Ελβετία – Μια συνηθισμένη προσπάθεια πώλησης μεταχειρισμένων ειδών μέσω διαδικτύου μετατράπηκε σε έναν άνευ προηγουμένου οικονομικό εφιάλτη για έναν 34χρονο οικογενειάρχη από τη Βέρνη.
Ο ανυποψίαστος άνδρας, στην πρώτη του απόπειρα να χρησιμοποιήσει τη γνωστή πλατφόρμα Ricardo για να διαθέσει ένα ζευγάρι παπούτσια, έπεσε θύμα μιας εξαιρετικά εξελιγμένης απάτης τύπου ηλεκτρονικού «ψαρέματος». Μέσα σε διάστημα μόλις τριών εικοσιτετραώρων, οι επιτήδειοι κατάφεραν να παρακάμψουν τις αυστηρές δικλείδες ασφαλείας του τραπεζικού του ιδρύματος, αποσπώντας το ιλιγγιώδες ποσό των 40.000 φράγκων και αφήνοντας τον οικογενειακό προϋπολογισμό κυριολεκτικά στο μηδέν.
Τα σημαντικότερα με μια ματιά
- Η διαδικτυακή απάτη ξεκίνησε στις αρχές Μαρτίου μέσω της ελβετικής πλατφόρμας αγοραπωλησιών Ricardo.
- Οι δράστες κατάφεραν να παρακάμψουν την επαλήθευση δύο βημάτων, αποσπώντας συνολικά 40.000 φράγκα.
- Το τραπεζικό ίδρυμα αρνείται να προχωρήσει σε αποζημίωση, επιρρίπτοντας την ευθύνη της έγκρισης στο ίδιο το θύμα.
Το χρονικό της υπόθεσης ξεκινά στις αρχές Μαρτίου, όταν ο νεαρός άνδρας αποφάσισε να δημοσιεύσει την αγγελία του, αναζητώντας αγοραστές. Σε σύντομο χρονικό διάστημα, δέχθηκε την επικοινωνία ενός φερόμενου ως ενδιαφερόμενου, ο οποίος παρουσιάστηκε με το όνομα Tiago. Στην αρχή των διαπραγματεύσεων, η διαδικασία φάνταζε απολύτως φυσιολογική, καθώς ο αγοραστής εξέφρασε την πρόθεση να παραλάβει το προϊόν αυτοπροσώπως. Ωστόσο, η πρώτη ένδειξη της μεθοδευμένης απάτης διαφάνηκε όταν ο αγοραστής ζήτησε τη μεταφορά της επικοινωνίας τους στην εφαρμογή μηνυμάτων Whatsapp, προφασιζόμενος τεχνικά προβλήματα με το ενσωματωμένο σύστημα συνομιλιών της πλατφόρμας. Το θύμα συναίνεσε, θεωρώντας λανθασμένα πως η μη απόκρυψη του τηλεφωνικού του αριθμού διασφάλιζε τη νομιμότητα της συναλλαγής.
Μόλις η συζήτηση μεταφέρθηκε στο νέο ψηφιακό περιβάλλον, οι απαιτήσεις του δράστη άλλαξαν δραστικά, αποκαλύπτοντας σταδιακά το πραγματικό του σχέδιο. Υποστηρίζοντας ότι η χιλιομετρική απόσταση ήταν τελικά απαγορευτική, πρότεινε την ταχυδρομική αποστολή του δέματος, αναλαμβάνοντας πλήρως τα έξοδα μεταφοράς. Παράλληλα, ισχυρίστηκε αδυναμία χρήσης του δημοφιλούς συστήματος πληρωμών Twint, ζητώντας να προχωρήσει σε τραπεζική μεταφορά μέσω μιας υποτιθέμενης ειδικής λειτουργίας της πλατφόρμας αγοραπωλησιών. Για την ολοκλήρωση αυτής της διαδικασίας, απαίτησε μόνο την ηλεκτρονική διεύθυνση του πωλητή. Αυτό αποτέλεσε το κομβικό σημείο όπου ενεργοποιήθηκε ο μηχανισμός υφαρπαγής των στοιχείων, καθώς ο 34χρονος έλαβε σύντομα ένα παραπλανητικό μήνυμα ηλεκτρονικού ταχυδρομείου.
Η μεθοδολογία της επίθεσης και η υποκλοπή των κωδικών
Το πλαστό μήνυμα, το οποίο έφερε τα λογότυπα και την αισθητική της πραγματικής εταιρείας, προέτρεπε το θύμα να ακολουθήσει έναν σύνδεσμο για να εισπράξει το συμφωνηθέν αντίτιμο. Κάνοντας κλικ στο συγκεκριμένο πεδίο, ο πωλητής μεταφέρθηκε σε μια ιστοσελίδα που αποτελούσε πιστό αντίγραφο του ψηφιακού περιβάλλοντος της τράπεζάς του. Χωρίς να αντιληφθεί την καλοστημένη παγίδα, προχώρησε στην καταχώρηση του ονόματος χρήστη και του μυστικού κωδικού πρόσβασης. Την ίδια ακριβώς στιγμή, οι δράστες, παρακολουθώντας ζωντανά την πληκτρολόγηση, εισήγαγαν τα δεδομένα στην πραγματική τραπεζική πλατφόρμα. Η ενέργεια αυτή πυροδότησε την αποστολή μιας ειδοποίησης στο κινητό του 34χρονου για την απαραίτητη έγκριση της ταυτοποίησης δύο παραγόντων.
Ο ανυποψίαστος άνδρας, νομίζοντας ότι επιβεβαιώνει τη λήψη των χρημάτων από τον αγοραστή, ενέκρινε την ειδοποίηση, παραδίδοντας ουσιαστικά τα κλειδιά των οικονομικών του αποταμιεύσεων στους εγκληματίες. Με την πλήρη πρόσβαση εξασφαλισμένη, οι επιτήδειοι ξεκίνησαν ένα μπαράζ παράνομων συναλλαγών και εμβασμάτων προς λογαριασμούς του εξωτερικού. Η οργανωμένη αυτή λεηλασία διήρκεσε τρία συνεχόμενα εικοσιτετράωρα, κατά τη διάρκεια των οποίων δεκάδες χιλιάδες φράγκα διακινούνταν αθόρυβα. Το μέγεθος της καταστροφής αποκαλύφθηκε με τον πιο οδυνηρό τρόπο όταν η σύζυγος του θύματος επιχείρησε να εξοφλήσει έναν τρέχοντα λογαριασμό, διαπιστώνοντας σοκαρισμένη πως το διαθέσιμο υπόλοιπο είχε κατακρημνιστεί στο ελάχιστο ποσό των 8 φράγκων.
Η νομική διαμάχη και το τραπεζικό αδιέξοδο των αποζημιώσεων
Η αποκάλυψη της απάτης οδήγησε άμεσα στην εμπλοκή των διωκτικών αρχών, οι οποίες ξεκίνησαν αμέσως τη διεξαγωγή ενδελεχούς έρευνας για τον εντοπισμό των ψηφιακών ιχνών των δραστών. Οι αστυνομικοί επιθεωρητές διευκρίνισαν ρητά στο θύμα ότι δεν φέρει καμία ποινική ευθύνη για την εξέλιξη των γεγονότων, κατανοώντας την πολυπλοκότητα των μεθόδων που χρησιμοποίησε το εγκληματικό δίκτυο. Ωστόσο, η στάση του χρηματοπιστωτικού ιδρύματος διαφέρει ριζικά, δημιουργώντας ένα ασφυκτικό περιβάλλον για την κατεστραμμένη οικογένεια. Σύμφωνα με την επίσημη τοποθέτηση της διοίκησης, η εκούσια έγκριση της ταυτοποίησης δύο παραγόντων από τον ίδιο τον πελάτη μεταθέτει το βάρος της ευθύνης αποκλειστικά σε εκείνον, καθιστώντας αδύνατη την άμεση κάλυψη της ζημιάς.
Ο 34χρονος, αν και αναγνωρίζει την έλλειψη προσοχής από πλευράς του, εκφράζει έντονη δυσαρέσκεια για την απουσία προληπτικών μηχανισμών ασφαλείας από το εσωτερικό σύστημα ελέγχου. Σύμφωνα με τα όσα μεταφέρονται στον ελβετικό τύπο, παραμένει ακατανόητο το γεγονός ότι δεν ενεργοποιήθηκε κανένας συναγερμός ενώ το σύνολο των καταθέσεων μεταφερόταν μαζικά εκτός των συνόρων μέσα σε τόσο σύντομο χρονικό διάστημα. Εκπρόσωποι του τραπεζικού ιδρύματος, απαντώντας εγγράφως, επισημαίνουν την ύπαρξη αυστηρών διαδικασιών για τον εντοπισμό αντικανονικών κινήσεων, υπογραμμίζοντας τη συνεργασία τους με εξειδικευμένους παρόχους υπηρεσιών πληρωμών. Παρά τις εξαιρετικά περιορισμένες πιθανότητες πλήρους επιστροφής των χρημάτων, η οικογένεια εξακολουθεί να ελπίζει σε μια εξωδικαστική συμφωνία καλής θελήσεως.
