Το θέμα ανέδειξε με δημόσια παρέμβασή του ο κ. Νικόλαος Σαρούκος, Προϊστάμενος Ελέγχου, Επιθεωρήσεων και Τουριστικής Ανάπτυξης Θεσσαλίας του Υπουργείο Τουρισμού, ο οποίος προειδοποίησε επαγγελματίες του τουρισμού και ταξιδιώτες να είναι ιδιαίτερα προσεκτικοί απέναντι σε ύποπτα μηνύματα που αποστέλλονται μετά την πραγματοποίηση κράτησης.

Σύμφωνα με τις μέχρι στιγμής πληροφορίες, πελάτες που έχουν πραγματοποιήσει κρατήσεις  σε τουριστικά καταλύματα λαμβάνουν σύντομα μήνυμα (SMS) από κινητό τηλέφωνο με διεθνή κωδικό χώρας της Λατινικής Αμερικής, πιθανότατα της Βραζιλίας ή άλλης χώρας της περιοχής. Το μήνυμα ζητά από τον παραλήπτη να επιβεβαιώσει ή να επικαιροποιήσει στοιχεία της κράτησής του, ακολουθώντας σύνδεσμο που περιλαμβάνεται στο κείμενο.

Ειδικοί σε θέματα κυβερνοασφάλειας εκτιμούν ότι πρόκειται για κλασική περίπτωση phishing, δηλαδή ηλεκτρονικής απάτης με στόχο την υποκλοπή προσωπικών δεδομένων, στοιχείων πληρωμής ή τραπεζικών κωδικών. Το γεγονός ότι τα μηνύματα αποστέλλονται σε άτομα που έχουν πράγματι πραγματοποιήσει κράτηση δημιουργεί εύλογα ερωτήματα σχετικά με τον τρόπο πρόσβασης των δραστών σε δεδομένα κρατήσεων.

Απάτη: «Μην πατάτε κανέναν σύνδεσμο»
Ο κ. Σαρούκος καλεί τους πολίτες και τους επαγγελματίες του τουρισμού να επιδείξουν αυξημένη προσοχή και να ενημερώσουν άμεσα πελάτες και συνεργάτες τους για την απάτη.

Όπως τονίζει, οι αποδέκτες τέτοιων μηνυμάτων δεν θα πρέπει σε καμία περίπτωση:

-να πατούν σε συνδέσμους που περιλαμβάνονται στο SMS,

-να καταχωρούν στοιχεία πιστωτικών καρτών,

-να αποκαλύπτουν προσωπικούς ή τραπεζικούς κωδικούς,

-να απαντούν στα μηνύματα.

Σε περίπτωση αμφιβολίας, οι ταξιδιώτες θα πρέπει να επικοινωνούν απευθείας με το κατάλυμα ή μέσω της επίσημης εφαρμογής και των επίσημων καναλιών επικοινωνίας της πλατφόρμας από την οποία πραγματοποίησαν την κράτηση.

Αυξημένες κυβερνοεπιθέσεις στον τουριστικό κλάδο
Η νέα αυτή καταγγελία για απάτη έρχεται να προστεθεί σε σειρά περιστατικών κυβερνοεπιθέσεων που έχουν καταγραφεί διεθνώς τα τελευταία χρόνια στον κλάδο του τουρισμού και της φιλοξενίας. Ξενοδοχεία, ταξιδιωτικά γραφεία και ηλεκτρονικές πλατφόρμες αποτελούν συχνό στόχο επιτήδειων, καθώς διαχειρίζονται μεγάλο όγκο προσωπικών και οικονομικών δεδομένων.

Παράγοντες της αγοράς επισημαίνουν ότι η άμεση ενημέρωση των πελατών και η ταχεία κοινοποίηση τέτοιων περιστατικών αποτελούν το αποτελεσματικότερο μέσο προστασίας απέναντι σε οργανωμένες απόπειρες ηλεκτρονικής απάτης.

Υπογραμμίζεται ότι η  αρχική δημόσια προειδοποίηση και η σχετική αναφορά προήλθαν πριν από λίγες ώρες σε ημέρα μη εργάσιμη και μάλιστα στο τριήμερο του Αγίου Πνεύματος,  από τον κ. Νικόλαο Σαρούκο, έναν ιδιαίτερα έμπειρο και καταξιωμένο δημόσιο λειτουργό, ο οποίος κινητοποιήθηκε άμεσα προκειμένου να ενημερώσει την τουριστική αγορά και να αποτρέψει ενδεχόμενα περιστατικά εξαπάτησης ταξιδιωτών και επιχειρήσεων. Οι επαγγελματίες του τουρισμού καλούνται να αναπαράγουν την προειδοποίηση και να ενημερώσουν πελάτες, συνεργάτες και εργαζομένους, καθώς η πρόληψη παραμένει το ισχυρότερο όπλο απέναντι στο ηλεκτρονικό έγκλημα.

Πηγή: money-tourism.gr

Συναγερμός στον Τουρισμό για νέα ηλεκτρονική απάτη μέσω κρατήσεων

Η κατηγορουμένη ήρθε σε επαφή με τον παθόντα, ιδιοκτήτη ενοικιαζόμενων δωματίων, προσποιούμενη ενδιαφέρον για ενοικίαση καταλύματος. Στο πλαίσιο αυτής της επαφής, και με πρόσχημα την εξόφληση του μισθώματος, κατάφερε να αποσπάσει από τον εγκαλούντα τον αριθμό του τραπεζικού του λογαριασμού, καθώς και τον κωδικό ασφαλείας που εστάλη στο κινητό τηλέφωνό του. Πρόκειται για τεχνική που παραπέμπει στο λεγόμενο phishing, δηλαδή στην απόσπαση προσωπικών τραπεζικών στοιχείων μέσω πλαστής εμπιστοσύνης.
Χρησιμοποιώντας τα στοιχεία που είχε αποσπάσει, φέρεται να εισήλθε στο σύστημα διαδικτυακής τραπεζικής με δεδομένα αναγνώρισης που δεν της ανήκαν, αποκτώντας κατ’ αυτόν τον τρόπο πρόσβαση στους λογαριασμούς του παθόντος. Στη συνέχεια, όπως αναφέρεται στην κατηγορία, προέβη σε μεταφορά 1.000 ευρώ από τον λογαριασμό του εγκαλούντος σε δικό της λογαριασμό στην ίδια τράπεζα, χωρίς να διαθέτει οποιαδήποτε νόμιμη αξίωση επί του ποσού.
Το δικαστήριο της επέβαλε ποινή φυλάκισης 10 μηνών, με αναστολή εκτέλεσης για 3 χρόνια.

Καταδίκη για ηλεκτρονική απάτη με θύμα ιδιοκτήτη ενοικιαζόμενων δωματίων

Στο φως ήρθε μια ακόμη υπόθεση ηλεκτρονικής απάτης στη Ρόδο, με χαρακτηριστικά που παραπέμπουν σε μεθοδικά οργανωμένη δράση και με θύμα μια ηλικιωμένη γυναίκα, η οποία είδε τον τραπεζικό της λογαριασμό να συρρικνώνεται σταδιακά για διάστημα περίπου πέντε εβδομάδων. Πρόκειται για περιστατικό που, σύμφωνα με τα στοιχεία της υπόθεσης, εξελίχθηκε ομαλά και αθόρυβα, χωρίς απότομες κινήσεις που θα μπορούσαν να ενεργοποιήσουν άμεσα τους μηχανισμούς ασφαλείας της τράπεζας ή να εγείρουν υποψίες στην ίδια.
Η υπόθεση αποτελεί ένα ακόμη παράδειγμα της μεθόδου των μικρών και επαναλαμβανόμενων χρεώσεων, μιας τακτικής που έχει εντοπιστεί τους τελευταίους μήνες σε σειρά παρόμοιων καταγγελιών στο νησί αλλά και σε ολόκληρη τη χώρα.
Πρόκειται για έναν τρόπο δράσης που αξιοποιεί την ψυχολογία του υποψήφιου θύματος, καθώς οι μικρές χρεώσεις δύσκολα γίνονται αντιληπτές, ιδιαίτερα από ανθρώπους μεγαλύτερης ηλικίας ή χαμηλότερης εξοικείωσης με τις ηλεκτρονικές υπηρεσίες και τις διαδικτυακές πλατφόρμες.

Πώς εκτυλίχθηκε η υπόθεση
Η παθούσα, ηλικιωμένη ημεδαπή 77 ετών, προσήλθε στις αρμόδιες αστυνομικές αρχές προκειμένου να καταγγείλει το συμβάν, μόλις αντιλήφθηκε ότι από τον τραπεζικό της λογαριασμό σε γνωστό πιστωτικό ίδρυμα της χώρας είχε διαρρεύσει ένα διόλου ευκαταφρόνητο χρηματικό ποσό. Σύμφωνα με όσα κατήγγειλε η ίδια, διαπίστωσε ότι η χρεωστική κάρτα που είναι συνδεδεμένη με τον λογαριασμό της είχε χρησιμοποιηθεί κατ’ επανάληψη από άγνωστο σε εκείνη πρόσωπο, χωρίς η ίδια να έχει εγκρίνει ή να γνωρίζει οποιαδήποτε από αυτές τις συναλλαγές.
Οι κινήσεις φέρεται να εκτελέστηκαν από τις 23 Μαρτίου 2026 και συνεχίστηκαν αδιάκοπα έως τις 27 Απριλίου 2026, διάστημα κατά το οποίο ο τραπεζικός της λογαριασμός δέχθηκε δεκάδες χρεώσεις διαφορετικού ύψους, όλες όμως χαμηλής αξίας ώστε να μην υπερβούν τα όρια που θα ενεργοποιούσαν συστήματα ειδοποίησης. Η ίδια δεν έλαβε αμέσως είδηση των χρεώσεων, γεγονός που επέτρεψε στους δράστες να συνεχίσουν τη δραστηριότητά τους ανενόχλητοι για περισσότερες από 30 ημέρες, αντλώντας κάθε φορά μικρά ποσά τα οποία αθροιστικά διαμόρφωσαν μια σημαντική ζημία.

Η αναλυτική εικόνα των συναλλαγών
Όταν η ηλικιωμένη ζήτησε αναλυτική κατάσταση κινήσεων από την τράπεζά της, η εικόνα που αποτυπώθηκε ήταν εντυπωσιακή ως προς τον όγκο και τη σταθερότητα των χρεώσεων. Καταγράφονται συνολικά 59 ξεχωριστές συναλλαγές, όλες με κοινή περιγραφή στο τραπεζικό απόσπασμα, η οποία παραπέμπει στη γνωστή στοιχηματική πλατφόρμα Stoiximan.
Πιο συγκεκριμένα, εντοπίστηκαν 21 συναλλαγές αξίας 50 ευρώ η κάθε μία, ποσό που αποτελεί και το μεγαλύτερο επιμέρους ύψος χρέωσης στην υπόθεση.
Ακολουθούν 2 συναλλαγές των 40 ευρώ, καθώς και μία ακόμη ύψους 35 ευρώ. Στη συνέχεια εμφανίζονται 2 συναλλαγές των 30 ευρώ και άλλες 2 αξίας 25 ευρώ. Ιδιαίτερα μεγάλος είναι ο όγκος των μεσαίων χρεώσεων, καθώς καταγράφονται 23 συναλλαγές των 20 ευρώ, αριθμός που μαρτυρά τη σαφή πρόθεση των δραστών να κρατούν τις κινήσεις σε επίπεδα που να μην προκαλούν συναγερμό. Πέραν αυτών, εντοπίστηκαν 3 χρεώσεις των 10 ευρώ και 5 ακόμη μικρότερες, αξίας 5 ευρώ έκαστη.
Συνολικά, το χρηματικό ποσό που απομυζήθηκε από τον τραπεζικό λογαριασμό της παθούσας μέσα σε διάστημα λίγο μεγαλύτερο του ενός μήνα ανέρχεται σε 1.790 ευρώ. Πρόκειται για ποσό που σε διαφορετικές συνθήκες θα είχε γίνει άμεσα αντιληπτό, εάν είχε αφαιρεθεί σε μία ή δύο μεγάλες κινήσεις, αλλά μέσω της τμηματικής μεθόδου διέφυγε της προσοχής για αρκετές εβδομάδες.

Η τακτική των μικρών χρεώσεων
Η συγκεκριμένη υπόθεση εντάσσεται στο γενικότερο μοτίβο των ηλεκτρονικών απατών στις οποίες οι δράστες επιλέγουν συνειδητά να αποφύγουν μία μεγάλη ανάληψη ή χρέωση, η οποία θα ενεργοποιούσε άμεσα τους μηχανισμούς ασφαλείας του πιστωτικού ιδρύματος ή θα γινόταν αντιληπτή από τον κάτοχο της κάρτας. Αντί αυτού, σύμφωνα με στοιχεία που έχουν προκύψει από αντίστοιχες υποθέσεις, προτιμούν τμηματικές χρεώσεις χαμηλού ύψους, κατανεμημένες σε βάθος εβδομάδων ή και μηνών.
Στην προκειμένη περίπτωση, ο τρόπος τέλεσης φέρεται να ακολούθησε ακριβώς αυτή τη λογική.
Οι χρεώσεις δεν συγκεντρώθηκαν σε μία ή δύο ημέρες, αλλά κατανεμήθηκαν με τέτοιο τρόπο ώστε να μην ξεχωρίζουν στο σύνολο των τραπεζικών κινήσεων του μήνα. Επιπλέον, η επιλογή του ονόματος μιας μεγάλης και αναγνωρίσιμης στοιχηματικής εταιρείας ως περιγραφή συναλλαγής λειτουργεί ως πρόσθετο καμουφλάζ, καθώς δεν προκαλεί άμεσες υποψίες σε όποιον τυχόν θα έβλεπε σύντομα την κίνηση.

Η αντίδραση της παθούσας
Από τη στιγμή που η ηλικιωμένη ημεδαπή αντιλήφθηκε τι ακριβώς είχε συμβεί, προχώρησε άμεσα στις απαραίτητες ενέργειες προκειμένου να αναχαιτίσει την περαιτέρω διαρροή χρημάτων από τον λογαριασμό της. Σύμφωνα με την κατάθεσή της, ακύρωσε χωρίς καθυστέρηση τη χρεωστική της κάρτα, ώστε να αποκλειστεί η πιθανότητα να επαναληφθούν παρόμοιες χρεώσεις στο εγγύς μέλλον.
Στη συνέχεια απευθύνθηκε στις αρμόδιες αρχές, καταθέτοντας αναλυτικά όσα στοιχεία είχε στη διάθεσή της, μαζί με την πλήρη κίνηση του λογαριασμού της κατά το επίμαχο χρονικό διάστημα. Η ίδια διατείνεται πως δεν γνωρίζει τον τρόπο με τον οποίο τα στοιχεία της κάρτας της κατέληξαν σε χέρια τρίτων, ούτε αναγνωρίζει οποιαδήποτε από τις συναλλαγές που εμφανίζονται καταγεγραμμένες στο όνομά της κατά τη διάρκεια του εν λόγω χρονικού διαστήματος.

Η συνέχεια της έρευνας
Για την υπόθεση έχει ήδη ξεκινήσει προανάκριση από τις αρμόδιες αρχές, οι οποίες θα κληθούν να φωτίσουν μια σειρά από κρίσιμες πτυχές του συμβάντος. Μεταξύ άλλων, αναμένεται να εξεταστεί ο τρόπος με τον οποίο διέρρευσαν τα στοιχεία της κάρτας, η πιθανή ύπαρξη ψηφιακού ίχνους που θα μπορούσε να οδηγήσει στους δράστες, καθώς και η διαδρομή των χρημάτων μέσω της στοιχηματικής πλατφόρμας στην οποία αυτά μεταφέρθηκαν.
Παράλληλα, οι αρχές θα αξιολογήσουν αν η συγκεκριμένη υπόθεση συνδέεται με ευρύτερο κύκλωμα που δραστηριοποιείται στο νησί ή και ευρύτερα, καθώς το μοτίβο των μικρών διαδοχικών χρεώσεων προς πλατφόρμες στοιχήματος έχει εμφανιστεί τους τελευταίους μήνες και σε άλλες παρόμοιες καταγγελίες.
Η εξιχνίαση τέτοιων υποθέσεων απαιτεί χρόνο και προϋποθέτει συνεργασία με τα πιστωτικά ιδρύματα, τις πλατφόρμες όπου κατευθύνθηκαν τα ποσά, αλλά και με ψηφιακούς εμπειρογνώμονες που μπορούν να εντοπίσουν την προέλευση των κινήσεων.

Της απέσπασαν 1.790 ευρώ μέσω 59 χρεώσεων σε λογαριασμό της Stoiximan

Άγνωστοι εξαπάτησαν κάτοικο της Σύμης μέσω επενδυτικού προσχήματος σε κρυπτονομίσματα

Τελεσίδικη φυλάκιση 8 μηνών για ηλεκτρονικό απατεώνα που άδειασε τραπεζικό λογαριασμό μέσω ψεύτικης αγγελίας αυτοκινήτου

Στα παραπλανητικά μηνύματα, οι απατεώνες χρησιμοποιούν την ταυτότητα της πλατφόρμας gov.gr και καλούν τους πολίτες να πατήσουν σε σύνδεσμο προκειμένου δήθεν να «ενεργοποιήσουν» την κάρτα Fuel Pass III, ώστε να λάβουν την κρατική οικονομική ενίσχυση.

Μάλιστα το μήνυμα δημιουργεί το αίσθημα του επείγοντος, αναφέροντας ότι η μη άμεση ενέργεια θα οδηγήσει σε ακύρωση της επιδότησης.

Ο σύνδεσμος, ωστόσο, δεν οδηγεί σε επίσημη κυβερνητική ιστοσελίδα αλλά σε κακόβουλη σελίδα που επιχειρεί να αποσπάσει προσωπικά δεδομένα, όπως τραπεζικά στοιχεία ή κωδικούς πρόσβασης.

Πηγή: newmoney.gr

SMS – Απάτη: Πώς επιτήδειοι χρησιμοποιούν το Fuel Pass για να κλέψουν προσωπικά στοιχεία

Ένα SMS που έφτασε σε λάθος στιγμή, μια αδερφή που ανέλαβε με καλή πρόθεση τη διαδικασία, κι ένας σύνδεσμος που δεν ήταν αυτό που έδειχνε. Αυτά τα τρία στοιχεία συνθέτουν μια ακόμη περίπτωση ηλεκτρονικής απάτης που εκτυλίχθηκε στον Αρχάγγελο την 8η Απριλίου 2026, αφήνοντας ένα θύμα με ζημία 1.110,80 ευρώ.
Στις 17:40 της 8ης Απριλίου 2026, ένας ημεδαπός δέχτηκε στο κινητό του μήνυμα από αριθμό εξωτερικού με ένα σύνδεσμο για αίτηση του επιδόματος fuelpass. Η χρονική σύμπτωση ήταν αποφασιστική. Ο ημεδαπός περίμενε ακριβώς αυτό το μήνυμα, γιατί η αδερφή του είχε αναλάβει να διεκπεραιώσει εκ μέρους του την αίτηση και, πρωινές ώρες της ίδιας ημέρας, είχε ήδη προχωρήσει στην επικαιροποίηση των στοιχείων του.
Όταν η ημεδαπή τον κάλεσε αμέσως μετά για να ρωτήσει αν είχε λάβει κάποιο σχετικό μήνυμα, ο ημεδαπός, χωρίς να ελέγξει την προέλευση ή την εγκυρότητα του SMS, του το προώθησε αυτόματα. Η ημεδαπή εισήλθε στον σύνδεσμο.
Αυτό που εμφανίστηκε στην οθόνη της ήταν μια σελίδα που αναπαρήγαγε με ακρίβεια την εμφάνιση του επίσημου gov.gr. Χωρίς να υποψιαστεί κάτι, η ημεδαπή συμπλήρωσε τον αριθμό κάρτας του αδερφού της από την τράπεζα Eurobank, τον Αριθμό Φορολογικού Μητρώου του και τον τριψήφιο κωδικό ασφαλείας της κάρτας. Τα στοιχεία κατέληξαν άμεσα στα χέρια των δραστών.
Λίγα λεπτά αργότερα, ο ημεδαπός άρχισε να λαμβάνει διαδοχικές ειδοποιήσεις στο κινητό του. Έξι συναλλαγές είχαν πραγματοποιηθεί διαδοχικά από τον λογαριασμό του στην Eurobank. Τα ποσά ανήλθαν σε 118,17 ευρώ, 354,51 ευρώ, 354,51 ευρώ, 118,17 ευρώ, 118,17 ευρώ και 47,27 ευρώ, φτάνοντας σε συνολική ζημία 1.110,80 ευρώ.
Στις 19:30 της ίδιας ημέρας, ο ημεδαπός κατήγγειλε το περιστατικό στο οικείο Αστυνομικό Τμήμα.
Η υπόθεση ακολουθεί ένα πλέον γνωστό μοτίβο ηλεκτρονικής εξαπάτησης, γνωστό στη διεθνή ορολογία ως phishing. Οι δράστες επιλέγουν να στέλνουν τα μηνύματά τους σε περιόδους που τρέχουν κρατικά επιδόματα ή προγράμματα ενίσχυσης, ακριβώς επειδή οι αποδέκτες βρίσκονται σε κατάσταση αναμονής και έχουν μειωμένη επαγρύπνηση. Ο συνδυασμός χρονικής σύμπτωσης, επείγοντος χαρακτήρα και πιστής αντιγραφής επίσημων σελίδων αποτελεί το βασικό εργαλείο των δραστών.

1.110,80 ευρώ εξαφανίστηκαν σε λεπτά μέσα από κλωνοποιημένο gov.gr που υπέκλεψε τα στοιχεία κάρτας Eurobank

Μια υπόθεση ηλεκτρονικής απάτης που αποτυπώνει με καθαρό τρόπο τις σύγχρονες μεθόδους εξαπάτησης μέσω διαδικτύου και την ευαλωτότητα της καθημερινής τραπεζικής χρήσης καταγράφεται στη Ρόδο, με τις αστυνομικές αρχές να σχηματίζουν δικογραφία για απάτη με υπολογιστή.
Το περιστατικό αφορά υποκλοπή προσωπικών στοιχείων πιστωτικής κάρτας και κωδικών e – banking, δηλαδή πρακτικές phishing και pharming, και έχει ήδη τεθεί σε τροχιά προανακριτικής διερεύνησης από την αρμόδια υπηρεσία του νησιού.
Το χρονικό της καταγγελίας και ο πυρήνας της απάτης
Ο παθών, 46 ετών, κατήγγειλε ότι στις 09/02/2026 δέχθηκε τηλεφωνική κλήση, κατά την οποία ενημερώθηκε ότι έχουν πραγματοποιηθεί ύποπτα εμβάσματα στον τραπεζικό λογαριασμό του.
Η κλήση αποδίδεται ως επικοινωνία από την Τράπεζα EUROBANK, στοιχείο που παραπέμπει σε κλασική πρακτική κοινωνικής μηχανικής, όπου ο δράστης επιδιώκει να εμφανιστεί ως αξιόπιστη πηγή, ώστε να παρασύρει το θύμα σε ενέργειες που θα επιτρέψουν πρόσβαση σε λογαριασμό ή επιβεβαίωση δεδομένων.
Την επόμενη ημέρα μετέβη σε κατάστημα τράπεζας και διαπίστωσε ότι είχαν πραγματοποιηθεί 4 μεταφορές χρημάτων προς συγκεκριμένο λογαριασμό, κάθε μία ύψους 680 ευρώ, δηλαδή συνολικά 2.720 ευρώ.
Οι μεταφορές εμφανίζονται με διαφορετικές περιγραφές συναλλαγής, ένδειξη που συχνά λειτουργεί ως κάλυψη ή ως προσπάθεια σύγχυσης κατά τον εντοπισμό της ροής χρήματος, χωρίς ωστόσο να αλλάζει την ουσία, ότι πρόκειται για διαδοχικές κινήσεις ίδιου ποσού που παραπέμπουν σε οργανωμένο μοτίβο εκτέλεσης.
Η κίνηση του παθόντος και η προσπάθεια ανακοπής της ζημίας
Ιδιαίτερο ενδιαφέρον παρουσιάζει η αντίδραση του παθόντος την ίδια ημέρα. Όπως αναφέρεται, μετέφερε τα επίμαχα χρηματικά ποσά από τον λογαριασμό του σε άλλο τραπεζικό ίδρυμα, στην Εθνική Τράπεζα, επειδή θεώρησε ύποπτες τις συναλλαγές και επιδίωξε να τα ασφαλίσει. Η περιγραφή αυτή δείχνει ότι υπήρξε αντιληπτός κίνδυνος, αλλά ταυτόχρονα αναδεικνύει και τη δυσκολία που αντιμετωπίζουν τα θύματα όταν προσπαθούν να ερμηνεύσουν σε πραγματικό χρόνο τι είναι νόμιμη συναλλαγή και τι προϊόν υποκλοπής ή παραπλάνησης, ειδικά όταν εμπλέκονται τηλεφωνικές κλήσεις που παρουσιάζονται ως επίσημες.
Σε κάθε περίπτωση, ο παθών προχώρησε σε αίτημα αμφισβήτησης συναλλαγών και βρίσκεται σε επικοινωνία με την τράπεζα, με σκοπό να επιστραφούν τα χρήματα στους νόμιμους ιδιοκτήτες.
Το τηλεφώνημα που περιγράφεται ως κλήση από τράπεζα εντάσσεται σε πρακτική impersonation. Ο δράστης αξιοποιεί τον φόβο απώλειας χρημάτων και την αίσθηση επείγοντος, ώστε να αποσπάσει πληροφορίες ή να οδηγήσει το θύμα σε ενέργειες που ανοίγουν την πόρτα για μη εξουσιοδοτημένες μεταφορές. Η επανάληψη μεταφορών ίδιου ποσού, σε 4 διαδοχικές κινήσεις, δημιουργεί εικόνα εκτέλεσης με δομημένο τρόπο, είτε για να περιοριστεί ο κίνδυνος αυτόματων μπλοκαρισμάτων, είτε για να επιτευχθεί αποστράγγιση μέσα σε σύντομο χρονικό διάστημα πριν γίνει αντιληπτή.
Το περιστατικό στη Ρόδο αναδεικνύει μια σταθερή πραγματικότητα, ότι οι ψηφιακές απάτες δεν στηρίζονται μόνο σε τεχνικές παραβίασης, αλλά συχνά χτίζονται πάνω σε πειστικά σενάρια που μιμούνται θεσμούς και διαδικασίες. Η επίκληση ύποπτων εμβασμάτων, η χρήση τραπεζικής ταυτότητας στην επικοινωνία και η ταχύτητα εκτέλεσης μεταφορών σε επαναλαμβανόμενο ποσό συνθέτουν ένα μοτίβο που στοχεύει να υπερβεί τις άμυνες του χρήστη με πίεση και σύγχυση.

Τηλεφώνημα με πρόσχημα ύποπτα εμβάσματα άνοιξε τον δρόμο για μεταφορές χρημάτων από τραπεζικό λογαριασμό!

Τα μηνύματα έχουν τίτλους όπως «Η επιστροφή χρημάτων σας είναι έτοιμη» και ενημερώνουν τους παραλήπτες ότι δικαιούνται επιστροφή χρημάτων από κρατικό φορέα. Στη συνέχεια, τους καλούν να ακολουθήσουν σύνδεσμο ή να συμπληρώσουν προσωπικά και τραπεζικά στοιχεία, δήθεν για την ολοκλήρωση της διαδικασίας.

Στην πραγματικότητα, πρόκειται για κλασική περίπτωση ηλεκτρονικής απάτης (phishing), με στόχο την κλοπή ευαίσθητων δεδομένων, όπως κωδικοί πρόσβασης και στοιχεία τραπεζικών καρτών.

Δείτε το μήνυμα που στέλνουν οι απατεώνες:

Οι αρμόδιες αρχές υπενθυμίζουν ότι η Ελληνική Κυβέρνηση και οι δημόσιες υπηρεσίες δεν ζητούν ποτέ προσωπικά ή τραπεζικά στοιχεία μέσω email. Οι πολίτες καλούνται να είναι ιδιαίτερα προσεκτικοί, να αποφεύγουν το άνοιγμα ύποπτων συνδέσμων και να διαγράφουν άμεσα τέτοιου είδους μηνύματα.

Σε περίπτωση που κάποιος έχει ήδη αλληλεπιδράσει με τέτοιο email, συνιστάται η άμεση επικοινωνία με την τράπεζά του και η καταγγελία του περιστατικού στις αρμόδιες αρχές.

Πηγή: economistas.gr

«Η επιστροφή χρημάτων σας είναι έτοιμη»: Αυτό είναι email με το οποίο επιτήδειοι ξεγελούν ανυποψίαστους πολίτες

Την 6η Νοεμβρίου 2025 κατατέθηκε στις αρχές αναλυτική αναφορά 59χρονης Ελληνίδας, σύμφωνα με την οποία έπεσε θύμα οργανωμένης ηλεκτρονικής απάτης που ξεκίνησε από αναζήτηση στην πλατφόρμα Google και οδήγησε σε παραπλανητικό περιβάλλον ηλεκτρονικής τραπεζικής.
Η υπόθεση φωτίζει τον τρόπο με τον οποίο δράστες αξιοποιούν παραπλήσιες ιστοσελίδες και διαδοχικά μηνύματα με υπερσυνδέσμους για να αποσπάσουν κωδικούς πρόσβασης και κωδικούς μιας χρήσης, ανοίγοντας τον δρόμο για σειρά μεταφορών εντός και εκτός Ελλάδας.
Το χρονικό της υπόθεσης
Στις 2 Νοεμβρίου 2025 η παθούσα αναζήτησε μέσω Google την είσοδο στην ηλεκτρονική τραπεζική του λογαριασμού της στην Eurobank.
Η αναζήτηση την οδήγησε σε σελίδα που μιμούνταν το επίσημο περιβάλλον της τράπεζας. Εκεί πληκτρολόγησε τους προσωπικούς κωδικούς ασφαλείας και τον κωδικό μιας χρήσης που έλαβε, πιστεύοντας ότι συνδέεται κανονικά. Ακολούθησε αναδυόμενο παράθυρο με υπερσύνδεσμο, μέσω του οποίου επανήλθε σε αντίστοιχο πεδίο και εισήγαγε εκ νέου τα στοιχεία της, ενώ έλαβε επιπλέον μήνυμα στο κινητό της με τον ίδιο σύνδεσμο.
Παρά τις προσπάθειες δεν κατάφερε να εισέλθει στο λογαριασμό. Στις 3 Νοεμβρίου 2025 δέχθηκε τηλεφωνική κλήση από την τράπεζα με ενημέρωση για ύποπτες συναλλαγές που είχαν ήδη πραγματοποιηθεί.

Η τεχνική του δόλου
Οι δράστες αξιοποίησαν ακριβές οπτικό αντίγραφο της σελίδας εισόδου, αποσπώντας τόσο τους μόνιμους κωδικούς όσο και τον κωδικό μιας χρήσης. Η επανάληψη της διαδικασίας μέσω υπερσυνδέσμου καθιστά πιθανή τη χρήση τεχνικών που συνδυάζουν ψεύτικες φόρμες και απευθείας εισαγωγή στοιχείων σε πραγματικό χρόνο. Η αποστολή SMS με σύνδεσμο ενισχύει την ψευδαίσθηση νομιμότητας και ωθεί το θύμα να επαναλάβει τις ενέργειες, επιτρέποντας στον δράστη να ολοκληρώσει νέους γύρους ταυτοποίησης.
Οι συναλλαγές που καταγράφηκαν
Από τον λογαριασμό της παθούσας καταγράφηκε σειρά μεταφορών με περιγραφή ΜΤΦ ΜΕΣΩ WEB, σε ποσά των 450,00 ευρώ, 400,00 ευρώ, 300,00 ευρώ, 250,00 ευρώ, 150,00 ευρώ, 350,00 ευρώ, 240,00 ευρώ, 400,00 ευρώ και 350,00 ευρώ. Στη συνέχεια, καταχωρήθηκαν επιπλέον κινήσεις με διεθνείς αποδέκτες και εμπορικές περιγραφές. Συγκεκριμένα σημειώθηκε μεταφορά 1.475,76 ευρώ με περιγραφή Klarna B Stock SW με προμήθεια 29,52 ευρώ, μεταφορά 13,60 ευρώ με περιγραφή SGL Tele Londo GB, μεταφορά 1.400,00 ευρώ με περιγραφή Klarna B Paris FR και μεταφορά 4,14 ευρώ με περιγραφή Telegram Londo GB. Η δομή και η αλληλουχία των ποσών παραπέμπουν σε γρήγορη εκμετάλλευση των κλεμμένων διαπιστευτηρίων με στόχο τη διοχέτευση των χρημάτων σε περισσότερους από έναν προορισμούς.

Το οικονομικό αποτύπωμα
Σύμφωνα με τα στοιχεία που παραδόθηκαν στην Υπηρεσία, από τον λογαριασμό αφαιρέθηκε συνολικό ποσό 2.924,02 ευρώ, ενώ εμφανίζεται και μεταφορά προς τον ίδιο λογαριασμό ποσού 2.890,00 ευρώ. Η καθαρή ζημία που δηλώνεται από την παθούσα ανέρχεται σε 34,02 ευρώ. Το επιμέρους κόστος προμήθειας 29,52 ευρώ συνδέεται με τη συναλλαγή μέσω της υπηρεσίας Klarna που πραγματοποιήθηκε με έδρα στη Σουηδία κατά την περιγραφή Stock SW. Η αποτύπωση μικτής εκροής σε συνδυασμό με εισροή υποδηλώνει ότι οι δράστες ενδέχεται να χρησιμοποίησαν ενδιάμεσες κινήσεις για να διασταυρώσουν όρια ασφαλείας ή να επαναφέρουν υπολειπόμενα ποσά μετά την ολοκλήρωση κύριων μεταφορών.
Η ειδοποίηση της τράπεζας και οι ενέργειες της παθούσας
Η ενημέρωση από την τράπεζα ελήφθη στις 3 Νοεμβρίου 2025, οπότε η παθούσα αντιλήφθηκε την απάτη. Κατέθεσε άμεσα αίτημα αμφισβήτησης συναλλαγών και προχώρησε στη σχετική καταγγελία στην αρμόδια Υπηρεσία στις 6 Νοεμβρίου 2025. Οι υπηρεσιακές σημειώσεις αναφέρουν ότι ενεργείται προανάκριση και έχει
Η προανάκριση εστιάζει στη χαρτογράφηση της διαδρομής των ποσών και στην ταυτοποίηση των ψηφιακών ιχνών. Κομβικά στοιχεία θεωρούνται οι διευθύνσεις IP που χρησιμοποιήθηκαν κατά τις συνδέσεις, τα αποτυπώματα της συσκευής της παθούσας και τυχόν καταχωρήσεις σε υπηρεσίες πληρωμών που εμφανίζονται στις περιγραφές συναλλαγών όπως Klarna με έδρες σε Σουηδία και Γαλλία.
Εξετάζονται ακόμη οι μηχανισμοί μέσω των οποίων εμφανίστηκε το παραπλανητικό αποτέλεσμα στην αναζήτηση και κατά πόσο χρησιμοποιήθηκαν διαφημιστικές τοποθετήσεις ή παραλλαγές ονομάτων domain με οπτική ομοιότητα προς το επίσημο.
Το ευρύτερο πλαίσιο των ηλεκτρονικών απατών
Η υπόθεση εντάσσεται στο αυξανόμενο φάσμα επιθέσεων ηλεκτρονικής απάτης που αξιοποιούν κοινωνική μηχανική και παραπλανητικές ιστοσελίδες. Κεντρικά χαρακτηριστικά είναι η μίμηση της εταιρικής αισθητικής τραπεζών, η άμεση ζήτηση κωδικών μιας χρήσης και η δημιουργία ψευδούς αίσθησης κανονικότητας μέσα από μηνύματα που φαίνονται αληθοφανή. Η ταχύτητα των κινήσεων που καταγράφονται μετά την υποκλοπή επιβεβαιώνει ότι οι δράστες κινούνται με προκαθορισμένα σενάρια και συγκεκριμένα όρια ποσών, ώστε να μειώσουν την πιθανότητα αυτόματης αναχαίτισης.
Η επόμενη ημέρα για την αποκατάσταση
Η διαδικασία αμφισβήτησης συναλλαγών βρίσκεται σε εξέλιξη με κρίσιμο ρόλο για τη συλλογή τεχνικών στοιχείων και την αξιολόγηση του κατά πόσο τηρήθηκαν τα επίπεδα ταυτοποίησης. Η τελική έκβαση θα εξαρτηθεί από την απόδειξη της παραπλάνησης και από το αν οι κινήσεις έγιναν χωρίς τη βούληση της παθούσας, κατόπιν υπεξαίρεσης των κωδικών ασφαλείας. Παράλληλα, η προανάκριση επιχειρεί να εντοπίσει τους λήπτες των ποσών και τυχόν ενδιάμεσους λογαριασμούς που χρησιμοποιήθηκαν για τη διασπορά των χρημάτων.
Η συγκεκριμένη καταγγελία αναδεικνύει πόσο ευάλωτη μπορεί να γίνει η διαδικασία ηλεκτρονικής ταυτοποίησης όταν ο πολίτης οδηγηθεί σε παραπλανητικό περιβάλλον που μοιάζει απόλυτα οικείο. Η αλληλουχία των γεγονότων από την αναζήτηση μέχρι την ειδοποίηση της τράπεζας και την τελική καταγραφή μικτής ζημίας αποτυπώνει μια μεθοδική εκμετάλλευση του ανθρώπινου λάθους και της εμπιστοσύνης στην τεχνολογία. Η έρευνα συνεχίζεται με στόχο την αποκατάσταση της παθούσας και τον εντοπισμό των υπευθύνων.

Ενοχος Βούλγαρος από την Ρόδο σε υπόθεση ηλεκτρονικής απάτης

• Απόφαση του Μονομελούς Πλημμελειοδικείου Θεσσαλονίκης για σκηνοθετημένη αγορά δικύκλου μέσω διαδικτύου με υποκλοπή κωδικών ηλεκτρονικής τραπεζικής και μεταφορές 8.200 ευρώ

Η αίθουσα του Μονομελούς Πλημμελειοδικείου Θεσσαλονίκης έδωσε χθες την τελική απάντηση σε μια υπόθεση που φωτίζει τη σύγχρονη εκδοχή της κλασικής απάτης. Τρεις κατηγορούμενοι οδηγήθηκαν ενώπιον της Δικαιοσύνης για τα όσα διαδραματίστηκαν τον Ιανουάριο του 2022 γύρω από μια αγγελία πώλησης δικύκλου στο διαδίκτυο.
Το δικαστήριο έκρινε ένοχο τον πρώτο κατηγορούμενο, έναν Βούλγαρο κάτοικο της Ρόδου, και του επέβαλε ποινή φυλάκισης έξι μηνών με αναστολή τριών ετών, ενώ για τους άλλους δύο η ετυμηγορία ήταν αθωωτική.
Την υπεράσπιση της τρίτης κατηγορούμενης, κατοίκου της Ρόδου, είχε ο δικηγόρος Μουτάφης, ο οποίος υποστήριξε ότι δεν προκύπτει συμμετοχή της στην αξιόποινη πράξη.
Σύμφωνα με το κατηγορητήριο, οι δράστες εμφανίστηκαν τηλεφωνικά ως υποψήφιοι αγοραστές δικύκλου που ο παθών είχε αναρτήσει προς πώληση σε ηλεκτρονική πλατφόρμα. Μεθοδικά και με πειστικές οδηγίες τον οδήγησαν να παραχωρήσει στοιχεία ηλεκτρονικής τραπεζικής, με αποτέλεσμα να πραγματοποιηθούν τρεις διαδοχικές μεταφορές ποσών από τον λογαριασμό του παθόντος προς λογαριασμούς που συνδέονται με τους κατηγορούμενους. Τα ποσά ανήλθαν σε 3.000 ευρώ, 3.000 ευρώ και 2.200 ευρώ, συνολικά 8.200 ευρώ. Το δικαστήριο εξέτασε τη ροή των συναλλαγών και τη μεθοδολογία που περιγράφηκε ως αλλοίωση και χωρίς δικαίωμα χρήση δεδομένων υπολογιστή.
Το κατηγορητήριο αναφέρει ρητά επεμβάσεις σε σύστημα ή πρόγραμμα υπολογιστή και αξιοποίηση λογισμικού για μετακίνηση χρημάτων. Σε αυτό το πλαίσιο, η πράξη ερμηνεύτηκε ως προσπορισμός παράνομου οφέλους με αντίστοιχη βλάβη της περιουσίας του παθόντος.
Κατά την κρίση του δικαστηρίου, τα στοιχεία που συνέδεαν τον πρώτο κατηγορούμενο με την τελική βλάβη κρίθηκαν επαρκή ώστε να θεμελιώσουν την ενοχή του. Για τους δύο συγκατηγορούμενους, το δικαστήριο έκρινε ότι δεν προέκυψε πέραν πάσης λογικής αμφιβολίας σύνδεση με τον δόλο και την εκτέλεση της πράξης, οδηγώντας στην αθώωσή τους.
Το modus operandi και η μεγάλη εικόνα του ηλεκτρονικού εγκλήματος
Το σχήμα που περιγράφηκε θυμίζει το γνωστό στη δίωξη ηλεκτρονικού εγκλήματος μοτίβο του υποτιθέμενου αγοραστή που ζητά επιβεβαίωση στοιχείων πληρωμής. Μέσα από κενά ψηφιακού αλφαβητισμού και εργαλεία phishing που προσομοιάζουν σελίδες τραπεζών, οι δράστες αποσπούν κωδικούς και μεταφέρουν μικρά διαδοχικά ποσά για να αποφύγουν αυτοματοποιημένους ελέγχους. Η συγκεκριμένη υπόθεση, με τρεις στοχευμένες κινήσεις σε σύντομο χρόνο και συνολικό ποσό μεσαίας κλίμακας, εντάσσεται ακριβώς σε αυτό το μοτίβο. Η δικαστική αντιμετώπιση στέλνει μήνυμα ότι ακόμη και όταν το τελικό ποσό δεν είναι θεαματικό, η μεθοδικότητα και η παραβίαση κρίσιμων δεδομένων συνιστούν βαρύ πλήγμα στην εμπιστοσύνη των πολιτών στις ηλεκτρονικές συναλλαγές.

Ψεύτικη σελίδα ηλεκτρονικής τραπεζικής παγίδευσε 59χρονη και άνοιξε δρομολόγιο μεταφορών χρημάτων με διεθνείς αποδέκτες

Τα εν λόγω μηνύματα εμφανίζονται ως ειδοποιήσεις που φαινομενικά προέρχονται από τον Εθνικό Οργανισμό Παροχής Υπηρεσιών Υγείας (ΕΟΠΥΥ) και υπόσχονται επιστροφή χρημάτων στους παραλήπτες.

«Στόχος τους είναι να σας παροτρύνουν να πατήσετε έναν σύνδεσμο για να προχωρήσει η διαδικασία, ο οποίος όμως στην πραγματικότητα οδηγεί σε κακόβουλες ιστοσελίδες που αποσκοπούν στην υποκλοπή των τραπεζικών σας κωδικών ή άλλων προσωπικών σας δεδομένων», τονίζει ο ΕΟΠΥΥ.

Πώς να αναγνωρίσετε το απατηλό μήνυμα:

Αποστολέας: Η διεύθυνση email του αποστολέα δεν είναι επίσημη του ΕΟΠΥΥ. Οι πραγματικές διευθύνσεις e-mail του ΕΟΠΥΥ τελειώνουν σε @eopyy.gov.gr. Παραδείγματα απατηλών διευθύνσεων είναι @client.com, @outlook.com, @gmail.com, @yahoo.com, @yahoo.gr κ.λπ.

Γενική Προσφώνηση: Χρησιμοποιείται γενική προσφώνηση (“Αγαπητέ/ή Ασφαλισμένε/η”) αντί του ονοματεπωνύμου σας.

Αίτημα για Στοιχεία: Ζητείται η επιβεβαίωση τραπεζικών ή προσωπικών στοιχείων μέσω συνδέσμου στο μήνυμα.

Αίσθημα Επείγοντος: Το μήνυμα δημιουργεί την εντύπωση του επείγοντος για να σας πιέσει να δράσετε άμεσα.

Τι πρέπει να κάνετε αν λάβετε τέτοιο μήνυμα:

Μην πατήσετε κανέναν σύνδεσμο μέσα στο μήνυμα.

Μην απαντήσετε στο μήνυμα.

Ακόμη και αν πατήσετε στον σύνδεσμο ή απαντήσετε στο μήνυμα, μην δώσετε κανένα προσωπικό ή τραπεζικό στοιχείο.

Διαγράψτε άμεσα το απατηλό μήνυμα.

Σε περίπτωση που έχετε ήδη πατήσει τον σύνδεσμο και έχετε εισάγει στοιχεία:

Επικοινωνήστε άμεσα με την τράπεζά σας.

Αλλάξτε όλους τους κωδικούς πρόσβασης που ενδέχεται να έχετε χρησιμοποιήσει (e-banking, email, άλλες υπηρεσίες).

Παρακολουθείτε στενά τις κινήσεις των τραπεζικών σας λογαριασμών.

Ο ΕΟΠΥΥ καλεί τους πολίτες να είναι ιδιαίτερα προσεκτικοί και επιφυλακτικοί σε οποιοδήποτε τέτοιου είδους μήνυμα αξιοποιώντας τα σημάδια αναγνώρισης τέτοιων μηνυμάτων που αναφέρθηκαν παραπάνω.

Πηγή: ΑΠΕ – ΜΠΕ

ΕΟΠΥΥ: Προειδοποιεί για ηλεκτρονική απάτη – Τι να προσέξετε στo e-mail