Αν πιστεύετε ότι δεν είστε αρκετά «ελκυστικός» στόχος για τους κυβερνοεγκληματίες - γιατί είστε απλός άνθρωπος, δεν έχετε πολλά χρήματα στην τράπεζα και οι διαδικτυακές σας δραστηριότητες είναι συνηθισμένες, κάντε στον εαυτό σας τις ακόλουθες τέσσερις ερωτήσεις:

 

Έχω τουλάχιστον ένα διαδικτυακό λογαριασμό οποιουδήποτε είδους; Έχω όνομα; Ημερομηνία γέννησης; Διεύθυνση κατοικίας;

 

Φυσικά και έχετε! Και όλα αυτά αποτελούν πολύτιμα δεδομένα για τους κυβερνοεγκληματίες.

 

Σήμερα, οι απάτες δεν είναι πλέον μεμονωμένα περιστατικά από μοναχικούς απατεώνες που στοχεύουν «σημαντικά» άτομα, εξηγεί η παγκόσμια εταιρία ψηφιακής ασφάλειας ESET. Αντίθετα, πρόκειται για μαζικά παραγόμενες, αυτοματοποιημένες και τροφοδοτούμενες από τεχνητή νοημοσύνη απειλές, οι οποίες είναι πάντα παρούσες και, αργά ή γρήγορα, θα φτάσουν στην ψηφιακή μας πόρτα.

 

Πριν από την ψηφιακή εποχή, το ρητό έλεγε ότι δύο πράγματα ήταν σίγουρα στη ζωή: ο θάνατος και οι φόροι. Με βάση τα διαθέσιμα δεδομένα και την παγκόσμια εμπειρία των χρηστών, ίσως ήρθε η ώρα να προσθέσουμε και τις «απάτες» σε αυτή τη λίστα.

 

Οι απάτες είναι παντού 

Οι κάτοικοι των ΗΠΑ αναγνωρίζουν το κυβερνοέγκλημα ως σοβαρή απειλή, ωστόσο δεν ανησυχούν ιδιαίτερα για τις απάτες που στοχεύουν στα χρήματά τους – μόλις το 37% αναμένει ότι θα πέσει θύμα μέσα στο επόμενο έτος. Αυτό, απέχει πολύ από την αλήθεια.

 

Συνολικά, οι απάτες αποτελούν μια παγκόσμια απειλή που κόστισε πάνω από 1,03 τρισεκατομμύρια δολάρια το 2023 -  ποσό αντίστοιχο με το συνολικό ΑΕΠ χωρών όπως η Νότια Αφρική, η Σιγκαπούρη ή η Κολομβία.

 

Σύμφωνα με στοιχεία της Global Anti-Scam Alliance (GASA), σχεδόν ο μισός παγκόσμιος πληθυσμός έρχεται αντιμέτωπος με τουλάχιστον μία απόπειρα απάτης κάθε εβδομάδα, ενώ οι Ηνωμένες Πολιτείες καταγράφουν τις μεγαλύτερες οικονομικές απώλειες, με μέσο όρο 3.520 δολάρια ανά θύμα.

 

Οι πιο δαπανηρές απάτες που έχουν ως στόχο ιδιώτες, όπως καταγγέλθηκαν στο FBI το 2024: 

 

• Απάτες επενδύσεων: 6,6 δισεκατομμύρια δολάρια
• Απάτες τεχνικής υποστήριξης: 1,5 δισεκατομμύρια δολάρια
• Παραβιάσεις προσωπικών δεδομένων: 1,5 δισεκατομμύρια δολάρια
• Απάτες μη πληρωμής/μη παράδοσης: 0,8 δισεκατομμύρια δολάρια
• Απάτες εμπιστοσύνης/ρομαντικές απάτες: 0,7 δισεκατομμύρια δολάρια

Αληθινές ιστορίες

Αυτό που παρατηρούν οι ερευνητές της ESET δεν είναι μόνο ο τεράστιος όγκος από απάτες, αλλά και η αυξημένη πολυπλοκότητα και η ολοένα μεγαλύτερη φαινομενική αξιοπιστία τους. Οι απατεώνες διαθέτουν πλέον εργαλεία, όπως η τεχνητή νοημοσύνη, που τους επιτρέπουν να δημιουργούν εξελιγμένες απάτες με λιγότερη προσπάθεια από ποτέ.

 

Για παράδειγμα, κατά το δεύτερο εξάμηνο του 2024, η τηλεμετρία της ESET εντόπισε πλήθος διαφημίσεων απάτης, οι οποίες αναγνωρίστηκαν με το όνομα Nomani — ένα λογοπαίγνιο που παραπέμπει στο no money («χωρίς χρήματα»). Χρησιμοποιώντας τεχνητή νοημοσύνη και deepfakes με διάσημες προσωπικότητες όπως ο Joe Rogan και ο Elon Musk, αυτές οι διαφημίσεις προωθούσαν «μυστικές» επενδυτικές ευκαιρίες, θαυματουργά συμπληρώματα διατροφής, καθώς και υποτιθέμενη νομική βοήθεια. Όπως μαρτυρά όμως και το ίδιο το όνομα, όσοι παρασύρθηκαν σε αυτές τις απάτες κατέληξαν χωρίς χρήματα και χωρίς κανένα πραγματικό προϊόν ή υπηρεσία.

 

Η εκρηκτική αύξηση των απατών και η διαθεσιμότητα υποστηρικτικών πόρων που προσφέρονται ως υπηρεσίες στον υπόκοσμο επιβεβαιώνονται επίσης από εργαλεία όπως το Telekopye — ένα bot στο Telegram που εντόπισε η ESET.

 

Το Telekopye διατίθεται στη μαύρη αγορά έναντι αμοιβής και επιτρέπει στους πελάτες του, δηλαδή τους απατεώνες, να δημιουργούν εύκολα τις δικές τους εκστρατείες απάτης. Οι δυνατότητές του κυμαίνονται από πλήρως αυτοματοποιημένες ιστοσελίδες phishing έως ολόκληρες καμπάνιες spam email.

 

Εικόνα 1: Αυτό το toolkit, που χρησιμοποιείται σε απάτες στην αγορά Telekopye, δημιουργεί συνδέσμους phishing για το σενάριο απάτης του προμηθευτή.

 

 

Telekopye video https://www.youtube.com/watch?v=iX_bBmGMFk8

 

 

Ακόμη κι αν ανήκετε στο 67% των ανθρώπων που δηλώνουν βέβαιοι για την ικανότητά τους να εντοπίζουν απάτες, να θυμάστε ότι ορισμένες σύγχρονες πρακτικές μπορούν να ξεπερνούν κατά πολύ τις απλές απόπειρες ηλεκτρονικού ψαρέματος ή τις διαφημίσεις που δημιουργούνται με τεχνητή νοημοσύνη.

 

Πρόσφατα, ερευνητές της ESET αποκάλυψαν ένα νέο, πολυεπίπεδο σενάριο επίθεσης, στο οποίο κυβερνοεγκληματίες συνδυάζουν διάφορες τακτικές απάτης για να υποδυθούν τραπεζικούς υπαλλήλους που δήθεν προστατεύουν τους πελάτες από κυβερνοεπιθέσεις. Ο πραγματικός τους στόχος, ωστόσο, είναι να αδειάσουν τους τραπεζικούς λογαριασμούς ανυποψίαστων θυμάτων.

 

Το συγκεκριμένο σενάριο περιλαμβάνει ψεύτικες ιστορίες, επιθέσεις phishing, απάτη τεχνικής υποστήριξης και μια κακόβουλη εφαρμογή για κινητά τηλέφωνα, η οποία κλέβει δεδομένα NFC (near-field communications) που χρησιμοποιούνται για ανέπαφες πληρωμές.

 

Παρότι μπορεί να φαίνεται ότι η εμβέλεια αυτού του πολύπλοκου σεναρίου είναι περιορισμένη, οι κυβερνοεγκληματίες έχουν ήδη αρχίσει να το δοκιμάζουν σε παγκόσμιο επίπεδο και έχουν βρει τρόπους να εξαπατούν μαζικά τους ανθρώπους.

Πως να προστατευτείτε

Λαμβάνοντας υπόψη τον αριθμό των καταγγελιών, το ποσοστό επιτυχίας των οικονομικών απατών παραμένει ανησυχητικά υψηλό (37% στις ΗΠΑ και 35% στο Ηνωμένο Βασίλειο). Αυτό σημαίνει ότι από εδώ και στο εξής, η ευαισθητοποίηση του κοινού και η πρόληψη των κινδύνων πρέπει να αποτελέσουν δεύτερη φύση.

 

Ας επισημάνουμε τα βασικά:

 

1.       Επαληθεύστε πριν εμπιστευτείτε - Κανόνας αριθ. 1: επαληθεύετε πάντα την ταυτότητα και το αίτημα ή την προσφορά οποιουδήποτε επικοινωνεί μαζί σας απροσδόκητα — ειδικά αν ζητά χρήματα ή προσωπικές πληροφορίες.

2.       Εκπαιδεύστε τον εαυτό σας και την οικογένειά σας – Μάθετε να αναγνωρίζετε τις πιο συνηθισμένες απάτες και ενθαρρύνετε τα μέλη της οικογένειάς σας να συζητούν τυχόν ύποπτα περιστατικά που συναντούν, ώστε να τα αντιμετωπίζετε μαζί.

3.       Προστατέψτε τους λογαριασμούς σας – Βεβαιωθείτε ότι όλοι οι διαδικτυακοί λογαριασμοί της οικογένειάς σας διαθέτουν ισχυρούς, μοναδικούς κωδικούς πρόσβασης. Ενεργοποιήστε την επαλήθευση δύο παραγόντων (2FA) όπου είναι δυνατόν.

4.       Μείνετε ενημερωμένοι – Διατηρείτε το λογισμικό σας — συμπεριλαμβανομένων των προγραμμάτων κυβερνοασφάλειας — πάντα ενημερωμένο. Μην ξεχνάτε να ενημερώνετε και το δρομολογητή σας.

 

Προστασία για πολύ μικρές επιχειρήσεις

Επειδή χειρίζονται προσωπικά και οικονομικά δεδομένα που συλλέγονται από μεγάλο αριθμό ατόμων, αλλά δεν διαθέτουν τους πόρους για να προσλάβουν επαγγελματίες στον τομέα της κυβερνοασφάλειας, τα μικρά γραφεία ή γραφεία στο σπίτι (SOHO) αποτελούν ακόμη πιο ελκυστικούς στόχους για τους απατεώνες σε σύγκριση με τα άτομα και τα νοικοκυριά.   Συχνά, οι διαχειριστές των SOHO δεν κατανοούν καν τις πιθανές απειλές. Ακόμη και όσοι τις αντιλαμβάνονται, συνήθως δεν έχουν την αυτοπεποίθηση να τις αντιμετωπίσουν — κυρίως λόγω του περιορισμένου προϋπολογισμού.   Για παράδειγμα, το 41% των πολύ μικρών επιχειρήσεων του Ηνωμένου Βασιλείου (δηλαδή εκείνων με 1 έως 9 υπαλλήλους) υπέστησαν παραβίαση δεδομένων ή κυβερνοεπίθεση το 2024. Το ένα τρίτο αυτών των περιστατικών ήταν επιθέσεις ηλεκτρονικού ψαρέματος (phishing). Παρ’ όλα αυτά, περισσότερο από το 30% των επιχειρήσεων αυτών εξακολουθούσε να θεωρεί την κυβερνοασφάλεια χαμηλή προτεραιότητα.