Σε διεθνή αστυνομική επιχείρηση για την καταπολέμηση των απατών στον τομέα του ηλεκτρονικού εμπορίου (e-commerce), η οποία πραγματοποιήθηκε, με πρωτοβουλία της Europol, από την 1η έως τις 31 Οκτωβρίου 2022, συμμετείχε η ΕΛΑΣ, μέσω της Διεύθυνσης Δίωξης Ηλεκτρονικού Εγκλήματος.
Στην επιχείρηση συμμετείχαν αστυνομικές Αρχές, τραπεζικά ιδρύματα και έμποροι ηλεκτρονικών καταστημάτων από 19 χώρες (Αλβανία, Αυστρία, Βοσνία-Ερζεγοβίνη, Κολομβία, Τσεχία, Φινλανδία, Γαλλία, Γεωργία, Γερμανία, Ελλάδα, Ουγγαρία, Λετονία, Πολωνία, Πορτογαλία, Ρουμανία, Σλοβακία, Ισπανία, Σουηδία και Ηνωμένο Βασίλειο), με κύριο στόχο την καταστολή των εγκληματικών δικτύων που χρησιμοποιούν κλεμμένα στοιχεία πιστωτικών καρτών για αγορές από ηλεκτρονικά καταστήματα.
Από τις έρευνες που πραγματοποιήθηκαν σε σημεία παράδοσης προϊόντων, τα οποία αγοράστηκαν με τη χρήση κλεμμένων στοιχείων πιστωτικών καρτών, συνελήφθησαν συνολικά 59 άτομα.
Όσον αφορά την Ελλάδα, διερευνήθηκαν τέσσερις υποθέσεις απάτης, που σχετίζονται με το ηλεκτρονικό εμπόριο, ενώ το συνολικό χρηματικό ποσό που καταγγέλθηκε ανέρχεται σε 100.961 ευρώ. Σύμφωνα με την ΕΛΑΣ, για αυτές τις υποθέσεις έχουν ταυτοποιηθεί πέντε εμπλεκόμενα άτομα, σε βάρος των οποίων σχηματίστηκε δικογραφία τακτικής διαδικασίας, ενώ το προανακριτικό υλικό που συγκεντρώθηκε θα υποβληθεί στην αρμόδια εισαγγελική Αρχή.
Σύμφωνα με τα αποτελέσματα της δράσης, εντοπίστηκαν οι ακόλουθες περιπτώσεις απάτης στον τομέα του ηλεκτρονικού εμπορίου:
- Απάτη phishing, vishing και smishing, όπου οι δράστες επικοινωνούν με άτομα μέσω τηλεφώνου, μηνυμάτων κειμένου (sms) και μηνυμάτων ηλεκτρονικής αλληλογραφίας (email) και τους πείθουν να γνωστοποιήσουν τα στοιχεία της πιστωτικής κάρτας τους. Για να πετύχουν τον σκοπό τους υπόσχονται μία ανταμοιβή ή υποδύονται μία αξιόπιστη επιχείρηση ή κυβερνητική υπηρεσία.
- Απάτη κλοπής ταυτότητας (Account takeover fraud), κατά την οποία ένας δράστης αποκτά πρόσβαση στον λογαριασμό ενός χρήστη σε ένα κατάστημα ηλεκτρονικού εμπορίου. Αυτό μπορεί να επιτευχθεί μέσω ποικίλων μεθόδων, όπως η αγορά κλεμμένων κωδικών πρόσβασης, κωδικών ασφαλείας ή προσωπικών πληροφοριών στον σκοτεινό ιστό ή κατόπιν επιτυχούς επίθεσης phishing. Όταν αποκτήσουν πρόσβαση στον λογαριασμό ενός χρήστη, μπορούν να προβούν σε περαιτέρω παράνομη δραστηριότητα. Για παράδειγμα, μπορούν να αλλάξουν τα στοιχεία του λογαριασμού ενός χρήστη, να κάνουν αγορές σε καταστήματα ηλεκτρονικού εμπορίου, να κάνουν ανάληψη χρημάτων ή να αποκτήσουν πρόσβαση σε άλλους λογαριασμούς του.
- Απάτη με ψεύτικους-ψευδείς ιστοτόπους (fake or replica websites), όπου οι δράστες δημιουργούν έναν ψεύτικο ιστότοπο και δελεάζουν τους αγοραστές με φθηνά προϊόντα. Σε πολλές περιπτώσεις οι ψεύτικοι ιστότοποι εμφανίζονται σε διαφημίσεις ή αποστέλλονται στο email ενός χρήστη, κατευθύνοντάς τον στον ιστότοπο μέσω μίας προσπάθειας ηλεκτρονικού ψαρέματος. Τα προς πώληση προϊόντα δεν υπάρχουν στην πραγματικότητα και δεν αποστέλλονται ποτέ.
Σημειώνεται ότι με πρωτοβουλία της Europol πραγματοποιείται εκστρατεία ενημέρωσης, υπό την αιγίδα της δράσης eComm 2022, στην οποία συμμετέχει και η Ελλάδα.