Τρίτη, 17 Ιουλίου 2018

Πως οι "χάκερ" εφοριακοί ξεσκέπασαν την φοροδιαφυγή στο ΝΑΜΟS


Στα χνάρια ξένων διωκτικών υπηρεσιών, που δρουν με την υποστήριξη εξειδικευμένων στελεχών που παίζουν στα δάχτυλα τις νέες τεχνολογίες και εντοπίζουν το έγκλημα μέσω του «σκοτεινού Διαδικτύου» και «δούρειων ίππων», κινείται η Ανεξάρτητη Αρχή Δημοσίων Εσόδων (ΑΑΔΕ).

Η ΑΑΔΕ εκσυγχρονίζεται όσο και τα οργανωμένα κυκλώματα που δρουν ήδη στη χώρα μας, αξιοποιώντας...
τις πιο σύγχρονες μεθόδους και το πιο προηγμένο software, για να διαπράττουν και να συγκαλύπτουν τη φοροδιαφυγή.

Η νέα αποκάλυψη από τους ελέγχους της Εφορίας στη Μύκονο ήταν το ειδικό λογισμικό σε επιχειρήσεις που πιάστηκαν να μην εκδίδουν αποδείξεις. Από την οθόνη ενός υπολογιστή σε κάποιο γραφείο μακριά από τις ταμειακές μηχανές, όπου συνήθως κατευθύνονται οι εφοριακοί για να ελέγξουν την είσπραξη και τις αποδείξεις, οι επιτήδειοι είχαν την ευχέρεια να επιλέγουν «συσκευή σήμανσης» για να εκδίδουν αποδείξεις-μαϊμού ή ακόμα, σε περίπτωση κινδύνου, μπορούσαν με ένα κλικ στη συσκευή σιωπηρής λειτουργίας να εξαφανίζουν κάθε ίχνος παράβασης για αποδείξεις που δεν κόπηκαν.

Ωστόσο, αυτή τη φορά η ΑΑΔΕ πέτυχε τον απόλυτο αιφνιδιασμό με backdoor έλεγχο. Αντί οι ελεγκτές να απασχολούνται με την ταμειακή μηχανή του καταστήματος, ένας «χάκερ» εφοριακός της Ομάδας της Περιφερειακής Διεύθυνσης Πειραιά και Νήσων άνοιξε την «πίσω πόρτα» και τους οδήγησε στην καρδιά της φοροδιαφυγής, δηλαδή στους υπολογιστές από όπου οι επιτήδειοι μπορούσαν να καθαρίζουν κάθε παράβαση.

Η Intelligence Service της ΑΑΔΕ

Το σκηνικό μπορεί να θυμίζει χολιγουντιανές παραγωγές τύπου «Criminal Minds» και «CSI», όπου ομάδες κρούσης καθοδηγούνται από I.T. specialists για να φτάνουν έγκαιρα και με ακρίβεια στον στόχο τους. Κάπως έτσι όμως και στο πολύ κοντινό μέλλον οι «Ράμπο» της Εφορίας θα πλαισιώνονται και θα καθοδηγούνται από ειδικούς «χάκερ» εφοριακούς, που θα βλέπουν και θα αποκαλύπτουν τα «άλλα κόλπα» που επινοούν οι εγκέφαλοι της φοροδιαφυγής για να ξεφεύγουν από τους παραδοσιακούς φορολογικούς ελέγχους.

Οι επιτυχίες αυτές δείχνουν πόσο έχει προχωρήσει το οικονομικό έγκλημα και στη χώρα, ανοίγοντας την όρεξη για περισσότερους high tech ελέγχους. Στην ΑΑΔΕ αποφάσισαν έτσι να δημιουργήσουν ειδικό Τμήμα Intelligence Service που θα αποτελείται από αυτούς τους χάκερ-πληροφορικάριους που θα πλαισιώνουν την Υπηρεσία Ελέγχων ώστε να εντοπίζει και να αποκαλύπτει άμεσα τις μεθόδους των «πειρατών» των αποδείξεων.

Το μέλλον είναι ήδη εδώ

Η νέα επιτυχία των εφοριακών στη Μύκονο ήρθε στο φως χάρη στην αξιοποίηση από τους έμπειρους επιτελείς της ΑΑΔΕ ενός εφοριακού με γνώσεις και μεράκι για την Πληροφορική και την Τεχνολογία. Και μπορεί οι high tech διώκτες της φοροδιαφυγής να μετριούνται προς το παρόν στα δάχτυλα του ενός χεριού, στην ΑΑΔΕ όμως σχεδιάζουν η ολιγομελής αυτή ομάδα να εξελιχθεί πολύ σύντομα σε ειδική μονάδα «χάκερ» που θα αναπτύσσει τα δικά της δίκτυα για να λοκάρει τη φοροδιαφυγή εκεί που κρύβεται.

Ενα βήμα μπροστά στους ελέγχους

Ολα ξεκίνησαν περίπου πριν από δύο χρόνια, όταν μετά από έρευνες η ΑΑΔΕ οδηγήθηκε στα ίχνη εταιρειών που πωλούσαν παράνομο λογισμικό σε επιχειρήσεις που έψαχναν νέους τρόπους για να φοροδιαφύγουν.

Αρχικά εντοπίστηκαν κάποια σημεία πώλησης και ειδικές αποθήκες, όπου βρέθηκαν και ατζέντες με πελάτες και συνεργάτες των δικτύων αυτών που εμπορεύονταν «πειραγμένες» ταμειακές μηχανές ή POS πληρωμών με κάρτες που -παρά τα capital controls- έστελναν χρήματα εκτός του ελληνικού τραπεζικού συστήματος. Οι μέθοδοι αυτοί γνώρισαν άνθηση κυρίως στα κοσμοπολίτικα νησιά του Αιγαίου λόγω της συχνής επαφής που έχουν ντόπιοι επιχειρηματίες με το εξωτερικό.

Στα άδυτα της ηλεκτρονικής μαφίας

Γρήγορα όμως έγινε αντιληπτό ότι όσα κέντρα διανομής ή σημεία πώλησης και αν εντοπίσουν ή κλείσουν, το πρόβλημα δεν λύνεται. Οπως λένε στην ΑΑΔΕ, «ξεπηδάνε διαρκώς νέα κεφάλια σαν μια σύγχρονη Λερναία Υδρα». Τέτοιες πειρατικές εταιρείες λειτουργούν στο Dark Web εν κρυπτώ και κλείνουν ή μεταλλάσσονται ταχύτατα προκειμένου να μην εντοπίζονται. Καθώς πολύ δύσκολα και μόνο στόμα με στόμα φτάνει κανείς σε αυτές, η έρευνα των φορολογικών αρχών εξελίχθηκε πιο επιθετικά.

Για να ανακαλύψουν πώς ακριβώς δρουν τα κυκλώματα αυτά, οι πρώτοι «χάκερ» εφοριακοί υποδύθηκαν τους αγοραστές λογισμικού και ήρθαν σε επαφή με τα μέλη τους. Εμαθαν έτσι περισσότερα για τις υπηρεσίες που προσφέρει η αγορά της φοροδιαφυγής και ως πελάτες πήραν στα χέρια τους και οι ίδιοι την παράνομη τεχνολογία, με σκοπό να την αναλύσουν και να αποκωδικοποιήσουν τη λειτουργία των υπόγειων μηχανισμών αυτών.

Το τελικό χτύπημα

Η επόμενη φάση ήταν να δοκιμάσουν και να θέσουν σε εφαρμογή όσα έμαθαν εκ των έσω οι ελεγκτές. Για παράδειγμα, εξ αποστάσεως ή μαζί με άλλους καμουφλαρισμένους ελεγκτές που παριστάνουν τους πελάτες επισκέπτονται μαγαζιά σε τουριστικά μέρη και περιμένοντας το ποτό τους κόβουν κίνηση για να εντοπίσουν ύποπτες κινήσεις ή στοιχεία. Κάπως έτσι συνέβησαν όλα και στην πρόσφατη επιχείρηση στη Μύκονο: πρώτα ελέγχουν αν και πώς εκδίδονται οι αποδείξεις. Εξετάζουν σημάδια όπως τον κωδικό που εκτυπώνεται από την ταμειακή και, με βάση τα στοιχεία και την εμπειρία τους, καταγράφουν κάθε κίνηση για να διαπιστώσουν αν η ταμειακή μηχανή που χρησιμοποιεί το κατάστημα είναι πειραγμένη. Ετσι και ο εφοριακός «χάκερ» κατάλαβε πώς παιζόταν το παιχνίδι ώστε την κατάλληλη στιγμή να ξεκινήσει βάσει σχεδίου η έφοδος στην επιχείρηση. Αν δεν υπήρχε, η ταμειακή δεν θα «μιλούσε» και το λουκέτο στα μαγαζιά για 48 ώρες δεν θα έμπαινε.

Η επόμενη πίστα είναι οι τηλεκατευθυνόμενοι έλεγχοι. Για τον σκοπό των ερευνών αυτών τα κλιμάκια των ελεγκτών θα συλλέγουν ηλεκτρονικά στοιχεία για το προφίλ της εταιρείας-στόχου (π.χ. τι τζίρους και τι κέρδη δηλώνει, ποια είναι η έδρα της, πόσες μηχανές έχει δηλώσει ότι χρησιμοποιεί, αν έχει υποπέσει σε παραβάσεις κ.λπ.). Εφόσον εκδοθεί εντολή ελέγχου, ο «χάκερ» εφοριακός θα μπορεί από το γραφείο του να επικοινωνεί ή να αποκτά πρόσβαση στα ηλεκτρονικά βιβλία και στοιχεία -που θα υποκαταστήσουν τα χάρτινα από το 2020- ψάχνοντας για παράνομες συνδέσεις και κινήσεις.

Remote control στη φοροδιαφυγή

Οι τρόποι αλλοίωσης των φορολογικών δεδομένων δεν ξαφνιάζουν πλέον τους ελεγκτές της Εφορίας. Κλασικές θεωρούνται ήδη πλέον οι εξής μέθοδοι:

1. Υποστήριξη από εταιρεία παροχής λογισμικού: πάρα πολλές επιχειρήσεις που φυτρώνουν σαν μανιτάρια στον κυβερνοχώρο -και όχι μόνο- προσφέρουν απομακρυσμένη διαχείριση στους πελάτες τους, μειώνοντας κατά ένα ποσοστό τον ΦΠΑ που πρέπει κανονικά να αποδώσουν. Λίγο πριν εκδοθεί το «Ζ» της ταμειακής με την είσπραξη στο τέλος της ημέρας, συνδέονται με τον υπολογιστή του πελάτη τους και κατεβάζουν τα ποσά κατά 30%-40%, ώστε να μην υπάρχει απόκλιση με το πλήθος των αποδείξεων που δηλώνεται πως κόπηκαν.

2. Ο μηχανισμός σιωπής: Επιτήδειοι εγκαθιστούν έναν σιωπηρό μηχανισμό, το λεγόμενο «κουμπί πανικού», ένα πρόγραμμα δηλαδή το οποίο μπαίνει σε εφαρμογή σε περίπτωση αιφνιδιαστικού ελέγχου της Εφορίας. Αυτό αποθηκεύει τις παραγγελίες στον ηλεκτρονικό υπολογιστή και δεν εκτυπώνονται στην ταμειακή μηχανή. Στα σκούρα, όμως, με ένα κλικ ο υπολογιστής στέλνει μαζικά στην ταμειακή τις ανοιχτές παραγγελίες για εκτύπωση. Μέσα σε λίγα δευτερόλεπτα εκδίδονται όλες αυτόματα, σαν να κόπηκαν στην ώρα τους. Σε άλλες περιπτώσεις, κάποιες επιχειρήσεις αναγκάζονται στο τέλος να εκδώσουν την πλήρη απόδειξη αν ο πελάτης επιλέξει να πληρώσει με κάρτα - και εφόσον δεν είναι πειραγμένο και το POS.

3. Μηχανισμός αλλοίωσης των αποδείξεων: Το λογισμικό αυτό συνδέεται κυρίως με τους θερμικούς εκτυπωτές και αλλάζει τη συμβολοσειρά σήμανσης των αποδείξεων που εκδίδονται. Ουσιαστικά εκδίδονται πλαστές αποδείξεις στον βρόντο που τις παίρνουν στο χέρι οι πελάτες, αλλά η Εφορία δεν μπορεί να γνωρίζει ότι εκδόθηκαν. Με τον τρόπο αυτό εκδίδουν πάρα πολλές αποδείξεις χωρίς να καταγράφεται καν η συμβολοσειρά ή σε άλλη περίπτωση τυπώνει μονίμως την ίδια συμβολοσειρά από μια προηγούμενη απόδειξη που έχει κοπεί κανονικά, κάνοντας ένα απλό copy-paste. Αυτές είναι οι λεγόμενες «διπλές» ή «τριπλές» αποδείξεις, αφού στην Εφορία έχει δηλωθεί μόνο η πρώτη απόδειξη που τυπώθηκε με τον σωστό σειριακό αριθμό.

Πηγή:newmoney.gr