Η υπόθεση αφορά πλημμεληματικές πράξεις παράνομης πρόσβασης σε σύστημα πληροφοριών και παραβίασης νομοθεσίας προσωπικών δεδομένων, με την παθούσα να καταγγέλλει ότι εξαπατήθηκε μέσω μηνύματος από γνωστό της πρόσωπο του οποίου ο λογαριασμός είχε ήδη παραβιαστεί
Η εικόνα ενός καθημερινού μηνύματος σε εφαρμογή επικοινωνίας, που μοιάζει αθώο και έρχεται από κάποιον γνωστό, είναι πλέον από τα πιο επικίνδυνα μονοπάτια για την παγίδευση πολιτών σε επιθέσεις κοινωνικής μηχανικής.
Σε υπόθεση που καταγράφηκε στη Ρόδο, μια 32χρονη κατήγγειλε ότι οδηγήθηκε, χωρίς να το αντιληφθεί έγκαιρα, σε παροχή κωδικών που ελάμβανε στο κινητό της, με αποτέλεσμα να παραβιαστεί ο λογαριασμός της στο Viber, να πραγματοποιηθούν συναλλαγές από τραπεζικό της λογαριασμό συνολικού ύψους 366 ευρώ και να υπάρξει πρόσβαση σε ευαίσθητο περιεχόμενο που αφορούσε ανήλικα παιδιά μέσα από ομαδικές συνομιλίες.
Το χρονικό της παγίδευσης μέσα από γνωστή επαφή
Σύμφωνα με την καταγγελία, το περιστατικό ξεκινά στις 27/01/2026, όταν η παθούσα λαμβάνει μήνυμα στο Viber από γνωστό της άτομο. Αργότερα διαπιστώνει ότι ο λογαριασμός του γνωστού είχε ήδη παραβιαστεί και χρησιμοποιήθηκε ως «γέφυρα» για να κερδηθεί η εμπιστοσύνη της. Το μήνυμα ζητούσε να αποστείλει κωδικούς που έφταναν με SMS στο κινητό της, δηλαδή στοιχεία που σε τέτοιες απάτες λειτουργούν ως κλειδί για την κατάληψη λογαριασμών, για ενεργοποίηση σε νέα συσκευή ή για παράκαμψη μηχανισμών ασφαλείας.
Την ίδια χρονική στιγμή, η παθούσα δεχόταν αλλεπάλληλες κλήσεις από πολλαπλές διεθνείς τηλεφωνικές συνδέσεις, ένα μοτίβο που συναντάται συχνά σε επιθέσεις όπου ο δράστης επιχειρεί να αποσπάσει κωδικούς υπό πίεση ή να αποσυντονίσει το θύμα ώστε να μην αξιολογήσει σωστά τι συμβαίνει.
Η μετάβαση από το Viber στο Messenger και το κρίσιμο λάθος
Σε μια προσπάθεια που δείχνει πόσο εύκολα μπορεί να οδηγηθεί το θύμα σε «συνεργασία» με τον δράστη, η παθούσα αναφέρει ότι έστειλε μέσω Messenger, σε λογαριασμό που επίσης είχε παραβιαστεί, τους τηλεφωνικούς αριθμούς που την καλούσαν. Πρόκειται για σημείο καμπής, καθώς αποτυπώνει πως ο δράστης δεν περιορίστηκε σε μία μόνο εφαρμογή, αλλά κινήθηκε σε πολλαπλά κανάλια επικοινωνίας, αξιοποιώντας παραβιασμένους λογαριασμούς τρίτων ώστε να φαίνεται ότι η συνομιλία γίνεται σε οικείο και ασφαλές πλαίσιο.
Λίγη ώρα αργότερα, διαπίστωσε ότι είχε παραβιαστεί και η δική της τηλεφωνική σύνδεση στην εφαρμογή Viber.
Η αλληλουχία των γεγονότων δείχνει ότι οι κωδικοί που απέστειλε δεν ήταν τυχαίοι, αλλά συνδέονταν με διαδικασίες επιβεβαίωσης που επιτρέπουν σε επιτήδειους να αποκτήσουν πρόσβαση σε λογαριασμούς, να αλλάξουν συσκευές σύνδεσης ή να πάρουν τον έλεγχο μιας εφαρμογής με τρόπο που μοιάζει «νόμιμος» από την πλευρά των αυτοματοποιημένων συστημάτων.
Η πρόσβαση στον τραπεζικό λογαριασμό και οι συναλλαγές
Το πλέον σοβαρό στοιχείο της καταγγελίας αφορά στη μετατροπή της ψηφιακής παραβίασης σε άμεση οικονομική ζημία. Την ίδια ημέρα, όπως περιγράφεται, ο άγνωστος δράστης, έχοντας πρόσβαση στο κινητό της, προχώρησε σε κινήσεις από τραπεζικό της λογαριασμό στην Εθνική Τράπεζα.
Συγκεκριμένα, έγιναν 2 συναλλαγές: μία ύψους 250 ευρώ και μία ύψους 116 ευρώ, αμφότερες με αιτιολογία που παραπέμπει σε φόρτιση prepaid.
Μετά την παραβίαση, ο δράστης φέρεται να χρησιμοποίησε τον λογαριασμό της παθούσας στο Viber για να αποστείλει μηνύματα σε άλλες επαφές, επιχειρώντας να αποσπάσει κωδικούς και από τρίτα πρόσωπα. Αναφέρεται ότι κάποιοι από τους φίλους της εξαπατήθηκαν, στοιχείο που μετατρέπει το περιστατικό από μεμονωμένη επίθεση σε αλυσίδα θυμάτων, όπου το αρχικό θύμα γίνεται άθελά του εργαλείο για την προσέγγιση άλλων.
Πρόσβαση σε ομάδες με φωτογραφικό υλικό ανηλίκων
Η πιο ευαίσθητη πτυχή της υπόθεσης αφορά το ότι η παθούσα συμμετείχε σε ομάδες του Viber με μητέρες συμμαθητών του ανήλικου γιου της, όπου υπήρχε φωτογραφικό υλικό ανηλίκων παιδιών. Κατά την καταγγελία, ο δράστης, μέσω του παραβιασμένου λογαριασμού, απέκτησε πρόσβαση σε αυτό το υλικό. Μέχρι τη στιγμή της αναφοράς δεν είχε διαπιστωθεί δημοσίευση των φωτογραφιών, ωστόσο το γεγονός και μόνο της πρόσβασης αναδεικνύει γιατί στην υπόθεση περιλαμβάνεται και παράβαση νομοθεσίας περί προσωπικών δεδομένων.
Η ουσία του modus operandi
Η υπόθεση αποτυπώνει με καθαρότητα ένα σύγχρονο modus operandi: παραβίαση λογαριασμού γνωστού προσώπου, αποστολή μηνύματος σε επαφές για απόσπαση κωδικών, παράλληλη πίεση με τηλεφωνικές κλήσεις από διεθνείς αριθμούς, κατάληψη λογαριασμού στην εφαρμογή, στη συνέχεια χρήση του παραβιασμένου λογαριασμού για εξαπάτηση τρίτων και, στο πιο επικίνδυνο στάδιο, πρόσβαση σε οικονομικά στοιχεία και εκτέλεση συναλλαγών.
Στο σκέλος της διερεύνησης, το βάρος συνήθως πέφτει σε ψηφιακά ίχνη, χρονικές συσχετίσεις, στοιχεία πρόσβασης και διαδρομές των συναλλαγών, καθώς και στον εντοπισμό των σημείων όπου ο δράστης αξιοποίησε τεχνικά κενά ή ανθρώπινα λάθη για να πετύχει τον στόχο του. Με την προανάκριση σε εξέλιξη, το ζητούμενο είναι να αποτυπωθεί με ακρίβεια η αλληλουχία πρόσβασης, το εύρος των δεδομένων που εκτέθηκαν και η τελική κατεύθυνση των οικονομικών κινήσεων που πραγματοποιήθηκαν.
