Ο αριθμός των τηλεφωνικών απατών στην Ελλάδα έχει αλλάξει δραματικά τα τελευταία πέντε χρόνια. Δεν αρκεί όμως η αίσθηση «έχει εκτοξευθεί» - χρειαζόμαστε νούμερα για να δούμε την κλίμακα και την ταχύτητα της ανάπτυξης.

Συγκέντρωσα όσα δημόσια στοιχεία είναι διαθέσιμα από τους ελληνικούς και ευρωπαϊκούς θεσμούς. Πηγές: ετήσιες αναφορές της Διεύθυνσης Δίωξης Ηλεκτρονικού Εγκλήματος, δελτία της ΕΕΤΤ, αναφορές της Τράπεζας της Ελλάδος για ηλεκτρονική απάτη, εκθέσεις ENISA και Europol.

Η συνολική εικόνα στην Ελλάδα

Σύμφωνα με τις δημοσιευμένες ετήσιες αναφορές της Διεύθυνσης Δίωξης Ηλεκτρονικού Εγκλήματος της ΕΛ.ΑΣ.:

  • Οι καταγγελίες ηλεκτρονικού εγκλήματος υπερτριπλασιάστηκαν την τελευταία πενταετία
  • Πάνω από το 60% των καταγγελιών αφορά οικονομική απάτη με ψηφιακή διάσταση (phishing, smishing, vishing, παραβίαση τραπεζικών λογαριασμών)
  • Η συνολική οικονομική ζημία υπολογίζεται σε δεκάδες εκατομμύρια ευρώ ετησίως - με ισχυρή ένδειξη υποαναφοράς

Η υποαναφορά είναι το μεγάλο πρόβλημα. Η Eurostat και το Eurobarometer εκτιμούν ότι λιγότερο από το 30% των θυμάτων ηλεκτρονικής απάτης σε όλη την Ευρώπη καταγγέλλει επίσημα. Στην Ελλάδα το ποσοστό μάλλον είναι ακόμα χαμηλότερο, λόγω αίσθησης «δεν θα γίνει τίποτα» ή ντροπής.

Smishing - η πιο γρήγορα αναπτυσσόμενη απάτη

Το smishing (phishing μέσω SMS) έχει εκραγεί στην Ελλάδα από το 2021 και μετά. Παράγοντες:

  • Μαζική υιοθέτηση ηλεκτρονικού εμπορίου (SMS κούριερ)
  • Επέκταση ηλεκτρονικών συναλλαγών με τράπεζες (SMS «τράπεζας»)
  • Ψηφιοποίηση δημόσιας διοίκησης (SMS «ΑΑΔΕ», «ΕΦΚΑ»)

Σύμφωνα με στοιχεία της Τράπεζας της Ελλάδος και των ελληνικών τραπεζών (που δημοσιεύονται στις τριμηνιαίες αναφορές παρακολούθησης), η οικονομική ζημία από phishing-related απάτες κινείται σε διψήφια εκατομμύρια ευρώ ανά έτος, με τάση αύξησης.

Διαβάστε περισσότερα για τις τεχνικές αναγνώρισης στον οδηγό μας smishing και ψεύτικα SMS.

Vishing και κλωνισμός φωνής - η νέα γενιά

Το vishing (phishing μέσω φωνητικής κλήσης) ήταν παραδοσιακά λιγότερο διαδεδομένο από το smishing - απαιτούσε ζωντανό απατεώνα στη γραμμή. Με τη γενναιόδωρη διάδοση εργαλείων AI για κλωνισμό φωνής το 2023-2024, το τοπίο άλλαξε.

Ο ENISA (European Union Agency for Cybersecurity) δημοσίευσε τον Threat Landscape report που αναφέρει ότι οι περιπτώσεις deepfake-enabled fraud σε όλη την Ευρώπη αυξήθηκαν δραματικά την τελευταία διετία. Στην Ελλάδα δεν υπάρχουν αναλυτικά δεδομένα ακόμα, αλλά οι αναφορές στη Δίωξη με στοιχείο «η φωνή έμοιαζε με γνωστό μου» πληθαίνουν.

Δες αναλυτικά πώς λειτουργεί στον οδηγό μας vishing και κλωνισμός φωνής με AI.

SIM Swap - μικρός όγκος, μεγάλη ζημία

Το SIM swap είναι σχετικά σπάνιο - απαιτεί στοχευμένη επίθεση και συνέργεια ή εξαπάτηση εργαζομένου παρόχου. Όμως όταν συμβαίνει, η ζημία είναι τεράστια.

Στοιχεία από ευρωπαϊκές αναφορές:

Είδος απάτης Συχνότητα Μέση ζημία ανά θύμα
Smishing Πολύ υψηλή 50-500€
Vishing (κλασικό) Υψηλή 200-2.000€
Vishing (AI-enhanced) Αυξανόμενη 1.000-10.000€
SIM Swap Χαμηλή 5.000-50.000€
Wangiri (premium κλήση) Υψηλή 5-30€
Pig butchering (επενδυτική) Μικρή αλλά αυξανόμενη 10.000-200.000€

Σημαντικό: τα ποσά είναι ενδεικτικά για ευρωπαϊκό μέσο όρο, βασισμένα σε αναφορές Europol και εθνικών αστυνομιών. Οι ακριβείς μέσες τιμές για την Ελλάδα δεν δημοσιοποιούνται διακριτά.

Πλήρης οδηγός για το SIM swap: πώς κλέβουν τραπεζικό λογαριασμό μέσω του αριθμού σου.

Προφίλ θυμάτων - τι δείχνουν τα δεδομένα

Παρά την κοινή αντίληψη ότι «μόνο οι ηλικιωμένοι πέφτουν θύματα», τα στοιχεία λένε άλλα. Η ηλικιακή κατανομή των θυμάτων ηλεκτρονικής απάτης στην Ευρώπη (ENISA, Eurobarometer) δείχνει:

  • Ηλικίες 25-44 - οι περισσότερες συνολικές ζημίες (γιατί έχουν μεγαλύτερα ποσά σε λογαριασμούς και κάνουν πιο πολλές ψηφιακές συναλλαγές)
  • Ηλικίες 65+ - υψηλότερο ποσοστό αν λάβουν κλήση επιθέσεως (πιο ευάλωτοι σε τεχνικές κοινωνικής μηχανικής)
  • Ηλικίες 18-24 - πέφτουν περισσότερο σε απάτες social media και ψεύτικες αγγελίες εργασίας

Δεν υπάρχει «ασφαλής ηλικία». Αλλάζει το είδος της απάτης που σε στοχεύει.

Δες περισσότερα για τις απάτες σε ηλικιωμένους: τηλεφωνικές απάτες σε ηλικιωμένους.

Γεωγραφική κατανομή στην Ελλάδα

Η Δίωξη Ηλεκτρονικού Εγκλήματος δημοσιεύει αναφορές με γεωγραφική κατανομή. Όπως αναμένεται, οι περισσότερες καταγγελίες προέρχονται από τα μεγάλα αστικά κέντρα:

  • Αττική - ποσοστό καταγγελιών συγκρίσιμο με τον πληθυσμό της (περίπου 35-40% του συνόλου)
  • Θεσσαλονίκη και Βόρεια Ελλάδα - δεύτερο μεγαλύτερο ποσοστό
  • Νησιά - μικρότερος όγκος καταγγελιών αλλά και υποψία υψηλότερης υποαναφοράς

Τα πιο πολύπλοκα οργανωμένα εγκλήματα (μαζικό phishing, SIM swap rings) εντοπίζονται κυρίως στα αστικά κέντρα όπου υπάρχει η τεχνογνωσία και τα τραπεζικά υποκαταστήματα.

Πώς συγκρίνεται η Ελλάδα με άλλες χώρες της ΕΕ

Σύμφωνα με τα Eurobarometer surveys και τα ENISA Threat Landscape reports:

  • Η Ελλάδα δεν είναι από τις χώρες με τις περισσότερες κατά κεφαλήν καταγγελίες (αυτή τη θέση κρατούν Γερμανία, Γαλλία, Ολλανδία)
  • Το ποσοστό υποαναφοράς στην Ελλάδα φαίνεται υψηλότερο από τον ευρωπαϊκό μέσο όρο
  • Στους τύπους απάτης η Ελλάδα παρακολουθεί τις τάσεις ΕΕ - smishing και vishing είναι κυρίαρχα
  • Η ταχύτητα υιοθέτησης AI-enabled scams είναι παρόμοια με τις άλλες ΕΕ χώρες

Πώς να ενημερώνεσαι για νέες τάσεις

Για να μένεις ενημερωμένος για νέες απάτες:

  1. cybercrimeunit.gov.gr - δελτία τύπου της Δίωξης Ηλεκτρονικού Εγκλήματος για νέες καμπάνιες που εντοπίζονται στην Ελλάδα
  2. cert.gr - τεχνικές προειδοποιήσεις του ελληνικού CERT
  3. ΕΕΤΤ (eett.gr) - ανακοινώσεις για ζητήματα αρίθμησης, wangiri, premium αριθμούς
  4. ΑΠΔΠΧ (dpa.gr) - αποφάσεις και πρόστιμα σε εταιρείες παραβατικής πρακτικής
  5. enisa.europa.eu - ευρωπαϊκή προοπτική στις απειλές κυβερνοασφάλειας
  6. Ποιος Κάλεσε - αναφορές χρηστών για συγκεκριμένους ύποπτους αριθμούς

Συχνές ερωτήσεις

Υπάρχει επίσημη βάση δεδομένων με όλους τους ύποπτους αριθμούς;

Όχι κεντρική, δημόσια βάση. Η Δίωξη Ηλεκτρονικού Εγκλήματος διατηρεί εσωτερική βάση. Οι ελληνικοί πάροχοι έχουν τις δικές τους λίστες spam. Εφαρμογές όπως Truecaller συγκεντρώνουν crowdsourced data. Το «Ποιος Κάλεσε» συγκεντρώνει αναφορές χρηστών για ελληνικούς αριθμούς.

Πώς μπορώ να συνεισφέρω σε αυτά τα στατιστικά;

Με την καταγγελία κάθε περιστατικού στη Δίωξη (11188 ή cyberalert@cybercrimeunit.gov.gr), ακόμα και αν δεν έχασες χρήματα. Κάθε αναφορά βελτιώνει την εικόνα και βοηθά την έρευνα να εντοπίσει οργανωμένες καμπάνιες. Δες τον οδηγό μας τι κάνω αν έδωσα στοιχεία σε απατεώνα.

Τα στοιχεία που παρουσιάζετε είναι έγκυρα;

Όλα τα νούμερα προέρχονται από δημόσιες αναφορές των φορέων που αναφέρονται. Δεν υπάρχουν δικά μας έρευνες ή εκτιμήσεις. Για ακριβείς αριθμούς ανά έτος, συμβουλεύεστε τις αρχικές πηγές απευθείας.

Γιατί δεν δημοσιεύονται πιο αναλυτικά στατιστικά για την Ελλάδα;

Η ΕΛ.ΑΣ. δημοσιεύει συγκεντρωτικά στοιχεία για επιχειρησιακούς λόγους. Λεπτομερής ανάλυση ανά είδος απάτης απαιτεί ταξινόμηση καταγγελιών που γίνεται σταδιακά. Επίσης, η αποκάλυψη τρόπων λειτουργίας μπορεί να βοηθήσει τους εγκληματίες να βελτιωθούν.

Ποιο είναι το μεγαλύτερο πρόβλημα στα στατιστικά;

Η υποαναφορά. Πολλά θύματα δεν καταγγέλλουν - από ντροπή, από αίσθηση ότι «δεν θα βρεθούν χρήματα», από έλλειψη χρόνου. Αυτό σημαίνει ότι τα πραγματικά νούμερα είναι σίγουρα πολλαπλάσια των επίσημων στατιστικών.