Υπόθεση ηλεκτρονικής απάτης με τη χρήση «έξυπνων» κινητών τηλεφώνων εξιχνίασε η Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος, ενώ σχηματίστηκε δικογραφία τακτικής διαδικασίας σε βάρος τριών ατόμων, ηλικίας από 29 έως 35 ετών, για κλοπή, αποδοχή και διάθεση προϊόντων εγκλήματος, παράνομη πρόσβαση σε υπολογιστικό σύστημα, καθώς και παραβάσεις της νομοθεσίας για τα προσωπικά δεδομένα.
Σύμφωνα με τη Δίωξη Ηλεκτρονικού Εγκλήματος, η διερεύνηση της υπόθεσης ξεκίνησε ύστερα από καταγγελία ιδιώτη, σύμφωνα με την οποία άγνωστος δράστης του έκλεψε το κινητό του τηλέφωνο. Στη συνέχεια, ο καταγγέλλων έλαβε μήνυμα ηλεκτρονικού ταχυδρομείου, με το οποίο τον προέτρεπαν να εισάγει, σε διαδικτυακό τόπο που προσομοίαζε με επίσημο ιστότοπο εφαρμογής, τα στοιχεία σύνδεσής του στο λογαριασμό του «cloud». Το θύμα πίστεψε, ότι πρόκειται για την επίσημη ιστοσελίδα και έτσι συμπλήρωσε τα διαπιστευτήρια του λογαριασμού του, με αποτέλεσμα ο δράστης να παρακάμψει τα μέτρα ασφαλείας της συσκευής και να αποκτήσει πρόσβαση στο σύνολο των δεδομένων της, καθιστώντας την λειτουργική και διαθέσιμη σε νέους χρήστες.
Η Δίωξη Ηλεκτρονικού Εγκλήματος ταυτοποίησε τα τρία άτομα που εμπλέκονταν στην υπόθεση, ενώ σε έρευνες που πραγματοποίησε εντόπισε και κατέσχεσε 28 συσκευές κινητής τηλεφωνίας, 2 φορητούς υπολογιστές, 2 «έξυπνα» ρολόγια και πλήθος καρτών sim.
Οι δράστες δρούσαν ως εξής μετά την κλοπή των κινητών τηλεφώνων:
Αρχικά, τα μεταπωλούσαν άμεσα σε συνεργούς τους, έναντι πολύ μικρής χρηματικής αξίας σε σχέση με την πραγματική. Στη συνέχεια, αναλάμβαναν το «ξεκλείδωμα» των συσκευών κάνοντας χρήση των απαραίτητων στοιχείων (αριθμό IMEI, στοιχεία επικοινωνίας) που έχει δηλώσει ο νόμιμος κάτοχος της συσκευής στην εφαρμογή «εύρεση τηλεφώνου». Αμέσως μετά, ο νόμιμος κάτοχος της συσκευής άρχιζε να δέχεται αλλεπάλληλα απατηλά μηνύματα (phishing sms/emails), με αποστολέα που υποδυόταν επώνυμη εταιρία, τα οποία τον ενημέρωναν ότι η συσκευή του είχε εντοπιστεί και τον προέτρεπαν να ακολουθήσει υπερσύνδεσμο (link), που περιείχε το μήνυμα, ώστε να του εμφανιστεί η ακριβής γεωγραφική θέση της συσκευής. Το θύμα πιστεύοντας πως πράγματι η συσκευή του είχε εντοπιστεί και το μήνυμα προερχόταν από την εταιρία, ακολουθώντας τον υπερσύνδεσμο (link) που του υπεδείκνυαν, μετέβαινε σε απατηλή ιστοσελίδα (phishing site), η οποία προσομοιάζει με τον επίσημο ιστότοπο και την εφαρμογή «εύρεσης τηλεφώνου», όπου συμπλήρωνε στα κατάλληλα πεδία τα στοιχεία σύνδεσης (διαπιστευτήρια) του προσωπικού του λογαριασμού “cloud”.
Αφού το θύμα πληκτρολογούσε τα διαπιστευτήρια του λογαριασμού, στην απατηλή ιστοσελίδα, δινόταν η δυνατότητα στους δράστες να αποκτήσουν πρόσβαση σε όλα του τα δεδομένα (στοιχεία πληρωμής, φωτογραφίες, επικοινωνία, προσωπικά αρχεία) και να παρακάμψει τα στοιχεία ασφαλείας της συσκευής και να την «ξεκλειδώσει».
Τέλος, οι δράστες, έχοντας αποκτήσει τον πλήρη έλεγχο της συσκευής, πραγματοποιούσαν επαναφορά στις εργοστασιακές της ρυθμίσεις και στη συνέχεια, τη διέθεταν προς πώληση σε ανυποψίαστους αγοραστές ως μεταχειρισμένη και σε τιμή αντίστοιχη της πραγματικής της αξίας.