Πώς έστησαν κυβερνοαπάτη 4 εκατ. σε μεγάλη ελληνική ναυτιλιακή

Πώς έστησαν κυβερνοαπάτη 4 εκατ. σε μεγάλη ελληνική ναυτιλιακή

Τι είναι η μέθοδος «Business Email Compromise» που χρησιμοποίησαν οι αλλοδαποί δράστες και πώς αποκαλύφθηκε η δράση τους

3' 54" χρόνος ανάγνωσης

Η ιδιοκτήτρια μεγάλης ελληνικής ναυτιλιακής εταιρείας βρέθηκε αντιμέτωπη με μία από τις πιο εξελιγμένες μορφές ηλεκτρονικής απάτης, γνωστή ως Business Email Compromise (BEC), όταν επιτήδειοι κατάφεραν να εξαπατήσουν την επιχείρησή της και να δρομολογήσουν μεταφορά 4 εκατ. ευρώ σε λογαριασμό του εξωτερικού.

Οι δράστες δεν απέσπασαν κωδικούς e-banking ούτε παραβίασαν τραπεζικούς λογαριασμούς. Αντίθετα, εκμεταλλεύτηκαν την ηλεκτρονική επικοινωνία της εταιρείας, παρουσιάζοντας ψεύτικες οδηγίες πληρωμής ως απολύτως γνήσιες.

Η υπόθεση, που εξιχνιάστηκε από τη Διεύθυνση Δίωξης Κυβερνοεγκλήματος, οδήγησε στον σχηματισμό δικογραφίας σε βάρος δύο αλλοδαπών, οι οποίοι φέρονται να συνδέονται με τον τραπεζικό λογαριασμό όπου κατέληξαν τα χρήματα.

Κατά την αστυνομική έρευνα, οι δράστες κατάφεραν να αποκτήσουν πρόσβαση στην ηλεκτρονική αλληλογραφία που αντάλλασσε η ναυτιλιακή εταιρεία με συνεργαζόμενη τράπεζα του εξωτερικού.

Εχοντας πλέον πλήρη εικόνα των οικονομικών συναλλαγών, δημιούργησαν διεύθυνση ηλεκτρονικού ταχυδρομείου σχεδόν πανομοιότυπη με την πραγματική και απέστειλαν νέες οδηγίες πληρωμής, οι οποίες έμοιαζαν να προέρχονται από αξιόπιστο συνεργάτη.

Πρόκειται για τη γνωστή μέθοδο «Man in the Middle» (MitM), κατά την οποία οι επιτήδειοι παρεμβάλλονται στην ηλεκτρονική επικοινωνία δύο συνεργαζόμενων πλευρών, παρακολουθούν την αλληλογραφία τους και, την κατάλληλη στιγμή, παρεμβαίνουν με σχεδόν πανομοιότυπες διευθύνσεις ηλεκτρονικού ταχυδρομείου, αποστέλλοντας νέες οδηγίες πληρωμής χωρίς να κινήσουν άμεσα υποψίες.

Η εταιρεία, θεωρώντας ότι εκτελούσε μία απολύτως νόμιμη συναλλαγή, προχώρησε στη μεταφορά 4 εκατ. ευρώ σε εταιρικό τραπεζικό λογαριασμό στη Βουλγαρία, ο οποίος, σύμφωνα με την έρευνα, είχε χρησιμοποιηθεί για την ολοκλήρωση της απάτης.

Αποκλειστικές πληροφορίες της «Κ» αναφέρουν ότι η απάτη αποκαλύφθηκε όταν η συνεργαζόμενη τράπεζα επικοινώνησε τηλεφωνικά με την εταιρεία, αφού είχε ήδη ολοκληρωθεί η μεταφορά του ποσού.

Τα προηγμένα συστήματα παρακολούθησης συναλλαγών που χρησιμοποιούν οργανισμοί υψηλής κεφαλαιοποίησης ενεργοποίησαν αυτόματα μηχανισμούς ελέγχου, καθώς εντόπισαν ασυνήθιστα χαρακτηριστικά (red flags) στη συγκεκριμένη συναλλαγή. Η τηλεφωνική επικοινωνία που ακολούθησε ήταν εκείνη που αποκάλυψε ότι οι οδηγίες πληρωμής δεν προέρχονταν από τον πραγματικό συνεργάτη, αλλά από τους δράστες.

Η καταγγελία υποβλήθηκε τον Αύγουστο του 2025 και ακολούθησε πολύμηνη έρευνα της Δίωξης Κυβερνοεγκλήματος, σε συνεργασία με την Αρχή για την Καταπολέμηση της Νομιμοποίησης Εσόδων από Εγκληματικές Δραστηριότητες, τη Europol και τα εμπλεκόμενα τραπεζικά ιδρύματα.

Καθοριστική αποδείχθηκε η άμεση αντίδραση της εταιρείας μόλις αντιλήφθηκε τι είχε συμβεί, αλλά και η ταχύτατη κινητοποίηση του τμήματος διαδικτυακών απατών της Διεύθυνσης Δίωξης Κυβερνοεγκλήματος που χειρίστηκε την υπόθεση για τη δέσμευση του ποσού.

Εξίσου σημαντική ήταν η συνεργασία του αντισυμβαλλόμενου τραπεζικού ιδρύματος του εξωτερικού, το οποίο ανταποκρίθηκε άμεσα στα αιτήματα των ελληνικών Αρχών, προκειμένου να δεσμευθούν τα χρήματα πριν μεταφερθούν σε άλλους λογαριασμούς.

Τα χρήματα δεν δεσμεύτηκαν την ίδια ημέρα, αλλά κατέστη δυνατό να «παγώσουν» λίγες ημέρες αργότερα, εξέλιξη που επέτρεψε τελικά την επιστροφή ολόκληρου του ποσού στην ιδιοκτήτρια της ναυτιλιακής εταιρείας.

Μάλιστα, δεν πρόκειται για τη μοναδική περίπτωση στην οποία οι Αρχές κατάφεραν να μπλοκάρουν εγκαίρως τα χρήματα. Οπως αναφέρουν ίδιες πηγές ενημέρωσης με γνώση αντίστοιχων ερευνών, ολοένα και περισσότερες επιχειρήσεις βρίσκονται στο στόχαστρο τέτοιων κυκλωμάτων, ωστόσο σε αρκετές υποθέσεις έχει καταστεί δυνατή η έγκαιρη δέσμευση των χρημάτων πριν αυτά εξαφανιστούν μέσω διαδοχικών μεταφορών.

Από την έρευνα προέκυψε η εμπλοκή δύο αλλοδαπών. Ο ένας εμφανίζεται ως ο δικαιούχος της εταιρείας στην οποία ανήκε ο τραπεζικός λογαριασμός, ενώ ο δεύτερος φέρεται να είχε τον έλεγχο και τη διαχείρισή του. Εις βάρος τους σχηματίστηκε δικογραφία για απάτη με υπολογιστή ιδιαίτερα μεγάλης αξίας και παράνομη πρόσβαση σε σύστημα πληροφοριών.

Πρόσωπα με γνώση του τρόπου διερεύνησης τέτοιων υποθέσεων εξηγούν ότι πρόκειται για ιδιαίτερα οργανωμένη μορφή εγκληματικής δράσης. Επιχειρήσεις και οργανισμοί υψηλής κεφαλαιοποίησης διαθέτουν εξελιγμένα συστήματα κυβερνοασφάλειας και πολλαπλά επίπεδα προστασίας, γεγονός που καθιστά εξαιρετικά δύσκολη την απευθείας παραβίαση των πληροφοριακών τους συστημάτων. Για αυτόν τον λόγο, οι δράστες επενδύουν κυρίως στη χειραγώγηση της εταιρικής επικοινωνίας, εκμεταλλευόμενοι την εμπιστοσύνη μεταξύ συνεργαζόμενων επιχειρήσεων.

Το συγκεκριμένο μοντέλο εξαπάτησης, γνωστό διεθνώς ως Business Email Compromise (BEC), παρουσιάζει ολοένα και μεγαλύτερη έξαρση. Οι δράστες προσποιούνται διευθύνοντες συμβούλους ή ανώτατα στελέχη εταιρειών, αντιγράφουν εταιρικές διευθύνσεις ηλεκτρονικού ταχυδρομείου, αριθμούς τηλεφώνων και άλλα κρίσιμα στοιχεία επικοινωνίας, ώστε οι εντολές πληρωμής να φαίνονται απολύτως αυθεντικές. Πρόκειται για μία από τις πιο δύσκολα ανιχνεύσιμες μορφές ηλεκτρονικής απάτης, καθώς δεν βασίζεται στην παραβίαση τραπεζικών λογαριασμών, αλλά στην εξαπάτηση των ίδιων των χρηστών και των εσωτερικών διαδικασιών των επιχειρήσεων.

Τι συστήνει η ΕΛ.ΑΣ. για την αποφυγή αντίστοιχων απατών

Για τις επιχειρήσεις:

Να εφαρμόζουν αυστηρές διαδικασίες ελέγχου πριν από κάθε πληρωμή.

  • Να υπάρχει συγκεκριμένη διαδικασία για την άμεση αναφορά ύποπτων περιστατικών.
  • Να ενημερώνουν τακτικά όλα τα πληροφοριακά συστήματα και το λογισμικό ασφαλείας.
  • Να εκπαιδεύουν τους εργαζομένους ώστε να αναγνωρίζουν ύποπτα email και απόπειρες εξαπάτησης.

Για τους εργαζομένους:

  • Να ακολουθούν πιστά τις διαδικασίες έγκρισης πριν από οποιαδήποτε οικονομική συναλλαγή.
  • Να ελέγχουν προσεκτικά συνδέσμους (links), διευθύνσεις ιστοσελίδων (URLs) και συνημμένα αρχεία, ιδιαίτερα όταν αφορούν οικονομικά ή ευαίσθητα δεδομένα.
  • Να αποφεύγουν τη δημοσιοποίηση πληροφοριών για τη θέση ή τον ρόλο τους μέσα στην εταιρεία, καθώς αυτές μπορούν να αξιοποιηθούν από κυβερνοεγκληματίες για στοχευμένες επιθέσεις.
comment-below Λάβετε μέρος στη συζήτηση 0 Εγγραφείτε για να διαβάσετε τα σχόλια ή
βρείτε τη συνδρομή που σας ταιριάζει για να σχολιάσετε.
Για να σχολιάσετε, επιλέξτε τη συνδρομή που σας ταιριάζει. Παρακαλούμε σχολιάστε με σεβασμό προς την δημοσιογραφική ομάδα και την κοινότητα της «Κ».
Σχολιάζοντας συμφωνείτε με τους όρους χρήσης.
Εγγραφή Συνδρομή

Editor’s Pick

ΤΙ ΔΙΑΒΑΖΟΥΝ ΟΙ ΣΥΝΔΡΟΜΗΤΕΣ

MHT