Ρεσεψιονίστ στη Σαντορίνη υπέκλεψε στοιχεία καρτών 1.500 πελατών και άρχισε τις ηλεκτρονικές αγορές του Θοδωρή Παναγιωτίδη
Για την υπόθεση συνελήφθη ένας 30χρονος Έλληνας, σε βάρος του οποίου σχηματίσθηκε δικογραφία κακουργηματικού χαρακτήρα για τα αδικήματα της απάτης με υπολογιστή και πλαστογραφίας κατ' εξακολούθηση καθώς και παράβασης των διατάξεων για την προστασία του ατόμου από την επεξεργασία δεδομένων προσωπικού χαρακτήρα .
Η διερεύνηση της υπόθεσης ξεκίνησε ύστερα από καταγγελία νομίμου εκπροσώπου εταιρίας, που διατηρεί ηλεκτρονικό κατάστημα, σύμφωνα με την οποία τον Οκτώβριο του 2016 πραγματοποιήθηκε απατηλή ηλεκτρονική αγορά προϊόντων, με χρήση πιστωτικής κάρτας, τα στοιχεία της οποίας είχαν υποκλαπεί από τον κάτοχό της.
Από τη Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος πραγματοποιήθηκε εμπεριστατωμένη αστυνομική και ψηφιακή έρευνα και ανάλυση των δεδομένων και στοιχείων της υπόθεσης, με αποτέλεσμα την ταυτοποίηση του δράστη, ενώ παράλληλα προέκυψε η εμπλοκή του σε πλήθος απατηλών συναλλαγών – παραγγελιών, από διάφορα ηλεκτρονικά καταστήματα της χώρας.
Συγκεκριμένα, ο δράστης, εκμεταλλευόμενος τη θέση εργασίας του σε επιχείρηση, καθώς εργαζόταν ως ρεσεψιονίστ το καλοκαίρι σε ξενοδοχείο της Σαντορίνης, υπέκλεψε το σύνολο του πελατολογίου, (1.500 άτομα) με τα στοιχεία των πιστωτικών καρτών τους, για το διάστημα από τον Μάρτιο έως τον Νοέμβριο του 2016.
Από τον Αύγουστο έως τον Νοέμβριο του 2016, χρησιμοποιώντας τα στοιχεία των καρτών, προέβη, είτε ο ίδιος, είτε χρησιμοποιώντας τρίτα-παρένθετα πρόσωπα, σε 40 απατηλές συναλλαγές – παραγγελίες προϊόντων, συνολικής αξίας τουλάχιστον 8.000 ευρώ. Οι απατηλές ηλεκτρονικές συναλλαγές, αφορούσαν κυρίως αγορά περιφερειακών ειδών και εξαρτημάτων ηλεκτρονικών υπολογιστών.
Αναφορικά με τα παρένθετα πρόσωπα, διακριβώθηκε πως ο δράστης χρησιμοποιούσε τους λογαριασμούς σε διάφορα ηλεκτρονικά καταστήματα της χώρας, τουλάχιστον τριών άλλων ατόμων, τους οποίους προηγουμένως είχε εξαπατήσει για να αποκτήσει τα στοιχεία σύνδεσης.
Σε έρευνα που πραγματοποιήθηκε στο σπίτι του, παρουσία δικαστικού λειτουργού, βρέθηκαν και κατασχέθηκαν περίπου 900 αρχεία με προσωπικά δεδομένα Ελλήνων και αλλοδαπών υπηκόων, στα οποία περιέχονται μεταξύ άλλων και τα στοιχεία των πιστωτικών τους καρτών περιφερειακά είδη και εξαρτήματα ηλεκτρονικών υπολογιστών (μητρικές πλακέτες, οθόνη, μνήμες RAM , τροφοδοτικό, σκληροί δίσκοι, επεξεργαστές, κάρτα γραφικών, ποντίκι, ακουστικά και σύστημα υδρόψυξης), καθώς και δύο αφαιρούμενοι δίσκοι USB Stick .
Από την μέχρι τώρα έρευνα, ο αριθμός των καρτών που φέρεται να έχει υποκλέψει ο δράστης ανέρχεται στις 1.500, ενώ εκτιμάται ότι τα αρχεία που βρέθηκαν, αφορούν σε τουλάχιστον 1.900 άτομα. Από αυτούς όλους τουλάχιστον 15 άτομα ζημειώθηκαν και πολλοί άλλοι που είχαν σύστημα ειδοποίησης συναλλαγών με sms από τις τράπεζές τους, στα κινητά τους τηλέφωνα, αντιλήφθηκαν εγκαίρως την απάτη σε βάρος τους και αμφισβήτησαν εξίσου εγκαίρως τις συναλλαγές αυτές.
Ο συλληφθείς, με τη δικογραφία που σχηματίσθηκε σε βάρος του, οδηγήθηκε στον αρμόδιο Εισαγγελέα, ο οποίος τον παρέπεμψε σε Τακτικό Ανακριτή. Οι έρευνες για την διακρίβωση του εύρους της παράνομης δραστηριότητας του συλληφθέντα συνεχίζονται, σε συνεργασία με τη Διεύθυνση Διεθνούς Αστυνομικής Συνεργασίας, την Ένωση Ελληνικών Τραπεζών, ελληνικά Τραπεζικά Ιδρύματα και Εμπόρους Ηλεκτρονικών Καταστημάτων.
Σημειώνεται, ότι η παραπάνω περιγραφόμενη μεθοδολογία δράσης εμπίπτει στην κατηγορία των απατών που διαπράττονται χωρίς τη φυσική παρουσία καρτών πληρωμής (card not present fraud) και εντάσσεται στις συνεχιζόμενες δράσεις της Διεύθυνσης Δίωξης Ηλεκτρονικού Εγκλήματος για την καταπολέμηση των απατών στον τομέα του ηλεκτρονικού εμπορίου (e – commerce).
Βεβαίως, τονίζεται ότι περιπτώσεις όπως αυτή αποδεικνύουν την επισφάλεια των ηλεκτρονικών συναλλαγών, που ακόμα και αν η πλατφόρμα που γίνονται οι συναλλαγές αυτές είναι ασφαλής, όπως στην περίπτωση του ξενοδοχείου που το booking γινόταν ηλεκτρονικά, ο άνθρωπος που το χειριζόταν ήταν κλέφτης.
Δηλαδή στο τέλος ο καταναλωτής βασίζεται στην τιμιότητα ή όχι του υπαλλήλου που βρίσκεται στο ταμείο, όμως στο σημείο αυτό, αξιωματικοί της Δίωξης τονίζουν, ότι πρέπει και το σύστημα επιλογής τέτοιων υπαλλήλων από τις εταιρείες να γίνεται με αυστηρά κριτήρια, να υπογράφονται συμβόλαια εμπιστευτικότητας και να αντιμετωπίζουν σοβαρές συνέπειες εταιρεία και υπάλληλος στην περίπτωση που κάποιοι ευαίσθητο προσωπικό δεδομένο πελάτη τους διαρρεύσει ή χρησιμοποιηθεί παράνομα.
Ενδεικτικά, οι ίδιοι αξιωματικοί αναρωτιούνται για το πόσο πραγματικά είναι έτοιμη η κοινωνία να χειριστεί την τεχνολογία με ασφάλεια και τις τραπεζικές κάρτες ακόμα και τις κάρτες υγείας που έχουν αρχίσει να κυκλοφορούν και εμπεριέχουν πολύ σοβαρά προσωπικά δεδομένα στα αρχεία τους.
Υπενθυμίζεται ότι οι πολίτες μπορούν να επικοινωνούν, ανώνυμα ή επώνυμα, με τη Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος, προκειμένου να παρέχουν πληροφορίες ή να καταγγέλλουν παράνομες ή επίμεμπτες πράξεις ή δραστηριότητες που τελούνται μέσω διαδικτύου, στα ακόλουθα στοιχεία επικοινωνίας:
- Τηλεφωνικά: 111 88
- Στέλνοντας e-mail στο: ccu@cybercrimeunit.gov.gr
- Μέσω της εφαρμογής (application) για έξυπνα τηλέφωνα (smart phones): CYBERΚΙD
- Μέσω twitter : @ CyberAlertGR