Νέες μέθοδοι απάτης: Από το Phishing στο Deepfake και το Caller ID Spoofing
Με ένα νέο περιστατικό ηλεκτρονικής απάτης στον Βόλο, η ανησυχία για την ψηφιακή ασφάλεια κορυφώνεται. Ένας επιχειρηματίας έχασε όλες τις αποταμιεύσεις του όταν πείστηκε να αλλάξει τους τραπεζικούς του κωδικούς, έπειτα από κλήση από υποτιθέμενο υπάλληλο τράπεζας. Αυτή η απάτη, γνωστή ως “Caller ID spoofing”, φέρνει στο φως τις εξελιγμένες τεχνικές που χρησιμοποιούν οι εγκληματίες για να παραπλανήσουν ανυποψίαστους πολίτες.
Η ανάπτυξη της τεχνολογίας και των ηλεκτρονικών συναλλαγών συνοδεύεται από την εξίσου γρήγορη εξέλιξη των τεχνικών απάτης. Οι απατεώνες χρησιμοποιούν εργαλεία όπως:
- Caller ID spoofing: Πλαστογράφηση του αριθμού καλούντος για να εμφανίζεται ο αριθμός της τράπεζας.
- AI voice/video cloning: Αναπαραγωγή φωνής ή εικόνας μέσω τεχνητής νοημοσύνης για την εξαπάτηση φίλων, συγγενών ή συνεργατών.
- Phishing: Αποστολή απατηλών μηνυμάτων email ή SMS για την υποκλοπή στοιχείων τραπεζικών λογαριασμών.
Συνήθεις μορφές εξαπάτησης
- Πλαστές Κλήσεις Τράπεζας: Οι εγκληματίες προσποιούνται υπαλλήλους τράπεζας για να αποσπάσουν στοιχεία.
- Επενδυτικές Απάτες: Υπόσχονται υψηλές αποδόσεις μέσω ψεύτικων επενδυτικών πλατφορμών.
- Απατηλές Αγγελίες: Πώληση προϊόντων που δεν παραδίδονται ποτέ.
Το Caller ID Spoofing
Το Caller ID Spoofing είναι μια τεχνική που χρησιμοποιείται από απατεώνες για να πλαστογραφήσουν τον αριθμό τηλεφώνου που εμφανίζεται στην οθόνη του παραλήπτη μιας κλήσης. Συγκεκριμένα, οι δράστες κάνουν την κλήση να φαίνεται ότι προέρχεται από έναν αξιόπιστο αριθμό, όπως αυτόν μιας τράπεζας, μιας δημόσιας υπηρεσίας ή μιας γνωστής εταιρείας, ενώ στην πραγματικότητα η κλήση γίνεται από διαφορετική, συχνά άγνωστη πηγή.
Πώς λειτουργεί:
- Πλαστογράφηση Αναγνωριστικού: Ο δράστης χρησιμοποιεί λογισμικό ή εξειδικευμένες υπηρεσίες για να αλλοιώσει το αναγνωριστικό του αριθμού καλούντος (Caller ID).
- Πειστικότητα: Ο παραλήπτης βλέπει τον αριθμό που ανήκει σε μια αξιόπιστη οντότητα και τείνει να εμπιστευτεί την κλήση.
- Απάτη: Οι δράστες υποδύονται υπαλλήλους της τράπεζας, τεχνικούς ή άλλους ειδικούς, ζητώντας ευαίσθητες πληροφορίες όπως κωδικούς πρόσβασης, OTP, ή προσωπικά δεδομένα.
Τυπικά παραδείγματα:
- Απάτες τραπεζικών λογαριασμών: Οι δράστες ισχυρίζονται ότι υπάρχει πρόβλημα με τον λογαριασμό και ζητούν πληροφορίες για την “επιβεβαίωση” της ταυτότητας.
- Απάτες τεχνικής υποστήριξης: Αναφέρουν ότι ο υπολογιστής ή το κινητό έχει μολυνθεί από ιούς και ζητούν απομακρυσμένη πρόσβαση.
- Ψεύτικες επενδυτικές ευκαιρίες: Καλούν προσποιούμενοι επενδυτικές εταιρείες που υπόσχονται υψηλές αποδόσεις.
Πώς να προστατευτείτε:
- Αμφισβητήστε τις κλήσεις: Εάν λάβετε μια ύποπτη κλήση, τερματίστε την και καλέστε μόνοι σας την επίσημη γραμμή εξυπηρέτησης της τράπεζας ή της εταιρείας.
- Μην αποκαλύπτετε πληροφορίες: Οι τράπεζες και οι εταιρείες δεν ζητούν ποτέ από εσάς κωδικούς μέσω τηλεφώνου.
- Χρησιμοποιήστε εφαρμογές αποκλεισμού κλήσεων: Ορισμένες εφαρμογές μπορούν να ανιχνεύσουν και να μπλοκάρουν ύποπτες κλήσεις.
- Ενημερωθείτε: Διαβάστε για τις τελευταίες τεχνικές απάτης για να μπορείτε να τις αναγνωρίσετε.
Σε αρκετές χώρες, έχουν εφαρμοστεί νομοθετικά πλαίσια που απαιτούν από τους παρόχους τηλεφωνίας να περιορίζουν τη δυνατότητα Caller ID Spoofing. Στις ΗΠΑ, για παράδειγμα, χρησιμοποιούνται τεχνικές όπως το STIR/SHAKEN για να πιστοποιούν τη γνησιότητα των αριθμών.
Προστασία από απάτες: Πρακτικές συμβουλές
- Να είστε επιφυλακτικοί με κλήσεις ή μηνύματα που ζητούν προσωπικά στοιχεία.
- Μην αποκαλύπτετε ποτέ κωδικούς ή OTP.
- Ελέγχετε απευθείας από την επίσημη εφαρμογή ή ιστοσελίδα της τράπεζάς σας.
- Ενεργοποιήστε ειδοποιήσεις για τις συναλλαγές σας.
Η Ευρωπαϊκή Ένωση και χώρες όπως οι ΗΠΑ, η Γερμανία και η Σουηδία εφαρμόζουν τεχνικά μέτρα για την καταπολέμηση του Caller ID spoofing. Παράλληλα, καμπάνιες ενημέρωσης, όπως το “Μία Παύση Αρκεί” της Ελληνικής Ένωσης Τραπεζών, προσφέρουν στους πολίτες τις απαραίτητες γνώσεις για να προστατευτούν.
Διαβάστε επίσης: Τέλος στο phishing: Tραπεζικές απάτες νέας γενιάς
Μ.Η.Τ. 242183