Χιλιάδες ενεργές πιστωτικές κάρτες πολιτών πωλούνται στο «Dark Web», όπου οργανωμένες ομάδες χάκερ έχουν στήσει μία παγκόσμια βιομηχανία οργανωμένου εγκλήματος.
Όπως αναφέρει ο «Ελεύθερος Τύπος», τον περασμένο Δεκέμβριο εξειδικευμένοι αξιωματικοί της ΕΛ.ΑΣ. εντόπισαν σελίδα στο «Dark Web» (σκοτεινό διαδίκτυο όπου κρύβεται η IP του χρήστη) που περιείχε βάση δεδομένων με 127.000 στοιχεία πιστωτικών καρτών από πολίτες διαφόρων χωρών. Αφορμή τότε για την έρευνα είχε γίνει η σύλληψη ενός 20χρονου από τη Λάρισα, ο οποίος είχε αγοράσει κωδικούς δύο κλεμμένων πιστωτικών καρτών που ανήκουν σε μία γυναίκα από τη Λάρισα και έναν 36χρονο από τον Πειραιά.
Οι χάκερς διαφημίζουν τις παροχές τους δίνοντας ως μικρό «δόλωμα» το πιστωτικό όριο της κάρτας, τη χώρα προέλευσης και τον κωδικό για την αγορά της. Το χρονικό περιθώριο που δίνεται συνήθως από αυτούς τους ιστοτόπους για χρήση των στοιχείων καρτών μετά την αγορά τους είναι ένα 48ωρο και μετά κλειδώνουν τους κωδικούς, επιδιώκοντας συνεχιζόμενο ενδιαφέρον και κέρδος.
Από έρευνα του «Ελεύθερου Τύπου» στο «Dark Web» προκύπτει ότι οι κλεμμένες πιστωτικές πωλούνται από 0.40 bitcoin (περίπου 300 ευρώ) έως 2.40 bitcoin (περίπου 2.000 ευρώ). Η τιμή διαφέρει ανάλογα με τις ημέρες που μπορεί ο χρήστης να τις χρησιμοποιήσει και το επιτρεπόμενο πιστωτικό όριο της κάθε κάρτας. Εκτός από την πώληση των κωδικών διατίθενται και κάρτες-«κλώνοι». Σελίδα στο σκοτεινό διαδίκτυο που αποτελεί «πονοκέφαλο» για όλες τις Αστυνομίες του δυτικού κόσμου αναφέρει χαρακτηριστικά:
«Πωλούνται πιστωτικές-κλώνοι με τετραψήφιο κωδικό, τις οποίες μπορείς να χρησιμοποιήσεις οπουδήποτε στον κόσμο. Μπορείς να τις χρησιμοποιήσεις σε ATM, καταστήματα και για διαδικτυακές αγορές. Μπορούμε να σου στείλουμε πλήρη οδηγό για το πώς τις χρησιμοποιείς με απόλυτη ασφάλεια. Η τιμή για κάθε κάρτα είναι 0.40 bitcoin με πιστωτικό όριο από 4.000-5.000 δολάρια. Αν αγοράσεις μία κάρτα και πεις ψέματα ότι δεν είναι σε ισχύ ζητώντας αντικατάσταση, τότε θα μπεις στη μαύρη λίστα για μελλοντικές αγορές από εμάς. Σε περίπτωση δικού μας λάθους γίνεται αντικατάσταση της κάρτας».
Ερωτηθείς αξιωματικός της ΕΛ.ΑΣ. εξηγεί το πώς οι κάρτες των πολιτών φτάνουν στα χέρια των χάκερς:
«Αρχικά να ξεκαθαρίσουμε ότι ο καθένας που χρησιμοποιεί μία κάρτα μπορεί να πέσει θύμα αν δεν είναι προσεκτικός στις διαδικτυακές του συναλλαγές. Οι χάκερς μπορούν να αποκτήσουν μαζικά πρόσβαση σε κωδικούς καρτών χακάροντας για παράδειγμα αφερέγγυα διαδικτυακά καταστήματα. Τα μεγάλα e-shop έχουν επενδύσει στην ασφάλεια και διαθέτουν ειδικό τμήμα που ασχολείται αποκλειστικά με την ασφάλεια των συναλλαγών. Υπάρχουν όμως και άλλα που δεν λειτουργούν έτσι με αποτέλεσμα οι χάκερς να έχουν πρόσβαση στις συναλλαγές. Το ίδιο ισχύει και με ταξιδιωτικά γραφεία που πουλάνε ηλεκτρονικά αεροπορικά εισιτήρια. Αν δεν είναι σοβαρά είναι ευάλωτα σε επιθέσεις. Επομένως κάποιος που αγοράζει για παράδειγμα ένα κινητό από e-shop του εξωτερικού που δεν είναι φερέγγυο είναι πιο πιθανός στόχος από κάποιον άλλον. Ένας δεύτερος τρόπος να φτάσουν προσωπικά δεδομένα στα χέρια χάκερς είναι κάποιος υπάλληλος καταστήματος που δέχεται κάρτες να διαρρέει –επί πληρωμή- συστηματικά στοιχεία σε άτομο που έχει διαδικτυακή πρόσβαση με κάποιον από τους διαχειριστές των επίμαχων σελίδων στο Dark Web. Η συμβουλή προς τους χρήστες είναι να προσέχουν τις διαδικτυακές συναλλαγές και να λαμβάνουν μήνυμα επαλήθευσης στο κινητό μετά από κάθε αγορά τους, προκειμένου σε περίπτωση που έχει κλαπεί η κάρτα τους και γίνει αγορά από τρίτο πρόσωπο να το αντιληφθούν έγκαιρα».
Αυτοί που μπαίνουν στη διαδικασία να παρανομήσουν αγοράζοντας μία κλεμμένη κάρτα δεν μπορούν, σύμφωνα με αστυνομικές πηγές, να είναι βέβαιοι ότι η κάρτα που θα πάρουν θα είναι ενεργή. Το δέλεαρ, ωστόσο, για εκείνους είναι ότι πωλούνται πολύ φθηνά σε σχέση με το πιστωτικό τους όριο με αποτέλεσμα αν αγοράσουν για παράδειγμα δέκα πιστωτικές, εκ των οποίων οι τέσσερις είναι ενεργές, να έχουν και πάλι κέρδος.
Η ελληνική περίπτωση
Στην Ελλάδα το τελευταίο κρούσμα χρησιμοποίησης πιστωτικών καρτών εν αγνοία των κατόχων τους είχε πρωταγωνιστή έναν 20χρονο από τη Λάρισα και θύματα έναν άνδρα από τον Πειραιά και μία 30χρονη από τη Λάρισα.
Η αποκάλυψη της υπόθεσης ήρθε τον περασμένο Δεκέμβριο από αξιωματικούς της Υποδιεύθυνσης Ασφάλειας Λάρισας όταν μία 30χρονη κατήγγειλε ότι υπήρξαν 19 χρεώσεις της πιστωτικής της κάρτας, από τις 29 Νοεμβρίου 2016 έως και τις 6 Δεκεμβρίου, για διαδικτυακές αγορές ύψους 2.928 ευρώ, που δεν είχε κάνει. Λίγο αργότερα οι αστυνομικοί διαπίστωσαν μία ακόμη χρήση της πιστωτικής κάρτας για αγορές αναλώσιμων ηλεκτρονικών υπολογιστών ύψους 300 ευρώ. Από την έρευνα διαπιστώθηκε ότι την παραγγελία είχε κάνει ένας 20χρονος από την Λάρισα, ο οποίος συνελήφθη στο πλαίσιο της ελεγχόμενης παράδοσης των εμπορευμάτων που είχε παραγγείλει, με τα κλεμμένα στοιχεία της πιστωτικής κάρτας, τα οποία είχε αγοράσει στο Dark Web.
Από την συνέχιση της έρευνας διαπιστώθηκε ότι ο νεαρός είχε αγοράσει με τον ίδιο τρόπο τα στοιχεία κάρτας ενός 36χρονου από τον Πειραιά, προβαίνοντας σε διαδικτυακές αγορές ύψους 956 ευρώ.
Πηγή: thetoc.gr ON DEMAND: Όλα τα ρεπορτάζ στο επίσημο κανάλι του bwinΣΠΟΡ FM στο youtube