Πώς τα κυκλώματα αδειάζουν λογαριασμούς και ο άνισος αγώνας με τον χρόνο
“Καλοστημένες επιχειρήσεις με ξεκάθαρους ρόλους, που εκμεταλλεύονται την ανθρώπινη ψυχολογία για να παρακάμψουν και τα πιο σύγχρονα ψηφιακά εμπόδια”
Το παρακάτω άρθρο προσπαθεί μέσα σε λίγες γραμμές να εξηγήσει τη δράση των «αρχιτεκτόνων» του εγκλήματος, της ψυχολογικής χειραγώγησης και του κενού μεταξύ της ψηφιακής ταχύτητας και της παραδοσιακής γραφειοκρατίας.
Του Απόστολου Καψάλη, Cybersecurity Analyst -engineer από την «Πολιτεία Θεσσαλών» Κυριακή 19 Απριλίου 2026
Ζούμε σε μια εποχή όπου τα τραπεζικά μας συστήματα φαντάζουν απόρθητα φρούρια. Με τις σύγχρονες μεθόδους κρυπτογράφησης και τις πολλαπλές ταυτοποιήσεις που απαιτούνται για κάθε συναλλαγή, το να «χακάρει» κάποιος απευθείας το σύστημα μιας τράπεζας είναι σχεδόν αδύνατο. Κι όμως, οι λογαριασμοί ανυποψίαστων πολιτών και επαγγελματιών συνεχίζουν να αδειάζουν. Ο λόγος είναι απλός, αλλά τρομακτικός: τα σύγχρονα εγκληματικά δίκτυα σταμάτησαν να στοχεύουν τα συστήματα και άρχισαν να στοχεύουν τον άνθρωπο.
Η τηλεφωνική απάτη, γνωστή διεθνώς και ως *vishing* (voice phishing), δεν αποτελεί πλέον δράση μεμονωμένων ερασιτεχνών, αλλά μια πλήρως βιομηχανοποιημένη και αυστηρά ιεραρχημένη εγκληματική δραστηριότητα. Είναι καλοστημένες επιχειρήσεις με ξεκάθαρους ρόλους, που εκμεταλλεύονται την ανθρώπινη ψυχολογία για να παρακάμψουν και τα πιο σύγχρονα ψηφιακά εμπόδια.
Η Ανατομία της Απάτης
Η δομή αυτών των εγκληματικών οργανώσεων θυμίζει καλοκουρδισμένη εταιρεία, η οποία συνήθως λειτουργεί σε τρία επίπεδα:
1. Οι «Τηλεφωνητές»
Είναι σαν εμπροσθοφυλακή. Εδώ, το όπλο δεν είναι η τεχνολογία, αλλά η Κοινωνική Μηχανική. Αξιοποιώντας το ψυχολογικό στοιχείο της αυθεντίας, οι δράστες προσποιούνται κρατικούς λειτουργούς, αξιωματικούς των Σωμάτων Ασφαλείας ή τραπεζικά στελέχη. Χρησιμοποιούν υπαρκτά ονόματα, γνωρίζουν συχνά λεπτομέρειες για τη δουλειά του θύματος και δημιουργούν μια αίσθηση κατεπείγοντος (π.χ. μια δήθεν άμεση κρατική παραγγελία ή ένα ξαφνικό πρόβλημα στον λογαριασμό). Υπό το βάρος της πίεσης και της «αυθεντίας», το θύμα κατεβάζει τις άμυνές του.
2. Οι «Αρχιτέκτονες»
Μόλις το θύμα πειστεί, αναλαμβάνει το τεχνικό τμήμα. Αποστέλλουν στο θύμα μηνύματα στο κινητό (SMS) με υπερσυνδέσμους (links), προφασιζόμενοι ότι είναι απαραίτητα για την ταυτοποίηση ή την ολοκλήρωση της συναλλαγής. Αυτά τα links οδηγούν σε σελίδες-κλώνους, πανομοιότυπες με αυτές των πραγματικών τραπεζών. Τη στιγμή που ο πολίτης πληκτρολογεί ανυποψίαστος τους κωδικούς του e-Banking, το κύκλωμα αποκτά τον πλήρη έλεγχο.
3. Τα «Βαποράκια του Χρήματος»
Σε αυτό το στάδιο, η ταχύτητα είναι ασύλληπτη. Μόλις οι δράστες αποκτήσουν πρόσβαση, τα χρήματα δεν μένουν ποτέ σε έναν λογαριασμό. Τεμαχίζονται και διασκορπίζονται σε δεκάδες άλλους ενδιάμεσους λογαριασμούς μέσα σε δευτερόλεπτα, κάνοντας χρήση συστημάτων άμεσων μεταφορών. Ο στόχος είναι να «χαθούν τα ίχνη» του χρήματος και να γίνουν αναλήψεις ή μετατροπές σε κρυπτονομίσματα πριν καν το θύμα συνειδητοποιήσει τι έχει συμβεί.
Το αόρατο εμπόδιο της γραφειοκρατίας που συχνά το κοινό αναρωτιέται: «Εφόσον γίνονται ηλεκτρονικά, γιατί η Αστυνομία δεν τους εντοπίζει αμέσως;». Η απάντηση κρύβεται στο τεράστιο χάσμα μεταξύ της ταχύτητας του κυβερνοχώρου και της παραδοσιακής νομικής διαδικασίας. Στην ψηφιακή εγκληματολογία υπάρχει ο κανόνας της «Χρυσής Ώρας». Τα ηλεκτρονικά ίχνη, όπως από ποια διεύθυνση στο ίντερνετ έγινε η είσοδος στην τράπεζα είναι εξαιρετικά ευμετάβλητα (volatile).
Ωστόσο, όταν ένας πολίτης καταγγέλλει την απάτη, οι Αρχές δεν έχουν αυτόματη πρόσβαση στα δεδομένα. Πρέπει να ακολουθηθεί η νόμιμη οδός: να συνταχθούν αιτήματα, να εκδοθούν εισαγγελικές παραγγελίες και να εγκριθεί η άρση του απορρήτου. Αυτή η γραφειοκρατική διαδικασία μπορεί να διαρκέσει αρκετό καιρό. Μέχρι να φτάσουν τα ψηφιακά ίχνη στα χέρια των ανακριτών, οι εγκληματίες έχουν ήδη διαγράψει τα στοιχεία τους, έχουν κλείσει τις ψεύτικες ιστοσελίδες και τα χρήματα έχουν κάνει «φτερά». Η παραδοσιακή γραφειοκρατία, σχεδιασμένη για μια άλλη εποχή, προσφέρει άθελά της στους εγκληματίες τον χρόνο που χρειάζονται για να εξαφανιστούν.
Πώς αλλάζουμε τους κανόνες του παιχνιδιού
Το πρόβλημα δεν μπορεί να λυθεί απλώς κυνηγώντας τους δράστες εκ των υστέρων. Πρέπει να αλλάξει η ταχύτητα αντίδρασης ολόκληρου του συστήματος. Η λύση βρίσκεται στη στενή και σε πραγματικό χρόνο συνεργασία μεταξύ των Τραπεζών, των εταιρειών Τηλεπικοινωνιών και της Δίωξης Κυβερνοεγκλήματος.
Τα σύγχρονα ευρωπαϊκά πλαίσια κυβερνοασφάλειας αρχίζουν να πιέζουν προς αυτή την κατεύθυνση, απαιτώντας από τους οργανισμούς να είναι «ψηφιακά έτοιμοι» (Forensic Readiness). Αν τα ηλεκτρονικά ίχνη «κλειδώνονται» και διατηρούνται αυτόματα με την πρώτη ένδειξη απάτης, οι Αρχές θα έχουν στα χέρια τους τα στοιχεία όταν τα χρειαστούν, χωρίς να χάνεται πολύτιμος χρόνος.
Μέχρι, όμως, να καλυφθεί το χάσμα μεταξύ ταχύτητας και γραφειοκρατίας, η πιο ισχυρή ασπίδα παραμένει ο ίδιος ο πολίτης. Η καχυποψία απέναντι σε οποιονδήποτε ζητά τηλεφωνικά κωδικούς ή πάτημα σε κάποιο link, ανεξάρτητα από το πόσο πειστικός, επίσημος, απειλητικός ή βιαστικός ακούγεται– είναι, προς το παρόν, το μόνο τείχος που δεν μπορούν να ρίξουν.
