυπνες» συσκευές (κινητά τηλέφωνα και ταμπλέτες).
Επίσης, διαπιστώθηκε ότι δύο από τους ιδιοκτήτες των καταστημάτων συνεργάζονταν με δύο άτομα πακιστανικής καταγωγής, τα οποία διαμένουν μόνιμα στο εξωτερικό και αναλάμβαναν έναντι χρηματικής αμοιβής το ξεκλείδωμα των αφαιρεθέντων συσκευών, αποστέλλοντας τα απατηλά μηνύματα.
Από το σύνολο των ερευνών βρέθηκαν και κατασχέθηκαν συνολικά 16 κινητά τηλέφωνα και μία ταμπλέτα, εκ των οποίων μέχρι στιγμής έχουν αποδοθεί οκτώ στους νόμιμους κατόχους τους.
Από τη Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος συνεχίζονται οι έρευνες, για την πλήρη διαλεύκανση και άλλων συναφών υποθέσεων, ενώ ερευνάται η συμμετοχή των εμπλεκομένων σε άλλες παρόμοιες περιπτώσεις υποκλοπής στοιχείων και μετέπειτα διάθεσης προς πώληση, «έξυπνων» συσκευών που προέρχονται από εγκληματική δραστηριότητα.
Τι συστήνει η Δίωξη Ηλεκτρονικού Εγκλήματος
Η Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος στο πλαίσιο της προληπτικής δράσης, με αφορμή τη συγκεκριμένη υπόθεση, συστήνει στους χρήστες του διαδικτύου και κατόχους «έξυπνων» τηλεφώνων, με σκοπό την αποφυγή εξάπλωσης του φαινομένου:
- Να λαμβάνουν τα παρεχόμενα από τις κατασκευάστριες εταιρίες μέτρα ασφάλειας των συσκευών τους, που σχετίζονται με την αποτροπή μη εξουσιοδοτημένης πρόσβασης στα δεδομένα τους («ισχυρούς» κωδικούς ξεκλειδώματος οθόνης και προσωπικών λογαριασμών, επαλήθευση δύο βημάτων, αναγνώριση δακτυλικού αποτυπώματος, κωδικό αριθμό PIN κ.α.)
- Σε περίπτωση κλοπής ή απώλειας της συσκευής, να θέτουν εφόσον τους παρέχεται η δυνατότητα, τη συσκευή σε κατάσταση απώλειας ή κλοπής (lost mode).
- Να είναι ιδιαίτερα επιφυλακτικοί εάν δεχθούν μηνύματα (sms ή e-mails) που ζητούν ή παρέχουν πληροφορίες για την απωλεσθείσα συσκευή τους, λαμβάνοντας υπόψη ότι οι εφαρμογές εύρεσης τηλεφώνου δεν ενημερώνουν για τη θέση της συσκευής μέσω μηνυμάτων (sms ή email) και ενώ η σχετική ενημέρωση παρέχεται μόνο ύστερα από σύνδεση στον επίσημο ιστότοπο των εφαρμογών αυτών.
- Να μην εισάγουν στοιχεία των προσωπικών λογαριασμών διαχείρισης των συσκευών τους σε ιστοσελίδες πλην των επίσημων ιστοσελίδων και εφαρμογών των κατασκευαστριών εταιριών.
- Να ενημερώνουν άμεσα τον αρμόδιο πάροχο κινητής τηλεφωνίας, προκειμένου να ενεργοποιηθεί φραγή στη σύνδεση της απωλεσθείσας συσκευής ώστε να αποφευχθούν τυχόν χρεώσεις από μη εξουσιοδοτημένη χρήση.
- Σε περίπτωση εντοπισμού της γεωγραφικής θέσης της συσκευής μέσω εφαρμογών «εύρεσης τηλεφώνου», να ενημερώνουν άμεσα τις αρμόδιες κατά τόπο αστυνομικές Αρχές, λαμβάνοντας υπόψη πως ενδεχομένως να υπάρχουν γεωγραφικές και χρονικές αποκλίσεις μεταξύ της εκτιμώμενης βάσει των εφαρμογών θέσης και της πραγματικής θέση της συσκευής.
- Σε κάθε περίπτωση να ενημερώνονται από τις επίσημες ιστοσελίδες των κατασκευαστριών εταιριών των συσκευών τους, σχετικά με τα προτεινόμενα μέτρα ασφάλειας αυτών, καθώς αυτά διαφοροποιούνται και μεταβάλλονται ανάλογα με τη πολιτική κάθε εταιρίας και τις τεχνικές προδιαγραφές κάθε συσκευής.