Μία νέα απάτη που έχει αφετηρία τις κλοπές κινητών τηλεφώνων από πολίτες απασχολεί τη Δίωξη Ηλεκτρονικού Εγκλήματος.
Η διερεύνηση της υπόθεσης ξεκίνησε ύστερα από καταγγελία πολίτη, σύμφωνα με την οποία άγνωστος του έκλεψε το κινητό τηλέφωνο την ώρα που έπινε καφέ σε καφετέρια.
Ακολούθως, ο καταγγέλλων έλαβε μήνυμα ηλεκτρονικού ταχυδρομείου, με το οποίο τον προέτρεπαν να εισάγει, σε διαδικτυακό τόπο που προσομοίαζε με επίσημο ιστότοπο εφαρμογής, τα στοιχεία σύνδεσής του στο λογαριασμό «cloud» του. Πεπεισμένος ότι πρόκειται για την επίσημη ιστοσελίδα, συμπλήρωσε τα διαπιστευτήρια του λογαριασμού του με αποτέλεσμα ο δράστης να παρακάμψει τα μέτρα ασφαλείας της συσκευής και να αποκτήσει πρόσβαση στο σύνολο των δεδομένων της, καθιστώντας την λειτουργική και διαθέσιμη σε νέους χρήστες.
Από τη Δίωξη Ηλεκτρονικού Εγκλήματος πραγματοποιήθηκε ψηφιακή έρευνα και ανάλυση των δεδομένων και στοιχείων της υπόθεσης, που είχε ως αποτέλεσμα τον εντοπισμό του νέου κατόχου της συσκευής, καθώς και των ενδιάμεσων χρηστών που ενέχονται στην διαδικασία διάθεσης της στην αγορά προς πώληση.
Παράλληλα από την ψηφιακή ανάλυση των επίμαχων ηλεκτρονικών ιχνών καθώς και από τη μετέπειτα διενεργηθείσα αστυνομική προανάκριση, ταυτοποιήθηκε η εμπλοκή τριών συνολικά ατόμων στην υπόθεση.
Σε έρευνες που πραγματοποιήθηκαν την Τετάρτη, 8 Ιουλίου 2020 από αστυνομικούς της Διεύθυνσης Δίωξης Ηλεκτρονικού εγκλήματος συνολικά βρέθηκαν και κατασχέθηκαν (28) συσκευές κινητής τηλεφωνίας, (2) φορητοί υπολογιστές, (2) έξυπνα ρολόγια και πλήθος καρτών sim, δηλωθέντες υπό στοιχεία αλλοδαπών.
Ως προς τον τρόπο δράσης (modus operandi) των δραστών σημειώνονται τα ακόλουθα, προς ενημέρωση των πολιτών για την αποφυγή θυματοποίησής τους:
αρχικά προέβαιναν στην αφαίρεση συσκευής από το νόμιμο κάτοχό της με διάφορες μεθόδους (κλοπή, ληστεία, διάρρηξη κ.λπ.), έπειτα ο δράστης της αφαίρεσης της συσκευής την μεταπωλούσε άμεσα σε συνεργό του, έναντι πολύ μικρής χρηματικής αξίας σε σχέση με την πραγματική, ακολούθως, αναλάμβαναν το «ξεκλείδωμα» της συσκευής, κάνοντας χρήση των απαραίτητων στοιχείων (αριθμό IMEI, στοιχεία επικοινωνίας) που έχει δηλώσει ο νόμιμος κάτοχος της συσκευής στην εφαρμογή «εύρεση τηλεφώνου», στην συνέχεια ο νόμιμος κάτοχος της συσκευής (θύμα) άρχιζε να δέχεται αλλεπάλληλα απατηλά μηνύματα (phishing sms/emails), με αποστολέα που υποδυόταν επώνυμη εταιρία, τα οποία τον ενημέρωναν ότι η συσκευή του είχε εντοπισθεί και τον προέτρεπαν να ακολουθήσει υπερσύνδεσμο (link), που περιείχε το μήνυμα, ώστε να του εμφανιστεί η ακριβής γεωγραφική θέση της συσκευής.
Το θύμα πιστεύοντας πως πράγματι η συσκευή του είχε εντοπισθεί και πως το μήνυμα προερχόταν από την εταιρία, ακολουθώντας τον υπερσύνδεσμο (link) που του υπεδείκνυαν, μετέβαινε σε απατηλή ιστοσελίδα (phishing site), η οποία προσομοιάζει με τον επίσημο ιστότοπο και την εφαρμογή «εύρεσης τηλεφώνου», όπου συμπλήρωνε στα κατάλληλα πεδία τα στοιχεία σύνδεσης (διαπιστευτήρια) του προσωπικού του λογαριασμού “cloud”.
αφού το θύμα πληκτρολογούσε τα διαπιστευτήρια του λογαριασμού, στην απατηλή ιστοσελίδα, δινόταν η δυνατότητα στο δράστη να αποκτήσει πρόσβαση σε όλα του τα δεδομένα (στοιχεία πληρωμής, φωτογραφίες, επικοινωνία, προσωπικά αρχεία, κ.α.) και να παρακάμψει τα στοιχεία ασφαλείας της συσκευής και να την «ξεκλειδώσει».
Τέλος οι δράστες, έχοντας αποκτήσει τον πλήρη έλεγχο της συσκευής, πραγματοποιούσαν επαναφορά της στις εργοστασιακές της ρυθμίσεις και στη συνέχεια, τη διέθεταν προς πώληση σε ανυποψίαστους αγοραστές ως μεταχειρισμένη και σε τιμή αντίστοιχη της πραγματικής της αξίας.
Οι έρευνες συνεχίζονται για την πλήρη και σε βάθος διαλεύκανση συναφών υποθέσεων, ενώ ερευνάται η συμμετοχή των εμπλεκομένων σε πλήθος ακόμα ομοειδών περιπτώσεων, υποκλοπής στοιχείων και μετέπειτα διάθεσης προς πώληση, συσκευών που προέρχονται από εγκληματική δραστηριότητα.