• Η υπόθεση με πέντε κατηγορούμενους και ζημία τριάντα πέντε χιλιάδων ευρώ αποκαλύπτει ένα καλοστημένο σενάριο κοινωνικής μηχανικής με επίκεντρο την τουριστική βιομηχανία της Δωδεκανήσου
Μια υπόθεση που συνδέει την κλασική πειθώ του τηλεφώνου με την αόρατη ισχύ του ψηφιακού λογισμικού θα απασχολήσει το Τριμελές Πλημμελειοδικείο Ρόδου.
Κατηγορούμενοι φέρονται να οδήγησαν οικονομικό διαχειριστή ξενοδοχειακής επιχείρησης να πληκτρολογήσει κωδικούς πρόσβασης σε ψευδεπίγραφο περιβάλλον τράπεζας. Ακολούθησαν ταχύτατες μεταφορές κεφαλαίων σε λογαριασμούς φυσικών προσώπων με τρόπο που παραπέμπει σε οργανωμένη διασπορά ιχνών. Ο κεντρικός άξονας της δικογραφίας είναι η άρτια εκτέλεση μιας απάτης με υπολογιστή με ιδιαίτερα μεγάλη ζημία. Το δικαστήριο θα κλήθεί να αποτυπώσει ευθύνες για πράξεις που τελέστηκαν στη Ρόδο στις 7 Ιουνίου 2022.
Το σκηνικό της απάτης
Ο φερόμενος ως βασικός δράστης τηλεφώνησε στον πατέρα του διευθυντή ξενοδοχείου στην Ιαλυσό και συστήθηκε ως υπεύθυνος οικονομικών του τοπικού Αστυνομικού Τμήματος. Δήλωσε ότι επιθυμεί κράτηση για λογαριασμό αστυνομικών υπαλλήλων. Η προσέγγιση αξιοποίησε την αυθεντία μιας δημόσιας υπηρεσίας και στόχευσε στην εξουδετέρωση της καχυποψίας.
Το επόμενο βήμα ήταν η αποστολή γραπτού μηνύματος με υπερσύνδεσμο που οδηγούσε σε διαδικτυακό περιβάλλον όμοιο με εκείνο μεγάλης ελληνικής τράπεζας.
Εκεί ο παραλήπτης κλήθηκε να εισαγάγει κωδικό χρήστη και κωδικό πρόσβασης του εταιρικού e-banking. Η εισαγωγή αυτών των στοιχείων επέτρεψε στον δράστη να εισέλθει χωρίς δικαίωμα στον εταιρικό λογαριασμό και να εκτελέσει μεταφορές χρημάτων.
Η διαδρομή των χρημάτων
Οι ηλεκτρονικές κινήσεις που περιγράφονται στη δικογραφία αποτυπώνουν τέσσερις μεταφορές από λογαριασμό της ξενοδοχειακής εταιρείας σε τρεις διαφορετικές τράπεζες. Δύο ποσά των πέντε χιλιάδων ευρώ κατευθύνθηκαν σε λογαριασμούς της ίδιας τράπεζας. Ένα ποσό δεκαοκτώ χιλιάδων ευρώ μεταφέρθηκε σε λογαριασμό άλλης τράπεζας. Ακολούθησε ακόμη μία μεταφορά επτά χιλιάδων ευρώ σε ξεχωριστό λογαριασμό στην ίδια τράπεζα με το μεγάλο έμβασμα. Το συνολικό ποσό που αποσπάστηκε ανέρχεται σε τριάντα πέντε χιλιάδες ευρώ.
Η πολυδιάσπαση σε τέσσερις ροές και σε διαφορετικούς δικαιούχους συνιστά κλασική μεθοδολογία νομιμοφαινούς διάχυσης. Ο τελικός στόχος σύμφωνα με το κατηγορητήριο ήταν ο παράνομος πλουτισμός του βασικού δράστη σε βάρος της ξενοδοχειακής εταιρείας.
Οι ρόλοι των κατηγορουμένων
Ο πρώτος κατηγορούμενος φέρεται να εκτέλεσε την αρχική τηλεφωνική προσέγγιση. Ακολούθως απέκτησε παράνομη πρόσβαση στο e-banking και κίνησε τις μεταφορές. Οι υπόλοιποι τέσσερις κατηγορούμενοι εμφανίζονται ως κάτοχοι λογαριασμών που έλαβαν τα επίμαχα ποσά. Η συνδρομή τους αξιολογείται ως απλή συνέργεια πριν και κατά την τέλεση της κύριας πράξης. Η συγκρότηση του σχήματος στηρίχθηκε στην προθυμία των φερόμενων συνεργών να διαθέσουν προσωπικούς τραπεζικούς λογαριασμούς.
Μέσα από αυτούς πραγματοποιήθηκε το σπάσιμο των ποσών και η απομάκρυνσή τους από τον αρχικό λογαριασμό του θύματος. Η συμπεριφορά αυτή αποτελεί κρίσιμη νομική παράμετρο για την απόδοση ευθύνης και τον προσδιορισμό ποινών.
Η στόχευση της τουριστικής αγοράς
Η επιλογή ξενοδοχειακής επιχείρησης στη Ρόδο δεν είναι τυχαία. Ο τουρισμός δημιουργεί συνθήκες υψηλής ρευστότητας και συχνών συναλλαγών. Η καθημερινότητα ενός ξενοδοχείου περιλαμβάνει κρατήσεις μέσω τηλεφώνου και ηλεκτρονικές πληρωμές. Σε αυτή την ένταση ροής οι δράστες βρίσκουν παράθυρα ευκαιρίας. Η επίκληση δημόσιας αρχής δημιουργεί ένα πέπλο εγκυρότητας που αμβλύνει την προσοχή. Η συγκεκριμένη υπόθεση αποδεικνύει ότι ακόμη και καλά οργανωμένα σχήματα διοίκησης μπορούν να καταστούν ευάλωτα όταν η κοινωνική μηχανική συνδυάζεται με τεχνικές phishing και κακόβουλη αναπαράσταση τραπεζικού περιβάλλοντος.
Τα κενά που εκμεταλλεύονται οι δράστες
Οι τηλεφωνικές προσποιήσεις βασίζονται σε γνώση της καθημερινότητας ενός οργανισμού. Η πρόσβαση σε δημόσια διαθέσιμα στοιχεία ή σε πληροφορίες που διακινούνται σε κλειστές ομάδες επιτρέπει στοχευμένη προσέγγιση. Η ψυχολογία του επείγοντος οδηγεί σε μειωμένη προσοχή στην επαλήθευση. Το μήνυμα με τον υπερσύνδεσμο αξιοποιεί την εξοικείωση του χρήστη με διαδικτυακές φόρμες. Η σχεδόν πιστή αντιγραφή γραφιστικών στοιχείων και δομής τραπεζικής σελίδας αυξάνει την πειστικότητα. Η διασπορά σε πολλούς λογαριασμούς μικραίνει τον κίνδυνο ανίχνευσης και δίνει χρόνο για περαιτέρω μετακινήσεις. Όλα αυτά συνθέτουν ένα μοντέλο εγκλήματος που ευνοείται από όγκο πληρωμών και προσωποποιημένη εξυπηρέτηση πελατών.
Η συγκεκριμένη υπόθεση δεν είναι μεμονωμένο περιστατικό. Είναι καθρέφτης μιας εποχής όπου η κοινωνική μηχανική συναντά την ταχύτητα των ψηφιακών συναλλαγών. Η Δικαιοσύνη καλείται να δώσει καθαρή απάντηση για ευθύνες και όρια. Οι επιχειρήσεις καλούνται να αναμετρηθούν με το αυτονόητο. Τίποτε που αφορά κωδικούς πρόσβασης δεν είναι αυτονόητο.
