Σε έρευνα του «Ε.Τ.» της Κυριακής στα «σκοτεινά» μονοπάτια του Διαδικτύου εντοπίστηκε κρυπτογραφημένη σελίδα, η οποία διαθέτει προς πώληση ελληνικά διαβατήρια έναντι 0,0024 bitcoin (ψηφιακό νόμισμα), ποσό που αντιστοιχεί σε πέντε ευρώ. Η σελίδα αναφέρει ότι τα ελληνικά διαβατήρια βρίσκονται σε απόθεμα, και μάλιστα σε πολύ συμφέρουσα τιμή.
Η αλήθεια είναι ότι το «σκοτεινό Διαδίκτυο» (όπου κρύβεται η IP του χρήστη, συνεπώς δεν ανιχνεύεται από τις Αρχές) ανοίγει νέους δρόμους στο έγκλημα. Από τότε που διαδόθηκε η χρήση του, η πώληση πλαστών διαβατηρίων αποτέλεσε αντικείμενο οικονομικής δραστηριότητας για κακόβουλους, οι οποίοι ισχυρίζονται ότι διαθέτουν ταξιδιωτικά έγγραφα σε απείρως χαμηλότερες τιμές σε σχέση με αυτές των «παραδοσιακών» κυκλωμάτων διακίνησης παραχαραγμένων διαβατηρίων.
Από τις ελληνικές Αρχές δεν είχε εντοπιστεί, σύμφωνα με πληροφορίες, ποτέ πώληση ελληνικών διαβατηρίων, χωρίς αυτό να σημαίνει απαραίτητα ότι δεν γινόταν. Ετσι, η συγκεκριμένη σελίδα που πλέον τα διαθέτει προκαλεί προβληματισμό. Και αυτό διότι, συν τοις άλλοις, αυτό γίνεται σε μια περίοδο που η χώρα μας βρίσκεται σε επιφυλακή, προκειμένου να ελεγχθούν οι ροές αλλοδαπών για λόγους που δεν σχετίζονται μόνο με το προσφυγικό αλλά και με θέματα εθνικής ασφάλειας.
Το ενδεχόμενο να μπορεί κάποιος να αγοράσει ηλεκτρονικά ένα πλαστό διαβατήριο διατηρώντας -τουλάχιστον σε μεγάλο βαθμό- την ανωνυμία του γεννά ακόμα έναν πονοκέφαλο. Το ερώτημα είναι το κατά πόσο ο πωλητής πράγματι είναι σε θέση να διαθέσει πλαστά ελληνικά διαβατήρια, όπως γίνεται ανά τον κόσμο με ταξιδιωτικά έγγραφα διάφορων χωρών, ή το κατά πόσο πρόκειται για έναν από τους εμπόρους που δραστηριοποιούνται στο «σκοτεινό Διαδίκτυο» και εξαπατούν τους χρήστες, εισπράττοντας χρήματα σε ψηφιακό νόμισμα χωρίς να παραδίδουν το εμπόρευμα. Το εμπόρευμα μπορεί να είναι από ναρκωτικά, πλαστές άδειες οδήγησης μέχρι όπλα.
Τα κλεμμένα στοιχεία πιστωτικών καρτών και η δράση των χάκερ
Η τελευταία φορά που η Δίωξη Ηλεκτρονικού Εγκλήματος σχημάτισε δικογραφία για αδίκημα που τελέστηκε μέσω του «dark web» ήταν τον περασμένο Δεκέμβριο. Τότε, εξειδικευμένοι αξιωματικοί εντόπισαν σελίδα που περιείχε βάση δεδομένων με 127.000 στοιχεία πιστωτικών καρτών από πολίτες διάφορων χωρών. Αφορμή για την έρευνα είχε γίνει η σύλληψη 20χρονου από τη Λάρισα, ο οποίος είχε αγοράσει κωδικούς δύο κλεμμένων πιστωτικών καρτών που ανήκαν σε μία γυναίκα από τη Λάρισα και έναν 36χρονο από τον Πειραιά. Με τους κωδικούς αυτούς είχε προχωρήσει σε διαδικτυακές αγορές ύψους 3.300 ευρώ, εν αγνοία φυσικά των πραγματικών κατόχων των καρτών.
Οι χάκερ διαφημίζουν τις παροχές τους δίνοντας ως μικρό «δόλωμα» το πιστωτικό όριο της κάρτας, τη χώρα προέλευσης και τον κωδικό για την αγορά της. Το χρονικό περιθώριο που δίνεται συνήθως για χρήση των καρτών, μετά την αγορά τους, είναι ένα 48ωρο. Μετά κλειδώνουν τους κωδικούς, επιδιώκοντας συνεχιζόμενο ενδιαφέρον και κέρδος.
Οι πιστωτικές πωλούνται από 0,40 bitcoin (περίπου 300 ευρώ) έως 2,40 bitcoin (περίπου 2.000 ευρώ). Η τιμή διαφέρει ανάλογα με τις ημέρες που μπορεί ο χρήστης να τις χρησιμοποιήσει και το επιτρεπόμενο πιστωτικό όριο της κάθε κάρτας. Εκτός από την πώληση των κωδικών διατίθενται και κάρτες-κλώνοι. Σχετική σελίδα αναφέρει χαρακτηριστικά: «Πωλούνται πιστωτικές-κλώνοι με τετραψήφιο κωδικό, τις οποίες μπορείς να χρησιμοποιήσεις οπουδήποτε στον κόσμο. Μπορείς να τις χρησιμοποιήσεις σε ATM, καταστήματα και διαδικτυακές αγορές.
Μπορούμε να σου στείλουμε πλήρη οδηγό για το πώς τις χρησιμοποιείς με απόλυτη ασφάλεια. Η τιμή για κάθε κάρτα είναι 0,40 bitcoin με πιστωτικό όριο από 4.000 έως 5.000 δολάρια. Αν αγοράσεις μία κάρτα και πεις ψέματα ότι δεν είναι σε ισχύ ζητώντας αντικατάσταση, τότε θα μπεις στη μαύρη λίστα για μελλοντικές αγορές από εμάς. Σε περίπτωση δικού μας λάθους γίνεται αντικατάσταση της κάρτας».
Ερωτηθείς αξιωματικός της ΕΛ.ΑΣ. εξηγεί το πώς οι κάρτες των πολιτών φτάνουν στα χέρια των χάκερ: «Αρχικά να ξεκαθαρίσουμε ότι ο καθένας που χρησιμοποιεί μία κάρτα μπορεί να πέσει θύμα αν δεν είναι προσεκτικός στις διαδικτυακές του συναλλαγές. Οι χάκερ μπορούν να αποκτήσουν μαζικά πρόσβαση σε κωδικούς καρτών χακάροντας, για παράδειγμα, αφερέγγυα διαδικτυακά καταστήματα. Τα μεγάλα e-shops έχουν επενδύσει στην ασφάλεια και διαθέτουν ειδικό τμήμα που ασχολείται αποκλειστικά με την ασφάλεια των συναλλαγών.
Υπάρχουν όμως και άλλα που δεν λειτουργούν έτσι, με αποτέλεσμα οι χάκερ να έχουν πρόσβαση στις συναλλαγές. Το ίδιο ισχύει και με ταξιδιωτικά γραφεία που πουλάνε ηλεκτρονικά αεροπορικά εισιτήρια. Αν δεν είναι σοβαρά, είναι ευάλωτα σε επιθέσεις. Επομένως, κάποιος που αγοράζει, για παράδειγμα, ένα κινητό από e-shop του εξωτερικού που δεν είναι φερέγγυο είναι πιο πιθανός στόχος από κάποιον άλλον. Ενας δεύτερος τρόπος να φτάσουν προσωπικά δεδομένα στα χέρια χάκερ είναι κάποιος υπάλληλος καταστήματος που δέχεται κάρτες να διαρρέει συστηματικά στοιχεία σε άτομο που έχει διαδικτυακή πρόσβαση με κάποιον από τους διαχειριστές των επίμαχων σελίδων στο “dark web”.
Η συμβουλή προς τους χρήστες είναι να προσέχουν τις διαδικτυακές συναλλαγές και να λαμβάνουν μήνυμα επαλήθευσης στο κινητό έπειτα από κάθε αγορά τους, προκειμένου σε περίπτωση που έχει κλαπεί η κάρτα τους και γίνει αγορά από τρίτο πρόσωπο να το αντιληφθούν έγκαιρα».
ΑΛΕΞΑΝΔΡΟΣ ΚΑΛΑΦΑΤΗΣ
[email protected]
Από την έντυπη έκδοση του Ελεύθερου Τύπου της Κυριακής