• Η παθούσα συνδέθηκε σε ψεύτικη σελίδα μέσω υπερσυνδέσμου που έλαβε σε μήνυμα, εισήγαγε κωδικούς ασφαλείας και ΟΤΡ, και λίγες ώρες αργότερα ενημερώθηκε για ύποπτη συναλλαγή με περιγραφή MoonPay αξίας 1.450 ευρώ
Μια ακόμη υπόθεση ηλεκτρονικής εξαπάτησης φωτίζει τον τρόπο με τον οποίο δράστες αξιοποιούν το μείγμα μηχανών αναζήτησης, πλαστών ιστοσελίδων και μηνυμάτων με υπερσυνδέσμους για να αποσπούν διαπιστευτήρια ηλεκτρονικής τραπεζικής.
Η νέα καταγγελία, με αναφορά στην Yποδιεύθυνση Δίωξης και Εξιχνίασης Εγκλημάτων Ρόδου, περιγράφει με ακρίβεια τα βήματα που οδήγησαν στην μη εξουσιοδοτημένη μεταφορά 1.450,00 ευρώ από λογαριασμό στην Eurobank.
Σύμφωνα με την κατάθεση, την 01-10-2025 και ώρα 11.00 μια ημεδαπή κάτοικος της Ρόδου αναζήτησε μέσω «Google» την ηλεκτρονική τραπεζική της Eurobank για να συνδεθεί στον λογαριασμό της, συνδεδεμένο με χρεωστική κάρτα μερικώς εμφανιζόμενων ψηφίων.
Κατά τη διαδικασία εμφανίστηκε απαίτηση ταυτοποίησης. Ακολούθησε μήνυμα στο κινητό της τηλέφωνο που έφερε υπερσύνδεσμο.
Μη αντιλαμβανόμενη την απάτη, πάτησε τον σύνδεσμο και οδηγήθηκε σε περιβάλλον που μιμούνταν την επίσημη πλατφόρμα της τράπεζας. Εκεί εισήγαγε τους κωδικούς ασφαλείας και τον κωδικό μίας χρήσης ΟΤΡ. Η κίνηση αυτή έδωσε στους δράστες πρόσβαση για σύναψη συναλλαγής σε πραγματικό χρόνο.
Στις 15.21 της ίδιας ημέρας η παθούσα δέχθηκε κλήση από την τράπεζα με ενημέρωση για ύποπτη δραστηριότητα. Είχε ήδη πραγματοποιηθεί μεταφορά 1.450,00 ευρώ με περιγραφή MoonPay 1673.
Η εν λόγω περιγραφή παραπέμπει σε χρήση υπηρεσίας που λειτουργεί ως ενδιάμεσος πάροχος πληρωμών για αγορές ψηφιακών περιουσιακών στοιχείων, γεγονός που καθιστά τα κεφάλαια δυσκολότερο να ιχνηλατηθούν και να ανακτηθούν όταν εκτελεστούν ως άμεσες συναλλαγές από τον ίδιο τον λογαριασμό.
Η υπόθεση εντάσσεται στο γνωστό μοτίβο phishing και smishing. Οι δράστες εκμεταλλεύονται διαφημιζόμενα ή κακοπροαίρετα αποτελέσματα αναζήτησης για να προσελκύσουν τον πολίτη σε ψεύτικο ιστότοπο. Στη συνέχεια αποστέλλουν μήνυμα με υπερσύνδεσμο που οδηγεί σε σελίδα η οποία αντιγράφει πιστά το περιβάλλον της τράπεζας. Η εισαγωγή διαπιστευτηρίων και ΟΤΡ σε αυτό το περιβάλλον δεν ταυτοποιεί τον χρήστη στην τράπεζα αλλά παραδίδει σε τρίτους τα κλειδιά πρόσβασης, επιτρέποντας την άμεση εκτέλεση μεταφορών. Η χρονική απόσταση ανάμεσα στη σύνδεση και την προειδοποίηση δείχνει ταχύτητα εκτέλεσης από την πλευρά των δραστών.
Μετά την προειδοποίηση, η παθούσα υπέβαλε άμεσα αίτημα αμφισβήτησης συναλλαγών. Λίγες ημέρες αργότερα ενημερώθηκε ότι δεν θα αποζημιωθεί για το ποσό των 1.450 ευρώ. Η άρνηση αποζημίωσης σε αντίστοιχες περιπτώσεις συνδέεται συνήθως με το συμπέρασμα ότι η συναλλαγή εκτελέστηκε με έγκυρα διαπιστευτήρια και ΟΤΡ, στοιχείο που ερμηνεύεται ως εξουσιοδότηση.
Παρά ταύτα, η ουσία του φαινομένου παραμένει ότι η εξουσιοδότηση αυτή αποσπάται δόλια, με μεθόδους παραπλάνησης που στοχεύουν σε πολίτες που ενεργούν καλόπιστα σε περιβάλλον ψηφιακής καθημερινότητας.
Η έρευνα σε τέτοιες υποθέσεις αναζητά ιχνηλάτηση της ηλεκτρονικής διαδρομής, τα δεδομένα του πλαστού ιστότοπου, τις διευθύνσεις IP, τις χρονικές σφραγίδες σύνδεσης και τα στοιχεία του τελικού αποδέκτη των χρημάτων. Εξετάζεται η νομιμοποίηση εσόδων από εγκληματική δραστηριότητα, ενώ διαβιβάζονται αιτήματα σε παρόχους και ιδίως σε ενδιάμεσες πλατφόρμες πληρωμών για άρση απορρήτου. Η ταχύτητα με την οποία τα κεφάλαια μετατρέπονται ή διαχέονται σε πολλαπλούς λογαριασμούς αποτελεί το μεγαλύτερο εμπόδιο στην ανάκτηση.
Το περιστατικό αναδεικνύει τις γκρίζες ζώνες της ευθύνης σε περιβάλλον ισχυρής ταυτοποίησης. Οι δράστες δεν παραβιάζουν το σύστημα της τράπεζας. Παρασύρουν τον χρήστη ώστε ο ίδιος να τροφοδοτήσει τους μηχανισμούς ασφαλείας, ακυρώνοντας στην πράξη την προστασία που παρέχουν οι πολυπαραγοντικές διαδικασίες. Η πρόληψη σε επίπεδο πλατφορμών αναζήτησης, η αυστηρή επισήμανση ύποπτων συνδέσμων και η συνεχής ενημέρωση των πολιτών παραμένουν κρίσιμοι πυλώνες. Η ορθή πρακτική είναι η χειροκίνητη πληκτρολόγηση της επίσημης διεύθυνσης της τράπεζας ή η χρήση αποθηκευμένου σελιδοδείκτη και η απόλυτη αποφυγή κλικ σε συνδέσμους που φθάνουν μέσω μηνυμάτων.
