Στον αέρα οι καταθέσεις και τα προσωπικά δεδομένα εκατομμυρίων χρηστών. Τεράστια τα κενά ασφάλειας
Όταν χακάρεται από απατεώνες ακόμα και η πολυδιαφημισμένη πλατφόρμα gov.gr, από την οποία περνούν όλο και περισσότερες συναλλαγές εκατομμυρίων Ελλήνων, τότε για την ασφάλεια της περιουσίας και των προσωπικών δεδομένων μας είναι καλύτερα να επιστρέψουμε στην εποχή του χαρτοβασιλείου στο Δημόσιο, το οποίο είναι… απροσπέλαστο ακόμα και για τους υπαλλήλους του!
Η υπόθεση που είδε μόλις χθες το φως της δημοσιότητας προκαλεί εγκεφαλικά σε εκατομμύρια πολίτες, καθώς αποδείχθηκε ότι ένας απατεώνας κατάφερε με λίγα κλικ στον υπολογιστή του να βάλει στο χέρι τους κωδικούς ΤΑΧΙS μίας φορολογουμένης χακάροντας το σύστημα και να χρησιμοποιήσει εν αγνοία της το web banking της!
Ήδη, μάλιστα, έχουν σχηματιστεί τέσσερις δικογραφίες, χωρίς να είναι ακόμα γνωστό το εύρος της απάτης! Αυτά αποδεικνύουν ότι για έναν απατεώνα με γνώσεις χάκερ είναι παιχνιδάκι να έχει μέσα σε λίγα λεπτά στην κατοχή του κωδικούς ΤΑΧΙS, κλειδαρίθμους, περιουσιακά και φορολογικά στοιχεία και, φυσικά, πρόσβαση στις τραπεζικές συναλλαγές οποιουδήποτε!
«Σε μια περίοδο που καλείται ή υποχρεώνεται ο πολίτης να διεξάγει τις συναλλαγές του διαδικτυακά, οφείλεται προς αυτόν η εξασφάλιση ασφαλούς διαδικτυακού περιβάλλοντος και, στην περίπτωση κενών και παραλείψεων, η ανάληψη της ευθύνης από τους υπευθύνους» δήλωσε στο dikastiko.gr ο γνωστός δικηγόρος Γιώργος Μπουλούκος. Το ανησυχητικό είναι ότι ο συγκεκριμένος απατεώνας είναι γνωστός για τη δράση του από το 2018, καθώς είχε πραγματοποιήσει απάτες ύψους άνω των 300.000 ευρώ, αλλά κυκλοφορεί ελεύθερος! Η απάτη αποκαλύφθηκε όταν το θύμα έλαβε ένα μήνυμα στο τηλέφωνο, με το οποίο ενημερωνόταν πως είχε ζητήσει αλλαγή κάρτας SIM από κάποιο κατάστημα κινητής τηλεφωνίας και στη συνέχεια με άλλο μήνυμα ότι η αλλαγή προσωπικών στοιχείων ολοκληρώθηκε. Η γυναίκα έπαθε σοκ, αφού το κινητό της ήταν δηλωμένο στην τράπεζα για το web banking και άρχισε να ψάχνει τι συνέβη.
Διαπίστωσε ότι ο απατεώνας είχε πάει σε κατάστημα κινητής τηλεφωνίας με φωτοτυπία της ταυτότητάς της και εξουσιοδότηση που είχε βγάλει από το gov.gr, λέγοντας ότι είναι ο σύζυγός της! Έτσι, ζήτησε να αγοράσει νέα σύνδεση στο όνομά της και να κάνει αλλαγή κάποιων προσωπικών στοιχείων.
Χωρίς να ελέγξουν ουσιαστικά τα στοιχεία, οι υπάλληλοι έκαναν ό,τι ήθελε ο απατεώνας, ο οποίος είχε πρόσβαση στους κωδικούς του ΤΑΧΙS, του ΑΦΜ και τους τραπεζικούς λογαριασμούς του θύματος, με τους οποίους στη συνέχεια εξέδωσε προπληρωμένες κάρτες και έκανε ηλεκτρονικές αγορές!
Ο «εγκέφαλος» της απάτης, που εντοπίστηκε μετά τη μήνυση του θύματος και συνελήφθη, παραδέχθηκε την πράξη του και στην ομολογία του, που περιλαμβάνεται και στην αγωγή, περιγράφει με γλαφυρό τρόπο πώς έγινε το κόλπο:
«Σχετικά με τις κατηγορίες που μου αποδίδετε, ΤΙΣ ΑΠΟΔΕΧΟΜΑΙ ΟΛΕΣ. Συγκεκριμένα την 25.02.2021 στα Ιωάννινα (…), στις 30.04.2021 στο Περιστέρι (…), στις 07.05.2021 στη Νεάπολη Θεσσαλονίκης (…). Ακόμη στις 15.05.2021 παραβίασα το σύστημα gsis και αφού απέκτησα τους κωδικούς της… (σ.σ.: του τελευταίου θύματος), έδωσα ηλεκτρονική εξουσιοδότηση και πήγα σε κατάστημα… (σ.σ.: εταιρίας κινητής τηλεφωνίας) στη Νεάπολη Θεσσαλονίκης, όπου με χρήση της πλαστής εξουσιοδοτήσεως έκδωσα κάρτα SIM με τον αριθμό τηλεφωνικής σύνδεσης που ανήκει στην… και ακολούθως απέκτησα πρόσβαση στην εφαρμογή e-banking τραπεζικών της λογαριασμών της… τράπεζας και αγόρασα πάλι ηλεκτρονικά προϊόντα από το… συνολικής αξίας 8.500 ευρώ περίπου, τα οποία παρέλαβα εγώ ο ίδιος πάλι από το υποκατάστημα της Ευκαρπίας. Τα προϊόντα στη συνέχεια τα πούλησα σε αγνώστους και τα χρήματα που κέρδισα τα μετέτρεψα και αυτά σε bitcoin…».
Μετά την αποκάλυψη, το θύμα στρέφεται δικαστικά και κατά του Δημοσίου, το οποίο «ομολογεί την ύπαρξη κενών στο ψηφιακό σύστημα gov.gr και την ύπαρξη πυλών από τις οποίες μπορεί να εισέλθει και να προσβάλει ο ικανός hacker», όπως αναφέρεται στην αγωγή, με την οποία διεκδικεί αποζημίωση 270.000 ευρώ.