Ηλεκτρονικές απάτες: Όταν ένα SMS αρκεί για να χαθούν χιλιάδες ευρώ

«Ήταν ένα απλό SMS». Έτσι ξεκινούν σχεδόν πάντα οι ιστορίες των θυμάτων ηλεκτρονικής απάτης. Και, όπως δείχνουν τα γεγονότα, ένα μήνυμα μπορεί να αρκεί για να χαθούν εκατοντάδες ή χιλιάδες ευρώ μέσα σε λίγα λεπτά.

Οι ηλεκτρονικές απάτες δεν εμφανίζονται με κόκκινα φώτα. Αντιθέτως, ξεκινούν με κάτι οικείο: ένα email, ένα SMS ή μια ειδοποίηση που μοιάζει απολύτως φυσιολογική.

Πραγματικές ιστορίες

Πρόσφατα, δύο άτομα από τον στενό μου κύκλο εξαπατήθηκαν μέσα σε λίγα μόλις λεπτά:

• Ο πρώτος έλαβε μήνυμα από μια φαινομενικά νόμιμη εταιρεία courier, με την ενημέρωση ότι υπάρχει εκκρεμές δέμα. Λίγα λεπτά αργότερα, 500 ευρώ είχαν αφαιρεθεί από τον τραπεζικό του λογαριασμό.

• Ο δεύτερος έλαβε SMS που τον ενημέρωνε ότι δικαιούται πόντους και δώρο από την τράπεζά του. Μέσα σε λίγα λεπτά, 2.000 ευρώ μεταφέρθηκαν σε τρεις διαδοχικές συναλλαγές σε λογαριασμούς του εξωτερικού.

Και στις δύο περιπτώσεις, οι δράστες εκμεταλλεύτηκαν την εμπιστοσύνη και τη βιασύνη, όχι την άγνοια.

Οι αριθμοί πίσω από το φαινόμενο

Σύμφωνα με την Ελληνική Αστυνομία, από τον Ιανουάριο του 2024 έως τον Αύγουστο του 2025 δηλώθηκαν πάνω από 5.000 περιπτώσεις ηλεκτρονικής απάτης, με αύξηση ~40% σε σχέση με το προηγούμενο έτος. Στοιχεία της Τράπεζας της Ελλάδος δείχνουν ότι μόνο το 2024 καταγράφηκαν εκατοντάδες χιλιάδες περιστατικά απάτης με κάρτες, με συνολικές ζημίες που ξεπερνούν τα 20 εκατομμύρια ευρώ.

• Ετήσια αύξηση ηλεκτρονικών απατών: 35%-45%

• Σχεδόν οι μισές σχετίζονται με τραπεζικές συναλλαγές και e-banking

• Περισσότερες από τις μισές περιπτώσεις δεν καταγγέλλονται ποτέ

• Μέση οικονομική ζημία ανά θύμα: 2.000–6.000 ευρώ

Συχνές μορφές απάτης

1. Phishing / Smishing / Vishing: SMS, email ή τηλεφωνικό μήνυμα που ζητά προσωπικά στοιχεία.

2. Τραπεζικές απάτες: Άμεση υποκλοπή στοιχείων e-banking.

3. Απάτες μέσω αγγελιών & online αγορών: Πλαστές προσφορές ή αγορές.

4. Romance scams: Εξαπάτηση μέσω σχέσεων ή ρομαντικών ιστοριών.

Κοινό χαρακτηριστικό: κάθε μήνυμα δημιουργεί αίσθηση επείγοντος για να ωθήσει το θύμα να δράσει γρήγορα.

Το μοτίβο της απάτης

1. Αποστολή δελεαστικού ή επείγοντος μηνύματος

2. Σύνδεσμος προς πλαστή ιστοσελίδα

3. Υποκλοπή κωδικών ή κωδικών μίας χρήσης (OTP)

4. Άμεση μεταφορά χρημάτων σε ξένους λογαριασμούς

5. Καθυστέρηση καταγγελίας, που δυσχεραίνει τον εντοπισμό

Τι πρέπει να κάνετε αν πέσετε θύμα

• Επικοινωνία άμεσα με την τράπεζα και πάγωμα λογαριασμού/κάρτας

• Αλλαγή όλων των κωδικών από ασφαλή συσκευή

• Καταγγελία στην Ελληνική Αστυνομία

• Μην αποκρύπτετε το περιστατικό

Προληπτικά μέτρα

• Καμία τράπεζα ή courier δεν ζητά OTP μέσω SMS

• Μην πατάτε συνδέσμους από μηνύματα

• Ελέγχετε πάντα τη διεύθυνση της ιστοσελίδας

• Ενεργοποιήστε τον διπλό έλεγχο ταυτότητας (2FA)

• Σε περίπτωση αμφιβολίας, επικοινωνείτε απευθείας με τον επίσημο φορέα

Γιατί πέφτουμε θύματα ηλεκτρονικής απάτης

Η ψυχολογία πίσω από τις απάτες είναι καθοριστική. Οι δράστες χρησιμοποιούν τεχνικές που παίζουν στην ανθρώπινη φύση:

• Αίσθηση επείγοντος: Μηνύματα που υποδηλώνουν ότι πρέπει να δράσουμε αμέσως μειώνουν την προσοχή μας.

• Εμπιστοσύνη στην καθημερινή ρουτίνα: Αν ένα SMS ή email φαίνεται να έρχεται από τράπεζα ή courier που χρησιμοποιούμε συχνά, δεν υποψιαζόμαστε.

• Υπερβολική βιασύνη: Η πίεση να ολοκληρώσουμε μια ενέργεια γρήγορα αυξάνει την πιθανότητα λάθους.

• Ψυχολογική εξαπάτηση: Όταν το μήνυμα υπόσχεται κέρδος ή ανταμοιβή, ενεργοποιείται η τάση μας να επωφεληθούμε άμεσα.

Στρατηγικές προστασίας

1. Δημιουργήστε συνήθειες ασφαλείας: Κάντε ελέγχους συνδέσεων και συναλλαγών καθημερινά.

2. Διαφορετικοί κωδικοί για κάθε υπηρεσία: Μειώνεται ο κίνδυνος domino effect αν κλαπούν τα δεδομένα σας.

3. Ενημέρωση για νέα είδη απάτης: Οι απατεώνες ανανεώνουν συνεχώς τα κόλπα τους. Η ενημέρωση είναι όπλο.

4. Εκπαίδευση των γύρω σας: Συγγενείς και φίλοι, ειδικά μεγαλύτερης ηλικίας, πρέπει να γνωρίζουν τα βασικά σημάδια απάτης.

5. Χρήση επίσημων εφαρμογών και ιστοσελίδων: Αποφεύγετε να εισάγετε στοιχεία μέσω link από SMS ή email.

Τι αλλάζει στην Ελλάδα

Η αυξανόμενη χρήση ψηφιακών υπηρεσιών και η εξοικείωση με το e-banking, ενώ διευκολύνει τις συναλλαγές, αυξάνει και το κενό ασφαλείας. Η Ελληνική Αστυνομία και η Τράπεζα της Ελλάδος έχουν εντείνει τους ελέγχους και τις εκστρατείες ενημέρωσης, αλλά η ατομική επαγρύπνηση παραμένει η πιο αποτελεσματική άμυνα.

Η σημασία της έγκαιρης καταγγελίας

Η μη καταγγελία προστατεύει μόνο τον δράστη. Κάθε καθυστέρηση δυσκολεύει τον εντοπισμό των λογαριασμών και μειώνει τις πιθανότητες ανάκτησης των χρημάτων. Το πρώτο βήμα είναι πάντα να ενημερώσουμε άμεσα την τράπεζα και τις αρχές.

Μικρές αλλά κρίσιμες συμβουλές

• • Μην αποθηκεύετε κωδικούς σε κοινές συσκευές ή browsers.

  • Μην μοιράζεστε OTP ή κωδικούς με κανέναν, ακόμα και αν φαίνεται αξιόπιστος.

  • Σε αγορές online, προτιμάτε πιστοποιημένες πλατφόρμες με ασφαλή πληρωμή.

  • Αν κάτι φαίνεται πολύ καλό για να είναι αληθινό, πιθανότατα δεν είναι.

Οι ηλεκτρονικές απάτες δεν είναι «έξυπνα κόλπα», αλλά οργανωμένο έγκλημα που εκμεταλλεύεται την ανθρώπινη εμπιστοσύνη. Ενημέρωση, ψυχραιμία και έγκαιρη αντίδραση είναι τα ισχυρότερα όπλα μας. Πίσω από κάθε αριθμό βρίσκεται ένας άνθρωπος — ο φίλος, ο γονιός ή ο συνάδελφός μας. Η πρόληψη ξεκινά από την προσωπική επαγρύπνηση.

Τράπεζες καλούν τους πολίτες να είναι ιδιαίτερα προσεκτικοί, μετά από ένα περιστατικό ηλεκτρονικής απάτης στον Βόλο, όπου οργανωμένο κύκλωμα από το εξωτερικό κατάφερε να εξαπατήσει έναν επιχειρηματία. Οι δράστες τον έπεισαν να αλλάξει τους τραπεζικούς του κωδικούς, με αποτέλεσμα να χαθούν όλα τα χρήματά του.

Η απάτη ξεκίνησε με τηλεφωνική κλήση από γυναίκα που μιλούσε ελληνικά, η οποία παρουσιαζόταν ως υπάλληλος της τράπεζας. Ισχυρίστηκε ότι ο λογαριασμός του επιχειρηματία είχε παραβιαστεί και ζήτησε την εισαγωγή νέων κωδικών για λόγους ασφαλείας. Η κλήση εμφανιζόταν να προέρχεται από τον επίσημο αριθμό της τράπεζας, γεγονός που καθιστούσε την εξαπάτηση ιδιαίτερα πειστική.

Η συγκεκριμένη τεχνική είναι γνωστή ως «Caller ID spoofing», όπου οι απατεώνες πλαστογραφούν τον αριθμό κλήσης ώστε να φαίνεται ότι καλούν από έμπιστη πηγή, χωρίς να έχουν παραβιάσει τα συστήματα της τράπεζας.

Νέες τεχνικές απάτης

Με την ανάπτυξη των ηλεκτρονικών συναλλαγών, οι απατεώνες εξελίσσουν συνεχώς τις μεθόδους τους, εστιάζοντας στο πώς θα πείσουν τα θύματα να δράσουν οι ίδιοι και όχι στο να παραβιάσουν τα συστήματα των τραπεζών.

Οι πλέον σύγχρονες τεχνικές περιλαμβάνουν:

• Caller ID spoofing: Οι απατεώνες πλαστογραφούν τον αριθμό κλήσης, ώστε να εμφανίζεται ως επίσημος αριθμός τράπεζας. Μπορούν ακόμη να χρησιμοποιούν πραγματικά ονόματα υπαλλήλων για να γίνουν πιο πειστικοί. Συχνά γνωρίζουν και επιπλέον πληροφορίες, όπως τα πρώτα ψηφία της κάρτας του θύματος, και ισχυρίζονται ότι πρέπει να κλείσει ο λογαριασμός ή η κάρτα λόγω κινδύνου απάτης.

• AI voice/video cloning: Χρήση τεχνητής νοημοσύνης για αναπαραγωγή φωνής ή εικόνας πραγματικών προσώπων από βίντεο που έχουν δημοσιευτεί στο διαδίκτυο, με σκοπό να εξαπατήσουν φίλους, συγγενείς ή συνεργάτες.

• Phishing: Ηλεκτρονικό «ψάρεμα» στοιχείων μέσω email, SMS ή εφαρμογών μηνυμάτων (π.χ. WhatsApp, Facebook Messenger).

• Απάτες με πρόφαση επιδόματα ή κυβερνητικές ενισχύσεις: Αποστολή μηνυμάτων ή τηλεφωνήσεων σε πολίτες, ζητώντας προσωπικά στοιχεία για δήθεν καταβολή χρημάτων.

• Τηλεφωνικές κλήσεις για δήθεν τεχνικά προβλήματα: Οι δράστες προσποιούνται υπαλλήλους τράπεζας ή τεχνικούς εταιρειών πληροφορικής, ζητώντας πρόσβαση σε λογαριασμούς ή συσκευές.

• Επενδυτικές απάτες: Παρουσίαση ως εργαζόμενοι δήθεν μεγάλων επενδυτικών εταιρειών του εξωτερικού με υποσχέσεις υψηλών αποδόσεων μέσω ψεύτικων πλατφορμών.

• Απατηλές εντολές πληρωμής: Χειραγώγηση επαγγελματιών ή εμπόρων για μεταφορά χρημάτων σε λογαριασμούς απατεώνων.

• Απατηλές αγγελίες: Δήθεν πωλήσεις αυτοκινήτων, κινητών ή άλλων προϊόντων με σκοπό την είσπραξη προκαταβολών χωρίς παράδοση.

• Οι τράπεζες υπενθυμίζουν στους πολίτες:

  • Να είναι επιφυλακτικοί με τηλεφωνικές κλήσεις ή μηνύματα που αναφέρουν προβλήματα σε λογαριασμούς, κάρτες ή e-Banking.

  • Σε περίπτωση υποψίας, να συνδέονται αυτοί οι ίδιοι στο e-Banking ή m-Banking για έλεγχο.

  • Να τερματίζουν άμεσα την επικοινωνία και να καλούν οι ίδιοι τον επίσημο αριθμό της τράπεζας.

  • Να μην αποκαλύπτουν ποτέ κωδικούς ή προσωπικά στοιχεία, ακόμα και αν τους ζητούν για «κατάθεση χρημάτων».

  • Να είναι επιφυλακτικοί με διαφημίσεις ή υποσχέσεις υψηλών αποδόσεων στο διαδίκτυο.

  • Να ενεργοποιούν ειδοποιήσεις για κάθε συναλλαγή στον λογαριασμό ή την κάρτα τους.

  Σημαντικό: Οι τράπεζες δεν ζητούν ποτέ από τους πελάτες τους προσωπικούς κωδικούς, στοιχεία καρτών ή OTP μέσω τηλεφώνου, SMS ή email.

  Εκστρατείες ενημέρωσης

  Η Ελληνική Ένωση Τραπεζών (ΕΕΤ) και η Τράπεζα της Ελλάδος πραγματοποιούν συνεχείς ενημερωτικές καμπάνιες για την ασφαλή χρήση ηλεκτρονικών υπηρεσιών και την προστασία από απάτες. Η τελευταία εκστρατεία της ΕΕΤ, «Μία παύση αρκεί», ολοκληρώθηκε τον Φεβρουάριο του 2024, ενώ η Τράπεζα της Ελλάδος συνεχίζει την εκστρατεία της με θέμα τις ασφαλείς πληρωμές και την πρόληψη ηλεκτρονικών απατών.

  Οι πολίτες μπορούν να ενημερώνονται αναλυτικά για τα διάφορα είδη ηλεκτρονικής απάτης στις ιστοσελίδες της Ελληνικής Ένωσης Τραπεζών και της Τράπεζας της Ελλάδος.