Τον Ιανουάριο 2026, μια πολυεθνική εταιρεία στη Γερμανία μετέφερε 25 εκατομμύρια ευρώ σε λογαριασμό που νόμιζε ότι ανήκει σε θυγατρική. Η εντολή ήρθε μέσω βιντεοκλήσης από τον CEO — εκτός ότι ο CEO δεν ήταν αληθινός. Ήταν deepfake.
📖 Διαβάστε περισσότερα: Ρωσία AI Propaganda: Fake Videos 2026
🎭 Πώς Λειτούργησε η Απάτη
Οι απατεώνες δημιούργησαν ένα real-time deepfake video και ένα κλωνοποιημένο voice model χρησιμοποιώντας δημόσια βίντεο του CEO από συνεντεύξεις και εταιρικές παρουσιάσεις. Κάλεσαν σε εταιρικό Zoom τον CFO και δύο ακόμη στελέχη.
Η κλήση κράτησε 12 λεπτά. Ο «CEO» ζήτησε άμεση μεταφορά κεφαλαίων για μια «μυστική εξαγορά» που δεν μπορούσε να «διαρρεύσει». Το ύφος, η φωνή, ακόμη και η γλώσσα σώματος ήταν πειστικά. Ο CFO ενέκρινε τη μεταφορά. Τα χρήματα έφυγαν μέσω τριών ενδιάμεσων λογαριασμών σε Σιγκαπούρη, Ντουμπάι και Χονγκ Κονγκ.
🔍 Πώς Ανακαλύφθηκε
Η απάτη ανακαλύφθηκε 4 ώρες αργότερα, όταν ο πραγματικός CEO εμφανίστηκε στα γραφεία. Ο CFO ανέφερε τη «μεταφορά», και ο CEO απάντησε ότι δεν είχε κάνει ποτέ τέτοια κλήση. Η εταιρεία ενεργοποίησε αμέσως τις αρχές, αλλά τα χρήματα είχαν ήδη μετακινηθεί σε crypto wallets.
Οι γερμανικές αρχές, σε συνεργασία με Europol, εντόπισαν τμήμα της ροής σε κόμβους που συνδέονται με north-korean hacking groups. Η σύνδεση δεν έχει επιβεβαιωθεί, αλλά η γερμανική BKA (ομοσπονδιακή αστυνομία) χαρακτήρισε τη μέθοδο «εξαιρετικά εξελιγμένη».
📈 Η Τάση Deepfake Fraud
Το 2025, οι deepfake-based απάτες αυξήθηκαν κατά 350% σε σχέση με το 2024. Η Deloitte εκτιμά ότι οι επιχειρήσεις παγκοσμίως θα χάσουν πάνω από $40 δισ. σε deepfake fraud μέχρι τα τέλη 2026. Η εταιρική βιντεοκλήση — κάποτε θεωρούμενη ασφαλής μέθοδος ταυτοποίησης — δεν είναι πλέον αξιόπιστη.
🛡️ Πώς να προστατευτείς: Θέσπισε «safe word» με διοικητικά στελέχη για μεγάλες μεταφορές. Ζήτα πάντα δεύτερο κανάλι επιβεβαίωσης (τηλέφωνο, email). Μην εμπιστεύεσαι βιντεοκλήσεις ως μοναδικό μέσο ταυτοποίησης.
🇪🇺 Η Αντίδραση στην Ευρώπη
Η ΕΕ εξετάζει νομοθεσία που θα υποχρεώσει τις εταιρείες σε mandatory deepfake detection tools για εταιρικές επικοινωνίες. Η Γερμανία ήδη ζητάει dual-authentication για χρηματικές μεταφορές πάνω από €100.000 — αλλά η εφαρμογή δεν είναι καθολική. Στην Ελλάδα, η Τράπεζα της Ελλάδος εξέδωσε προειδοποίηση για deepfake scams, αλλά χωρίς δεσμευτικές οδηγίες.
