Eξαρθρώθηκε κύκλωμα υποκλοπής πιστωτικών καρτών από ηλεκτρονικά καταστήματα

[nm96027]

Δελτίο Τύπου:

Εξαρθρώθηκε εγκληματική ομάδα, η οποία πραγματοποίησε περισσότερες από 58.000 παράνομες συναλλαγές με πιστωτικές κάρτες που είχε υποκλέψει.

Τα μέλη της εγκληματικής ομάδας διείσδυαν σε σελίδες ηλεκτρονικών εμπορικών καταστημάτων και τοποθετούσαν ειδικά λογισμικά υποκλοπής στοιχείων πιστωτικών καρτών.

Eξαρθρώθηκε από την Υπηρεσία Οικονομικής Αστυνομίας και Δίωξης Ηλεκτρονικού Εγκλήματος, εγκληματική ομάδα, στην οποία συμμετείχαν τέσσερις ημεδαποί, ηλικίας 39, 26, 21 και 43 ετών, σε βάρος των οποίων σχηματίστηκε δικογραφία για εγκληματική οργάνωση, η οποία με παράνομη πρόσβαση σε υπολογιστικά συστήματα διενεργούσε απάτες, μέσω υπολογιστών .

Ειδικότερα, μετά από ψηφιακή διαδικτυακή έρευνα της Υποδιεύθυνσης Δίωξης Ηλεκτρονικού Εγκλήματος σε «ύποπτες» τραπεζικές συναλλαγές, διακριβώθηκε ότι οι τέσσερις δράστες διείσδυαν παράνομα (με τη μέθοδο cracking) σε ιστοσελίδες ηλεκτρονικών εμπορικών καταστημάτων (e shops) και με τη χρήση ειδικών λογισμικών υπέκλεπταν στοιχεία πιστωτικών καρτών, με τις οποίες στη συνέχεια διενεργούσαν παράνομες συναλλαγές.

Στο πλαίσιο της αστυνομικής διερεύνησης διαπιστώθηκε ότι το κύκλωμα δρούσε τουλάχιστον το τελευταίο έτος, τόσο στην Ελλάδα, όσο και σε χώρες του εξωτερικού, έχοντας υποκλέψει πλήρη στοιχεία πιστωτικών καρτών, που όπως προανακριτικά προέκυψε, έχουν χρησιμοποιηθεί σε περισσότερες από (58.000) παράνομες συναλλαγές, κυρίως για αγορές μέσω διαδικτύου.

Από τις συναλλαγές αυτές, το κύκλωμα αποκόμισε παράνομα, σε βάρος των κατόχων των πιστωτικών καρτών, σημαντικά οικονομικά οφέλη, τα οποία θα προσδιοριστούν από την πλήρη δικαστική διερεύνηση της υπόθεσης, καθώς υπολογίζονται σε πολλές χιλιάδες ευρώ.

Σε έρευνες που έγιναν την 20-10-2011 στις οικίες των δραστών, σε Αττική, Καλαμάτα και Πάτρα, παρουσία Εισαγγελικών λειτουργών, βρέθηκαν και κατασχέθηκαν:

• Δυο (2) φορητοί Η/Υ
• Πέντε (5) σκληροί δίσκοι
• Πέντε (5) κινητά τηλέφωνα
• Επτά(70 βιβλιάρια καταθέσεων
• Ένα (1) μπλόκ επιταγών
• Τέσσερις(4) κάρτες ανάληψης
• Μία (1) πιστωτική κάρτα
• Μία (1) κάρτα φορητής μνήμης
• Μία(1) κάρτα sim
• Πλήθος στοιχείων πιστωτικών καρτών εκτυπωμένων σε χαρτί

Τα κατασχεθέντα ψηφιακά πειστήρια υποβλήθηκαν στην Διεύθυνση Εγκληματολογικών Ερευνών.

H δικογραφία που σχηματίσθηκε υποβλήθηκε στην Προϊσταμένη της Εισαγγελίας Πρωτοδικών Αθηνών.


Πηγή: Ελληνική Αστυνομία

[Z€r0]

Σημαντική είδηση αλλά το θέμα είναι πώς θα αποζημιωθούν οι παθόντες.

[tpsalonika]

Αυτά για την ασφάλεια των δήθεν "e-shops" στο Ελλαδιστάν...Η λύση είναι χρεωστική και μόνο χρεωστική

[blade_]

58.000

[WAntilles]

Καταρχήν υποτίθεται ότι τα περισσότερα e-shops δεν κρατούν όλα τα στοιχεία της κάρτας.

Κρατούν είτε τίποτα, είτε μόνο τα 4 τελευταία ψηφία της.

Πολύ λίγα - τουλάχιστο στην ελλάδα - κρατάνε όλα τα στοιχεία.

[Z€r0]

Δεν υπάρχει σοβαρή ασφάλεια στα ελληνικά e-shop, χρεωστική για αγορές ή prepaid.

[A.N.T.]

Θέλω να ρωτήσω κάτι που ίσως ακούγεται αφελές.
Aν κάποιος κρυπτογραφήσει τον δίσκο του, θα είναι πρακτικώς απαραβίαστος και η αστυνομία δεν θα μπορεί να δει τίποτε.
Θυμαμαι π.χ. ιστορία στην αγγλία πριν πολύ καιρό όπου είχαν πιάσει κάποιον και δεν μπορούσαν να παραβιάσουν τον κλειδωμένο δίσκο του για να βρουν τα στοιχεία (ο τύπος δεν έδινε το password στους μπάτσους).

Αυτοί που κάνουν τις απάτες είναι τόσο αφελείς ώστε να αφήνουν ακλείδωτους τους υπολογιστές τους με τα ενοχοποιητικά στοιχεία ;

[psyxakias]

Καταρχήν υποτίθεται ότι τα περισσότερα e-shops δεν κρατούν όλα τα στοιχεία της κάρτας.

Κρατούν είτε τίποτα, είτε μόνο τα 4 τελευταία ψηφία της.

Πολύ λίγα - τουλάχιστο στην ελλάδα - κρατάνε όλα τα στοιχεία.

Μήπως μπερδεύεσαι με το γεγονός ότι αναφέρουν τα 4 τελευταία ψηφία στο προφίλ του χρήστη και στα logs συναλλαγών που βλέπει ο χρήστης, για λόγους ασφαλείας, όπως γίνεται σε διάφορες υπηρεσίες (πχ PayPal); Η βάση δεδομένων περιέχει ολόκληρο τον αριθμό κάρτας, και θα πρέπει να είναι κρυπτογραφημένος, για να μπορούν να κάνουν χρεώσεις διαφορετικά θα πρέπει να στην ζητάνε κάθε φορά. Αν δε στη ζητάνε, τότε σίγουρα την έχουν αποθηκευμένη κάπου.

Αυτοί που κάνουν τις απάτες είναι τόσο αφελείς ώστε να αφήνουν ακλείδωτους τους υπολογιστές τους με τα ενοχοποιητικά στοιχεία ;

Με 1-2-3-5 φάπες, ε συγνώμη μικροατυχήματα & πεσίματα από τη καρέκλα, τους λες και το κωδικό του μαιευτηρίου που γεννήθηκες.

........Auto merged post: psyxakias πρόσθεσε 4 λεπτά και 59 δευτερόλεπτα αργότερα ........

Αυτά για την ασφάλεια των δήθεν "e-shops" στο Ελλαδιστάν...Η λύση είναι χρεωστική και μόνο χρεωστική

Προτού κατηγορήσεις το... Ελλαδιστάν, να σου πω ότι υπάρχουν αρκετά ξένα e-shops που κατά διαστήματα έχουν συμβεί παρόμοια περιστατικά. Η καλύτερη λύση λοιπόν είναι όντως η χρεωστική, και η χρήση PayPal όπου υποστηρίζεται (για να βάζεις εσύ πόσα θες να στείλεις), αλλά αυτό να εφαρμόζεται παντού και όχι μόνο σε ελληνικά e-shops. Πιστωτική με μεγάλα όρια είναι ρώσικη ρουλέτα, διότι μπορεί να τη χρησιμοποιείς χρόνια χωρίς πρόβλημα αλλά 1 φορά να συμβεί αρκεί.

[yiapap]

Θέλω να ρωτήσω κάτι που ίσως ακούγεται αφελές.
Aν κάποιος κρυπτογραφήσει τον δίσκο του, θα είναι πρακτικώς απαραβίαστος και η αστυνομία δεν θα μπορεί να δει τίποτε.
Θυμαμαι π.χ. ιστορία στην αγγλία πριν πολύ καιρό όπου είχαν πιάσει κάποιον και δεν μπορούσαν να παραβιάσουν τον κλειδωμένο δίσκο του για να βρουν τα στοιχεία (ο τύπος δεν έδινε το password στους μπάτσους).

Αυτοί που κάνουν τις απάτες είναι τόσο αφελείς ώστε να αφήνουν ακλείδωτους τους υπολογιστές τους με τα ενοχοποιητικά στοιχεία ;

Η μη παράδοση των κωδικών θεωρείται απόδειξη παραδοχή ενοχής στην Ελλάδα. Άλλωστε για να φτάσουν να ψάξουν το σπίτι σου υπάρχουν ήδη αρκετά άλλα ενοχοποιητικά στοιχεία

[A.N.T.]

Με 1-2-3-5 φάπες, ε συγνώμη μικροατυχήματα & πεσίματα από τη καρέκλα, τους λες και το κωδικό του μαιευτηρίου που γεννήθηκες.

Νομίζεις...
Δεν μιλάμε για φλώρους.
Στην ιστορία που θυμάμαι (πριν ενα χρόνο περίπου) ο νεαρός hacker δεν είπε τίποτε και ο δίσκος έμεινε στην scotland yard αναμνηστικό.
Τον δίκασαν αλλά πάντως όχι με και για τα περιεχόμενα του δίσκου διότι δεν μπόρεσαν να τα δουν.
To είχαν γράψει οι εφημερίδες.


Μια άλλη πρακτική είναι να διαγράφεται ο κρίσιμος φάκελος αν εισαχθεί λάθος password. Και άσε την αστυνομία να ψάχνει.
Όλοι οι ψαγμένοι προστατεύουν τα ενοχοποιητικά στοιχεία με τέτοιες μεθόδους.
Κανένας αληθινός hacker δεν αφήνει τις αποδείξεις ενοχής του έτσι ξέφραγες.

[psyxakias]

Νομίζεις...
Δεν μιλάμε για φλώρους.
Στην ιστορία που θυμάμαι (πριν ενα χρόνο περίπου) ο νεαρός hacker δεν είπε τίποτε και ο δίσκος έμεινε στην scotland yard αναμνηστικό.
Τον καταδίκασαν αλλά πάντως όχι με και για τα περιεχόμενα του δίσκου διότι δεν μπόρεσαν να τον ανοίξουν
To είχαν γράψει οι εφημερίδες.

Το θυμάμαι το περιστατικό, το είχαμε σχολιάσει και εδώ. Άλλη νοοτροπία & νομοθεσία εκεί, άλλη εδώ. Άλλωστε δεν αναφερόμουν συγκεκριμένα σε εκείνο το περιστατικό αλλά γενικότερα τι πιθανόν να εφαρμόζεται σε τέτοιες περιπτώσεις σαν αυτή που συζητάμε στο παρόν θέμα με την υποκλοπή πιστωτικών καρτών.

........Auto merged post: psyxakias πρόσθεσε 5 λεπτά και 29 δευτερόλεπτα αργότερα ........

Μια άλλη πρακτική είναι να διαγράφεται ο κρίσιμος φάκελος αν εισάγεις λάθος password. Και άσε την αστυνομία να ψάχνει.
Όλοι οι ψαγμένοι προστατεύονται με τέτοιες μεθόδους αλλιώς είναι ερασιτέχνες...

Η πιο απλή πρακτική απ'όλες είναι να μην μπλέκεσαι σε "δραστηριότητες", που θα ψάχνει η αστυνομία, δηλαδή παράνομες. Τα υπόλοιπα είναι ημίμετρα καθώς όπως υπάρχουν έξυπνοι "hackers", άλλο τόσο υπάρχουν και κάποιοι έξυπνοι ερευνητές στις σχετικές υπηρεσίες δίωξης.

[A.N.T.]

Δεν είναι θέμα εξυπνάδας να σπάσει ένας κωδικός.
Αν το password είναι "δύσκολο" δεν βρίσκεται σχεδόν με κανένα τρόπο ή κοινα μέσα, αυτά είναι γνωστά.
Το ότι η scotland yard δεν μπόρεσε να σπάσει έναν κοινό κλειδωμένο δίσκο δείχνει πολλά.
( όμοια περίπτωση είναι και η παρακολούθηση από τις αρχές ενός δικτύου VPN)

Εξαλλου, υπάρχουν τρόποι να χρησιμοποιούνται τέτοια passwords εύκολα και χωρίς απώλεια της ευχρηστίας.
Όσοι δεν τους ξέρουν δεν είναι αληθινοί hackers και καλά παθαίνουν...

[Jazzer]

Η Τράπεζα στην οποία εργάζομαι ως εσωτερικός ελεγκτής (δε θα αναφέρω ποιά για ευνόητους λόγους) λόγω αυτών των κρουσμάτων, προκειμένου να προστατευτεί αλλά και να προστατεύσει τους πελάτες της είχε τον τελευταίο καιρό κλειδώσει τις οnline συναλλαγές με πιστωτικές κάρτες.

Έτσι, ο πελάτης που επιθυμούσε να χρησιμοποιήσει την πιστωτική του κάρτα Visa ή Μastercard έπρεπε να καλέσει πρώτα την υπηρεσία phone banking της Τράπεζας, να γίνει τηλ. επιβεβαίωση των στοιχείων του, στη συνέχεια άνοιγαν για λίγα λεπτά έως μισή ώρα max το σύστημα, ο πελάτης έκανε την αγορά και μετά το σύστημα κλείδωνε πάλι τη δυνατότητα online συναλλαγών.

Η όλη διαδικασία κρατούσε 3-5 λεπτά, ναι μεν ήταν λίγο φασαρία (μέχρι και μένα με ενοχλούσε λίγο ) αλλά είχες το κεφάλι σου ήσυχο...

Πάντως, ο πελάτης που ελέγχει την κίνηση (statement) του λογαριασμού του, δεν έχει να φοβηθεί απολύτως τίποτα, οι Τράπεζες διερευνούν τέτοιες περιπτώσεις απάτης ή κλοπής στοιχείων και αποκαθίσταται - αντιλογίζεται πλήρως ο λογαριασμός σε κάθε τέτοια περίπτωση.

[psyxakias]

Δεν είναι θέμα εξυπνάδας να σπάσει ένας κωδικός.
Αν το password είναι "δύσκολο" δεν βρίσκεται σχεδόν με κανένα τρόπο ή κοινα μέσα, αυτά είναι γνωστά.
Το ότι η scotland yard δεν μπόρεσε να σπάσει έναν κοινό κλειδωμένο δίσκο δείχνει πολλά.

Εξαλλου, υπάρχουν τρόποι να χρησιμοποιούνται τέτοια passwords εύκολα και χωρίς απώλεια της ευχρηστίας.
Όσοι δεν τους ξέρουν δεν είναι αληθινοί hackers και καλά παθαίνουν...

Σε ένα νήμα συζήτησης εξάρθρωσης ενός κυκλώματος υποκλοπής πιστωτικών καρτών, δε βλέπω ποια η συσχέτιση με "αληθινούς hackers" και σε τι ωφελεί να συζητάμε πως μπορούν να... προστατευτούν από την αστυνομία; - wannabe ή θαυμασμός;

[A.N.T.]

Το νόημα είναι ότι οι απατεώνες πιάστηκαν διότι δεν ήξεραν να προστευτούν,
όχι επειδή η αστυνομία είναι εξαιρετικά έξυπνη.
Όταν δεν κάνουν το στοιχειώδες (δηλ. να κλειδώσουν τα στοιχεία που τους ενοχοποιούν) δείχνει ότι είναι καιροσκόποι ερασιτέχνες.
Άρα η αστυνομία δεν είναι και για πολλά εύσημα : αν οι απατεώνες είχαν κάνει από την μεριά τους το αυτονόητο, θα ήταν πολύ δυσκολότερο να πιαστούν ή να κατηγορηθούν.


Μια λύση είναι αυτή που αναφέρει ο φίλος παραπάνω (επιβεβαιωση των στοιχείων πριν την ανάληψη)....