Άλλη μια υπόθεση τηλεφωνικής και διαδικτυακής απάτης, μέσω τεχνικών AΙ deepfakes και αντιγραφής τραπεζικού διαδικτυακού περιβάλλοντος, άδειασε 35 χιλιάδες ευρώ από τους τραπεζικούς λογαριασμούς ξενοδοχειακής επιχείρησης στη Ρόδο.
Σύμφωνα με τη dimokratiki.gr κατηγορούμενοι στην υπόθεση που απασχολεί το Τριμελές Πλημμελειοδικείο Ρόδου, φέρονται να οδήγησαν οικονομικό διαχειριστή ξενοδοχειακής επιχείρησης να πληκτρολογήσει κωδικούς πρόσβασης σε ψευδεπίγραφο περιβάλλον τράπεζας. Ακολούθησαν ταχύτατες μεταφορές κεφαλαίων σε λογαριασμούς φυσικών προσώπων με τρόπο που παραπέμπει σε οργανωμένη διασπορά ιχνών. Ο κεντρικός άξονας της δικογραφίας είναι η άρτια εκτέλεση μιας απάτης με υπολογιστή με ιδιαίτερα μεγάλη ζημία. Το δικαστήριο θα κληθεί να αποτυπώσει ευθύνες για πράξεις που τελέστηκαν στη Ρόδο στις 7 Ιουνίου 2022.
Το σκηνικό της απάτης
Ο φερόμενος ως βασικός δράστης τηλεφώνησε στον πατέρα του διευθυντή ξενοδοχείου στην Ιαλυσό και συστήθηκε ως υπεύθυνος οικονομικών του τοπικού Αστυνομικού Τμήματος. Δήλωσε ότι επιθυμεί κράτηση για λογαριασμό αστυνομικών υπαλλήλων. Η προσέγγιση αξιοποίησε την αυθεντία μιας δημόσιας υπηρεσίας και στόχευσε στην εξουδετέρωση της καχυποψίας.
Το επόμενο βήμα ήταν η αποστολή γραπτού μηνύματος με υπερσύνδεσμο που οδηγούσε σε διαδικτυακό περιβάλλον όμοιο με εκείνο μεγάλης ελληνικής τράπεζας.
Εκεί ο παραλήπτης κλήθηκε να εισαγάγει κωδικό χρήστη και κωδικό πρόσβασης του εταιρικού e-banking. Η εισαγωγή αυτών των στοιχείων επέτρεψε στον δράστη να εισέλθει χωρίς δικαίωμα στον εταιρικό λογαριασμό και να εκτελέσει μεταφορές χρημάτων.
Η διαδρομή των χρημάτων
Οι ηλεκτρονικές κινήσεις που περιγράφονται στη δικογραφία αποτυπώνουν τέσσερις μεταφορές από λογαριασμό της ξενοδοχειακής εταιρείας σε τρεις διαφορετικές τράπεζες. Δύο ποσά των πέντε χιλιάδων ευρώ κατευθύνθηκαν σε λογαριασμούς της ίδιας τράπεζας. Ένα ποσό δεκαοκτώ χιλιάδων ευρώ μεταφέρθηκε σε λογαριασμό άλλης τράπεζας. Ακολούθησε ακόμη μία μεταφορά επτά χιλιάδων ευρώ σε ξεχωριστό λογαριασμό στην ίδια τράπεζα με το μεγάλο έμβασμα. Το συνολικό ποσό που αποσπάστηκε ανέρχεται σε τριάντα πέντε χιλιάδες ευρώ.
Η πολυδιάσπαση σε τέσσερις ροές και σε διαφορετικούς δικαιούχους συνιστά κλασική μεθοδολογία νομιμοφανούς διάχυσης.
Οι ρόλοι των κατηγορουμένων
Ο πρώτος κατηγορούμενος φέρεται να εκτέλεσε την αρχική τηλεφωνική προσέγγιση. Ακολούθως απέκτησε παράνομη πρόσβαση στο e-banking και κίνησε τις μεταφορές. Οι υπόλοιποι τέσσερις κατηγορούμενοι εμφανίζονται ως κάτοχοι λογαριασμών που έλαβαν τα επίμαχα ποσά. Η συνδρομή τους αξιολογείται ως απλή συνέργεια πριν και κατά την τέλεση της κύριας πράξης. Η συγκρότηση του σχήματος στηρίχθηκε στην προθυμία των φερόμενων συνεργών να διαθέσουν προσωπικούς τραπεζικούς λογαριασμούς.
Μέσα από αυτούς πραγματοποιήθηκε το σπάσιμο των ποσών και η απομάκρυνσή τους από τον αρχικό λογαριασμό του θύματος. Η συμπεριφορά αυτή αποτελεί κρίσιμη νομική παράμετρο για την απόδοση ευθύνης και τον προσδιορισμό ποινών.
Η στόχευση της τουριστικής αγοράς
Η επιλογή ξενοδοχειακής επιχείρησης στη Ρόδο δεν είναι τυχαία. Ο τουρισμός δημιουργεί συνθήκες υψηλής ρευστότητας και συχνών συναλλαγών. Η καθημερινότητα ενός ξενοδοχείου περιλαμβάνει κρατήσεις μέσω τηλεφώνου και ηλεκτρονικές πληρωμές. Σε αυτή την ένταση ροής οι δράστες βρίσκουν παράθυρα ευκαιρίας. Η επίκληση δημόσιας αρχής δημιουργεί ένα πέπλο εγκυρότητας που αμβλύνει την προσοχή. Η συγκεκριμένη υπόθεση αποδεικνύει ότι ακόμη και καλά οργανωμένα σχήματα διοίκησης μπορούν να καταστούν ευάλωτα σε τεχνικές «σκοτεινού AI», phishing και κακόβουλη αναπαράσταση τραπεζικού περιβάλλοντος.
Τα κενά που εκμεταλλεύονται οι δράστες
Οι τηλεφωνικές προσποιήσεις βασίζονται σε γνώση της καθημερινότητας ενός οργανισμού. Η πρόσβαση σε δημόσια διαθέσιμα στοιχεία ή σε πληροφορίες που διακινούνται σε κλειστές ομάδες επιτρέπει στοχευμένη προσέγγιση. Η ψυχολογία του επείγοντος οδηγεί σε μειωμένη προσοχή στην επαλήθευση. Το μήνυμα με τον υπερσύνδεσμο αξιοποιεί την εξοικείωση του χρήστη με διαδικτυακές φόρμες. Η σχεδόν πιστή αντιγραφή γραφιστικών στοιχείων και δομής τραπεζικής σελίδας, μέσω AI, αυξάνει την πειστικότητα. Η διασπορά σε πολλούς λογαριασμούς μικραίνει τον κίνδυνο ανίχνευσης και δίνει χρόνο για περαιτέρω μετακινήσεις. Όλα αυτά συνθέτουν ένα μοντέλο εγκλήματος που ευνοείται από όγκο πληρωμών και προσωποποιημένη εξυπηρέτηση πελατών.
Η συγκεκριμένη υπόθεση δεν είναι μεμονωμένο περιστατικό, αφού οι απάτες μέσω πιστής αντιγραφής ιστοσελίδων και διαδικτυακού περιβάλλοντος συναλλαγών, μέσω εργαλείων AI, αποτελεί ένα φαινόμενο με αυξητικές τάσεις.
