• Η παθούσα συνδέθηκε σε περιβάλλον που έμοιαζε με την επίσημη ιστοσελίδα τράπεζας μέσω μηχανής αναζήτησης, πληκτρολόγησε κωδικούς και OTP δύο φορές, απέτυχε να αποκτήσει πρόσβαση και την επόμενη ημέρα ενημερώθηκε για ύποπτες κινήσεις – Προανάκριση σε εξέλιξη για τον εντοπισμό του δράστη και των ληπτών των ποσών
Την 6η Νοεμβρίου 2025 κατατέθηκε στις αρχές αναλυτική αναφορά 59χρονης Ελληνίδας, σύμφωνα με την οποία έπεσε θύμα οργανωμένης ηλεκτρονικής απάτης που ξεκίνησε από αναζήτηση στην πλατφόρμα Google και οδήγησε σε παραπλανητικό περιβάλλον ηλεκτρονικής τραπεζικής.
Η υπόθεση φωτίζει τον τρόπο με τον οποίο δράστες αξιοποιούν παραπλήσιες ιστοσελίδες και διαδοχικά μηνύματα με υπερσυνδέσμους για να αποσπάσουν κωδικούς πρόσβασης και κωδικούς μιας χρήσης, ανοίγοντας τον δρόμο για σειρά μεταφορών εντός και εκτός Ελλάδας.
Το χρονικό της υπόθεσης
Στις 2 Νοεμβρίου 2025 η παθούσα αναζήτησε μέσω Google την είσοδο στην ηλεκτρονική τραπεζική του λογαριασμού της στην Eurobank.
Η αναζήτηση την οδήγησε σε σελίδα που μιμούνταν το επίσημο περιβάλλον της τράπεζας. Εκεί πληκτρολόγησε τους προσωπικούς κωδικούς ασφαλείας και τον κωδικό μιας χρήσης που έλαβε, πιστεύοντας ότι συνδέεται κανονικά. Ακολούθησε αναδυόμενο παράθυρο με υπερσύνδεσμο, μέσω του οποίου επανήλθε σε αντίστοιχο πεδίο και εισήγαγε εκ νέου τα στοιχεία της, ενώ έλαβε επιπλέον μήνυμα στο κινητό της με τον ίδιο σύνδεσμο.
Παρά τις προσπάθειες δεν κατάφερε να εισέλθει στο λογαριασμό. Στις 3 Νοεμβρίου 2025 δέχθηκε τηλεφωνική κλήση από την τράπεζα με ενημέρωση για ύποπτες συναλλαγές που είχαν ήδη πραγματοποιηθεί.
Η τεχνική του δόλου
Οι δράστες αξιοποίησαν ακριβές οπτικό αντίγραφο της σελίδας εισόδου, αποσπώντας τόσο τους μόνιμους κωδικούς όσο και τον κωδικό μιας χρήσης. Η επανάληψη της διαδικασίας μέσω υπερσυνδέσμου καθιστά πιθανή τη χρήση τεχνικών που συνδυάζουν ψεύτικες φόρμες και απευθείας εισαγωγή στοιχείων σε πραγματικό χρόνο. Η αποστολή SMS με σύνδεσμο ενισχύει την ψευδαίσθηση νομιμότητας και ωθεί το θύμα να επαναλάβει τις ενέργειες, επιτρέποντας στον δράστη να ολοκληρώσει νέους γύρους ταυτοποίησης.
Οι συναλλαγές που καταγράφηκαν
Από τον λογαριασμό της παθούσας καταγράφηκε σειρά μεταφορών με περιγραφή ΜΤΦ ΜΕΣΩ WEB, σε ποσά των 450,00 ευρώ, 400,00 ευρώ, 300,00 ευρώ, 250,00 ευρώ, 150,00 ευρώ, 350,00 ευρώ, 240,00 ευρώ, 400,00 ευρώ και 350,00 ευρώ. Στη συνέχεια, καταχωρήθηκαν επιπλέον κινήσεις με διεθνείς αποδέκτες και εμπορικές περιγραφές. Συγκεκριμένα σημειώθηκε μεταφορά 1.475,76 ευρώ με περιγραφή Klarna B Stock SW με προμήθεια 29,52 ευρώ, μεταφορά 13,60 ευρώ με περιγραφή SGL Tele Londo GB, μεταφορά 1.400,00 ευρώ με περιγραφή Klarna B Paris FR και μεταφορά 4,14 ευρώ με περιγραφή Telegram Londo GB. Η δομή και η αλληλουχία των ποσών παραπέμπουν σε γρήγορη εκμετάλλευση των κλεμμένων διαπιστευτηρίων με στόχο τη διοχέτευση των χρημάτων σε περισσότερους από έναν προορισμούς.
Το οικονομικό αποτύπωμα
Σύμφωνα με τα στοιχεία που παραδόθηκαν στην Υπηρεσία, από τον λογαριασμό αφαιρέθηκε συνολικό ποσό 2.924,02 ευρώ, ενώ εμφανίζεται και μεταφορά προς τον ίδιο λογαριασμό ποσού 2.890,00 ευρώ. Η καθαρή ζημία που δηλώνεται από την παθούσα ανέρχεται σε 34,02 ευρώ. Το επιμέρους κόστος προμήθειας 29,52 ευρώ συνδέεται με τη συναλλαγή μέσω της υπηρεσίας Klarna που πραγματοποιήθηκε με έδρα στη Σουηδία κατά την περιγραφή Stock SW. Η αποτύπωση μικτής εκροής σε συνδυασμό με εισροή υποδηλώνει ότι οι δράστες ενδέχεται να χρησιμοποίησαν ενδιάμεσες κινήσεις για να διασταυρώσουν όρια ασφαλείας ή να επαναφέρουν υπολειπόμενα ποσά μετά την ολοκλήρωση κύριων μεταφορών.
Η ειδοποίηση της τράπεζας και οι ενέργειες της παθούσας
Η ενημέρωση από την τράπεζα ελήφθη στις 3 Νοεμβρίου 2025, οπότε η παθούσα αντιλήφθηκε την απάτη. Κατέθεσε άμεσα αίτημα αμφισβήτησης συναλλαγών και προχώρησε στη σχετική καταγγελία στην αρμόδια Υπηρεσία στις 6 Νοεμβρίου 2025. Οι υπηρεσιακές σημειώσεις αναφέρουν ότι ενεργείται προανάκριση και έχει
Η προανάκριση εστιάζει στη χαρτογράφηση της διαδρομής των ποσών και στην ταυτοποίηση των ψηφιακών ιχνών. Κομβικά στοιχεία θεωρούνται οι διευθύνσεις IP που χρησιμοποιήθηκαν κατά τις συνδέσεις, τα αποτυπώματα της συσκευής της παθούσας και τυχόν καταχωρήσεις σε υπηρεσίες πληρωμών που εμφανίζονται στις περιγραφές συναλλαγών όπως Klarna με έδρες σε Σουηδία και Γαλλία.
Εξετάζονται ακόμη οι μηχανισμοί μέσω των οποίων εμφανίστηκε το παραπλανητικό αποτέλεσμα στην αναζήτηση και κατά πόσο χρησιμοποιήθηκαν διαφημιστικές τοποθετήσεις ή παραλλαγές ονομάτων domain με οπτική ομοιότητα προς το επίσημο.
Το ευρύτερο πλαίσιο των ηλεκτρονικών απατών
Η υπόθεση εντάσσεται στο αυξανόμενο φάσμα επιθέσεων ηλεκτρονικής απάτης που αξιοποιούν κοινωνική μηχανική και παραπλανητικές ιστοσελίδες. Κεντρικά χαρακτηριστικά είναι η μίμηση της εταιρικής αισθητικής τραπεζών, η άμεση ζήτηση κωδικών μιας χρήσης και η δημιουργία ψευδούς αίσθησης κανονικότητας μέσα από μηνύματα που φαίνονται αληθοφανή. Η ταχύτητα των κινήσεων που καταγράφονται μετά την υποκλοπή επιβεβαιώνει ότι οι δράστες κινούνται με προκαθορισμένα σενάρια και συγκεκριμένα όρια ποσών, ώστε να μειώσουν την πιθανότητα αυτόματης αναχαίτισης.
Η επόμενη ημέρα για την αποκατάσταση
Η διαδικασία αμφισβήτησης συναλλαγών βρίσκεται σε εξέλιξη με κρίσιμο ρόλο για τη συλλογή τεχνικών στοιχείων και την αξιολόγηση του κατά πόσο τηρήθηκαν τα επίπεδα ταυτοποίησης. Η τελική έκβαση θα εξαρτηθεί από την απόδειξη της παραπλάνησης και από το αν οι κινήσεις έγιναν χωρίς τη βούληση της παθούσας, κατόπιν υπεξαίρεσης των κωδικών ασφαλείας. Παράλληλα, η προανάκριση επιχειρεί να εντοπίσει τους λήπτες των ποσών και τυχόν ενδιάμεσους λογαριασμούς που χρησιμοποιήθηκαν για τη διασπορά των χρημάτων.
Η συγκεκριμένη καταγγελία αναδεικνύει πόσο ευάλωτη μπορεί να γίνει η διαδικασία ηλεκτρονικής ταυτοποίησης όταν ο πολίτης οδηγηθεί σε παραπλανητικό περιβάλλον που μοιάζει απόλυτα οικείο. Η αλληλουχία των γεγονότων από την αναζήτηση μέχρι την ειδοποίηση της τράπεζας και την τελική καταγραφή μικτής ζημίας αποτυπώνει μια μεθοδική εκμετάλλευση του ανθρώπινου λάθους και της εμπιστοσύνης στην τεχνολογία. Η έρευνα συνεχίζεται με στόχο την αποκατάσταση της παθούσας και τον εντοπισμό των υπευθύνων.
Ενοχος Βούλγαρος από την Ρόδο σε υπόθεση ηλεκτρονικής απάτης
• Απόφαση του Μονομελούς Πλημμελειοδικείου Θεσσαλονίκης για σκηνοθετημένη αγορά δικύκλου μέσω διαδικτύου με υποκλοπή κωδικών ηλεκτρονικής τραπεζικής και μεταφορές 8.200 ευρώ
Η αίθουσα του Μονομελούς Πλημμελειοδικείου Θεσσαλονίκης έδωσε χθες την τελική απάντηση σε μια υπόθεση που φωτίζει τη σύγχρονη εκδοχή της κλασικής απάτης. Τρεις κατηγορούμενοι οδηγήθηκαν ενώπιον της Δικαιοσύνης για τα όσα διαδραματίστηκαν τον Ιανουάριο του 2022 γύρω από μια αγγελία πώλησης δικύκλου στο διαδίκτυο.
Το δικαστήριο έκρινε ένοχο τον πρώτο κατηγορούμενο, έναν Βούλγαρο κάτοικο της Ρόδου, και του επέβαλε ποινή φυλάκισης έξι μηνών με αναστολή τριών ετών, ενώ για τους άλλους δύο η ετυμηγορία ήταν αθωωτική.
Την υπεράσπιση της τρίτης κατηγορούμενης, κατοίκου της Ρόδου, είχε ο δικηγόρος Μουτάφης, ο οποίος υποστήριξε ότι δεν προκύπτει συμμετοχή της στην αξιόποινη πράξη.
Σύμφωνα με το κατηγορητήριο, οι δράστες εμφανίστηκαν τηλεφωνικά ως υποψήφιοι αγοραστές δικύκλου που ο παθών είχε αναρτήσει προς πώληση σε ηλεκτρονική πλατφόρμα. Μεθοδικά και με πειστικές οδηγίες τον οδήγησαν να παραχωρήσει στοιχεία ηλεκτρονικής τραπεζικής, με αποτέλεσμα να πραγματοποιηθούν τρεις διαδοχικές μεταφορές ποσών από τον λογαριασμό του παθόντος προς λογαριασμούς που συνδέονται με τους κατηγορούμενους. Τα ποσά ανήλθαν σε 3.000 ευρώ, 3.000 ευρώ και 2.200 ευρώ, συνολικά 8.200 ευρώ. Το δικαστήριο εξέτασε τη ροή των συναλλαγών και τη μεθοδολογία που περιγράφηκε ως αλλοίωση και χωρίς δικαίωμα χρήση δεδομένων υπολογιστή.
Το κατηγορητήριο αναφέρει ρητά επεμβάσεις σε σύστημα ή πρόγραμμα υπολογιστή και αξιοποίηση λογισμικού για μετακίνηση χρημάτων. Σε αυτό το πλαίσιο, η πράξη ερμηνεύτηκε ως προσπορισμός παράνομου οφέλους με αντίστοιχη βλάβη της περιουσίας του παθόντος.
Κατά την κρίση του δικαστηρίου, τα στοιχεία που συνέδεαν τον πρώτο κατηγορούμενο με την τελική βλάβη κρίθηκαν επαρκή ώστε να θεμελιώσουν την ενοχή του. Για τους δύο συγκατηγορούμενους, το δικαστήριο έκρινε ότι δεν προέκυψε πέραν πάσης λογικής αμφιβολίας σύνδεση με τον δόλο και την εκτέλεση της πράξης, οδηγώντας στην αθώωσή τους.
Το modus operandi και η μεγάλη εικόνα του ηλεκτρονικού εγκλήματος
Το σχήμα που περιγράφηκε θυμίζει το γνωστό στη δίωξη ηλεκτρονικού εγκλήματος μοτίβο του υποτιθέμενου αγοραστή που ζητά επιβεβαίωση στοιχείων πληρωμής. Μέσα από κενά ψηφιακού αλφαβητισμού και εργαλεία phishing που προσομοιάζουν σελίδες τραπεζών, οι δράστες αποσπούν κωδικούς και μεταφέρουν μικρά διαδοχικά ποσά για να αποφύγουν αυτοματοποιημένους ελέγχους. Η συγκεκριμένη υπόθεση, με τρεις στοχευμένες κινήσεις σε σύντομο χρόνο και συνολικό ποσό μεσαίας κλίμακας, εντάσσεται ακριβώς σε αυτό το μοτίβο. Η δικαστική αντιμετώπιση στέλνει μήνυμα ότι ακόμη και όταν το τελικό ποσό δεν είναι θεαματικό, η μεθοδικότητα και η παραβίαση κρίσιμων δεδομένων συνιστούν βαρύ πλήγμα στην εμπιστοσύνη των πολιτών στις ηλεκτρονικές συναλλαγές.
