Λίγες μέρες
πριν τα Χριστούγεννα, οι διαδικτυακές αγορές γίνονται το νέο πεδίο δράσης των
κυβερνοεγκληματιών. Από αγορές και παραδόσεις δώρων μέχρι φιλανθρωπικές δωρεές,
οι
διαδικτυακές απάτες αυξάνονται δραματικά.
Ωστόσο,
φέτος, αναμένεται ένας πρωτοφανής αριθμός από απάτες που αξιοποιούν
την τεχνητή νοημοσύνη, απάτες που
είναι πιο εύκολο για τους επιτήδειους να δημιουργήσουν και πιο δύσκολο για τους
καταναλωτές να αναγνωρίσουν, προειδοποιεί η παγκόσμια εταιρία ψηφιακής
ασφάλειας ESET.
Οι
περισσότερες από αυτές τις απάτες βάζουν στο στόχαστρο χρήστες smartphone
Οι χρήστες
Android και όχι μόνο πρέπει να είναι προετοιμασμένοι για να προστατεύσουν τα
προσωπικά τους δεδομένα και τις αγορές τους κατά τη διάρκεια των γιορτών.
Οι απάτες είναι ένα παγκόσμιο πρόβλημα
Σήμερα, το
57% των ενηλίκων πέφτει θύμα τουλάχιστον μίας απάτης κάθε χρόνο, ενώ το 23% εξ
αυτών καταλήγει να χάνει χρήματα. Οι απάτες που σχετίζονται με διαδικτυακές
αγορές επηρεάζουν το 54% των χρηστών, οι απάτες με «απρόσμενα χρηματικά κέρδη»
(όπως ψεύτικα έπαθλα, δήθεν κέρδη από λαχεία ή ανύπαρκτες κληρονομιές) αγγίζουν
το 48% του πληθυσμού, ενώ το 42% των θυμάτων αντιμετωπίζει περιστατικά κλοπής
ταυτότητας, σύμφωνα με την έκθεση Global State of Scams 2025.
Οι
περισσότερες από αυτές τις απάτες βάζουν στο στόχαστρο χρήστες smartphone: το
53% πραγματοποιείται μέσω τηλεφωνικής κλήσης, το 51% μέσω μηνυμάτων SMS και το
47% μέσω email, εξηγεί η ESET.
Όταν οι
χρήστες είναι συνδεδεμένοι στο Διαδίκτυο, οι απάτες συχνά φτάνουν μέσω των
κοινωνικών δικτύων. Χαρακτηριστικά, πρόσφατα
διαρρεύσαντα δεδομένα της Meta αποκαλύπτουν ότι οι χρήστες του Facebook, του
Instagram και του WhatsApp εκτίθενται καθημερινά σε 15 δισεκατομμύρια
διαφημίσεις που έχουν επισημανθεί ως «υψηλού κινδύνου», δηλαδή διαφημίσεις με
σαφή χαρακτηριστικά απάτης.
Αν και, όπως
επισημαίνει η Meta, πολλές από αυτές μπορεί τελικά να είναι νόμιμες, ο αριθμός
παραμένει εντυπωσιακός, ιδίως αν αναλογιστούμε ότι ο παγκόσμιος πληθυσμός
σήμερα ξεπερνά τα 8,2 δισεκατομμύρια.
Νέες απειλές με την τεχνητή νοημοσύνη
Εν τω
μεταξύ, οι απατεώνες και οι κυβερνοεγκληματίες έχουν βρει νέους τρόπους να
εκμεταλλευτούν τα σύγχρονα εργαλεία τεχνητής νοημοσύνης και τις δυνατότητές
τους.
1. Μηνύματα ηλεκτρονικού
ψαρέματος που δημιουργούνται με τεχνητή νοημοσύνη: Οι επιτιθέμενοι
χρησιμοποιούν γενετικά μοντέλα τεχνητής νοημοσύνης για να δημιουργούν
εξαιρετικά πειστικά μηνύματα phishing, τα οποία μιμούνται καταστήματα λιανικής
πώλησης, υπηρεσίες παράδοσης ή εταιρείες επεξεργασίας πληρωμών.
2. Deepfakes και εικόνες που
δημιουργούνται με τεχνητή νοημοσύνη: Χρησιμοποιούνται σε διαφημιστικό λογισμικό
(adware) για την προώθηση πλαστών ή προϊόντων απομίμησης, «θαυματουργών»
θεραπειών, αλλά και για τη διάδοση phishing μέσω μη ρεαλιστικών εκπτώσεων και
προσφορών.
3. Κατάχρηση chatbot τεχνητής
νοημοσύνης για διάδοση απάτης: Για παράδειγμα, κυβερνοεγκληματίες έχουν
χειραγωγήσει το chatbot τεχνητής νοημοσύνης της X, προωθώντας απάτες phishing
μέσω μιας τεχνικής που έχει γίνει γνωστή ως «Grokking».
4. Deepfakes για παράκαμψη μεθόδων
ταυτοποίησης χρηματοπιστωτικών ιδρυμάτων: Οι κυβερνοεγκληματίες μπορούν να
κλέβουν δεδομένα αναγνώρισης προσώπου και να δημιουργούν deepfakes για την
παράκαμψη συστημάτων ελέγχου ταυτότητας.
5. Απάτες εξυπηρέτησης πελατών με
χρήση deepfake: Απατεώνες μιμούνται υπαλλήλους εξυπηρέτησης πελατών δημοφιλών
εταιρικών brands, χρησιμοποιώντας deepfakes φωνής ή βίντεο που έχουν
δημιουργηθεί με τεχνητή νοημοσύνη.
6. Ψεύτικες κριτικές και καταχωρήσεις
προϊόντων που παράγονται από τεχνητή νοημοσύνη: Η γενετική τεχνητή νοημοσύνη
επιτρέπει τη μαζική δημιουργία ψεύτικων κριτικών και καταχωρήσεων προϊόντων,
παρασύροντας τους καταναλωτές στην αγορά πλαστών ή ανύπαρκτων προϊόντων.
7. Κακόβουλο λογισμικό που λειτουργεί
με υποβοήθηση τεχνητής νοημοσύνης: Η τεχνητή νοημοσύνη βοηθά πλέον τους
δημιουργούς κακόβουλου λογισμικού να εργάζονται ταχύτερα και με λιγότερα μέσα.
Υπάρχουν, μάλιστα, περιπτώσεις κακόβουλου λογισμικού που έχει γραφτεί εξ
ολοκλήρου από τεχνητή νοημοσύνη, όπως το PromptLock, το οποίο ανακαλύφθηκε από
την ESET.
Στην
καταπολέμηση της διαδικτυακής απάτης, η πρώτη γραμμή άμυνας είστε εσείς, ο
χρήστης, τονίζει η ESET. Πριν απαντήσετε σε οποιαδήποτε προσφορά ή επείγουσα
επικοινωνία, φροντίστε να επαληθεύετε προσεκτικά τον αποστολέα και την
αξιοπιστία του ισχυρισμού.
Σύμφωνα με
την έκθεση Global
State of Scams Report, η
συντριπτική πλειοψηφία των ενηλίκων (93%) παγκοσμίως λαμβάνει τουλάχιστον ένα
μέτρο για να ελέγξει εάν μια προσφορά είναι νόμιμη. Παρ’ όλα αυτά, πολλοί
εξακολουθούν να πέφτουν θύματα απάτης. Ένας από τους λόγους είναι ότι συχνά
βασίζονται σε μεθόδους που δεν είναι ιδιαίτερα αποτελεσματικές.
Οι ειδικοί
της ESET προτείνουν τα βασικά μέτρα επαλήθευσης της νομιμότητας μιας προσφοράς,
ταξινομημένα σύμφωνα με την αποτελεσματικότητά τους:
Ιδιαίτερα αποτελεσματικό
- Αναζητήστε κριτικές σε
ανεξάρτητη ιστοσελίδα.
- Συζητήστε με φίλους ή συγγενείς
για τις εμπειρίες τους
- Ελέγξτε αν η πληρωμή μπορεί να
γίνει με πιστωτική κάρτα, PayPal ή άλλη μέθοδο που επιτρέπει επιστροφή
χρημάτων.
Μέτρια αποτελεσματικότητα
- Eφαρμόστε τον κανόνα «Αν
φαίνεται πολύ καλό για να είναι αληθινό, πιθανότατα δεν είναι»
- Ελέγξτε αν υπάρχει διαθέσιμος
αριθμός τηλεφώνου
- Εξετάστε αν η διεύθυνση email
προέρχεται από δωρεάν πάροχο (Συμβουλή: Ελέγξτε προσεκτικά την ορθογραφία
της διεύθυνσης, ακόμη και ένα μόνο λάθος γράμμα μπορεί να υποδηλώνει
απάτη).
Λιγότερο αποτελεσματικό
- Ελέγξτε για ορθογραφικά και
γραμματικά λάθη στο μήνυμα
- Aναζητήστε κριτικές στην ίδια
την ιστοσελίδα της προσφοράς
- Επιβεβαιώστε την παρουσία της
εταιρείας στα μέσα κοινωνικής δικτύωσης
- Ελέγξτε αν η ιστοσελίδα
διαθέτει έγκυρο πιστοποιητικό SSL.
Οι ειδικοί
της ESET τονίζουν ότι ακόμα και αν έχετε επαληθεύσει την αξιοπιστία μιας
προσφοράς, δεν εξασφαλίζετε πλήρη προστασία από διαδικτυακές απάτες.
Για
μεγαλύτερη ασφάλεια, είναι σημαντικό να εφαρμόζετε και επιπλέον μέτρα
προστασίας, όπως:
1. Χρησιμοποιήστε ισχυρούς κωδικούς
πρόσβασης: Δημιουργήστε σύνθετους κωδικούς και χρησιμοποιήστε διαφορετικούς για
κάθε λογαριασμό.
2. Ενεργοποιήστε πολυπαραγοντική
επαλήθευση ταυτότητας (MFA): Προσθέτει ένα επιπλέον επίπεδο ασφάλειας όπου
είναι διαθέσιμο.
3. Ενημερώνετε τακτικά το λογισμικό
σας: Διατηρήστε ενημερωμένα το λειτουργικό σύστημα, τον browser και τα εργαλεία
ασφαλείας σας για προστασία από ευπάθειες.
4. Χρησιμοποιήστε αξιόπιστη λύση
κυβερνοασφάλειας: Μια ολοκληρωμένη λύση μπορεί να φιλτράρει spam, να αποκλείει
phishing ιστοσελίδες και να διασφαλίζει ασφαλείς συναλλαγές.
5. Εκπαιδευτείτε: Μείνετε ενημερωμένοι
σχετικά με τις πιο συνηθισμένες απάτες και τον τρόπο λειτουργίας τους, η γνώση
παραμένει η καλύτερη άμυνα.
