Το email που παραλίγο να κοστίσει 4 εκατ. ευρώ: Ψηφιακό ριφιφί σε γνωστή Ελληνίδα εφοπλίστρια

Αντιμέτωπη με έναν ψηφιακό εφιάλτη βρέθηκε μια γνωστή Ελληνίδα εφοπλίστρια, καθώς οργανωμένοι κυβερνοεγκληματίες κατόρθωσαν να υφαρπάξουν 4 εκατομμύρια ευρώ από τα εταιρικά της ταμεία. Μέσω της εξειδικευμένης μεθόδου Business Email Compromise (BEC), οι επιτήδειοι μετέφεραν παράνομα τα κεφάλαια σε τραπεζικό ίδρυμα στη Βουλγαρία.

Σύμφωνα με τις διαθέσιμες πληροφορίες, τα χρήματα κατέληξαν αρχικά σε λογαριασμούς μιας εταιρείας σε βουλγαρικό έδαφος, η οποία ανήκει σε 27χρονο Γερμανό υπήκοο, ενώ ως διαχειρίστρια εμφανιζόταν μια 49χρονη.

Παρόλα αυτά, η άμεση και συντονισμένη παρέμβαση της Διεύθυνσης Δίωξης Κυβερνοεγκλήματος, της Αρχής Καταπολέμησης της Νομιμοποίησης Εσόδων από Εγκληματικές Δραστηριότητες, του Τμήματος Europol και των εμπλεκόμενων τραπεζών, απέτρεψε τον κατακερματισμό των κεφαλαίων σε μικρότερους λογαριασμούς. Ως αποτέλεσμα, ολόκληρο το ποσό δεσμεύτηκε άμεσα και ανακτήθηκε.

Η έρευνα που ξεκίνησε τον Αύγουστο του 2025

Το κουβάρι της υπόθεσης άρχισε να ξετυλίγεται μετά από καταγγελία που υπεβλήθη τον Αύγουστο του 2025. Όπως απέδειξε η ενδελεχής έρευνα, οι δράστες κατάφεραν να διεισδύσουν στην ηλεκτρονική επικοινωνία μεταξύ της ναυτιλιακής επιχείρησης και ενός ελβετικού πιστωτικού ιδρύματος.

Στη συνέχεια, προχώρησαν στη δημιουργία ενός «κλώνου» του αυθεντικού εταιρικού email, το οποίο ήταν σχεδόν πανομοιότυπο. Κάνοντας χρήση πλαστών παραστατικών και εικονικών εντολών πληρωμής, ολοκλήρωσαν την παράνομη μεταφορά των 4 εκατ. ευρώ.

Για το συγκεκριμένο περιστατικό σχηματίστηκε δικογραφία για απάτη μέσω υπολογιστή ιδιαίτερα μεγάλης αξίας και παράνομη πρόσβαση σε υπολογιστικά συστήματα, η οποία έχει ήδη παραδοθεί στην αρμόδια Εισαγγελία.

Τι ακριβώς είναι οι ψηφιακές απάτες BEC

Οι επιθέσεις τύπου Business Email Compromise (BEC) συγκαταλέγονται στις πλέον διαδεδομένες ηλεκτρονικές απάτες εις βάρος επιχειρήσεων παγκοσμίως.

Ο τρόπος δράσης των απατεώνων βασίζεται συνήθως στα εξής βήματα:

  • Εντοπισμός αδυναμιών στα πληροφοριακά συστήματα της εταιρείας.
  • Μη εξουσιοδοτημένη πρόσβαση στα εταιρικά emails και σιωπηλή παρακολούθηση της αλληλογραφίας για τη χαρτογράφηση των οικονομικών συναλλαγών.
  • Χρήση των παραβιασμένων λογαριασμών (ή δημιουργία πιστών αντιγράφων τους).
  • Παρέμβαση στις συνομιλίες, αποστολή παραπλανητικών μηνυμάτων και τροποποίηση των στοιχείων του τραπεζικού λογαριασμού του εκάστοτε δικαιούχου.

Με τη μέθοδο αυτή, τα χρηματικά ποσά καταλήγουν αθόρυβα στα χέρια των ίδιων των δραστών, χωρίς οι συναλλασσόμενοι να αντιληφθούν άμεσα την απάτη.

Σχετικές δημοσιεύσεις