Στην πλήρη εξιχνίαση μιας από τις μεγαλύτερες υποθέσεις ψηφιακής απάτης που έχουν καταγραφεί στα ελληνικά χρονικά προχώρησαν οι αρχές. Η Διεύθυνση Δίωξης Κυβερνοεγκλήματος κατάφερε να ταυτοποιήσει δύο αλλοδαπούς, οι οποίοι κατηγορούνται ότι συμμετείχαν σε ένα καλοστημένο δίκτυο υποκλοπής εταιρικών δεδομένων. Στόχος τους ήταν μια ελληνική ναυτιλιακή εταιρεία, από τα ταμεία της οποίας επιχειρήθηκε η υπεξαίρεση του ιλιγγιώδους ποσού των 4 εκατομμυρίων ευρώ.
Σε βάρος του διαχειριστή του τραπεζικού λογαριασμού υποδοχής των χρημάτων, καθώς και του νομικού προσώπου που εμφανιζόταν ως δικαιούχος, σχηματίστηκε βαρύτατη δικογραφία. Οι κατηγορίες αφορούν τα αδικήματα της απάτης με υπολογιστή ιδιαίτερα μεγάλης αξίας, καθώς και της παράνομης πρόσβασης σε συστήματα πληροφοριών ή δεδομένων.
Η πολύμηνη ψηφιακή παρακολούθηση και η παγίδα του email
Το κουβάρι της υπόθεσης άρχισε να ξετυλίγεται τον Αύγουστο του 2025, ύστερα από επίσημη καταγγελία που υπέβαλε εκπρόσωπος της πληγείσας ναυτιλιακής εταιρείας. Από την εξειδικευμένη έρευνα των αρχών αποκαλύφθηκε ότι οι δράστες είχαν καταφέρει να διεισδύσουν παράνομα στην ηλεκτρονική αλληλογραφία της επιχείρησης.
Αφού παρακολουθούσαν επί μακρόν τις συνομιλίες της ναυτιλιακής με συνεργαζόμενο τραπεζικό ίδρυμα του εξωτερικού, οι χάκερς έθεσαν σε εφαρμογή το τελικό τους σχέδιο:
- Δημιούργησαν μια παραπλανητική διεύθυνση ηλεκτρονικού ταχυδρομείου (email), η οποία προσομοίαζε σχεδόν απόλυτα με την επίσημη εταιρική διεύθυνση.
- Απέστειλαν πλαστές εντολές πληρωμής προς την τράπεζα.
- Κατάφεραν να παραπλανήσουν τα στελέχη και να μεταφέρουν τα 4 εκατομμύρια ευρώ σε λογαριασμό εταιρείας-βιτρίνας με έδρα τη Βουλγαρία.
Διεθνές μπλόκο και πλήρης ανάκτηση των κεφαλαίων
Η απώλεια των χρημάτων απετράπη χάρη στα αστραπιαία αντανακλαστικά και τον συντονισμό των διωκτικών αρχών. Η Δίωξη Κυβερνοεγκλήματος ενεργοποίησε άμεσα ένα δίκτυο συνεργασίας με την Αρχή Καταπολέμησης της Νομιμοποίησης Εσόδων από Εγκληματικές Δραστηριότητες, τη Διεύθυνση Διεθνούς Αστυνομικής Συνεργασίας (Europol), καθώς και τα εμπλεκόμενα τραπεζικά ιδρύματα.
Οι συντονισμένες ενέργειες οδήγησαν στην προσωρινή δέσμευση των κεφαλαίων και στη συνέχεια στην πλήρη ανάκτηση του συνόλου των 4 εκατ. ευρώ. Η παρέμβαση έγινε την ύστατη στιγμή, προτού οι δράστες προλάβουν να τεμαχίσουν το ποσό σε μικρότερα τμήματα και να το διοχετεύσουν σε δεκάδες άλλους λογαριασμούς ανά τον κόσμο, καθιστώντας τον εντοπισμό του αδύνατο.
Τι είναι το Business Email Compromise (BEC) που στοχεύει τις επιχειρήσεις
Η Ελληνική Αστυνομία υπογραμμίζει ότι η συγκεκριμένη επιτυχία αναδεικνύει τη σημασία που έχει η άμεση αντίδραση των θυμάτων. Η έγκαιρη ενημέρωση των αρχών και των τραπεζών αποτέλεσε τον καθοριστικό παράγοντα για τη σωτηρία των χρημάτων.
Το φαινόμενο αυτό δεν είναι μεμονωμένο. Οι απάτες τύπου Business Email Compromise (BEC) αποτελούν διεθνώς μία από τις πιο διαδεδομένες και επικίνδυνες μορφές κυβερνοαπάτης με στόχο τον επιχειρηματικό κόσμο. Η μεθοδολογία των δραστών βασίζεται στην υποκλοπή της ταυτότητας εταιρικών λογαριασμών ή στη μίμησή τους. Αφού χαρτογραφήσουν τις οικονομικές συνήθειες και τις επικείμενες συναλλαγές των στόχων τους, παρεμβαίνουν την κατάλληλη στιγμή και αλλοιώνουν τα στοιχεία των τραπεζικών λογαριασμών (IBAN), εκτρέποντας τις μεγάλες πληρωμές προς δικούς τους προορισμούς.