Δεν υπάρχει ήχος πιο αγχωτικός από εκείνον του κινητού όταν στην άλλη άκρη της γραμμής κάποιος σας λέει ότι «εντοπίστηκε ύποπτη συναλλαγή». Η φωνή ακούγεται ψύχραιμη, επαγγελματική, καθησυχαστική. Συστήνεται ως υπάλληλος του τμήματος ασφαλείας της τράπεζας και σας καλεί να δράσετε άμεσα για να «μπλοκαριστεί» μια χρέωση.

Κάπως έτσι ξεκινά η πιο διαδεδομένη τηλεφωνική απάτη των τελευταίων ετών: το vishing, δηλαδή το voice phishing. Πρόκειται για μορφή ηλεκτρονικής απάτης που εκτελείται μέσω τηλεφώνου, με τους δράστες να προσποιούνται ότι εκπροσωπούν τράπεζα ή άλλον αξιόπιστο οργανισμό, με στόχο να αποσπάσουν ευαίσθητα προσωπικά και τραπεζικά στοιχεία.

Γιατί το vishing είναι τόσο αποτελεσματικό

Σε αντίθεση με το κλασικό phishing μέσω email ή SMS, το vishing αξιοποιεί τη ζωντανή συνομιλία και την άμεση ψυχολογική πίεση. Η ανθρώπινη φωνή δημιουργεί αίσθηση αυθεντικότητας και επείγοντος.

Στο παρελθόν, η πρακτική συνδυαζόταν και με παραποίηση αριθμού κλήσης (spoofing), ώστε να εμφανίζεται στην οθόνη επίσημος τραπεζικός αριθμός. Σύμφωνα με την Ελληνική Ένωση Τραπεζών, τα περιστατικά spoofing έχουν πλέον σχεδόν μηδενιστεί στη χώρα μας. Οι απόπειρες απάτης, όμως, όχι.

Το βασικό όπλο των επιτήδειων είναι το τρίπτυχο: επείγον, φόβος, «βοήθεια».

Το σενάριο βήμα προς βήμα

Η μεθοδολογία είναι απλή αλλά στοχευμένη:

Επείγον: «Προσπαθούν να χρεώσουν 980 ευρώ από το εξωτερικό».
Φόβος: «Αν δεν το σταματήσουμε τώρα, η συναλλαγή θα ολοκληρωθεί».
Καθοδήγηση: «Θα σας βοηθήσω εγώ να την ακυρώσουμε».

Ο απατεώνας μιλά ήρεμα και πειστικά. Συχνά γνωρίζει το όνομά σας ή άλλα βασικά στοιχεία, τα οποία μπορεί να έχουν προκύψει από διαρροές δεδομένων. Στη συνέχεια ζητά να «επιβεβαιώσετε» στοιχεία όπως:

– το username του e-banking
– τον κωδικό πρόσβασης
– ή τον κωδικό μίας χρήσης (OTP) που μόλις λάβατε στο κινητό σας

Εκεί βρίσκεται και η παγίδα. Ο κωδικός OTP δεν ακυρώνει καμία συναλλαγή. Αντίθετα, εγκρίνει τη μεταφορά χρημάτων που έχει ήδη δρομολογηθεί.

Τι δεν θα σας ζητήσει ποτέ η τράπεζα

Καμία τράπεζα δεν πρόκειται να ζητήσει τηλεφωνικά:

– τον πλήρη κωδικό e-banking
– το PIN της κάρτας
– κωδικό επιβεβαίωσης συναλλαγής
– μεταφορά χρημάτων σε «ασφαλή λογαριασμό»

Η φράση «μεταφέρετε τα χρήματά σας προσωρινά για προστασία» αποτελεί ξεκάθαρη κόκκινη σημαία.

Το κρίσιμο σημείο της απάτης

Το θύμα δεν πέφτει θύμα τεχνικής παραβίασης. Δεν «χακάρεται». Πείθεται να εγκρίνει μόνο του τη συναλλαγή. Γι’ αυτό και στα τραπεζικά συστήματα οι μεταφορές εμφανίζονται ως κανονικά εγκεκριμένες.

Αν δεχθείτε τέτοιο τηλεφώνημα:

– Κλείστε αμέσως.
– Μην απαντήσετε σε επαναλαμβανόμενες κλήσεις.
– Καλέστε εσείς την τράπεζά σας στον επίσημο αριθμό που αναγράφεται στην κάρτα.
– Ελέγξτε άμεσα τις κινήσεις του λογαριασμού σας.

Αν έχετε ήδη δώσει στοιχεία:

– Επικοινωνήστε αμέσως με την τράπεζα.
– Αλλάξτε κωδικούς.
– Μπλοκάρετε κάρτες.

Ο χρόνος είναι καθοριστικός.

Η απάτη δεν στηρίζεται σε τεχνολογική υπεροχή. Στηρίζεται στον πανικό. Όταν κάποιος ακούει ότι κινδυνεύουν τα χρήματά του, η λογική υποχωρεί και το ένστικτο άμεσης αντίδρασης κυριαρχεί. Αυτό ακριβώς εκμεταλλεύονται οι εγκληματίες: την ανθρώπινη αντίδραση στον φόβο.

Οπως έχει ανακοινώσει η ΕΕΤ στη συγκεκριμένη τυπολογία απάτης γινόταν παραποίηση του εμφανιζόμενου αριθμού κλήσης ώστε να δημιουργείται στον αποδέκτη του τηλεφωνήματος η εντύπωση πως προέρχεται από αξιόπιστο συνομιλητή. O μηδενισμός των περιστατικών αυτής της τυπολογίας απάτης από τις αρχές Ιουνίου έως σήμερα, ήταν το αποτέλεσμα της άριστης συνεργασίας όλων των εμπλεκόμενων μερών και συγκεκριμένα της Ελληνικής Ένωσης Τραπεζών (ΕΕΤ) με την Εθνική Επιτροπή Τηλεπικοινωνιών και Ταχυδρομείων (EETT) και την Ένωση Εταιρειών Κινητής Τηλεφωνίας (EEKT).

Με την απάτη Caller ID Spoofing, πελάτες τραπεζών δέχονταν τηλεφώνημα που φαινόταν να προέρχεται από την τράπεζά τους, αλλά στην πραγματικότητα αποτελούσε κακόβουλη ενέργεια τρίτου. Οι απατεώνες εκμεταλλευόμενοι υφιστάμενες τεχνολογικές δυνατότητες με τη χρήση ειδικού λογισμικού και χωρίς να έχουν παραβιαστεί τα συστήματα της τράπεζας, καλούσαν υποδυόμενοι τραπεζικά στελέχη με σκοπό να υποκλέψουν ευαίσθητα τραπεζικά στοιχεία (username & password, αριθμούς καρτών, PIN, OTPs κ.α.) και με τη μέθοδο αυτή να αποσπάσουν χρήματα από τους λογαριασμούς των θυμάτων τους. Κατά κανόνα επικαλούνταν την ανάγκη χρήσης αυτών των στοιχείων για να προστατευθεί δήθεν ο πελάτης από κακόβουλες ενέργειες. Για την αντιμετώπιση του φαινομένου αυτού, στις 2 Απριλίου 2025, ενεργοποιήθηκε σταδιακά το μέτρο της φραγής των εισερχομένων κλήσεων από το εξωτερικό για τηλεφωνικούς αριθμούς τραπεζών – μελών της ΕΕΤ.

Ως αποτέλεσμα αρχικά παρατηρήθηκε δραστική μείωση των περιστατικών Caller ID Spoofing και από τον Ιούνιο και μετά δεν καταγράφηκε κανένα περιστατικό της συγκεκριμένης τυπολογίας απάτης, επιβεβαιώνοντας την πλήρη επιτυχία εφαρμογής του μέτρου. Το μέτρο της φραγής αναμένεται να επεκταθεί, από 19 Μαΐου 2026, σε όλες τις εισερχόμενες κλήσεις από το εξωτερικό, όταν ως αριθμός του καλούντος εμφανίζεται εθνικός αριθμός +302. Η σχετική διαβούλευση της Εθνικής Επιτροπής Τηλεπικοινωνιών και Ταχυδρομείων (ΕΕΤΤ) ολοκληρώθηκε στις 30 Σεπτεμβρίου 2025 και η δημοσίευση στο ΦΕΚ της σχετικής Κανονιστικής Απόφασης έγινε στις 19 Δεκεμβρίου 2025.

Διαβάστε ακόμη

Σύνταξη: Η ευκαιρία για επιπλέον ποσό – Οι δικαιούχοι και οι προϋποθέσεις

Η «νυχτερινή» ηλιακή ενέργεια μπορεί στο μέλλον να τροφοδοτεί δορυφόρους (tweet)

«Χρυσά» μπόνους για τους τραπεζίτες σε Goldman Sachs και JPMorgan – Αυξήσεις τουλάχιστον 10%

Για όλες τις υπόλοιπες ειδήσεις της επικαιρότητας μπορείτε να επισκεφτείτε το Πρώτο Θέμα