Μία από τις πιο εξελιγμένες μορφές ηλεκτρονικής απάτης κλήθηκε να αντιμετωπίσει ο όμιλος Neptune, ιδιοκτησίας της πρόεδρου της Ένωσης Ελλήνων Εφοπλιστών, Μελίνας Τραυλού, όταν επιτήδειοι κατάφεραν να αποσπάσουν 4 εκατ. ευρώ μέσω της μεθόδου Business Email Compromise (BEC), εκμεταλλευόμενοι την ηλεκτρονική επικοινωνία της επιχείρησης με συνεργαζόμενη τράπεζα του εξωτερικού. Σύμφωνα με την ελληνική αστυνομία, ταυτοποιήθηκαν δύο αλλοδαποί, οι οποίοι συνδέονται με την υπόθεση. Πρόκειται για το νομικό πρόσωπο που εμφανιζόταν ως δικαιούχος του τραπεζικού λογαριασμού στον οποίο κατέληξαν τα χρήματα, καθώς και για το άτομο που φέρεται να διαχειριζόταν τον συγκεκριμένο λογαριασμό. Σε βάρος τους σχηματίστηκε δικογραφία, κατά περίπτωση, για απάτη με υπολογιστή ιδιαίτερα μεγάλης αξίας και για παράνομη πρόσβαση σε σύστημα πληροφοριών ή δεδομένα.
Η έρευνα ξεκίνησε έπειτα από καταγγελία που υπέβαλε τον Αύγουστο του 2025 εκπρόσωπος ελληνικής ναυτιλιακής εταιρείας. Κατά την προανάκριση διαπιστώθηκε ότι άγνωστοι δράστες απέκτησαν παράνομα πρόσβαση στην ηλεκτρονική αλληλογραφία μεταξύ της εταιρείας και συνεργαζόμενου τραπεζικού ιδρύματος του εξωτερικού. Στη συνέχεια χρησιμοποίησαν παραπλανητική διεύθυνση ηλεκτρονικού ταχυδρομείου, η οποία προσομοίαζε την εταιρική, καθώς και πλαστές εντολές πληρωμής, καταφέρνοντας να μεταφέρουν 4.000.000 ευρώ σε τραπεζικό λογαριασμό εταιρείας με έδρα τη Βουλγαρία. Με άμεσες και συντονισμένες ενέργειες της διεύθυνσης δίωξης κυβερνοεγκλήματος, σε συνεργασία με την αρχή καταπολέμησης της νομιμοποίησης εσόδων από εγκληματικές δραστηριότητες, τη διεύθυνση διεθνούς αστυνομικής συνεργασίας (Τμήμα Europol) και τα εμπλεκόμενα τραπεζικά ιδρύματα, επιτεύχθηκε αρχικά η προσωρινή δέσμευση των κεφαλαίων. Ακολούθησε η πλήρης ανάκτηση του συνόλου των χρημάτων, πριν αυτά κατατμηθούν και μεταφερθούν σε άλλους λογαριασμούς, αποτρέποντας την οριστική απώλειά τους.
Πώς έδρασαν οι επιτήδειοι
Σύμφωνα με τα στοιχεία της έρευνας, οι δράστες δεν απέκτησαν πρόσβαση σε τραπεζικούς λογαριασμούς ούτε υπέκλεψαν κωδικούς e-banking. Αντίθετα, κατάφεραν να αποκτήσουν πρόσβαση στην ηλεκτρονική αλληλογραφία της ναυτιλιακής εταιρείας με συνεργαζόμενο τραπεζικό ίδρυμα του εξωτερικού. Αφού παρακολούθησαν τις επικοινωνίες και απέκτησαν πλήρη εικόνα των οικονομικών συναλλαγών, δημιούργησαν διεύθυνση ηλεκτρονικού ταχυδρομείου σχεδόν πανομοιότυπη με την πραγματική και απέστειλαν νέες οδηγίες πληρωμής, οι οποίες εμφανίζονταν ως απολύτως νόμιμες. Η συγκεκριμένη τεχνική είναι γνωστή ως «Man in the Middle» (MitM). Οι δράστες παρεμβάλλονται στην επικοινωνία δύο συνεργαζόμενων πλευρών, παρακολουθούν την αλληλογραφία τους και, την κατάλληλη στιγμή, αποστέλλουν τροποποιημένες οδηγίες πληρωμής από διεύθυνση που μοιάζει σχεδόν ταυτόσημη με την αυθεντική. Έτσι, η εταιρεία προχώρησε, χωρίς να αντιληφθεί την απάτη, στη μεταφορά 4 εκατ. ευρώ σε εταιρικό τραπεζικό λογαριασμό στη Βουλγαρία, ο οποίος, σύμφωνα με την έρευνα, χρησιμοποιήθηκε για την ολοκλήρωση της απάτης.
Πώς αποκαλύφθηκε η απάτη
Σύμφωνα με πληροφορίες της «Καθημερινής», η απάτη αποκαλύφθηκε όταν η συνεργαζόμενη τράπεζα επικοινώνησε τηλεφωνικά με τη ναυτιλιακή εταιρεία, αφού είχε ήδη ολοκληρωθεί η μεταφορά του ποσού. Τα προηγμένα συστήματα παρακολούθησης συναλλαγών εντόπισαν ασυνήθιστα χαρακτηριστικά στη συγκεκριμένη πληρωμή και ενεργοποίησαν τους προβλεπόμενους μηχανισμούς ελέγχου. Η τηλεφωνική επικοινωνία που ακολούθησε αποκάλυψε ότι οι οδηγίες πληρωμής δεν είχαν αποσταλεί από τον πραγματικό συνεργάτη της εταιρείας, αλλά από τους δράστες. Η καταγγελία υποβλήθηκε τον Αύγουστο του 2025 και ακολούθησε πολύμηνη έρευνα της διεύθυνσης δίωξης κυβερνοεγκλήματος, σε συνεργασία με την αρχή καταπολέμησης της νομιμοποίησης εσόδων από εγκληματικές δραστηριότητες, τη Europol και τα εμπλεκόμενα τραπεζικά ιδρύματα.
Πώς ανακτήθηκαν τα 4 εκατ. ευρώ
Καθοριστικό ρόλο στην εξέλιξη της υπόθεσης έπαιξε η άμεση αντίδραση της εταιρείας, αλλά και η ταχύτατη κινητοποίηση του τμήματος διαδικτυακών απατών της διεύθυνσης δίωξης κυβερνοεγκλήματος. Σε συνεργασία με τις ελληνικές αρχές και το τραπεζικό ίδρυμα του εξωτερικού, το ποσό δεσμεύτηκε πριν προλάβει να μεταφερθεί σε άλλους λογαριασμούς μέσω διαδοχικών συναλλαγών. Αν και τα χρήματα δεν πάγωσαν την ίδια ημέρα, λίγες ημέρες αργότερα κατέστη δυνατή η δέσμευσή τους, γεγονός που επέτρεψε την επιστροφή ολόκληρου του ποσού στην ιδιοκτήτρια της ναυτιλιακής εταιρείας. Οι ίδιες πηγές αναφέρουν ότι δεν πρόκειται για μεμονωμένο περιστατικό, καθώς ολοένα και περισσότερες επιχειρήσεις γίνονται στόχος αντίστοιχων κυκλωμάτων, ενώ σε αρκετές περιπτώσεις οι αρχές έχουν καταφέρει να δεσμεύσουν εγκαίρως τα χρήματα.
Τι είναι οι απάτες BEC
Οι απάτες τύπου Business Email Compromise (BEC) θεωρούνται διεθνώς μία από τις πιο διαδεδομένες μορφές κυβερνοαπάτης σε βάρος επιχειρήσεων. Οι δράστες αποκτούν πρόσβαση ή δημιουργούν διευθύνσεις ηλεκτρονικού ταχυδρομείου που μοιάζουν με τις πραγματικές εταιρικές, παρακολουθούν για μεγάλο χρονικό διάστημα τις επικοινωνίες μεταξύ επιχειρήσεων και παρεμβαίνουν σε οικονομικές συναλλαγές, τροποποιώντας τα στοιχεία των τραπεζικών λογαριασμών ώστε τα χρήματα να καταλήγουν σε λογαριασμούς που ελέγχουν οι ίδιοι.

