Μια νέα καταγγελία από την Ρόδο δείχνει με τον καλύτερο τρόπο πως λειτουργεί το Phishing σε μια τυπική διαδικτυακή απάτη, που είχε σαν αποτέλεσμα την απώλεια όλων των χρημάτων μιας 19χρονης από την Ρόδο. Πρόκειται για την γνωστή τακτική που δημιουργεί μια αίσθηση επείγοντος, κάνοντας το θύμα να μην σκέφτεται καθαρά και να παραδίδει όλα τα στοιχεία πρόσβασης στην τράπεζά του. Όλα ξεκινάνε από ένα μήνυμα ηλεκτρονικού ταχυδρομείου ή ένα SMS, που περιλαμβάνει ένα link για να στείλει τον χρήστη σε μια σελίδα πανομοιότυπη με την σελίδα της υπηρεσίας, στην προκειμένη περίπτωση το BOXNOW. Εκεί ο χρήστης θα ξεκινήσει μια διαδικασία που θα του ζητηθούν οι κωδικοί του ebanking ή τα στοιχεία της κάρτας του, ενώ λίγο αργότερα θα του ζητηθεί και το One Time Password για την επιβεβαίωση μιας συναλλαγής μεταφοράς χρημάτων.
Στις 15 Ιανουαρίου μια 19χρονη Ελληνίδα προχώρησε σε καταγγελία, πως στις 30/12/2025 έλαβε ένα μήνυμα στο email της, από μια διεύθυνση με κατάληξη .nl, που είναι Ολλανδική. Στο μήνυμα διάβασε πως έπρεπε να επιβεβαιώσει ορισμένα στοιχεία για να ολοκληρωθεί η αποστολή ενός δέματος με το BOXNOW, ενώ το μήνυμα περιείχε ένα σύνδεσμο, που την πήγαινε σε μια σελίδα που φαινόταν να είναι το BOXNOW. Εκεί της ζητήθηκε να κάνει επιβεβαίωση των στοιχείων μέσω τραπέζης και την πήγε σε μια σελίδα αντιγραφή της σελίδας της Eurobank.
Στη σελίδα της Eurobank το θύμα προσπάθησε να κάνει login και έβαλε και τον OTP, όπως γίνεται πολλές φορές και με την τράπεζα. Λίγο αργότερα, όταν μπήκε στον πραγματικό λογαριασμό της, είδε πως είχε γίνει μεταφορά για το ποσό των 7.400 ευρώ, με τον λογαριασμό της να έχει αδειάσει.
Αμέσως επικοινώνησε με την τράπεζα και προχώρησε σε αμφισβήτηση της συναλλαγής, ξεκινώντας τις διαδικασίες για την ανάκτηση των χρημάτων, αν αυτό ήταν εφικτό. Αυτό είναι κάτι που πολλές φορές δε μπορεί να γίνει, αφού τα χρήματα δεν βρίσκονται πλέον στον λογαριασμό που πήγαν αρχικά, με αποτέλεσμα ο χρήστης να τα χάνει για πάντα.
Η απάτη της AI και πως συνεχίζεται μέχρι σήμερα
Για άλλη μια φορά το περιστατικό τονίζει με τον καλύτερο τρόπο το πρόβλημα του Phishing και δείχνει πως οι ψηφιακές συναλλαγές έχουν πολύ δρόμο μπροστά τους από το να είναι ασφαλείς για όλους. Η δημιουργία μιας κατάστασης πανικού που απαιτεί επείγουσες κινήσεις και η μεταφορά του χρήστη σε ένα οικείο περιβάλλον, κάνει τον χρήστη να έχει μια ψευδαίσθηση ασφάλειας, ώστε να τον ξεγελάσει και να του πάρει τις αποταμιεύσεις.
Στη συγκεκριμένη περίπτωση οι απατεώνες χρειαζόντουσαν τους κωδικούς σύνδεσης και έναν OTP για να κάνουν τη μεταφορά, κάτι που το θύμα έδωσε οικειοθελώς, πιστεύοντας πως συμπληρώνει αυτά που της ζητάει η τράπεζα. Οι απατεώνες ήταν online την στιγμή που το θύμα πάτησε στο link και έτσι, της σήκωσαν 7.400 ευρώ.
Για αυτό προσέχουμε πρώτα από όλα το link στο οποίο μας στέλνουν οι απατεώνες για να είμαστε σίγουροι πως η διεύθυνση είναι της τράπεζάς μας. Πολλές φορές στις περιπτώσεις Phishing αλλάζουν κάποια γράμματα με παρόμοια γράμματα, αριθμούς ή σύμβολα, ώστε να γίνει πιο δύσκολη η αναγνώριση της απάτης. Φυσικά δε δίνουμε ποτέ και πουθενά τους κωδικούς μας και πόσο μάλλον το OTP που θα έρθει στο κινητό μας.
