«Νερό στον μύλο» των χάκερ που καθημερινά χρεώνουν κάρτες και τραπεζικούς λογαριασμούς ανυποψίαστων πολιτών ρίχνουν το νομικό σύστημα και το πλαίσιο ελέγχων για τις ηλεκτρονικές απάτες στη χώρα μας. Κυκλώματα ξεπλένουν χρήμα κάτω από τη μύτη των Αρχών και «παίζουν τον παπά» μαζί τους με παραβιασμένες πιστωτικές κάρτες και κωδικούς που υποκλέπτουν από τα κινητά ή τον υπολογιστή μας.
Ωστόσο και στην (απίθανη) περίπτωση που πιαστούν, στις διωκτικές αρχές γνωρίζουν και είναι κοινό μυστικό ότι μπορούν να βγουν λάδι και να εξαλειφθεί πλήρως το αξιόποινο των πράξεών τους, ώστε τελικά να μην τους επιβληθεί η παραμικρή ποινή! Ενώ ο απλός πολίτης δεν μπορεί να κάνει ούτε καν είσοδο στο e-banking από τον υπολογιστή με τους κωδικούς του αν δεν έχει μαζί το κινητό του ή αν αδειάσει η μπαταρία του για να λάβει κωδικούς επιβεβαίωσης, τα κυκλώματα των απατεώνων παραβιάζουν τα συστήματα ασφαλείας των τραπεζών (push notifications) και τους χρεώνουν εν αγνοία τους ή αδειάζουν τους τραπεζικούς λογαριασμούς τους. Πρώτα βάζουν στο χέρι μυστικούς κωδικούς και κάνοντας χρήση πλαστών ή κλεμμένων ταυτοτήτων αποκομίζουν κέρδη ή -ακόμα χειρότερα- μέχρι και βεβαίωση νομιμότητας για το «βρώμικο χρήμα» που «καίει» στα χέρια τους, κυκλοφορώντας στη συνέχεια ελεύθερα «ξεπλυμένο» το προϊόν των εγκλημάτων που διέπραξαν.
«Τρύπιο» το σύστημα
Για να τα καταφέρουν βασίζονται σε μια σειρά από «τρύπες» στα συστήματα εντοπισμού του μαύρου χρήματος. Οπως αποκαλύπτει έρευνα του «business stories», επιτήδειοι έχουν χαρτογραφήσει τα μεγάλα κενά χάρη στα οποία κινούνται ανενόχλητοι. Η απάτη αναπτύσσεται μεθοδικά και προμελετημένα σε 5 πεδία και φάσεις, γεγονός που δείχνει οργάνωση «απ’ άκρου εις άκρον» της αλυσίδας ως εξής:
1/ Συντονισμός ελέγχων: Πλήθος από υπηρεσίες, φορείς και εισαγγελικές αρχές που εμπλέκονται (τράπεζες, ΑΑΔΕ, ΣΔΟΕ, Αρχή για το Ξέπλυμα, Τράπεζα Ελλάδος, Επιτροπή Παιγνίων κ.λπ.) έχουν επιφορτιστεί με το έργο ελέγχου και καταπολέμησης τέτοιων φαινομένων. Καθένας τους όμως παρακολουθεί έναν μόνο τομέα της διαδρομής του χρήματος και μόνο από τη δική του σκοπιά. Χαρακτηριστικά, αν κάποιος καταγγείλει σε Αστυνομικό Τμήμα (όπως ζητούν οι τράπεζες και όλοι κάνουν για να μη χρεωθούν τη ζημιά), δεν του επιτρέπεται να απευθυνθεί μετά στη Δίωξη Ηλεκτρονικού Εγκλήματος, που είναι η πλέον εξειδικευμένη υπηρεσία προκειμένου να εντοπιστούν οι χάκερ και ο τρόπος δράσης τους, καθώς απαγορεύεται δεύτερη καταγγελία για το ίδιο έγκλημα. Η υπόθεση έτσι από το Τμήμα οδηγείται στον εισαγγελέα Πρωτοδικών που, αν δεν συσχετίσει πολλές υποθέσεις μαζί, δύσκολα θα ασχοληθεί με μεμονωμένη απάτη που -φαινομενικά- δεν ξεπερνά τα 100 ή 1.000 ευρώ, με αποτέλεσμα η μήνυση κατ’ αγνώστων να οδηγείται στο αρχείο. Το αποτέλεσμα είναι να αντιμετωπίζονται οι εγκληματίες ως «πορτοφολάδες» που έκλεψαν μικροποσά για πλημμέλημα (π.χ. 100 ή 1.000 ευρώ) και όχι ως ένα ευρύτερο κύκλωμα και εγκληματική οργάνωση που αποσπά εκατοντάδες χιλιάδες ευρώ από τα θύματά του και έπρεπε να διώκεται για κακούργημα. Οι επιτήδειοι περνάνε έτσι κάτω από το ραντάρ των ελέγχων και των ποινών και συνεχίζουν ακάθεκτοι.
2/ Ποινικός Κώδικας: Ακόμη κι αν πιαστούν οι δράστες, το άρθρο 405 του Ποινικού Κώδικα αναφέρει ότι «το αξιόποινο εξαλείφεται» πλήρως αν δώσουν πίσω τα λεφτά που έκλεψαν στο θύμα (τα 100 ή 1.000 ευρώ δηλαδή)!
Για το έγκλημα «απάτης με υπολογιστή» ο Ποινικός Κώδικας (άρθρο 386Α ν.4619/ 11.6.2019) ορίζει ότι τιμωρείται με φυλάκιση και χρηματική ποινή «η χωρίς δικαίωμα αξιοποίηση λογισμικού προορισμένου για τη μετακίνηση χρημάτων […] Αν η ζημία που προκλήθηκε υπερβαίνει συνολικά το ποσό των 120.000 ευρώ, επιβάλλεται κάθειρξη έως 10 έτη και χρηματική ποινή».
Τι συμβαίνει στην πράξη; Ολοι βγαίνουν λάδι αν επιστρέψουν τα λεφτά στο συγκεκριμένο θύμα, προτού καταδικαστούν! Οπως επισημαίνεται και σε έγγραφο της Αστυνομίας που προέκυψε στο πλαίσιο της πολύμηνης έρευνας του «b.s.», ο Ποινικός Κώδικας (άρθρο 405) προβλέπει: «Αν ο υπαίτιος των εγκλημάτων πριν από την αμετάκλητη παραπομπή του στο ακροατήριο ικανοποιήσει εντελώς τον ζημιωθέντα, καταβάλλοντας αποδεδειγμένα το κεφάλαιο και τους τόκους υπερηµερίας, από την ηµέρα τέλεσης του εγκλήµατος απαλλάσσεται από κάθε ποινή». Μάλιστα η διάταξη αυτή εφαρμόζεται και για τα πλημμελήματα που προβλέπονται στα ίδια άρθρα «μέχρι το τέλος της αποδεικτικής διαδικασίας στο πρωτοβάθμιο δικαστήριο»!
3/ Τραπεζικό σύστημα: Οι χάκερ καταφέρνουν να παραβιάζουν τα πρωτόκολλα ασφαλείας των τραπεζών (push notification σε κινητό κ.λπ.) σαν παιχνιδάκι. Πώς αντιδρά όμως το σύστημα αν το θύμα αντιληφθεί και ειδοποιήσει άμεσα (συνήθως έπειτα από μήνυμα στο κινητό του από το σύστημα ειδοποίησης χρεώσεων) ότι γίνεται επίθεση χρεώσεων – και όχι απλά για υποψία διαρροής στοιχείων; Μεγάλες τράπεζες αφήνουν την απάτη να ολοκληρωθεί αντί να την μπλοκάρουν! Και την αφήνουν να εξελιχθεί, καλώντας τον πελάτη τους να υποβάλει ένσταση (αμφισβήτηση χρέωσης) έπειτα από εβδομάδες, αφού λάβει τον λογαριασμό που θα εκδοθεί.
4/ Κλεμμένες ταυτότητες: Τα λεφτά που ιδιοποιούνται οι επιτήδειοι συνήθως διακινούνται σε τραπεζικούς λογαριασμούς στο εξωτερικό, οι οποίοι απαιτούν ισχυρή ταυτοποίηση. Αν και αφήνουν ίχνη στο τραπεζικό σύστημα, οι χάκερ δεν φοβούνται πως θα πιαστούν αν οι Αρχές εφαρμόσουν την αρχή «ακολούθησε το χρήμα» (follow the money). Γιατί; Επειδή συνήθως χρησιμοποιούν ταυτότητες που έχουν κλαπεί, πλαστές ή ακόμη και νεκρών. Αυτό ενισχύει, όμως, την άποψη ότι ο χάκερ δεν δρα μόνος τους ως πορτοφολάς, αλλά ως κύκλωμα που διαθέτει πρόσβαση και σε στοιχεία ταυτότητας χιλιάδων θυμάτων.
5/ «Πλυντήριο» οι στοιχηματικές: Κερασάκι στην τούρτα είναι ότι συχνά τα κλεμμένα χρήματα καταλήγουν σε νόμιμες εταιρείες στοιχηματισμού, με έδρα το εξωτερικό συνήθως, απ’ όπου λαμβάνουν και βεβαίωση νομιμότητας για τα λεφτά που έκλεψαν! Θεωρητικά θα ήταν παράλογο να διοχετεύει κανείς προϊόν απάτης σε στοιχηματικές διότι αυστηροί νόμοι τις υποχρεώνουν να επιδεικνύουν «δέουσα επιμέλεια» ποιος είναι ο πελάτης τους και τι λεφτά παίζει.
Ωστόσο οι εγκληματίες επιλέγουν να εκτίθενται σε ακόμα μεγαλύτερο έλεγχο ταυτοποίησης, πέρα από τα ίχνη που αφήνουν στο τραπεζικό σύστημα. Το κάνουν με τη βεβαιότητα ότι ο νόμος είναι με το μέρος τους και προς όφελός τους. Οχι μόνο διότι έτσι ξεπλένουν τα κλεμμένα λεφτά που πόνταραν και κέρδισαν, αλλά και επειδή οι στοιχηματικές επικαλούνται λόγους προστασίας των προσωπικών δεδομένων και (συγ)καλύπτουν τον πελάτη τους, που, όμως, στην περίπτωση αυτή είναι ο απατεώνας που έπαιξε τα λεφτά του θύματος! Στην πράξη, όσο δεν πιέζονται από τις διωκτικές αρχές οι εταιρείες στοιχηματισμού κρύβουν και προστατεύουν τα στοιχεία του κυκλώματος, ακόμα και όταν το θύμα τις ενημερώνει πως τη στιγμή εκείνη άγνωστοι σε αυτόν (αλλά γνωστοί σε αυτές) ποντάρουν δικά του λεφτά και τις καλεί να σταματήσουν να τον χρεώνουν.
