Στην ογκώδη δικογραφία που σχηματίστηκε για την υπόθεση συμπεριλαμβάνονται 155 άτομα – τα 24 που θεωρήθηκαν ότι είχαν ηγετικό ρόλο εντοπίστηκαν και συνελήφθησαν.
Ωστόσο, η έρευνα έχει επεκταθεί σε περισσότερους από 1.200 δικαιούχους τραπεζικών λογαριασμών, οι οποίοι φέρονται να διευκόλυναν τη δράση της εγκληματικής οργάνωσης.
Σύμφωνα με τα στοιχεία των Αρχών, μέλη της οργάνωσης προσέγγιζαν τα θύματα μέσω τηλεφώνου παριστάνοντας είτε τους ενδιαφερόμενους για την παροχή υπηρεσιών, είτε τους υποψήφιους αγοραστές προϊόντων που εντόπιζαν σε διαδικτυακές αγγελίες, είτε τους υπαλλήλους εταιρειών ή δημόσιων υπηρεσιών (ΔΕΔΔΗΕ, Εφορίας, υπαλλήλους σήμων, λογιστές κ.λπ.), δήθεν για επιστροφές χρηματικών ποσών ή χορήγηση επιδομάτων όπως το Market Pass, το Fuel Pass ή το Power Pass.
Τα θύματα
Τα «μουλάρια» αποτελούσαν το τελευταίο ιεραρχικά τμήμα της εγκληματικής οργάνωσης, χωρίς τη συνδρομή των οποίων, ωστόσο, η εγκληματική δραστηριότητα θα ήταν αρκετά δύσκολη για τους δράστες. Τα μέλη αυτά παρείχαν τα στοιχεία των τραπεζικών τους λογαριασμών και καρτών έναντι αμοιβής, η οποία κυμαινόταν από 200 έως και 600 ευρώ. Δίνοντας τα στοιχεία τους, η εγκληματική οργάνωση μπορούσε να μεταφέρει άμεσα χρήματα από τους λογαριασμούς των θυμάτων, ενώ παράλληλα προστάτευε την ταυτότητα των ηγετικών μελών, αφού τα «μουλάρια» χρησιμοποιούνταν ως «μπροστινοί».
Μάλιστα ήταν δασκαλεμένα έτσι ώστε αμέσως μετά την ολοκλήρωση της απάτης και την ανάληψη των χρημάτων τηλεφωνούσαν στις τράπεζες στις οποίες είχαν τους λογαριασμούς τους και δήλωναν ψευδώς είτε την απώλεια των καρτών τους, είτε ότι είχαν πέσει θύματα απάτης στο web banking τους.
Όπως αναφέρεται στη δικογραφία, τα μέλη της οργάνωσης, που ήταν επιφορτισμένα με την ανεύρεση των θυμάτων, αναζητούσαν προσωπικά και επαγγελματικά στοιχεία στο Διαδίκτυο. «Χαρακτηριστικά παραδείγματα των εν λόγω πηγών πληροφοριών ήταν ιστοσελίδες και εφαρμογές Διαδικτύου, όπως car.gr, xe.gr, poulaw.gr, το Marketplace του Facebook κ.λπ. όπου ιδιώτες αναρτούσαν αγγελίες πώλησης προϊόντων μαζί με τα προσωπικά τους στοιχεία και στοιχεία επικοινωνίας, αλλά και πιο στοχευμένων ομάδων, κυρίως ελεύθερων επαγγελματιών, μέσω αναζήτησης δημόσιων προκηρύξεων στη Διαύγεια. Επίσης θύματα εντοπίζονταν και σε άλλες μηχανές αναζήτησης, όπως οι xo.gr, 11888.gr, Google κ.λπ.».
Κάποια από τα μέλη της οργάνωσης αναλάμβαναν να προσεγγίσουν τηλεφωνικά τα θύματά τους, στα οποία παρουσιάζονταν άλλοτε ως ενδιαφερόμενοι για την παροχή υπηρεσιών, άλλοτε ως υποψήφιοι αγοραστές των προϊόντων που είχαν βάλει στο Διαδίκτυο τα υποψήφια θύματα, άλλοτε ως υπάλληλοι δημόσιων υπηρεσιών και φορέων.
«Με ευφράδεια λόγου και επιτακτικό τόνο, όπου απαιτούνταν ώστε να μη δώσουν τη δυνατότητα στο υποψήφιο θύμα τους να κάνει δεύτερες σκέψεις, αιτούνταν τη γνωστοποίηση τραπεζικών στοιχείων όπως IBAN και αριθμούς καρτών, με σκοπό την απευθείας αποστολή μέρους ή ολόκληρου του συμφωνηθέντος χρηματικού ποσού». Στη συνέχεια, μέσω απατηλών υπερσυνδέσμων (phishing links) που ανακατεύθυναν σε ψεύτικους ιστότοπους, οι οποίοι προσομοίαζαν σε μεγάλο βαθμό με τους αντίστοιχους των τραπεζικών ιδρυμάτων, κατάφερναν να υποκλέψουν τα διαπιστευτήρια εισόδου (username & password) και να αποκτήσουν παράνομη πρόσβαση στους λογαριασμούς ηλεκτρονικής τραπεζικής (e-banking) των θυμάτων.
Ψευτικοί σύνδεσμοι
Όπως έγινε, για παράδειγμα, σε μία από τις 670 υποθέσεις όπου οι δράστες τηλεφώνησαν σε έναν ελεύθερο επαγγελματία σχετικά με μια παραγγελία χρωμάτων. Αφού το θύμα έστειλε τον αριθμό ΙΒΑΝ για την εξόφληση του ποσού της φερόμενης παραγγελίας, έλαβε δύο γραπτά μηνύματα (SMS) με φερόμενους αποστολείς την Εθνική Τράπεζα και την Alpha Bank, τα οποία είχαν τους ψεύτικους υπερσυνδέσμους ethnikitrapeza23.godaddysites.com και «lphabank6.godaddysites.com. Ακολουθώντας τον δεύτερο σύνδεσμο το θύμα βρέθηκε σε ιστοσελίδα που προσομοίαζε με αυτήν της Alpha Bank, όπου και συμπλήρωσε τα διαπιστευτήρια εισόδου (username και password), με αποτέλεσμα οι δράστες να αποκτήσουν πρόσβαση και να μεταφέρουν 36.000 ευρώ.
Μια γυναίκα-θύμα την προσέγγισαν μέσω αγγελίας στην ιστοσελίδα car.gr. Αφού εκείνη έστειλε το ΙΒΑΝ που διατηρεί στην Εθνική Τράπεζα για την εξόφληση του ποσού, έλαβε στο κινητό της τηλέφωνο μήνυμα (SMS) με φερόμενο αποστολέα την τράπεζα. Στο μήνυμα υπήρχε ο ψεύτικος σύνδεσμος (link) ethnikitrapeza7.godaddysites.com. Μόλις η γυναίκα ακολούθησε τον σύνδεσμο βρέθηκε σε ιστοσελίδα που προσομοίαζε αυτής της Εθνικής Τράπεζας. Έτσι, συμπλήρωσε τα διαπιστευτήρια εισόδου και αφού γνωστοποίησε και τον μοναδικό κωδικό μιας χρήσης (ΟΤΡ) οι δράστες απέκτησαν πρόσβαση και κατάφεραν να της πάρουν 49.000 ευρώ.
Τα ηγετικά μέλη
Ως ηγετικό στέλεχος του πυρήνα της εγκληματικής οργάνωσης εμφανίζεται ο Σ.Π., ο οποίος βρίσκεται σε συνεχή επικοινωνία με τον υπαρχηγό Γ.Τ., ο οποίος είναι γνωστός με το ψευδώνυμο «Τζέρι».
Το ηγετικό στέλεχος οργανώνει τον καταμερισμό ρόλων της εγκληματικής οργάνωσης, τις πληρωμές των μελών και είναι ο κύριος αποδέκτης των αφαιρεθέντων χρηματικών ποσών. Η κύρια αρμοδιότητά του είναι η οικονομική διαχείριση των κερδών, η ανεύρεση τρόπων νομιμοποίησής τους, καθώς και η επένδυσή τους!
Όπως αναφέρεται στη δικογραφία, βρίσκεται σε επικοινωνία με άλλα ηγετικά στελέχη, πραγματοποιεί ταξίδια σε όλη την επικράτεια και αναζητά επενδύσεις όπως η αγορά χρυσού, καθώς και αγορές αυτοκινήτων και ακινήτων.
Ο «Τζέρι» είχε τον ρόλο του αρχηγού των μελών που δραστηριοποιούνταν στην περιοχή της Δυτικής Αττικής. Ήταν επιφορτισμένος με την ομαλή λειτουργία και διαχείριση του τηλεφωνικού επιχειρησιακού κέντρου, καθώς και του κέντρου συλλογής τραπεζικών καρτών. Ήταν ο αρμόδιος για τη λειτουργία των απατηλών, δήθεν τραπεζικών ιστοσελίδων που παρουσίαζαν στα θύματά τους για να τα πείσουν να δώσουν τα στοιχεία των καρτών τους προκειμένου στη συνέχεια να τους υφαρπάξουν χρήματα.
Όπως αναφέρεται στη δικογραφία, ο «Τζέρι» προετοίμαζε «τους λογαριασμούς στην εφαρμογή Viber εισάγοντας ως εμφανιζόμενα στοιχεία ονόματα και φωτογραφίες υπηρεσιών και τραπεζικών ιδρυμάτων της επικράτειας και στη συνέχεια έστελνε απατηλά μηνύματα εμπεριέχοντα τους πλήρεις υπερσυνδέσμους URL που ανακατεύθυναν στις απατηλές ιστοσελίδες. Χειρίζεται άριστα την ηλεκτρονική τραπεζική όλων των τραπεζικών ιδρυμάτων».
Ο Χ.Τ. με το ψευδώνυμο «Βίλα» είναι το ανώτερο ιεραρχικά στέλεχος της υποομάδας Δυτικής Αττικής. Είχε αναλάβει τον ρόλο του τηλεφωνητή, διαθέτοντας εμπειρία και γνώση του τρόπου τέλεσης της εγκληματικής πράξης. Ο «Βίλα» έστελνε στοιχεία τραπεζικών καρτών στον Σ.Π.
Ο Β.Μ., ο οποίος είχε το ψευδώνυμο «Ρισπέκτ», καθόριζε τα χρήματα που θα έπαιρναν τα κατώτερα μέλη της οργάνωσης, καθώς και τα χρήματα των δικαιούχων των τραπεζικών λογαριασμών για την παροχή των στοιχείων τους. Είναι ο άνθρωπος που στρατολογούσε νέα μέλη, τα οποία είχαν ως ρόλο τη συγκέντρωση τραπεζικών καρτών, ενώ πήγαινε ο ίδιος στα καταστήματα για να πάρει τα κοσμήματα από χρυσό που είχαν αγοραστεί από τις κάρτες των ανυποψίαστων θυμάτων. Επίσης συγκέντρωνε τα αναληφθέντα από ΑΤΜ ποσά και τα μετέφερε στα ηγετικά στελέχη.
Ο δε Φ.Μ., που του είχαν αποδώσει το ψευδώνυμο «Αλήτης», στρατολογούσε νέα μέλη, ενώ συγκέντρωνε και τραπεζικά στοιχεία. Παράλληλα ήταν αυτός που τηρούσε τις προθεσμίες και όπου χρειαζόταν απειλούσε και εκβίαζε προκειμένου τα κατώτερα μέλη της οργάνωσης να ολοκληρώσουν την αποστολή τους. Ο Α.Π. ήταν γνωστός με το ψευδώνυμο «Ιταλιάνος» και ήταν από τα κατώτερα μέλη της οργάνωσης. Ο ρόλος του ήταν να μεταφέρει τις τραπεζικές κάρτες που του είχαν παραδώσει ανώτερα στελέχη στο κέντρο συλλογής τραπεζικών καρτών. Παράλληλα περίμενε κοντά σε ΑΤΜ για να προχωρήσει σε αναλήψεις όταν έπαιρνε το πράσινο φως από τους ανωτέρους του.
Ο Γ.Π. με το ψευδώνυμο «Βέτας» είχε ως κύρια αρμοδιότητα να αναζητά δικαιούχους τραπεζικών λογαριασμών, τα επονομαζόμενα «μουλάρια» (money mules), οι οποίοι διευκόλυναν τη δράση της εγκληματικής οργάνωσης παραχωρώντας στα μέλη της, έναντι συνήθως χρηματικής αμοιβής, τη διαχείριση των τραπεζικών τους λογαριασμών (πρόσβαση σε e-banking), καθώς και τις συνδεδεμένες με αυτούς κάρτες ανάληψης.