Στο τέλος του 2025 ο αριθμός που σε καλούσε έδειχνε ολοένα και πιο συχνά σαν να ανήκε στην τράπεζά σου - ενώ στην άλλη άκρη ήταν ένας απατεώνας. Ακριβώς αυτό το φαινόμενο, το CLI spoofing, στόχευσε η σημαντικότερη ρυθμιστική κίνηση του τριμήνου: η απόφαση της ΕΕΤΤ που δημοσιεύτηκε στο ΦΕΚ στις 19 Δεκεμβρίου 2025. Το άρθρο αυτό συγκεντρώνει όσα γνωρίζουμε για τις τηλεφωνικές απάτες και τις απάτες με SMS στην Ελλάδα το δ΄ τρίμηνο του 2025, με κάθε νούμερο δηλωμένο ανά πραγματική περίοδο.
Τι κυριάρχησε στο τελευταίο τρίμηνο του 2025
Το πιο σημαντικό γεγονός του τριμήνου ήταν θεσμικό. Μετά από δημόσια διαβούλευση που έκλεισε στις 30 Σεπτεμβρίου 2025, η ΕΕΤΤ δημοσίευσε στο ΦΕΚ στις 19 Δεκεμβρίου 2025 την απόφαση που υποχρεώνει όλους τους παρόχους να μπλοκάρουν εισερχόμενες κλήσεις από το εξωτερικό που εμφανίζουν ελληνικό αριθμό ως ταυτότητα καλούντος. Ήταν η επέκταση ενός μέτρου που είχε ξεκινήσει σταδιακά από τις 2 Απριλίου 2025, αρχικά για τους αριθμούς των τραπεζών.
Παράλληλα συνεχίστηκαν οι γνωστές μέθοδοι με μηνύματα. Η Εθνική Αρχή Κυβερνοασφάλειας ανέφερε αυξημένη ροή ψεύτικων SMS και email στο τέλος του 2025: πλαστές ειδοποιήσεις gov.gr, δήθεν επιστροφές φόρου, ψεύτικα τραπεζικά μηνύματα και ειδοποιήσεις για δέματα. Πώς ξεχωρίζεις ένα τέτοιο μήνυμα το δείχνουμε στον οδηγό για το smishing.
Κοινό χαρακτηριστικό όλων αυτών των μηνυμάτων είναι ο σύνδεσμος προς μια διεύθυνση που μοιάζει επίσημη αλλά δεν είναι. Οι γνήσιες υπηρεσίες - ΑΑΔΕ, ΕΛΤΑ, gov.gr και οι τράπεζες - δεν ζητούν ποτέ πληρωμή ή στοιχεία κάρτας μέσω συνδέσμου σε μήνυμα. Όταν το μήνυμα σε βιάζει με μια προθεσμία, αυτό από μόνο του είναι ισχυρή ένδειξη απάτης.
Τα νούμερα του 2025 (και από ποια περίοδο είναι)
Με ειλικρίνεια: καμία ελληνική αρχή δεν δημοσίευσε στατιστικά απάτης κλεισμένα μόνο για τον Οκτώβριο-Δεκέμβριο 2025. Η Τράπεζα της Ελλάδος δημοσιεύει στοιχεία ανά εξάμηνο και ανά έτος, όχι ανά τρίμηνο. Τα πιο πρόσφατα σκληρά στοιχεία αφορούν όλο το 2025 και το α΄ εξάμηνο. Τα βλέπουμε, με τη σωστή ετικέτα.
| Δείκτης | Τιμή | Περίοδος | Πηγή |
|---|---|---|---|
| Αξία απατών με κάρτες | 22,6 εκατ. ευρώ (σταθερή) | όλο το 2025 | Τράπεζα της Ελλάδος |
| Αριθμός περιστατικών | -9% σε σχέση με το 2024 | όλο το 2025 | Τράπεζα της Ελλάδος |
| Δόλιες συναλλαγές | περίπου 200.000 / γύρω στα 12 εκατ. ευρώ | α΄ εξάμηνο 2025 | Τράπεζα της Ελλάδος |
| Περιστατικά spoofing τραπεζικών αριθμών | μηδενίστηκαν | από Ιούνιο 2025 | Ελληνική Ένωση Τραπεζών |
Δύο πράγματα ξεχωρίζουν. Πρώτον, σχεδόν το σύνολο της αξίας των απατών με κάρτες - περίπου το 98% - αφορά διαδικτυακές συναλλαγές, όχι ATM ή POS. Δεύτερον, παρότι η συνολική αξία έμεινε σταθερή στα 22,6 εκατ. ευρώ για όλο το 2025, ο αριθμός των περιστατικών μειώθηκε κατά 9%, ενώ ο αριθμός των ενεργών καρτών αυξήθηκε. Κλειστό νούμερο μόνο για το δ΄ τρίμηνο 2025 δεν υπάρχει δημόσια.
Η ανάλυση ανά κανάλι δείχνει πού πονάει. Σύμφωνα με την Τράπεζα της Ελλάδος, για όλο το 2025 οι απάτες στα φυσικά τερματικά POS μειώθηκαν σε αξία κατά 28% και στα ΑΤΜ κατά 2%, ενώ στις διαδικτυακές συναλλαγές ο αριθμός των περιστατικών έπεσε ελαφρά αλλά η αξία τους αυξήθηκε κατά 4%. Σε όρους συχνότητας, αναλογεί περίπου μία απάτη ανά 7.600 συναλλαγές. Στο α΄ εξάμηνο του 2025 οι δόλιες συναλλαγές χωρίς φυσική παρουσία κάρτας ξεπερνούσαν τις 177.000, έναντι περίπου 19.000 στα POS. Η πίεση μετατοπίζεται σταθερά προς τις online αγορές, συχνά σε ξένα ηλεκτρονικά καταστήματα.
Spoofing, vishing και κλωνοποιημένη φωνή
Η φωνητική κλήση παραμένει το πιο επικίνδυνο όπλο. Στο vishing, ο απατεώνας παριστάνει τον υπάλληλο της τράπεζας ή τον λογιστή και, σε πραγματικό χρόνο, σε πιέζει να επιβεβαιώσεις κωδικούς ή να μεταφέρεις χρήματα. Μια χαρακτηριστική υπόθεση ξεκίνησε μέσα στο δ΄ τρίμηνο: σπείρα που δρούσε από τον Δεκέμβριο του 2025, με τηλεφωνικό κέντρο στην Κόρινθο, παρίστανε λογιστές και επικαλούνταν δήθεν φορολογικές εκκρεμότητες. Εξαρθρώθηκε τον Μάρτιο του 2026, με 7 συλλήψεις, 41 καταγεγραμμένες απάτες και προϊόν πάνω από 1,29 εκατομμύρια ευρώ.
Η νέα διάσταση είναι η τεχνητή νοημοσύνη. Εμφανίστηκαν δόλιες επενδυτικές διαφημίσεις με deepfake βίντεο γνωστών προσώπων, ενώ η κλωνοποίηση φωνής επιτρέπει την αναπαραγωγή της φωνής ενός συγγενή από λίγα δευτερόλεπτα ήχου, δίνοντας νέα δύναμη στην απάτη με τον "δήθεν συγγενή". Πώς λειτουργεί και πώς προστατεύεσαι θα βρεις στο άρθρο για το vishing και την κλωνοποίηση φωνής με AI. Ο αριθμός που βλέπεις στην οθόνη δεν αποδεικνύει τίποτα.
Τι έκαναν οι αρχές
Η φραγή της ΕΕΤΤ είναι η μεγάλη ιστορία του τριμήνου. Σε συνεργασία με την Ελληνική Ένωση Τραπεζών και την Ένωση Εταιρειών Κινητής Τηλεφωνίας, το μέτρο ξεκίνησε από τις 2 Απριλίου 2025 για τους τραπεζικούς αριθμούς, η κανονιστική απόφαση δημοσιεύτηκε στο ΦΕΚ στις 19 Δεκεμβρίου 2025, και στις 19 Μαΐου 2026 επεκτάθηκε σε όλες τις διεθνείς κλήσεις που εμφανίζουν ελληνικό αριθμό. Το αποτέλεσμα ήταν απτό: σύμφωνα με την Ελληνική Ένωση Τραπεζών, από τον Ιούνιο του 2025 δεν καταγράφηκε ούτε ένα νέο περιστατικό spoofing τραπεζικού αριθμού.
Στο πεδίο της δίωξης, η υπόθεση της σπείρας με τους ψεύτικους λογιστές δείχνει ότι, ακόμη κι όταν το spoofing περιορίζεται, οι απατεώνες στρέφονται σε καθαρό vishing με σενάρια φορολογικών εκκρεμοτήτων. Καταγγελίες υποβάλλονται στη Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος, ενώ για τις απάτες με όνομα εφορίας υπάρχει ξεχωριστός οδηγός για τις απάτες με όνομα ΑΑΔΕ.
Τι κάνεις όταν λάβεις ύποπτη κλήση ή SMS
- Μην πατάς τον σύνδεσμο. Η ΑΑΔΕ, τα ΕΛΤΑ και η τράπεζά σου δεν ζητούν πληρωμές μέσω συνδέσμου σε SMS.
- Κλείσε και κάλεσε εσύ. Χρησιμοποίησε τον αριθμό από την κάρτα ή τον επίσημο ιστότοπο, ποτέ αυτόν της οθόνης.
- Μη δίνεις ποτέ κωδικούς OTP, PIN ή κωδικούς πρόσβασης. Κανείς γνήσιος υπάλληλος δεν τους ζητά στο τηλέφωνο.
- Έλεγξε τον άγνωστο αριθμό σε μια μηχανή αναζήτησης πριν καλέσεις πίσω.
- Κάνε καταγγελία στη Δίωξη Ηλεκτρονικού Εγκλήματος: κάθε αναφορά βοηθά στον αποκλεισμό της μεθόδου.
Λίστα ελέγχου για το 2025-2026
- Ενεργοποίησε τα φίλτρα ανεπιθύμητων μηνυμάτων και κλήσεων του παρόχου σου.
- Βάλε ειδοποιήσεις στην εφαρμογή της τράπεζας για κάθε συναλλαγή και όρισε όρια.
- Μην εγκαθιστάς εφαρμογές από συνδέσμους που ήρθαν με SMS.
- Έλεγχε πάντα τη διεύθυνση πριν βάλεις στοιχεία - οι περίεργες διευθύνσεις είναι το πρώτο σημάδι.
- Συμφώνησε με την οικογένεια μια λέξη ασφαλείας για ψεύτικες κλήσεις "έκτακτης ανάγκης".
- Ενημέρωσε τους ηλικιωμένους, τον αγαπημένο στόχο του ψεύτικου τραπεζικού υπαλλήλου.
Συχνές ερωτήσεις
Από πού προέρχονται τα στοιχεία αυτής της έκθεσης;
Από την απόφαση της ΕΕΤΤ στο ΦΕΚ της 19ης Δεκεμβρίου 2025, από τις ανακοινώσεις της Ελληνικής Ένωσης Τραπεζών, από τα στοιχεία απάτης με κάρτες της Τράπεζας της Ελλάδος και από τις προειδοποιήσεις της Εθνικής Αρχής Κυβερνοασφάλειας. Δήλωσα κάθε φορά την περίοδο του νούμερου.
Υπάρχουν κλειστά στατιστικά μόνο για το δ΄ τρίμηνο 2025;
Όχι. Η Τράπεζα της Ελλάδος δημοσιεύει στοιχεία ανά εξάμηνο και ανά έτος, όχι ανά τρίμηνο. Γι' αυτό η έκθεση στηρίζεται στα γεγονότα του τριμήνου και χρησιμοποιεί, με ετικέτα, τα στοιχεία όλου του 2025 και του α΄ εξαμήνου.
Εμφανίστηκε στην οθόνη ο αριθμός της τράπεζας. Να εμπιστευτώ;
Όχι. Με το spoofing οι απατεώνες εμφανίζουν τον πραγματικό αριθμό μιας τράπεζας ή υπηρεσίας. Γι' αυτό ακριβώς η ΕΕΤΤ επέβαλε τη φραγή των διεθνών κλήσεων με ελληνικό αριθμό. Κλείσε και κάλεσε εσύ τον επίσημο αριθμό.
Αυτά τα στοιχεία αφορούν μόνο το τηλέφωνο;
Όχι μόνο. Το SMS και η κλήση είναι όμως το κανάλι εισόδου των περισσότερων οικονομικών απατών που περιγράφονται εδώ, ιδίως όταν συνδυάζονται με spoofing και κλωνοποίηση φωνής.
Συνοπτικά
Το δ΄ τρίμηνο του 2025 στην Ελλάδα σημαδεύτηκε από την απόφαση της ΕΕΤΤ κατά του spoofing, από τον μηδενισμό των περιστατικών πλαστογράφησης τραπεζικών αριθμών και από τη στροφή των απατεώνων σε καθαρό vishing. Τα κλειστά νούμερα του τριμήνου δεν υπάρχουν ακόμη, αλλά ο κανόνας μένει ίδιος: κλείσε, επιβεβαίωσε και κάλεσε εσύ τον επίσημο αριθμό.