Στις 29/9/2024 έγραψα ένα κείμενο με τίτλο «Ηλεκτρονικές συναλλαγές και απάτες», όπου προσπάθησα να δώσω χρηστικές οδηγίες για την προστασία από απάτες. Είναι δύσκολο να το πιστέψετε, αλλά πριν από μερικές εβδομάδες κόντεψα να την πατήσω και εγώ, παρά τη μακροχρόνια απασχόλησή μου με την πληροφορική από το 1967 και την απασχόλησή μου με τραπεζικές εφαρμογές από το 1974. Θα σας περιγράψω την ιστορία μου για να διαπιστώσετε ότι οι απάτες έχουν εξελιχθεί και απαιτείται ιδιαίτερη προσοχή.
Στο τέλος Δεκεμβρίου ακύρωσα δύο πιστωτικές κάρτες που είχα, γιατί τις χρησιμοποίησα σε ένα site το οποίο μου φάνηκε περίεργο. Στις κάρτες αυτές είχα διάφορες συνδρομές με αυτόματη ανανέωση, όπως Netflix, Microsoft κ.ά. Οπως είναι ευνόητο, αφού ακυρώθηκαν οι κάρτες άρχισαν να έρχονται μηνύματα ότι η συνδρομή μου δεν ήταν δυνατόν να ανανεωθεί.
Το πρώτο πράγμα που έκανα ήταν να ελέγξω τον αποστολέα. Με δεξί κλικ στον αποστολέα εμφανίζεται η πραγματική διεύθυνση που ήταν [email protected]. Και αυτή η διεύθυνση φαίνεται γνήσια. Προχώρησα και έκανα δεξί κλικ στο πράσινο κουτάκι για να δω πού θα με πάει. Ιδού τι βρήκα: https://billing.microsoftr365subscription.site/SBRvXBBU-te51yX4PU-iXAMJTD/index.html
Παρακαλώ την προσοχή σας. Ολα φαίνονται καλά: billing, subscription, microsoft365. Πολύ δύσκολο να το προσέξετε. Δεν είναι microsoft365 αλλά microsoftr365. Ενα τοσοδούλικο (r) μπήκε πριν από το 365. Αμα δεν το προσέξεις την πάτησες. Είναι ευνόητο ότι δεν προχώρησα. Εχω όμως μερικές σημαντικές παρατηρήσεις που θέλω να μοιραστώ μαζί σας.
Είναι σύμπτωση (σατανική) ότι μόλις ακύρωσα τις κάρτες μου, ήλθε το email για τη διακοπή της συνδρομής; Ή μήπως οι απατεώνες έχουν τρόπο να μαθαίνουν χρήσιμες πληροφορίες που τους διευκολύνουν στις απάτες; Πώς και από πού;
Το email ήλθε στις 26/1/2026. Τα στοιχεία που αναφέρω τα άντλησα αμέσως. Σήμερα (13/2/2026) που γράφω αυτό το σημείωμα, προσπάθησα να μπω ξανά στον σύνδεσμο, που σε πάει το πράσινο κουτάκι και απέτυχα. Η διεύθυνση δεν υπάρχει. Αρα οι απάτες είναι «hit and run». Ακριβώς για τον λόγο αυτό δημιουργούν την πίεση του επείγοντος.
Μετά από αυτή την προσωπική εμπειρία, θεώρησα υποχρέωσή μου προς τους αναγνώστες της εφημερίδας να γράψω ένα νέο σημείωμα για να τους προστατεύσω κατά το δυνατόν.
Οι ηλεκτρονικές τραπεζικές συναλλαγές έχουν αλλάξει ριζικά τον τρόπο με τον οποίο διαχειριζόμαστε τα οικονομικά μας. Μέσα σε λίγα δευτερόλεπτα μπορούμε να μεταφέρουμε χρήματα, να πληρώσουμε λογαριασμούς, να αγοράσουμε προϊόντα ή να διαχειριστούμε επενδύσεις. Ομως η ευκολία αυτή συνοδεύεται από έναν αυξανόμενο κίνδυνο: τις ηλεκτρονικές απάτες. Οι επιτήδειοι αξιοποιούν τεχνικές εξαπάτησης, ψυχολογική πίεση και τεχνολογικά εργαλεία για να αποκτήσουν πρόσβαση σε τραπεζικούς λογαριασμούς και προσωπικά δεδομένα. Η προστασία από αυτές τις απειλές δεν απαιτεί τεχνικές γνώσεις ειδικού, αλλά ενημέρωση, προσοχή και σωστές συνήθειες.
1. Κατανόηση των βασικών μορφών απάτης
Το πρώτο βήμα για την προστασία είναι να γνωρίζουμε τις πιο συνηθισμένες μορφές απάτης. Η πιο διαδεδομένη είναι το phishing, δηλαδή η αποστολή ψεύτικων μηνυμάτων (email ή SMS) που φαίνεται να προέρχονται από τράπεζα ή άλλο αξιόπιστο οργανισμό. Τα μηνύματα αυτά ζητούν από τον χρήστη να πατήσει έναν σύνδεσμο και να καταχωρίσει στοιχεία, όπως κωδικούς πρόσβασης ή αριθμούς καρτών.
Μια παραλλαγή είναι το vishing (voice phishing), όπου ο απατεώνας καλεί τηλεφωνικά προσποιούμενος υπάλληλο τράπεζας. Συχνά δημιουργεί αίσθηση επείγοντος –για παράδειγμα, «εντοπίστηκε ύποπτη συναλλαγή στον λογαριασμό σας»– και ζητά επιβεβαίωση στοιχείων.
Αλλη συχνή μέθοδος είναι η απάτη μέσω ψεύτικων ιστοσελίδων που μιμούνται το περιβάλλον της τράπεζας. Αν ο χρήστης δεν προσέξει τη διεύθυνση (URL), μπορεί να εισαγάγει τα στοιχεία του σε σελίδα που ελέγχεται από εγκληματίες.
Τέλος, υπάρχουν και οι απάτες με κακόβουλο λογισμικό (malware), όπου ένα πρόγραμμα εγκαθίσταται στον υπολογιστή ή το κινητό και καταγράφει πληκτρολογήσεις ή παρεμβαίνει στις τραπεζικές συναλλαγές.
2. Ποτέ μην αποκαλύπτετε κωδικούς και OTP
Καμία τράπεζα δεν ζητά ποτέ τον πλήρη ή ψηφία από τον κωδικό πρόσβασης, τον PIN της κάρτας ή τον κωδικό μιας χρήσης (OTP) μέσω τηλεφώνου ή email. Αν κάποιος σας ζητήσει τέτοιες πληροφορίες, πρόκειται σίγουρα για απάτη. Οι κωδικοί μιας χρήσης έχουν σχεδιαστεί για να επιβεβαιώνουν συναλλαγές από τον ίδιο τον χρήστη. Αν τους κοινοποιήσετε, δίνετε ουσιαστικά έγκριση στον απατεώνα.
3. Ελεγχος διεύθυνσης και πιστοποιητικού ασφαλείας
Πριν συνδεθείτε στην ηλεκτρονική τραπεζική σας, ελέγξτε προσεκτικά τη διεύθυνση της ιστοσελίδας. Πρέπει να ξεκινά με «https://» και να εμφανίζεται το εικονίδιο του λουκέτου. Ακόμη και μικρές διαφορές στη διεύθυνση (π.χ. ένα επιπλέον γράμμα) μπορεί να υποδηλώνουν ψεύτικη σελίδα.
Είναι προτιμότερο να πληκτρολογείτε εσείς τη διεύθυνση της τράπεζας στον φυλλομετρητή (browser) αντί να πατάτε σε συνδέσμους που λαμβάνετε μέσω μηνυμάτων. Δείτε το παράδειγμα στην αρχή του σημειώματός μου.
4. Ισχυροί και μοναδικοί κωδικοί πρόσβασης
Ενας από τους πιο αποτελεσματικούς τρόπους προστασίας είναι η χρήση ισχυρών, μοναδικών κωδικών. Ενας καλός κωδικός πρέπει να περιλαμβάνει γράμματα (κεφαλαία και μικρά), αριθμούς και σύμβολα και να μη σχετίζεται με προσωπικές πληροφορίες (π.χ. ημερομηνία γέννησης).
Είναι επίσης σημαντικό να μη χρησιμοποιείτε τον ίδιο κωδικό για πολλές υπηρεσίες. Αν ένας λογαριασμός παραβιαστεί, οι υπόλοιποι θα παραμείνουν ασφαλείς.
Η χρήση διαχειριστή κωδικών (password manager) μπορεί να βοηθήσει σημαντικά, καθώς αποθηκεύει με ασφάλεια τους κωδικούς και δημιουργεί ισχυρούς συνδυασμούς.
5. Διπλός έλεγχος ταυτότητας (2FA)
Η ενεργοποίηση της επιβεβαίωσης δύο παραγόντων (two-factor authentication) είναι κρίσιμη. Ακόμη και αν κάποιος αποκτήσει τον κωδικό σας, δεν θα μπορεί να ολοκληρώσει συναλλαγές χωρίς τον δεύτερο παράγοντα επιβεβαίωσης, όπως έναν κωδικό στο κινητό ή βιομετρική ταυτοποίηση.
Καμία τράπεζα δεν ζητά ποτέ τον πλήρη ή ψηφία από τον κωδικό πρόσβασης, τον PIN της κάρτας ή τον κωδικό μιας χρήσης (OTP).
6. Προσοχή στο δημόσιο Wi-Fi
Οι δημόσιες ασύρματες συνδέσεις (σε καφετέριες, αεροδρόμια κ.λπ.) είναι συχνά μη ασφαλείς. Αποφύγετε να πραγματοποιείτε τραπεζικές συναλλαγές όταν είστε συνδεδεμένοι σε δημόσιο δίκτυο. Αν είναι απαραίτητο, χρησιμοποιήστε VPN ή το δίκτυο κινητής τηλεφωνίας σας.
7. Τακτικός έλεγχος κινήσεων λογαριασμού
Ελέγχετε συχνά τις κινήσεις του λογαριασμού και της κάρτας σας. Αν εντοπίσετε συναλλαγή που δεν αναγνωρίζετε, επικοινωνήστε άμεσα με την τράπεζα. Οσο πιο γρήγορα γίνει η αναφορά, τόσο αυξάνονται οι πιθανότητες ανάκτησης των χρημάτων.
8. Ενημέρωση λογισμικού
Κρατήστε ενημερωμένο το λειτουργικό σύστημα, τον browser και τις εφαρμογές τραπεζικής. Οι ενημερώσεις συχνά διορθώνουν κενά ασφαλείας που θα μπορούσαν να εκμεταλλευτούν οι επιτήδειοι.
Επιπλέον, εγκαταστήστε αξιόπιστο λογισμικό προστασίας από ιούς και ενεργοποιήστε το firewall.
9. Ψυχολογική άμυνα απέναντι στην πίεση
Οι απάτες βασίζονται συχνά στην ψυχολογική πίεση. Οι απατεώνες δημιουργούν αίσθηση επείγοντος: «Αν δεν απαντήσετε τώρα, ο λογαριασμός σας θα κλείσει». Η ψυχραιμία είναι το ισχυρότερο όπλο. Καμία σοβαρή τράπεζα δεν θα σας πιέσει να ενεργήσετε άμεσα χωρίς να έχετε χρόνο να σκεφτείτε.
Αν δεχτείτε τηλεφώνημα, κλείστε και καλέστε εσείς στον επίσημο αριθμό της τράπεζας.
10. Προστασία προσωπικών δεδομένων στα κοινωνικά δίκτυα
Οι απατεώνες συχνά συλλέγουν πληροφορίες από τα κοινωνικά δίκτυα για να κάνουν πιο πειστικές τις επιθέσεις τους. Περιορίστε τη δημόσια προβολή προσωπικών στοιχείων, όπως ημερομηνίες γέννησης, διευθύνσεις ή λεπτομέρειες ταξιδιών.
11. Τι να κάνετε αν πέσετε θύμα
Αν υποψιάζεστε ότι έχετε πέσει θύμα απάτης:
Επικοινωνήστε αμέσως με την τράπεζα και ζητήστε μπλοκάρισμα κάρτας ή λογαριασμού.
Αλλάξτε όλους τους σχετικούς κωδικούς.
Καταγγείλετε το περιστατικό στις αρμόδιες αρχές.
Παρακολουθήστε τις κινήσεις σας για τυχόν περαιτέρω ύποπτες συναλλαγές.
Η άμεση αντίδραση είναι κρίσιμη.
Η προστασία από ηλεκτρονικές τραπεζικές απάτες δεν βασίζεται μόνο στην τεχνολογία, αλλά και στη συμπεριφορά μας. Η ενημέρωση, η προσοχή στις λεπτομέρειες και η ψυχραιμία μπορούν να αποτρέψουν τη συντριπτική πλειονότητα των επιθέσεων. Σε έναν κόσμο όπου οι ψηφιακές συναλλαγές είναι αναπόσπαστο μέρος της καθημερινότητας, η ψηφιακή εγρήγορση είναι πλέον βασική δεξιότητα ζωής.
Η ασφάλεια δεν είναι μια εφάπαξ ενέργεια αλλά μια διαρκής στάση. Με σωστή ενημέρωση και προσεκτική χρήση των εργαλείων που ήδη διαθέτουμε, μπορούμε να αξιοποιούμε τα οφέλη της ηλεκτρονικής τραπεζικής χωρίς να εκθέτουμε τα οικονομικά μας σε αχρείαστους κινδύνους.
ΥΓ.: Γνωρίζω ότι είναι πολύ δύσκολο να διαχειριζόμαστε πολλά και διαφορετικά password, αλλά είναι πολύ σημαντικό να μη χρησιμοποιούμε το password που έχουμε στην τράπεζά μας σε άλλες υπηρεσίες. Πριν από αρκετά χρόνια διασημότητες του Hollywood διαπίστωσαν ότι πολύ προσωπικά τους στοιχεία διέρρευσαν από το cloud μεγάλης εταιρείας. Υστερα από διεξοδική διερεύνηση αποδείχθηκε ότι δεν είχε παραβιαστεί το cloud της εταιρείας, αλλά τα θύματα είχαν το ίδιο password σε άλλες δραστηριότητες μειωμένης αξιοπιστίας και ασφάλειας από όπου οι δράστες τα υπέκλεψαν και με τα ίδια μπήκαν «νομότυπα» στο cloud της εταιρείας!
*Ο κ. Ανδρέας Γ. Δρυμιώτης είναι σύμβουλος επιχειρήσεων.
