Αν πιστεύετε ότι δεν είστε αρκετά «ελκυστικός» στόχος για τους κυβερνοεγκληματίες – γιατί είστε απλός άνθρωπος, δεν έχετε πολλά χρήματα στην τράπεζα και οι διαδικτυακές σας δραστηριότητες είναι συνηθισμένες, κάντε στον εαυτό σας τις ακόλουθες τέσσερις ερωτήσεις:

Έχω τουλάχιστον ένα διαδικτυακό λογαριασμό οποιουδήποτε είδους; Έχω όνομα; Ημερομηνία γέννησης; Διεύθυνση κατοικίας;

Φυσικά και έχετε! Και όλα αυτά αποτελούν πολύτιμα δεδομένα για τους κυβερνοεγκληματίες.

Σήμερα, οι απάτες δεν είναι πλέον μεμονωμένα περιστατικά από μοναχικούς απατεώνες που στοχεύουν «σημαντικά» άτομα, εξηγεί η παγκόσμια εταιρία ψηφιακής ασφάλειας ESET. Αντίθετα, πρόκειται για μαζικά παραγόμενες, αυτοματοποιημένες και τροφοδοτούμενες από τεχνητή νοημοσύνη απειλές, οι οποίες είναι πάντα παρούσες και, αργά ή γρήγορα, θα φτάσουν στην ψηφιακή μας πόρτα.

Πριν από την ψηφιακή εποχή, το ρητό έλεγε ότι δύο πράγματα ήταν σίγουρα στη ζωή: ο θάνατος και οι φόροι. Με βάση τα διαθέσιμα δεδομένα και την παγκόσμια εμπειρία των χρηστών, ίσως ήρθε η ώρα να προσθέσουμε και τις «απάτες» σε αυτή τη λίστα.

Οι απάτες είναι παντού 

Οι κάτοικοι των ΗΠΑ αναγνωρίζουν το κυβερνοέγκλημα ως σοβαρή απειλή, ωστόσο δεν ανησυχούν ιδιαίτερα για τις απάτες που στοχεύουν στα χρήματά τους – μόλις το 37% αναμένει ότι θα πέσει θύμα μέσα στο επόμενο έτος. Αυτό, απέχει πολύ από την αλήθεια.

Συνολικά, οι απάτες αποτελούν μια παγκόσμια απειλή που κόστισε πάνω από 1,03 τρισεκατομμύρια δολάρια το 2023 –  ποσό αντίστοιχο με το συνολικό ΑΕΠ χωρών όπως η Νότια Αφρική, η Σιγκαπούρη ή η Κολομβία.

Σύμφωνα με στοιχεία της GlobalAnti-ScamAlliance (GASA), σχεδόν ο μισός παγκόσμιος πληθυσμός έρχεται αντιμέτωπος με τουλάχιστον μία απόπειρα απάτης κάθε εβδομάδα, ενώ οι Ηνωμένες Πολιτείες καταγράφουν τις μεγαλύτερες οικονομικές απώλειες, με μέσο όρο 3.520 δολάρια ανά θύμα.

Οι πιο δαπανηρές απάτες που έχουν ως στόχο ιδιώτες, όπως καταγγέλθηκαν στο FBI το 2024: 

• Απάτες επενδύσεων: 6,6 δισεκατομμύρια δολάρια
• Απάτες τεχνικής υποστήριξης: 1,5 δισεκατομμύρια δολάρια
• Παραβιάσεις προσωπικών δεδομένων: 1,5 δισεκατομμύρια δολάρια
• Απάτες μη πληρωμής/μη παράδοσης: 0,8 δισεκατομμύρια δολάρια
• Απάτες εμπιστοσύνης/ρομαντικές απάτες: 0,7 δισεκατομμύρια δολάρια

Αληθινές ιστορίες

Αυτό που παρατηρούν οι ερευνητές της ESET δεν είναι μόνο ο τεράστιος όγκος από απάτες, αλλά και η αυξημένη πολυπλοκότητα και η ολοένα μεγαλύτερη φαινομενική αξιοπιστία τους. Οι απατεώνες διαθέτουν πλέον εργαλεία, όπως η τεχνητή νοημοσύνη, που τους επιτρέπουν να δημιουργούν εξελιγμένες απάτες με λιγότερη προσπάθεια από ποτέ.

Για παράδειγμα, κατά το δεύτερο εξάμηνο του 2024, η τηλεμετρία της ESETεντόπισε πλήθος διαφημίσεων απάτης, οι οποίες αναγνωρίστηκαν με το όνομα Nomani — ένα λογοπαίγνιο που παραπέμπει στο nomoney («χωρίς χρήματα»). Χρησιμοποιώντας τεχνητή νοημοσύνη και deepfakes με διάσημες προσωπικότητες όπως ο JoeRogan και ο ElonMusk, αυτές οι διαφημίσεις προωθούσαν «μυστικές» επενδυτικές ευκαιρίες, θαυματουργά συμπληρώματα διατροφής, καθώς και υποτιθέμενη νομική βοήθεια. Όπως μαρτυρά όμως και το ίδιο το όνομα, όσοι παρασύρθηκαν σε αυτές τις απάτες κατέληξαν χωρίς χρήματα και χωρίς κανένα πραγματικό προϊόν ή υπηρεσία.

Η εκρηκτική αύξηση των απατών και η διαθεσιμότητα υποστηρικτικών πόρων που προσφέρονται ως υπηρεσίες στον υπόκοσμο επιβεβαιώνονται επίσης από εργαλεία όπως το Telekopye — ένα bot στο Telegram που εντόπισε η ESET.

Το Telekopye διατίθεται στη μαύρη αγορά έναντι αμοιβής και επιτρέπει στους πελάτες του, δηλαδή τους απατεώνες, να δημιουργούν εύκολα τις δικές τους εκστρατείες απάτης. Οι δυνατότητές του κυμαίνονται από πλήρως αυτοματοποιημένες ιστοσελίδες phishing έως ολόκληρες καμπάνιες spamemail.

Ακόμη κι αν ανήκετε στο 67% των ανθρώπων που δηλώνουν βέβαιοι για την ικανότητά τους να εντοπίζουν απάτες, να θυμάστε ότι ορισμένες σύγχρονες πρακτικές μπορούν να ξεπερνούν κατά πολύ τις απλές απόπειρες ηλεκτρονικού ψαρέματος ή τις διαφημίσεις που δημιουργούνται με τεχνητή νοημοσύνη.

Πρόσφατα, ερευνητές της ESETαποκάλυψαν ένα νέο, πολυεπίπεδο σενάριο επίθεσης, στο οποίο κυβερνοεγκληματίες συνδυάζουν διάφορες τακτικές απάτης για να υποδυθούν τραπεζικούς υπαλλήλους που δήθεν προστατεύουν τους πελάτες από κυβερνοεπιθέσεις. Ο πραγματικός τους στόχος, ωστόσο, είναι να αδειάσουν τους τραπεζικούς λογαριασμούς ανυποψίαστων θυμάτων.

Το συγκεκριμένο σενάριο περιλαμβάνει ψεύτικες ιστορίες, επιθέσεις phishing, απάτη τεχνικής υποστήριξης και μια κακόβουλη εφαρμογή για κινητά τηλέφωνα, η οποία κλέβει δεδομένα NFC (near-fieldcommunications) που χρησιμοποιούνται για ανέπαφες πληρωμές.

Παρότι μπορεί να φαίνεται ότι η εμβέλεια αυτού του πολύπλοκου σεναρίου είναι περιορισμένη, οι κυβερνοεγκληματίες έχουν ήδη αρχίσει να το δοκιμάζουν σε παγκόσμιο επίπεδο και έχουν βρει τρόπους να εξαπατούν μαζικά τους ανθρώπους.

Πως να προστατευτείτε

Λαμβάνοντας υπόψη τον αριθμό των καταγγελιών, το ποσοστό επιτυχίας των οικονομικών απατών παραμένει ανησυχητικά υψηλό (37% στις ΗΠΑ και 35% στο Ηνωμένο Βασίλειο). Αυτό σημαίνει ότι από εδώ και στο εξής, η ευαισθητοποίηση του κοινού και η πρόληψη των κινδύνων πρέπει να αποτελέσουν δεύτερη φύση.

Ας επισημάνουμε τα βασικά:

1. Επαληθεύστε πριν εμπιστευτείτε – Κανόνας αριθ. 1: επαληθεύετε πάντα την ταυτότητα και το αίτημα ή την προσφορά οποιουδήποτε επικοινωνεί μαζί σας απροσδόκητα — ειδικά αν ζητά χρήματα ή προσωπικές πληροφορίες.
2. Εκπαιδεύστε τον εαυτό σας και την οικογένειά σας – Μάθετε να αναγνωρίζετε τις πιο συνηθισμένες απάτες και ενθαρρύνετε τα μέλη της οικογένειάς σας να συζητούν τυχόν ύποπτα περιστατικά που συναντούν, ώστε να τα αντιμετωπίζετε μαζί.
3. Προστατέψτε τους λογαριασμούς σας – Βεβαιωθείτε ότι όλοι οι διαδικτυακοί λογαριασμοί της οικογένειάς σας διαθέτουν ισχυρούς, μοναδικούς κωδικούς πρόσβασης. Ενεργοποιήστε την επαλήθευση δύο παραγόντων (2FA) όπου είναι δυνατόν.
4. Μείνετε ενημερωμένοι – Διατηρείτε το λογισμικό σας — συμπεριλαμβανομένων των προγραμμάτων κυβερνοασφάλειας — πάντα ενημερωμένο. Μην ξεχνάτε να ενημερώνετε και το δρομολογητή σας.

Σχετικά με την ESET
Εδώ και 30 χρόνια, η ESET® αναπτύσσει λογισμικό και υπηρεσίες κορυφαίου επιπέδου για την ασφάλεια επιχειρήσεων και καταναλωτών σε όλο τον κόσμο. Οι λύσεις της ESET, που καλύπτουν ένα ευρύ φάσμα, από την προστασία endpoint και mobile, έως την κρυπτογράφηση και την πιστοποίηση διπλού παράγοντα, διακρίνονται για τις υψηλές επιδόσεις και την ευκολία στη χρήση, προσφέροντας σε καταναλωτές και επιχειρήσεις την ευκαιρία να απολαμβάνουν με ξεγνοιασιά όλες τις δυνατότητες της τεχνολογίας τους. Η ESET προστατεύει και παρακολουθεί όλο το 24ωρο αθόρυβα, προσαρμόζοντας και ανανεώνοντας τις άμυνες της σε πραγματικό χρόνο, ώστε οι χρήστες να είναι ασφαλείς και οι επιχειρήσεις να λειτουργούν αδιάκοπα. Οι απειλές μεταβάλλονται διαρκώς και απαιτούν μια εταιρεία IT ασφάλειας που μπορεί να εξελίσσεται. Διαθέτει παγκοσμίως κέντρα R&D που την υποστηρίζουν, και αποτελεί την πρώτη εταιρεία ασφάλειας IT που έχει φτάσει τον αριθμό των 100 βραβείων Virus Bulletin VB100, χωρίς να έχει χάσει ούτε ένα «in-the-wild» ιό από το 2003. Η ESET διαθέτει τοπικά γραφεία σε Αθήνα και Λευκωσία, καθώς κι ένα εκτεταμένο δίκτυο συνεργατών σε Ελλάδα και Κύπρο. Για περισσότερες πληροφορίες επισκεφθείτε το www.eset.com/gr.