Alert/ “Έκρηξη” στις ηλεκτρονικές απάτες πληρωμών- Τι πρέπει να προσέχετε

Πώς η τεχνητή νοημοσύνη και οι οργανωμένες απάτες διαμόρφωσαν το νέο τοπίο για επιχειρήσεις και καταναλωτές. Η έκθεση της ΕΚΤ και των ευρωπαϊκών τραπεζικών αρχών επισημαίνει τους κινδύνους.

Η Irina Ionescu, Senior Editor στην The Paypers, παρουσιάζει τις πιο συζητημένες τάσεις απάτης του έτους – από τις νεότερες τεχνολογίες και κοινωνικά φαινόμενα που αξιοποιούν οι απατεώνες, μέχρι τους συχνότερους τύπους απάτης – και συνοψίζει όσα πρέπει να κάνουμε συλλογικά για να μην γίνουμε θύματα.

Οι απατεώνες είχαν μια παραγωγική 2025, χωρίς να φαίνεται ότι θα επιβραδύνουν σύντομα. Μέσα στους τελευταίους 12 μήνες, επιχειρήσεις κάθε μεγέθους ήρθαν αντιμέτωπες με ένα διαρκώς μεταβαλλόμενο τοπίο απάτης, ενισχυμένο από εξελίξεις στην τεχνητή νοημοσύνη και περίπλοκες απάτες. Κάθε μήνα προέκυπτε ένα νέο περιστατικό, μια νέα παραβίαση, ένας ακόμη έμπορος μπροστά σε έναν πίνακα γεμάτο κόκκινες ειδοποιήσεις, αναρωτώμενος τι πήγε στραβά. Η σκληρή αλήθεια; Η απάτη δεν εξελίσσεται μόνο – μεταλλάσσεται.

Το 2025 ήταν η χρονιά που η απάτη μετατράπηκε σε ένα παγκόσμιο οικοσύστημα με δικές του εφοδιαστικές αλυσίδες, υπόγειες αγορές και κύκλους καινοτομίας. Οι απατεώνες είναι πιο πειστικοί από ποτέ, αξιοποιώντας τις νεότερες τεχνολογίες για να εντοπίσουν αδυναμίες στη διαδικτυακή αγοραστική εμπειρία των καταναλωτών.

Οι επιχειρήσεις βρίσκονται αντιμέτωπες με έναν εχθρό που αλλάζει μορφή, εξοπλισμένο με ίδιες ή και καλύτερες τεχνολογίες, μεγαλύτερα δίκτυα και καμία αναστολή ως προς το κόστος που προκαλεί. Αυτό το άρθρο προσπαθεί να βάλει μια τάξη στο χάος, πίσω από αριθμούς, στατιστικά και τεχνολογικά τσιτάτα.

Στην Ελλάδα: Σε κάθε 100.000 ηλεκτρονικές πληρωμές πέρσι αντιστοιχούσαν 28 κρούσματα απάτης, η υψηλότερη αναλογία στην ΕΕ. Σε όρους αξίας το ποσοστό ήταν το 2ο υψηλότερο ενώ σχετικά χαμηλά ήταν τα ποσοστά απάτης σε συναλλαγές με κάρτες (0,009% συναλλαγών), αναλήψεις μετρητών (0,002%) ή μεταφορές χρημάτων (0,001%)

Η απάτη περνά στην αντεπίθεση: Τα κυριότερα είδη

Η απάτη παραμένει παγκόσμια πρόκληση, με το 98% των εμπόρων να αντιμετωπίζει τουλάχιστον μία μορφή απάτης το 2025. Οι κυριότερες απειλές ήταν η απάτη σε άμεσες πληρωμές, κατάχρηση πολιτικών επιστροφών, επιθέσεις phishing, first-party misuse και δοκιμές καρτών, επηρεάζοντας το 30-50% των επιχειρήσεων διεθνώς.

Η ενημέρωση για τις τάσεις που εκτοξεύουν τα ποσοστά απάτης είναι το πρώτο βήμα κάθε στρατηγικής. Ας δούμε αναλυτικά τα βασικά είδη απάτης πληρωμών που αντιμετώπισαν επιχειρήσεις και καταναλωτές φέτος – και τι χρειάζεται να γίνει για το 2026.

Είτε είστε έμπορος, ειδικός στην πρόληψη απάτης ή κάποιος που θέλει να καταλάβει τη σκοτεινή οικονομία του διαδικτύου το 2025, ετοιμαστείτε. Δεν πρόκειται μόνο για μια λίστα τάσεων – είναι η χρονιά που η απάτη σταμάτησε να χτυπά την πόρτα και μπήκε μέσα.

Απάτες με AI & deepfakes: Η νέα πραγματικότητα

Η τεχνητή νοημοσύνη (AI) έχει ξεπεράσει τον ρόλο της ως μόδας στον κλάδο της τεχνολογίας, επηρεάζοντας καθοριστικά τις στρατηγικές πρόληψης απάτης των εταιρειών. Το 2025, οι απατεώνες αξιοποίησαν την AI για τη σχεδίαση και εκτέλεση πειστικών απατών: deepfake βίντεο, απομιμήσεις φωνής ή emails phishing εξαπάτησαν ακόμη και εκπαιδευμένους επαγγελματίες. Συνδύασαν πραγματικά στοιχεία ταυτοποίησης (email, τηλέφωνα, διευθύνσεις) με AI-generated φωτογραφίες για να δημιουργήσουν συνθετικές ταυτότητες, παρακάμπτοντας τα παραδοσιακά συστήματα ελέγχου KYC.

Για τους εμπόρους αυτό σημαίνει bots με AI που δημιουργούν ψεύτικους λογαριασμούς για δόλιες συναλλαγές και μη εξουσιοδοτημένες επιστροφές χρημάτων. Deepfakes και social engineering χρησιμοποιήθηκαν για να πιέσουν ομάδες υποστήριξης να εγκρίνουν επιστροφές ή chargebacks.

Όπως σχολιάζει ο Xavier Sheikrojan, Director Risk στη Signifyd: «Οι Ευρωπαίοι έμποροι επένδυσαν πολύ στη συμμόρφωση και την αυθεντικοποίηση, όμως η AI αλλάζει τα δεδομένα. Τα deepfakes περνούν πλέον τον χειροκίνητο έλεγχο, δημιουργώντας κενό μεταξύ κανονιστικής συμμόρφωσης και πραγματικής έκθεσης σε κινδύνους. Το ζητούμενο πλέον δεν είναι η εξουσιοδότηση – είναι η αξιοπιστία».

Οι επενδύσεις σε SCA και ασφάλεια πληρωμών περιόρισαν την κλασική απάτη καρτών αλλά δεν βοηθούν όταν η απάτη εμφανίζεται ως πειστική αίτηση επιστροφής ή ψεύτικη φωτογραφία ζημιάς μετά την αγορά. Το AI-generated περιεχόμενο περνά τόσο αυτοματοποιημένους όσο και ανθρώπινους ελέγχους, ανοίγοντας νέα τρωτά σημεία στις διαδικασίες μετά την αγορά. Οι έμποροι βλέπουν αυξημένα κόστη επιστροφών/διαφωνιών και μεγαλύτερη πίεση στις ομάδες υποστήριξης – ακόμη κι αν τα metrics πληρωμών δείχνουν υγιή εικόνα.

“Φιλική” απάτη & κατάχρηση πολιτικών επιστροφών

Σύμφωνα με την έκθεση MRC Ecommerce Payments and Fraud Report 2025, έξι στους δέκα εμπόρους ανέφεραν αύξηση στη “φιλική” απάτη (first-party misuse), αν κι αρκετοί δεν είδαν μεγάλη έξαρση φέτος. Αιτία αποτελεί η γνώση των καταναλωτών για τα παραθυράκια στις πολιτικές επιστροφών αλλά και η ευκολία που παρέχουν οι τράπεζες για αιτήσεις διαφωνίας.

Έρευνα της Sift (2023) δείχνει ότι οι νεότερες γενιές όπως οι Gen Z διαπράττουν “φιλική” απάτη πιο πρόθυμα: το 42% των Gen Z, έναντι 22% των millennials και μόλις 10% των Gen X. Όσο νεότερος ο καταναλωτής τόσο πιθανότερο να αμφισβητήσει συναλλαγή ή να ζητήσει επιστροφή χρημάτων ακόμη κι αν παρέλαβε άρτιο προϊόν.

Η κατάχρηση προσφορών (promo abuse) συνδέεται στενά με τη φιλική απάτη: σύμφωνα με την έκθεση MRC, το 57% των εμπόρων είδε αύξηση στην κατάχρηση επιστροφών ή πολιτικών μέσα στο 2025 – κάποιοι ακόμη και πάνω από 50%. Πλέον ο κανόνας “ο πελάτης έχει πάντα δίκιο” τίθεται υπό αμφισβήτηση καθώς οι επιχειρήσεις προσπαθούν να ισορροπήσουν μεταξύ κόστους απάτης και διατήρησης πιστών πελατών.

Xavier Sheikrojan: «Η κατάχρηση προσφορών έχει εξελιχθεί σε συντονισμένη εκμετάλλευση – ομάδες μοιράζονται σε πραγματικό χρόνο τα “παραθυράκια” σε εκπτώσεις ή referral hacks. Η οικονομική επίπτωση είναι σταθερή: διαβρώνονται τα περιθώρια κέρδους ενώ φουσκώνουν πλασματικά τα metrics marketing». Για την αντιμετώπιση απαιτείται αυστηρότερη διακυβέρνηση κινήτρων: κανόνες επιλεξιμότητας promo, real-time monitoring προσφορών και identity-level έλεγχοι ώστε να αποφεύγεται η επαναλαμβανόμενη εκμετάλλευση.

Απάτες συνδρομών & ανανεώσεων

Το 2025, οι υπηρεσίες συνδρομών απογειώθηκαν – μεγάλοι streamers όπως το Netflix ξεπέρασαν τα 300 εκατ. συνδρομές. Δεν αποτέλεσε έκπληξη ότι αυξήθηκαν οι απάτες ανανέωσης συνδρομής, ιδίως σε SaaS εταιρείες ή παρόχους ψηφιακού περιεχομένου. Απατεώνες εκμεταλλεύονται τις αυτόματες χρεώσεις ή χαλαρούς όρους δοκιμαστικών περιόδων ώστε να εγείρουν chargebacks ή ψευδείς ισχυρισμούς μη εξουσιοδοτημένων ανανεώσεων.

Έμποροι που προσφέρουν συνδρομητικές υπηρεσίες αντιμετωπίζουν αυξημένο ρίσκο διαφωνιών/επιστροφών αλλά και ζημιάς φήμης αν δεν επιλυθούν άμεσα τα chargebacks. Μια αποτελεσματική λύση είναι οι ειδοποιήσεις σχεδόν σε πραγματικό χρόνο από εταιρείες όπως η Ethoca by Mastercard ή Verifi.

Διασυνοριακή ηλεκτρονική απάτη

Με τη συνεχή άνοδο του διεθνούς ecommerce ενισχύεται αντίστοιχα η διασυνοριακή απάτη. Οι απατεώνες αξιοποιούν διαφορές σε κανονισμούς, μετατροπές νομισμάτων κι επίπεδα ασφαλείας ανά χώρα για να στήνουν κομπίνες. Ιδιαίτερα υψηλό παραμένει το ρίσκο για εμπόρους πολυτελών ειδών ή ηλεκτρονικών ειδών υψηλής αξίας: οι συναλλαγές αυτές προσελκύουν απατεώνες λόγω μεγάλου κέρδους ανά χτύπημα.

Πέρα από μη εξουσιοδοτημένες χρεώσεις/chargebacks λόγω διαφορετικών standards ασφαλείας ανά χώρα, εμφανίζονται περιστατικά όπου πελάτες επιστρέφουν πλαστά προϊόντα ή ακριβά ηλεκτρονικά με αλλαγμένα εξαρτήματα ως αυθεντικά. Το κόστος μεταφοράς/διαχείρισης αυξάνει περαιτέρω τους κινδύνους.

Για προστασία προτείνονται συνεργασίες με λύσεις που ενσωματώνουν πολλούς εκδότες καρτών και παρέχουν συνολική στρατηγική πρόληψης καθώς κι επενδύσεις σε real-time dashboards & ανάλυση τάσεων για έγκαιρη ανίχνευση μοτίβων διασυνοριακής απάτης.

Aπάτες κατάληψης λογαριασμού (ATO) & νέοι λογαριασμοί

Mια ακόμη μορφή που κυριάρχησε το 2025: η κατάληψη λογαριασμού (Account Takeover – ATO). Σύμφωνα με την MRC Report 2025, το 63% των μελών της MRC βίωσε ATO attacks – στις ΗΠΑ μόνο η FBI κατέγραψε ζημιές $262 εκατ., ενώ παγκοσμίως οι ζημιές εκτιμώνται στα $17 δισ., από $13 δισ. το 2024 (πηγή Sift). Οι fintech/finance είχαν τη μεγαλύτερη αύξηση ATO (+122%), ενώ ο ταξιδιωτικός κλάδος +56%.

Aπατεώνες αποκτούν πρόσβαση είτε μέσω αγοράς στοιχείων από προηγούμενους χρήστες είτε μέσω deepfakes/scams/malware/social engineering όπου προσποιούνται τράπεζα ή φορέα ώστε να αποσπάσουν credentials. Προτιμούν ανενεργούς λογαριασμούς με “καθαρό” ιστορικό που δεν κινεί υποψίες όταν γίνεται παραγγελία online.

Aπάτες επιταγών & τραπεζικών εμβασμάτων (wire transfers)

Iδιαίτερα έντονη στις ΗΠΑ όπου οι επιταγές παραμένουν δημοφιλείς μέθοδοι πληρωμής. Το 2025, απατεώνες χρησιμοποίησαν AI, εκτυπωτές υψηλής ανάλυσης κι email compromise schemes ώστε να δημιουργούν άψογες πλαστές επιταγές που “εξαργυρώνονται” πριν εντοπιστεί η κομπίνα από την τράπεζα. Με την εξάπλωση του mobile banking εμφανίζονται επίσης περιστατικά αλλοιωμένων επιταγών μέσω κινητού (mobile deposit fraud).

Aνάλογα σχήματα υπάρχουν στα wire transfers: ο απατεώνας βρίσκει email στελέχους εταιρείας κι εμφανίζεται ως CEO μέσω ψηφιακά αλλοιωμένων εικόνων/βίντεο πιέζοντας για άμεσο έμβασμα λόγω “επείγουσας συμφωνίας”. Άλλος τύπος αφορά remote deposits μέσω κινητού όπου θύματα πείθονται να αποσύρουν χρήματα πριν εκκαθαριστεί η επιταγή· όταν αποκαλύπτεται η πλαστότητα μένουν χρεωμένοι στο ποσό.

Aπάτες άμεσων πληρωμών (real-time payments)

Tο 2025, οι άμεσες πληρωμές αύξησαν δραματικά τα περιστατικά fraud παγκοσμίως (Bόρεια Αμερική, Ευρώπη & Ασία-Ειρηνικός). Οι γρήγορες συναλλαγές διευκολύνουν τους απατεώνες: στοχεύουν πλέον σε πολλές μικρές συναλλαγές δύσκολα ανιχνεύσιμες εγκαίρως (high-volume/low-value).

Kυρίαρχοι τύποι είναι APP fraud (εξαπάτηση θυμάτων ώστε να εγκρίνουν πληρωμές μέσω phishing/social engineering), ATO frauds & money mule activities (ξεπλύματα). Μόνο το 2024, χάθηκαν £450 εκατ. λόγω APP fraud στη Βρετανία ενώ £10 δισ. ξεπλύθηκαν μέσω money mules.

Eιδικοί προτείνουν πολυεπίπεδη στρατηγική: ενημέρωση πελατών, ισχυρό authentication/biometrics/real-time monitoring & ενσωμάτωση νέων τεχνολογιών (AI/machine learning). Συνεχής παρακολούθηση κι ευέλικτα μοντέλα είναι κρίσιμα για κατανόηση μοτίβων real-time frauds.

Aνάδυση οργανωμένων δικτύων (“fraud rings”)

Kαθώς εξελίσσεται η ηλεκτρονική αγορά κι εντείνεται η παγκοσμιοποίηση δημιουργούνται οργανωμένα δίκτυα απατεώνων με φυσικές βάσεις λειτουργίας – προκαλώντας ζημιές δισεκατομμυρίων διεθνώς κάθε χρόνο ($5 τρισ., σύμφωνα με Experian).

Tα fraud rings χρησιμοποιούν ίδιες τεχνικές όπως μικρότερα σχήματα αλλά σε μαζικό επίπεδο· διαθέτουν πρόσβαση στην τελευταία λέξη της τεχνολογίας ενώ συχνά χρηματοδοτούνται από άλλες παράνομες δραστηριότητες (ναρκωτικά/όπλα/trafficking). Διαπράττουν μια ευρεία γκάμα απατών: πλαστογραφίες εγγράφων/ταυτοτήτων/λογαριασμών έως romance scams & pig butchering schemes.

Becky Holmes, συγγραφέας του βιβλίου «Keanu Reeves is Not in Love With You», σημειώνει: «Οι απατεώνες οργανώθηκαν ακόμη περισσότερο φέτος – μοιράζονται δεξιότητες κι εξελίσσονται αστραπιαία». Τα περιστατικά romance fraud αυξήθηκαν σημαντικά μέσα στο 2025.

Pολύ συχνά αυτά τα κυκλώματα λειτουργούν σαν εγκληματικές οργανώσεις με βάσεις στη Νοτιοανατολική Ασία ή την Αφρική (Φιλιππίνες, Μιανμάρ, Ταϊλάνδη, Βιετνάμ). Χιλιάδες άνθρωποι εξαπατώνται ώστε να εργαστούν υπό καταναγκασμό σε οικονομικές κομπίνες εκατοντάδων εκατομμυρίων ευρώ ή romance scams.
Παρά τις προσπάθειες διάλυσης κάποιων τέτοιων οργανώσεων πολλές συνεχίζουν τη δράση τους ως καλά δομημένες εγκληματικές “κυψέλες”, εξαπατώντας εκατομμύρια θύματα διεθνώς.

Kαταληκτικές σκέψεις & τι μπορούμε να κάνουμε

Aπάτη πληρωμών αποτελεί πλέον μία από τις μεγαλύτερες σύγχρονες κοινωνικές απειλές – ένας αόρατος εχθρός που καραδοκεί είτε στα σκοτεινά σημεία του διαδικτύου είτε μπροστά στα μάτια μας.
Αν ένας διάσημος σας στείλει μήνυμα στα social media· αν κάποιος εμφανίζεται ως γοητευτικός γιατρός που δήθεν χρειάζεται χρήματα· αν ο προϊστάμενος σας πιέσει για επείγον έμβασμα χωρίς προηγούμενη έγκριση· αν ένας νέος διαδικτυακός φίλος σας προτρέπει να ανοίξετε λογαριασμό crypto – πιθανόν πρόκειται για προσπάθεια εξαπάτησης.

Ακόμη κι οι ειδικοί δεν μπορούν πάντα να προστατευθούν πλήρως.
Η γενετική AI μπορεί πλέον να μιμηθεί τέλεια φωνές αγαπημένων προσώπων – πίσω από την οθόνη κρύβονται απατεώνες αποφασισμένοι να σας απομυζήσουν οικονομικά.