Η νέα καταγγελία που καταγράφεται στη Ρόδο φωτίζει με καθαρό τρόπο τον μηχανισμό μιας κλασικής αλλά ιδιαίτερα αποτελεσματικής ηλεκτρονικής απάτης, όπου το ψευδές αίσθημα επείγοντος και η επίφαση μιας καθημερινής υπηρεσίας παράδοσης δέματος οδηγούν το θύμα να παραδώσει μόνη της τα στοιχεία πρόσβασης στην ηλεκτρονική τραπεζική.
Η υπόθεση έχει ως βασικό χαρακτηριστικό τη χρήση μηνύματος ηλεκτρονικού ταχυδρομείου που παραπέμπει σε υπηρεσία αποστολής ή παραλαβής, τον σύνδεσμο που μεταφέρει σε σελίδα που εμφανίζεται ως τραπεζική και την κρίσιμη στιγμή της καταχώρισης του κωδικού μιας χρήσης, που λειτουργεί ως το τελικό κλειδί για την εκτέλεση της μεταφοράς χρημάτων.
Τη 15/01/2026 μια 19χρονη Ελληνίδα κατήγγειλε ότι στις 30/12/2025 έλαβε μήνυμα στην ηλεκτρονική της αλληλογραφία, από διεύθυνση που εμφάνιζε αποστολέα σε κατάληξη .nl, με περιεχόμενο που την καλούσε να επιβεβαιώσει στοιχεία και να προχωρήσει σε αποστολή δέματος μέσω της εφαρμογής BOXNOW. Το μήνυμα περιείχε υπερσύνδεσμο, τον οποίο η παθούσα επέλεξε, με αποτέλεσμα να μεταφερθεί σε περιβάλλον που, όπως αντιλήφθηκε εκ των υστέρων, την οδήγησε σε ιστοσελίδα η οποία παρουσιαζόταν ως σελίδα σύνδεσης της Eurobank.
Σε εκείνο το στάδιο, η παθούσα εισήγαγε τους κωδικούς ασφαλείας και στη συνέχεια τον κωδικό μιας χρήσης ΟΤΡ. Μετά τη σύνδεση στην ηλεκτρονική τραπεζική της, διαπίστωσε ότι είχε πραγματοποιηθεί μεταφορά χρηματικού ποσού από λογαριασμό της προς άλλο λογαριασμό με ΙΒΑΝ. Η συναλλαγή που περιγράφεται αφορά ποσό 7.400 €.
Αμέσως μόλις αντιλήφθηκε ότι πρόκειται για απάτη, η παθούσα προχώρησε σε αίτημα αμφισβήτησης συναλλαγών προς την τράπεζα, σε μια προσπάθεια να ενεργοποιηθούν οι εσωτερικές διαδικασίες διερεύνησης και ενδεχόμενης ανάκτησης, στο μέτρο που αυτό είναι εφικτό όταν τα χρήματα έχουν ήδη κατευθυνθεί σε τρίτο λογαριασμό.
Η συγκεκριμένη υπόθεση αναδεικνύει την πιο κρίσιμη λεπτομέρεια στις σύγχρονες ηλεκτρονικές απάτες τραπεζικής πρόσβασης. Δεν αρκεί η υποκλοπή των βασικών κωδικών σύνδεσης. Στις περισσότερες περιπτώσεις, το τελικό βήμα είναι η απόσπαση του ΟΤΡ, του κωδικού που εκδίδεται για μία μόνο χρήση και λειτουργεί ως επιβεβαίωση. Όταν ο χρήστης τον πληκτρολογεί σε ψεύτικη σελίδα ή τον παραδίδει σε τρίτο, στην πράξη δίνει άδεια για την εκτέλεση της συναλλαγής εκείνη τη στιγμή.
Η κοινωνική μηχανική εδώ βασίζεται σε μια απλή αλλά επιτυχημένη ιδέα. Αν το μήνυμα πείσει ότι αφορά ένα δέμα ή μια αποστολή, το θύμα θεωρεί ότι ολοκληρώνει μια τυπική διαδικασία. Η λέξη επιβεβαίωση στοιχείων, σε συνδυασμό με ένα οικείο εμπορικό περιβάλλον και μια τράπεζα που όλοι αναγνωρίζουν, δημιουργεί την ψευδαίσθηση ασφάλειας. Το θύμα δεν αισθάνεται ότι παραχωρεί πρόσβαση, αισθάνεται ότι ολοκληρώνει μια υπηρεσία.
Phishing με δόλωμα BOXNOW και ψεύτικη σελίδα τράπεζας άδειασε λογαριασμό 19χρονης στη Ρόδο
