Η ΠΛΗΡΟΦΟΡΙΚΗ και η τεχνολογία έφεραν την εξειδίκευση και τον εκσυγχρονισμό στο έγκλημα. Ηδη έχει αρχίσει ένας ανοιχτός πόλεμος μεταξύ κρυπτογράφων που φροντίζουν για την ασφαλή διακίνηση αγαθών μέσω κομπιούτερ και από την άλλη αποκρυπτογράφων που δρουν για ίδιον όφελος «σπάζοντας» τους κωδικούς του πλαστικού χρήματος ή της «δικτυωμένης» αγοραπωλησίας. Οι ηλεκτρονικοί «φαντομάδες» έχουν εισβάλει προ πολλού στο σύστημα ηλεκτρονικής συναλλαγής αλλά η παγκοσμιότητα του Internet έχει αναδείξει και μορφές εγκληματικότητας που σχετίζονται με παιδεραστία, παράνομες υιοθεσίες βρεφών, πωλήσεις οργάνων σώματος ακόμα και κατά παραγγελία δολοφονίες.
Στην Ελλάδα βρισκόμαστε πια μπροστά σε ένα, όλο και αυξανόμενο, κύμα ηλεκτρονικού εγκλήματος, με κύρια έκφανση όμως την οικονομική απάτη. Η πρόσφατη περίπτωση με τη σύλληψη τριμελούς σπείρας που «φέσωνε» ανυποψίαστους κατόχους πιστωτικών καρτών ήταν από τις πιο καλοστημένες και με «διαβασμένους» περί την πληροφορική απατεώνες. Δεν είναι όμως η εξαίρεση στα αστυνομικά χρονικά, όπου έχουν καταγραφεί κομπίνες μέσω των κομπιούτερ. Επιχειρούμε μια διείσδυση στον υπόκοσμο της πληροφορικής και αποκρυπτογραφούμε τους… κώδικες της εγκληματικότητας με το εκσυγχρονισμένο τεχνολογικά προσωπείο.
ΤΟ CARTING, οι κομπίνες με πιστωτικές κάρτες, είναι παλιά τέχνη. «Μέσω δικτύου, προ Internet, είχε κυκλοφορήσει αλγόριθμος που όταν τον “έτρεχες” με τον υπολογιστή σου έβγαζε νούμερα καρτών. Οπότε επιτήδειοι, χωρίς καν να κατέχουν το πλαστικό σώμα της κάρτας, έκαναν συναλλαγές εις βάρος του νόμιμου κατόχου», μας λέει η Venix, μια νεαρή χάκερ, ειδικευμένη στα κομπιούτερ. Το 1995 έκαναν θραύση οι ηλεκτρονικοί πειρατές μέσω του Internet που έβρισκαν πρόσβαση στα οικονομικά μεγέθη τραπεζών και εταιρειών. Χρησιμοποιούσαν το πρόγραμμα «Δούρειος Ιππος», το οποίο επιτρέπει την πρόσβαση σε όλες τις τράπεζες δεδομένων με μία μόνο εντολή. Οι ηλεκτρονικοί ληστές δίνουν εντολή πληρωμής και τα χρήματα μεταβιβάζονται αυτόματα σε μια εταιρεία – «μαϊμού» από την οποία εκείνοι μπορούσαν να τα εισπράξουν. Η απάτη δεν εξακριβώνεται εύκολα και χρειάζεται χρόνος ημερών ή εβδομάδων για να ανακαλυφθεί.
«Υπάρχουν πολλοί τρόποι εισβολής στο ηλεκτρονικό σύστημα των τραπεζών που ξετρυπώνουν τους αριθμούς των καρτών πελατών τους. Αυτοί χρησιμοποιούν “εργαλεία” που κάνουν χρυσές δουλειές· προγράμματα κομπιούτερ που “σπάνε” τους κωδικούς της ηλεκτρονικής συναλλαγής», μας εξηγεί η Venix. Επίσης, κατά την ανάληψη χρημάτων από τα αυτόματα μηχανήματα, όπου η εισαγωγή των δεδομένων γίνεται με τη μαγνητική ταινία της κάρτας και το πληκτρολόγιο, μπορεί να υπάρξει «ανεπιθύμητος δάκτυλος». Οι ηλεκτρονικοί απατεώνες ή παρεμβάλλονται στο δίκτυο που ενώνει το μηχάνημα με την τράπεζα και κλέβουν τους κωδικούς ή αποκωδικοποιούν με ειδικό μηχάνημα τις μαγνητικές ταινίες.
Ο πιο απλός τρόπος, βέβαια, για αγορές «δωρεάν» και εις βάρος ανυποψίαστων κατόχων κάρτας ήταν και είναι να εξασφαλίσεις το απόκομμα απόδειξης της κάρτας με το νούμερο, το όνομα του ιδιοκτήτη και την ημερομηνία λήξης. Τότε πλαστογραφείται η κάρτα και με σκάνερ, όταν υπάρχει πάνω της η υπογραφή του κατόχου, αυτή αναπαράγεται ψηφιακά.
Σύμφωνα με όσα μας είπε ανώτατος αξιωματικός της Αστυνομίας, το ηλεκτρονικό έγκλημα έχει περάσει πια τις θύρες της χώρας μας και το 1996 απογειώθηκε στα ύψη. Μάστιγα χαρακτηρίζεται από την Αστυνομία «η δημιουργία πλαστών πιστωτικών καρτών και χαρτονομισμάτων με ηλεκτρονικό τρόπο με τη χρήση εκτυπωτή και σκάνερ που ψηφοποιεί τα χαρτονομίσματα βγάζουν πλαστά. Επίσης οι πλαστές επιταγές έχουν γεμίσει την αγορά αρκεί να έχει κανείς χαρτί και κόπτη για να τις κατασκευάσει και με υπολογιστή τις αναπαράγεις. Ο κακοποιός εκσυγχρονίζεται και βέβαια έχει διαπιστωθεί ότι οι απατεώνες με κομπιούτερ έχουν πολύ υψηλό IQ και εκπληκτικές γνώσεις περί πληροφορικής. Βεβαίως, οι κομπίνες με πιστωτικές κάρτες έχουν την… τιμητική τους».
Στην πρόσφατη περίπτωση της τριμελούς σπείρας χρησιμοποιήθηκε η εξής μέθοδος: με ειδικό μηχάνημα από την Αμερική αποκρυπτογραφούσαν τον κωδικό της μαγνητικής ταινίας που υπήρχε πάνω στην κάρτα αλλά χωρίς κομπιούτερ δεν θα μπορούσαν να αναπαραγάγουν τον αριθμό. Από το χειριστήριο και τον υπολογιστή πληκτρολογούσαν τον αριθμό και τον περνούσαν στο μαγνητικό πεδίο της ταινίας των καρτών. Η Αστυνομία θεωρεί ότι διάμεσος της κομπίνας ήταν καταστηματάρχης ή κάποιος μέσα από την τράπεζα που τους έδινε στοιχεία των κατόχων καρτών.
Πέρυσι είχε εξαρθρωθεί διεθνές κύκλωμα παραχαρακτών πιστωτικών καρτών που είχαν διασυνδέσεις με επιχειρηματικούς κύκλους από όλο τον κόσμο με έδρα τη Μαλαισία. Κάτοχος πιστωτικής κάρτας στα Χανιά βρέθηκε χρεωμένος σε εστιατόρια και ξενοδοχεία του Χονγκ Κονγκ από τις 29.12.95 ως τις 3.2.96 με 1.300.000 δρχ., ενώ άλλοι 44 Ελληνες από διάφορους νομούς είχαν υποστεί το ίδιο. «Οι απατεώνες προμηθεύονταν τους αριθμούς των καρτών από το ηλεκτρονικό αρχείο που διατηρούν οι επιχειρηματίες, οι οποίοι συναλλάσσονται με τους κατόχους. Στη συνέχεια τους τύπωναν με στοιχεία μαλαισιανής τράπεζας και προχωρούσαν στη χρέωση».
Τους απατεώνες έλκουν περισσότερο οι κάτοχοι προνομιούχων πιστωτικών καρτών, οι οποίες επιτρέπουν απεριόριστο αριθμό αγορών. Πριν από δύο χρόνια συνελήφθη ο «φαντομάς» των κομπιούτερ, ο 31χρονος τότε Κέβιν Μίτνικ, ο πιο «διαβόητος κλέφτης της πληροφορικής στον κόσμο». Εκλεβε στοιχεία και πληροφορίες από διάφορες τράπεζες δεδομένων και είχε καταφέρει να αποκωδικοποιήσει περισσότερους από 20.000 κωδικούς αριθμούς πιστωτικών καρτών και εμπορικών πληροφοριών αξίας πολλών δισεκατομμυρίων δολαρίων. Ολα αυτά μέσω κομπιούτερ.
Ανάλογες ιστορίες έχουν καταγραφεί με τηλεφωνικές κάρτες εταιρειών που δίνουν τη δυνατότητα να τηλεφωνάς με τον κωδικό που υπάρχει γραμμένος πάνω τους σε όποιο μέρος του κόσμου. Τι γίνεται; Κάποιος την ώρα που βρίσκεσαι σε έναν τηλεφωνικό θάλαμο μπορεί να έχει βάλει απέναντι μια τηλεσκοπική κάμερα και να καταγράψει τους αριθμούς που παίρνεις για να γίνει η σύνδεση. Επίσης, αν πρέπει να πεις τον αριθμό της κάρτας σου σε υπάλληλο της εταιρείας για να κάνει τη σύνδεση, μπορεί να παρεμβληθεί στην τηλεφωνική γραμμή κάποιος και να πάρει τα δεδομένα. Κάτι αντίστοιχο γίνεται με τις αγορές από τηλεφώνου.
Πώς κλέβουν ηλεκτρονικά χρηματικά ποσά από τράπεζες με μεταφορά λογαριασμού σε άλλον; Αν δεν γνωρίζουν τον υπάλληλο βέβαια και δεν είναι κι αυτός στην κομπίνα… Βρίσκουν ένα νούμερο που απαντά στη συγκεκριμένη τράπεζα. Συχνά οι τράπεζες έχουν συνεχόμενους αριθμούς κλήσης. Μετά συνδυάζουν αυτούς με ενδιάμεσους που λείπουν από τη σειρά. Δύσκολη και χρονοβόρα διαδικασία αλλά συνήθως αξίζει τον κόπο… Βρίσκουν τον αριθμό του μόντεμ της τράπεζας και προσπαθούν να πάρουν έναν account (λογαριασμό που χρησιμοποιεί ο υπάλληλος για να μπει στο δίκτυο και «χρεώνεται» όλες τις κινήσεις που γίνονται). Το password (κωδικός εισόδου για τον χρήστη – υπάλληλο) μπορεί να αποτελείται από πολλά ψηφία που να είναι σύμβολα, αριθμοί, λέξεις. Με ειδικά υπολογιστικά προγράμματα τον βρίσκουν. Μπαίνουν λοιπόν σαν κύριοι στο σύστημα και μεταφέρουν χρηματικά ποσά από έναν λογαριασμό σε άλλον που έχουν ανοίξει.
Το ίδιο μπορεί να συμβεί και με το υπουργείο Οικονομικών, τις εφορίες, υπηρεσίες ταμείων όπου υπάρχει ηλεκτρονική καταχώριση στοιχείων. Υπάρχει μια βάση δεδομένων των φορολογουμένων στην οποία έχουν πρόσβαση συγκεκριμένοι άνθρωποι. Αλλοτε αυτή η βάση είναι τοπική (local), όπου υπάλληλοι έχουν τερματικά (υπολογιστές) εντός ενός κτιρίου, άλλοτε, όπως είναι και το πιο σύνηθες, οι συγκεκριμένοι άνθρωποι έχουν μόντεμ που σου επιτρέπει να κάθεσαι στο Μαρούσι και να έχεις πρόσβαση στη βάση δεδομένων που είναι στην Καλλιθέα. Μπορεί κάποιος, λοιπόν, να παρεμβληθεί, να αποκρυπτογραφήσει το password και να διαγράψει πρόστιμα, φορολογικές ατασθαλίες, ποσά που πρέπει να πληρώσει.
Οι απάτες on line δεν έχουν τελειωμό. Συχνά οι χρήστες της νέας τεχνολογίας και του Internet πέφτουν θύματα κομπίνας από εταιρείες που εμφανίζονται με «ωραίες» ιδέες. Εταιρεία με δικαιώματα σε εξόρυξη χρυσού προσέλαβε οικονομικούς συμβούλους για να πείσουν κόσμο μέσω Internet ότι μπορούν να επενδύσουν χρήματα σε μετοχές για την εξόρυξη σε κάποια περιοχή που έχει κοιτάσματα. Μαζεύουν κεφάλαια από τους αδαείς και μετά η εταιρεία «βαράει κανόνι» – πτώχευση. Ανάλογη κομπίνα είδε το φως του Internet με κέντρο τη Νιγηρία. Δημόσιοι υπάλληλοι της Νιγηρίας δηλώνουν ότι κατέχουν εκατομμύρια σε κάποιον λογαριασμό της Εθνικής Τράπεζάς τους. Θέλουν να τα βγάλουν από τη χώρα, αλλά ο νόμος το απαγορεύει στους υπαλλήλους του Δημοσίου. Ζητούν, λοιπόν, τον λογαριασμό σας στην τράπεζα με το αζημίωτο. Υπόσχονται απολαβές 30% επί του ποσού. Αυτό που συμβαίνει είναι να «γδύσουν» τον λογαριασμό σας και να χρησιμοποιήσουν τα στοιχεία σας για άλλες απάτες. Τι είναι και πώς λειτουργεί ο κώδικας
ΟΛΟΙ οι χώροι όπου η μηχανοργάνωση έχει αναπτυχθεί αποτελούν εν δυνάμει στόχο των ηλεκτρονικών ληστών. Τράπεζες, τηλεφωνικές εταιρείες, οικονομικές υπηρεσίες, επιχειρήσεις και Χρηματιστήριο κινδυνεύουν από τους επιτηδείους για οικονομικό όφελος. Για να καταλάβει κανείς την τεχνολογική μάχη που δίδεται ανάμεσα σε ηλεκτρονικά συστήματα ασφαλείας και ηλεκτρονικούς απατεώνες πρέπει να ξέρει πώς λειτουργεί η διαδικασία ηλεκτρονικής συναλλαγής. «Οταν κάνεις συναλλαγή με πιστωτική κάρτα ή όταν χρησιμοποιείς τα αυτόματα μηχανήματα τραπεζών (ATMs) για ανάληψη χρημάτων, αυτό που γίνεται είναι μια ηλεκτρονική ανταλλαγή δεδομένων. Η κάρτα έχει μια μαγνητική ταινία που αναγνωρίζει το μηχάνημα, δίνεις ένα password (κωδικός που σου επιτρέπει να μπεις στο σύστημα) και όλα αυτά μπαίνουν σε κάποιους αλγόριθμους οι οποίοι αποκρυπτογραφούν αυτά τα δεδομένα και ουσιαστικά προχωρούν στην ηλεκτρονική συναλλαγή», εξηγεί ο κ. Γεώργιος Χρυσολούρης, καθηγητής στο Τμήμα Μηχανολόγων Μηχανικών του Πανεπιστημίου Πατρών και σύμβουλος του Πρωθυπουργού σε θέματα τεχνολογίας.
Η τεχνολογία που παίζει ρόλο σε όλη αυτή τη διαδικασία είναι η κρυπτογραφία. Αυτό σημαίνει ότι μια ομάδα αλγορίθμων (μαθηματικών τύπων) έχει στόχο να κρυπτογραφεί και να αποκρυπτογραφεί δεδομένα. «Ετσι στο γενικό πλαίσιο της προστασίας εναντίον της παραβίασης αυτών των κωδίκων ή των ηλεκτρονικών συναλλαγών η βάση είναι να έχεις καλή κρυπτογραφική ικανότητα». Είτε για ίδιον όφελος είτε για να παίξεις ή να κάνεις πλάκα (όπως οι χάκερ), η λογική είναι να σπάσεις τον κώδικα, το κρυπτογραφικό κομμάτι του μηχανήματος, και να προχωρήσεις σε χρήση των δεδομένων ή να παρέμβεις σε αυτά για να τα παραχαράξεις. Οι κωδικοί που «σπάνε», τα εργαλεία των αλγορίθμων και η πρόσβαση στα αρχεία των τραπεζών Οι κομπίνες με τις κάρτες Τι αφηγούνται οι χάκερ και τι επισημαίνουν οι ειδικοί «Ποντικοί» στη Σοφοκλέους
Η ΙΣΤΟΡΙΑ με την εταιρεία «Δέλτα Χρηματιστηριακή ΑΕ», τον περασμένο Νοέμβριο, έδειξε ότι η ηλεκτρονική απάτη μπορεί να προκαλέσει μεγάλη αναστάτωση στον χρηματιστηριακό θεσμό αλλά και να γίνονται γερές μπάζες εις βάρος επενδυτών. Οι χρηματιστηριακές εταιρείες έχουν περάσει τους πελάτες τους σε κωδικούς εντός υπολογιστών. Ο χρηματιστής ή έχει εξουσιοδότηση γραπτή ότι μπορεί να πουλά και να αγοράζει μετοχές ή τηλεφωνά καθημερινώς στον πελάτη και τον προτρέπει σε αγορά και πώληση μετοχών. Ολες οι χρηματιστηριακές συναλλαγές γίνονται μέσω κομπιούτερ. Επειδή η μετοχή έχει μια οικονομική αξία, απαιτείται από τον νόμο μέσα σε δύο ημέρες από την αγοραπωλησία να καταθέσει η χρηματιστηριακή εταιρεία το χρήμα ή τη μετοχή στο αποθετήριο. Πώς γινόταν η απάτη; Εκαναν εικονικές συναλλαγές από το κομπιούτερ. Πωλούσαν πακέτα μετοχών και αγόραζαν δημιουργώντας τεχνητή ζήτηση συγκεκριμένων μετοχών και επομένως άνοδο της αξίας τους. Οι περισσότεροι πελάτες δεν το ήξεραν αυτό. Ολο το παιχνίδι το είχε στήσει η χρηματιστηριακή εταιρεία. Ακριβώς μάλιστα επειδή η απάτη γινόταν με κομπιούτερ, οι υπαίτιοι δεν διώχθηκαν για πλαστογραφία, αλλά οι αρχές έσπασαν τους κωδικούς των πελατών για να δουν αν έγιναν ή όχι οι αγοραπωλησίες.
Οι ασχολούμενοι με τα του Χρηματιστηρίου θα θυμούνται ένα μεσημέρι του Φεβρουαρίου 1994, όπου στην αίθουσα του Χρηματιστηρίου της Αθήνας δημιουργήθηκε σάλος. Το ηλεκτρονικό σύστημα συναλλαγών εμφάνισε τιμή μετοχών 999.999.
Βέβαια, η διεύθυνση του Χρηματιστηρίου καθησύχασε τους συναλλασσομένους λέγοντας ότι το μπλοκάρισμα οφειλόταν σε φόρτο από τον μεγάλο αριθμό εντολών για αγοραπωλησίες. Οι πιο δύσπιστοι είχαν τη δική τους εξήγηση: επιτήδειοι διεισδύουν στο ηλεκτρονικό σύστημα και κάνουν κομπίνες για ίδιον οικονομικό όφελος. Οπλο βέβαια η πληροφορική.
