Ηλεκτρονική Απάτη (Phishing, Scam): Πώς Κινείσαι Νομικά

Η ψηφιακή εποχή έφερε μαζί της ευκολίες που δεν φανταζόμασταν — αλλά και απειλές που εξελίσσονται καθημερινά. Το phishing, τα online scams και οι ηλεκτρονικές απάτες γενικότερα δεν είναι πλέον σπάνια φαινόμενα. Αντίθετα, αποτελούν μια από τις πιο συχνές μορφές εγκλήματος στην Ελλάδα και στην Ευρώπη, με θύματα από κάθε ηλικία και κοινωνική ομάδα.

Αν έχεις πέσει θύμα ηλεκτρονικής απάτης, το πρώτο πράγμα που πρέπει να ξέρεις είναι αυτό: δεν είσαι αβοήθητος. Το νομικό σύστημα σου παρέχει εργαλεία — αρκεί να ξέρεις πώς να τα χρησιμοποιήσεις.

Τι είναι το phishing και τι μορφές παίρνει

Ο όρος phishing προέρχεται από το αγγλικό “fishing” — ψάρεμα. Στην πράξη, πρόκειται για μια τεχνική εξαπάτησης όπου ο δράστης υποδύεται νόμιμη οντότητα (τράπεζα, δημόσια υπηρεσία, γνωστή εταιρεία) για να αποσπάσει προσωπικά δεδομένα ή χρήματα.

Οι πιο συνηθισμένες μορφές περιλαμβάνουν:

• Email phishing: Πλαστά email που μοιάζουν να έρχονται από τράπεζα, ΑΑΔΕ ή courier, με ζητούν κωδικούς ή πληρωμή.
• Smishing: Το ίδιο μέσω SMS.
• Vishing: Τηλεφωνική απάτη, συχνά με υποτιθέμενο υπάλληλο τράπεζας.
• Romance scam: Δημιουργία ψεύτικης σχέσης online με σκοπό τη χρηματική εκμετάλλευση.
• Investment scam: Ψεύτικες επενδυτικές πλατφόρμες που υπόσχονται υψηλές αποδόσεις.
• Marketplace scam: Απάτη μέσω αγγελιών σε πλατφόρμες όπως Skroutz, Car.gr ή Facebook Marketplace.

Ποια νομοθεσία εφαρμόζεται στην Ελλάδα

Η ηλεκτρονική απάτη αντιμετωπίζεται νομικά μέσα από πολλαπλά νομοθετικά πλαίσια:

Ποινικός Κώδικας (Ν. 4619/2019): Το άρθρο 386 ΠΚ προβλέπει ποινές για απάτη, ενώ το άρθρο 386Α ειδικά για «απάτη με υπολογιστή» (computer fraud), που καλύπτει ακριβώς τις περιπτώσεις ηλεκτρονικής εξαπάτησης. Η ποινή μπορεί να φτάσει μέχρι 10 χρόνια κάθειρξη για ποσά άνω των 120.000 ευρώ.

Νόμος για το Κυβερνοέγκλημα (Ν. 4411/2016): Ενσωματώνει την Ευρωπαϊκή Οδηγία 2013/40/ΕΕ και τιμωρεί παράνομη πρόσβαση σε πληροφοριακά συστήματα, υποκλοπή δεδομένων και παρέμβαση σε δεδομένα.

Αστικός Κώδικας: Παράλληλα με την ποινική δίωξη, μπορείς να αξιώσεις αποζημίωση μέσω αστικής αγωγής βάσει αδικοπραξίας (άρθρο 914 ΑΚ).

GDPR & Ν. 4624/2019: Αν κλάπηκαν τα προσωπικά σου δεδομένα, μπορείς να υποβάλεις καταγγελία στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ).

Τα βήματα που πρέπει να ακολουθήσεις αμέσως

1. Μη διαγράψεις τίποτα. Κράτα αποδείξεις: screenshots, emails, SMS, ιστορικό συναλλαγών, links, ονόματα αποστολέων. Αυτά είναι το αποδεικτικό σου υλικό.
2. Ειδοποίησε την τράπεζά σου. Αν έγινε οποιαδήποτε χρηματική συναλλαγή, επικοινώνησε αμέσως με το τμήμα απάτης της τράπεζας. Σε ορισμένες περιπτώσεις, η γρήγορη αντίδραση επιτρέπει ανάκληση της μεταφοράς.
3. Κατάθεσε μήνυση. Μπορείς να απευθυνθείς στη Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος (ΔΔΗΕ) της Ελληνικής Αστυνομίας, είτε αυτοπροσώπως, είτε ηλεκτρονικά μέσω της πλατφόρμας της. Η μήνυση μπορεί να κατατεθεί και σε οποιοδήποτε αστυνομικό τμήμα.
4. Συμβουλέψου δικηγόρο. Ειδικά αν το ποσό είναι σημαντικό, η νομική καθοδήγηση είναι απαραίτητη. Ένας δικηγόρος εξειδικευμένος σε ψηφιακές απάτες μπορεί να σε βοηθήσει να ασκήσεις παράλληλα αστική αγωγή για αποζημίωση.
5. Καταγγελία στην ΑΠΔΠΧ. Αν παραβιάστηκαν προσωπικά σου δεδομένα, ο φορέας αυτός έχει εξουσία να επιβάλει πρόστιμα στον παραβάτη.

Τι γίνεται αν ο δράστης είναι στο εξωτερικό

Αυτό είναι το πιο συνηθισμένο εμπόδιο. Η πλειονότητα των διαδικτυακών απατεώνων δρα από χώρες εκτός Ευρωπαϊκής Ένωσης. Ωστόσο, υπάρχουν δυνατότητες:

Μέσα από Europol και Eurojust, αλλά και μέσω της Interpol, οι ελληνικές Αρχές μπορούν να συνεργαστούν με αντίστοιχες ξένες. Επίσης, αν χρησιμοποιήθηκαν ευρωπαϊκοί τραπεζικοί λογαριασμοί, υπάρχει μεγαλύτερη πιθανότητα εντοπισμού.

Σε κάθε περίπτωση, ακόμη και αν η ποινική δίωξη αποδειχθεί δύσκολη, η υποβολή μήνυσης έχει νομική αξία — ενδέχεται να σε βοηθήσει σε τυχόν διαδικασία αποζημίωσης από την τράπεζά σου ή ασφαλιστική εταιρεία.

FAQ – Συχνές Ερωτήσεις

Ε: Αξίζει να κάνω μήνυση αν το ποσό είναι μικρό (π.χ. 200 ευρώ); Α: Ναι, αξίζει. Η μήνυση δημιουργεί επίσημο αρχείο, βοηθά τις Αρχές να εντοπίσουν επαναλαμβανόμενους δράστες, και αποτελεί προϋπόθεση για τυχόν αποζημίωση από τράπεζα ή ασφάλεια.

Ε: Η τράπεζα είναι υποχρεωμένη να μου επιστρέψει τα χρήματα; Α: Εξαρτάται. Αν η απάτη έγινε χωρίς δική σου υπαιτιότητα (π.χ. η τράπεζα δεν εφάρμοσε 2-factor authentication), υπάρχουν νομικές βάσεις για αξίωση επιστροφής. Αν όμως εσύ εκούσια έδωσες τους κωδικούς σου πιστεύοντας ότι μιλάς με νόμιμο φορέα, η κατάσταση είναι πιο σύνθετη.

Ε: Μπορώ να υποβάλω καταγγελία ηλεκτρονικά; Α: Ναι. Η Δίωξη Ηλεκτρονικού Εγκλήματος δέχεται καταγγελίες μέσω της επίσημης ιστοσελίδας της Ελληνικής Αστυνομίας (cybercrimeunit.gr).

Ε: Τι αποδεικτικά χρειάζομαι; Α: Screenshots όλης της επικοινωνίας, τυχόν αποδείξεις πληρωμής ή τραπεζικές κινήσεις, διευθύνσεις email ή αριθμοί τηλεφώνου, links, ονόματα χρηστών ή προφίλ social media του δράστη.

Ε: Πόσο καιρό έχω να κάνω μήνυση; Α: Για απάτη (άρθρο 386 ΠΚ), η παραγραφή είναι 15 χρόνια για κακούργημα και 5 χρόνια για πλημμέλημα. Ωστόσο, είναι κρίσιμο να ενεργήσεις γρήγορα — όσο περνάει ο καιρός, τόσο δυσκολεύει η ανεύρεση στοιχείων.

Ε: Χρειάζομαι οπωσδήποτε δικηγόρο; Α: Δεν είναι υποχρεωτικό για την κατάθεση μήνυσης. Είναι όμως απαραίτητο αν θέλεις να ασκήσεις αστική αγωγή για αποζημίωση ή αν η υπόθεση είναι πολύπλοκη (διεθνής δράστης, μεγάλο ποσό, υποκλοπή δεδομένων).

Ε: Μπορώ να ζητήσω αποζημίωση για ψυχική οδύνη; Α: Ναι. Βάσει του άρθρου 932 ΑΚ, σε περίπτωση αδικοπραξίας, το δικαστήριο μπορεί να επιδικάσει εύλογη χρηματική ικανοποίηση για ηθική βλάβη.

Η ηλεκτρονική απάτη δεν είναι αδιέξοδο. Είναι έγκλημα, και αντιμετωπίζεται ως τέτοιο. Το πιο σημαντικό είναι να δράσεις γρήγορα, να μη σβήσεις αποδείξεις και να ζητήσεις έγκαιρα νομική συμβουλή.