Σε μια σημαντική επιτυχία της Διεύθυνσης Δίωξης Κυβερνοεγκλήματος της Ελληνικής Αστυνομίας, ανακτήθηκε ολόκληρο το ποσό των 4.000.000 ευρώ που είχε αφαιρεθεί μέσω εξελιγμένης απάτης τύπου Business Email Compromise (BEC) από ελληνική ναυτιλιακή εταιρεία. Η υπόθεση αναδεικνύει τη σημασία της άμεσης αντίδρασης σε περιστατικά ηλεκτρονικής απάτης.
Σύμφωνα με το επίσημο δελτίο Τύπου του Αρχηγείου της Ελληνικής Αστυνομίας, δύο αλλοδαποί ταυτοποιήθηκαν ως εμπλεκόμενοι. Πρόκειται για το νομικό πρόσωπο που εμφανιζόταν ως δικαιούχος του λογαριασμού υποδοχής των χρημάτων και το άτομο που διαχειριζόταν τον λογαριασμό. Σε βάρος τους σχηματίστηκε δικογραφία για απάτη με υπολογιστή ιδιαίτερα μεγάλης αξίας και παράνομη πρόσβαση σε σύστημα πληροφοριών. Η δικογραφία έχει ήδη υποβληθεί στην αρμόδια Εισαγγελική Αρχή.
Πώς στήθηκε η απάτη
Η έρευνα ξεκίνησε τον Αύγουστο του 2025, μετά από καταγγελία εκπροσώπου της ναυτιλιακής εταιρείας. Άγνωστοι δράστες απέκτησαν παράνομη πρόσβαση στην εταιρική ηλεκτρονική αλληλογραφία και παρακολουθούσαν την επικοινωνία με συνεργαζόμενο τραπεζικό ίδρυμα του εξωτερικού. Στη συνέχεια, χρησιμοποιώντας πλαστή διεύθυνση email που μιμούνταν την εταιρική και ψεύτικες εντολές πληρωμής, κατάφεραν να μεταφέρουν τα 4 εκατομμύρια ευρώ σε τραπεζικό λογαριασμό εταιρείας με έδρα στη Βουλγαρία.
Χάρη στην άμεση ενημέρωση των Αρχών και των τραπεζικών ιδρυμάτων, ενεργοποιήθηκε συντονισμένη επιχείρηση με τη συμμετοχή της Αρχής Καταπολέμησης της Νομιμοποίησης Εσόδων από Εγκληματικές Δραστηριότητες, του Τμήματος Europol της Διεύθυνσης Διεθνούς Αστυνομικής Συνεργασίας και των εμπλεκόμενων τραπεζών. Αποτέλεσμα ήταν η προσωρινή δέσμευση και η πλήρης ανάκτηση των κεφαλαίων, πριν αυτά διασπαστούν ή μεταφερθούν περαιτέρω.
Το φαινόμενο BEC: Μια παγκόσμια απειλή
Οι απάτες τύπου Business Email Compromise συγκαταλέγονται στις πιο διαδεδομένες και καταστροφικές μορφές κυβερνοεγκλήματος διεθνώς. Οι δράστες παρακολουθούν για μήνες την εταιρική επικοινωνία, παρεμβαίνουν σε κρίσιμες οικονομικές συναλλαγές και αλλάζουν στοιχεία λογαριασμών, ώστε τα χρήματα να καταλήξουν σε ελεγχόμενους από αυτούς λογαριασμούς.
Σύμφωνα με διεθνή στοιχεία, οι απώλειες από BEC ξεπερνούν τα δισεκατομμύρια δολάρια ετησίως, με επιχειρήσεις κάθε μεγέθους να βρίσκονται στο στόχαστρο. Η συγκεκριμένη υπόθεση στην Ελλάδα αποτελεί παράδειγμα καλής πρακτικής, καθώς η γρήγορη αντίδραση απέτρεψε οριστική απώλεια.
Συμβουλές προστασίας για επιχειρήσεις
Η Ελληνική Αστυνομία τονίζει τη σημασία της άμεσης αναφοράς τέτοιων περιστατικών. Βασικές πρακτικές πρόληψης περιλαμβάνουν:
- Επαλήθευση αλλαγών σε τραπεζικά στοιχεία πάντα μέσω τηλεφώνου σε γνωστό νούμερο.
- Χρήση πολυπαραγοντικής αυθεντικοποίησης (MFA) και προχωρημένων εργαλείων ασφαλείας email.
- Εκπαίδευση προσωπικού στην αναγνώριση ύποπτων αιτημάτων.
- Τακτικούς ελέγχους και περιορισμούς σε εντολές πληρωμών μεγάλης αξίας.
Περισσότερες συμβουλές και πληροφορίες για απάτες BEC είναι διαθέσιμες στον επίσημο ιστότοπο της Διεύθυνσης Δίωξης Κυβερνοεγκλήματος.
Η υπόθεση αυτή στέλνει σαφές μήνυμα: η συνεργασία μεταξύ επιχειρήσεων, τραπεζών και Αρχών μπορεί να αντιστρέψει ακόμα και μεγάλες απώλειες από εξελιγμένες κυβερνοαπάτες. Η ΕΛ.ΑΣ. συνεχίζει τις έρευνες για τον εντοπισμό και άλλων εμπλεκομένων.
