Κλοπή ταυτότητας και AI απάτες: Νέα μέσα, νέοι κίνδυνοι – Πώς να προστατευτείτε από τους ψηφιακούς εγκληματίες
Η τεχνητή νοημοσύνη (AI) έχει μετατραπεί σε εργαλείο στα χέρια κυβερνοεγκληματιών, με τις απάτες που βασίζονται σε αυτή να αντιπροσωπεύουν πλέον το 43% των συνολικών περιπτώσεων απάτης στον χρηματοπιστωτικό τομέα. Το πιο ανησυχητικό στοιχείο είναι ότι το 29% αυτών των επιθέσεων είναι επιτυχημένες, σύμφωνα με την εταιρεία κυβερνοασφάλειας ESET.
Ο πιο διαδεδομένος τύπος ψηφιακής απάτης σήμερα είναι η κλοπή ταυτότητας, όπου οι εγκληματίες αξιοποιούν προηγμένες μεθόδους, όπως deepfake βίντεο και πλαστογραφία εγγράφων, για να αποκτήσουν πρόσβαση σε οικονομικούς λογαριασμούς ανυποψίαστων πολιτών.
Πώς δρουν οι κυβερνοεγκληματίες με AI
Η ESET επισημαίνει τις πιο συνηθισμένες τακτικές που χρησιμοποιούνται στις απάτες κλοπής ταυτότητας:
- Deepfake και κατάληψη λογαριασμών: Οι εγκληματίες χρησιμοποιούν τεχνολογία deepfake για να παρακάμψουν τους βιομετρικούς ελέγχους των τραπεζών και να αποκτήσουν πρόσβαση σε λογαριασμούς. Ήδη, τα deepfakes ευθύνονται για το 24% των επιτυχημένων παραβιάσεων βιομετρικών ελέγχων.
- Πλαστογράφηση εγγράφων: Οι απατεώνες χρησιμοποιούν τεχνολογίες AI για να δημιουργούν ψηφιακά πλαστά διαβατήρια και ταυτότητες. Σύμφωνα με στοιχεία, το 57% των περιπτώσεων απάτης με έγγραφα αφορά ψηφιακή πλαστογράφηση, σημειώνοντας ετήσια αύξηση 244%.
- Συνθετική απάτη: Οι επιτήδειοι συνδυάζουν κλεμμένα και επινοημένα στοιχεία για τη δημιουργία νέων, ψεύτικων ταυτοτήτων. Στις ΗΠΑ, το 76% των επαγγελματιών ασφαλείας πιστεύει ότι οι εταιρείες τους εξυπηρετούν «συνθετικούς πελάτες».
- Deepfake εξαπάτηση φίλων και συγγενών: Μία νέα απάτη περιλαμβάνει εικονικές απαγωγές, όπου οι απατεώνες δημιουργούν ψεύτικες ηχογραφήσεις φωνών και απαιτούν λύτρα από οικογένειες, κάνοντάς τους να πιστέψουν ότι το θύμα βρίσκεται σε κίνδυνο.
- Συμπλήρωση διαπιστευτηρίων (credential stuffing): Οι εγκληματίες χρησιμοποιούν κλεμμένα usernames και passwords για να δοκιμάσουν μαζικά συνδέσεις σε άλλες υπηρεσίες, εκμεταλλευόμενοι την τάση των χρηστών να επαναχρησιμοποιούν κωδικούς πρόσβασης.
Πώς να προστατευτείτε από τις απάτες AI – Συμβουλές της ESET
Για να προστατευτείτε από κλοπή ταυτότητας και κυβερνοεπιθέσεις με AI, ακολουθήστε τις εξής βασικές πρακτικές ασφάλειας:
- Περιορίστε τις πληροφορίες σας στα social media: Μην κοινοποιείτε προσωπικά στοιχεία και προσαρμόστε τις ρυθμίσεις απορρήτου.
- Να είστε προσεκτικοί με το phishing: Ελέγχετε πάντα τα emails, μην ανοίγετε ύποπτους συνδέσμους και προσέξτε για γραμματικά λάθη.
- Χρησιμοποιήστε έλεγχο ταυτότητας πολλαπλών παραγόντων (MFA): Αυτή η λειτουργία μειώνει δραστικά τις πιθανότητες παραβίασης λογαριασμού.
- Δημιουργήστε ισχυρούς και μοναδικούς κωδικούς πρόσβασης: Αποθηκεύστε τους με ασφαλή διαχειριστή κωδικών.
- Ενημερώστε το λογισμικό σας: Οι πιο πρόσφατες ενημερώσεις βοηθούν στην αντιμετώπιση των κυβερνοεπιθέσεων.
- Παρακολουθείτε τους λογαριασμούς σας: Ελέγχετε συχνά τις τραπεζικές σας συναλλαγές και αναφέρετε άμεσα ύποπτη δραστηριότητα.
- Χρησιμοποιήστε πολυεπίπεδο λογισμικό ασφαλείας: Εγκαταστήστε ισχυρό antivirus και εργαλεία προστασίας από κυβερνοεπιθέσεις.
- Ενημερώστε την οικογένειά σας: Οι επιτήδειοι χρησιμοποιούν deepfakes για να ξεγελάσουν τους αγαπημένους σας – ενημερώστε τους για τους κινδύνους.
Καθώς η τεχνητή νοημοσύνη γίνεται πιο ισχυρή, οι χρήστες καλούνται να είναι πιο προσεκτικοί από ποτέ και να υιοθετήσουν σύγχρονες μεθόδους προστασίας δεδομένων και προσωπικών στοιχείων.
Διαβάστε επόισης: Απάτες deepfake: Οδηγίες προστασίας του τηλεφωνικού μας αριθμού από τη χρήση του