You are currently viewing Πώς οι απατεώνες αποκτούν τον αριθμό του τηλεφώνου σου.

Ένας από τους Απλούστερους Τρόπους Εξαπάτησης για Αρπαγή Χρημάτων

Σκεφτείτε ότι λαμβάνετε ένα τηλεφώνημα από κάποιον που ισχυρίζεται ότι είναι από την τράπεζά σας και σας ενημερώνει ότι ο λογαριασμός σας έχει παραβιαστεί. Σας λέει ότι για να διασφαλίσετε τα χρήματά σας, πρέπει να επιβεβαιώσετε τα προσωπικά σας στοιχεία.

Η πίεση και ο «πανικός» στη φωνή του φερόμενου ως τραπεζικού υπαλλήλου μπορεί να σας κάνουν να αποκαλύψετε ευαίσθητες πληροφορίες. Ωστόσο, αυτός ο άνθρωπος μπορεί να μην έχει καμία σχέση με την τράπεζά σας – ή μπορεί ακόμα και να μην υπάρχει. Σύμφωνα με την εταιρεία λογισμικού ασφαλείας ESET, είναι πιθανό η φωνή να είναι τεχνητή, δημιουργημένη με τη βοήθεια της τεχνολογίας, αλλά να ακούγεται απόλυτα ανθρώπινη.

Αυτού του είδους οι απάτες δεν είναι σπάνιες και υπάρχουν πολλά παραδείγματα τα τελευταία χρόνια. Το 2019, ο διευθύνων σύμβουλος μιας εταιρείας ενέργειας στο Ηνωμένο Βασίλειο εξαπατήθηκε από μια φωνή deepfake που έμοιαζε με εκείνη του CEO της μητρικής εταιρείας στη Γερμανία, χάνοντας σχεδόν 220.000 ευρώ. Αντίστοιχα, το 2024 ένας υπάλληλος λογιστηρίου μιας πολυεθνικής εταιρείας εξαπατήθηκε μέσω μιας βιντεοκλήσης deepfake, με αποτέλεσμα η εταιρεία να χάσει 25 εκατομμύρια δολάρια.

Τεχνητή νοημοσύνη, ο καταλύτης

Με τις σύγχρονες δυνατότητες κλωνοποίησης και μετάφρασης φωνής που παρέχει η τεχνητή νοημοσύνη, το vishing (απάτη μέσω φωνητικών μηνυμάτων) και το smishing (απάτη μέσω SMS) έχουν γίνει πιο εύκολα από ποτέ. Ο Jake Moore, Παγκόσμιος Σύμβουλος Κυβερνοασφάλειας της ESET, έδειξε πόσο απλό είναι για κάποιον να δημιουργήσει μια πειστική έκδοση deepfake της φωνής οποιουδήποτε – ακόμη και κάποιου που γνωρίζετε καλά. Στην εποχή μας, δεν μπορούμε να εμπιστευόμαστε ούτε τα μάτια ούτε τα αυτιά μας.

Η τεχνητή νοημοσύνη μειώνει τα εμπόδια για τους κυβερνοεγκληματίες, χρησιμεύοντας ως ένα ισχυρό εργαλείο για τη συλλογή δεδομένων, την αυτοματοποίηση κουραστικών εργασιών και τη δυνατότητα προσέγγισης θυμάτων παγκοσμίως. Ως αποτέλεσμα, οι απάτες τύπου phishing με τη χρήση φωνής και κειμένου που δημιουργούνται από τεχνητή νοημοσύνη αναμένεται να γίνουν πιο συχνές.

Μια πρόσφατη έκθεση της Enea κατέγραψε αύξηση κατά 1.265% στις απάτες phishing από την κυκλοφορία του ChatGPT τον Νοέμβριο του 2022 και επισήμανε τη δυνατότητα των μεγάλων γλωσσικών μοντέλων να συμβάλλουν στην τροφοδότηση τέτοιων κακόβουλων επιχειρήσεων.

Όπως αποδεικνύεται από έρευνα του Consumer Reports από το 2022, οι άνθρωποι είναι πιο ευαισθητοποιημένοι σε θέματα προστασίας της ιδιωτικής ζωής από ό,τι στο παρελθόν. Περίπου το 75% των ερωτηθέντων ανησυχούσε για την προστασία των δεδομένων τους που συλλέγονται στο διαδίκτυο, στα οποία μπορεί να περιλαμβάνονται και αριθμοί τηλεφώνου, καθώς αποτελούν πολύτιμη πηγή τόσο για την ταυτοποίηση όσο και για τη διαφήμιση.

Μελέτη περίπτωσης :

Ένας φίλαθλος τοποθέτησε εισιτήρια αγώνων στο καλάθι μιας ειδικής εφαρμογής για την αγορά εισιτηρίων, αλλά δεν ολοκλήρωσε την αγορά. Και όμως, λίγο μετά το κλείσιμο της εφαρμογής, έλαβε ένα τηλεφώνημα που του πρόσφερε έκπτωση στα εισιτήρια. Φυσικά, ήταν μπερδεμένος, αφού δε θυμόταν να έχει δώσει τον αριθμό τηλεφώνου του στην εφαρμογή. Πώς βρήκαν τον αριθμό του, τότε;

Μα μέσω εντοπισμού (tracking). Ορισμένοι trackers μπορούν να συλλέγουν συγκεκριμένες πληροφορίες από μια ιστοσελίδα, οπότε αφού συμπληρώσετε τον αριθμό τηλεφώνου σας σε μια φόρμα, ένας tracker θα μπορούσε να τον εντοπίσει και να τον αποθηκεύσει για να δημιουργήσει αυτό που συχνά αποκαλείται εξατομικευμένο περιεχόμενο και εμπειρία. Υπάρχει ένα ολόκληρο επιχειρηματικό μοντέλο γνωστό ως “databrokering”, και τα κακά νέα είναι ότι δεν χρειάζεται παραβίαση για να δημοσιοποιηθούν τα δεδομένα.

Κλέβουν την ταυτότητά σου μέσω του τηλεφώνου

Οι data brokers είναι εταιρείες που συλλέγουν τις προσωπικές σας πληροφορίες από διάφορες πηγές: δημόσιες πηγές (όπως κρατικές υπηρεσίες), εμπορικές πηγές (όπως εταιρείες παροχής πιστωτικών καρτών ή καταστήματα) και μέσω της παρακολούθησης των διαδικτυακών σας δραστηριοτήτων (όπως τα μέσα κοινωνικής δικτύωσης και τα κλικ σε διαφημίσεις). Στη συνέχεια, πουλάνε αυτές τις πληροφορίες σε τρίτους.

Το ερώτημα που προκύπτει είναι: πώς μπορούν οι απατεώνες να αποκτήσουν τους αριθμούς τηλεφώνου άλλων ανθρώπων;

Ψάχνοντας για Θύματα

Όσο περισσότερες εταιρείες, ιστοσελίδες και εφαρμογές μοιράζεστε τις προσωπικές σας πληροφορίες, τόσο πιο λεπτομερές γίνεται το προσωπικό σας “προφίλ μάρκετινγκ”. Αυτό αυξάνει τον κίνδυνο από διαρροές δεδομένων, καθώς και οι ίδιοι οι data brokers μπορεί να αντιμετωπίσουν περιστατικά ασφαλείας. Επιπλέον, ένας data broker μπορεί να πουλήσει τις πληροφορίες σας σε άλλους, ενδεχομένως και σε κακόβουλους παράγοντες.

Οι data brokers και οι παραβιάσεις που τους επηρεάζουν δεν είναι η μόνη πηγή από την οποία μπορούν οι απατεώνες να αποκτήσουν αριθμούς τηλεφώνων. Η ομάδα της ESET αναφέρει μερικούς από τους τρόπους με τους οποίους οι εγκληματίες μπορούν να αποκτήσουν τον αριθμό του τηλεφώνου σας:

  • Δημόσιες πηγές: Οι ιστοσελίδες κοινωνικής δικτύωσης ή οι διαδικτυακές πλατφόρμες εργασίας μπορεί να εμφανίζουν τον αριθμό τηλεφώνου σας. Σε περίπτωση που οι ρυθμίσεις απορρήτου δεν έχουν επιλεγεί σωστά ή δεν γνωρίζετε τις συνέπειες της αποκάλυψης του αριθμού τηλεφώνου σας στο προφίλ σας στα μέσα κοινωνικής δικτύωσης, ο αριθμός σας μπορεί να είναι διαθέσιμος σε οποιονδήποτε, ακόμη και σε έναν web scraper τεχνητής νοημοσύνης.
  • Κλεμμένοι λογαριασμοί: Διάφορες διαδικτυακές υπηρεσίες απαιτούν τον αριθμό τηλεφώνου σας, είτε για να επιβεβαιώσετε την ταυτότητά σας, είτε για να κάνετε μια παραγγελία, είτε για να χρησιμεύσει ως παράγοντας ελέγχου ταυτότητας. Όταν οι λογαριασμοί σας υποστούν παραβίαση δεδομένων λόγω αδύναμων κωδικών πρόσβασης ή ένας από τους διαδικτυακούς παρόχους υποστεί παραβίαση δεδομένων, ο αριθμός σας μπορεί εύκολα να διαρρεύσει.
  • Αυτόματες κλήσεις: Οι απατεώνες καλούν τυχαίους αριθμούς και μόλις απαντήσετε στην κλήση, μπορεί να γίνετε στόχος απάτης. Μερικές φορές αυτοί οι αυτόματοι τηλεφωνητές καλούν απλώς για να επιβεβαιώσουν ότι ο αριθμός είναι σε χρήση, ώστε να προστεθεί σε έναν κατάλογο στόχων.
  • Ταχυδρομείο: Ελέγξτε τυχόν πρόσφατες παραδόσεις σας – αυτές συνήθως έχουν τη διεύθυνσή σας εμφανή στο γράμμα/κουτί, αλλά σε ορισμένες περιπτώσεις μπορεί να έχουν επίσης τυπωμένο το email ή τον αριθμό τηλεφώνου σας. Τι γίνεται αν κάποιος έκλεψε κάποιο γράμμα ή έψαξε στα σκουπίδια σας;

Απάτη στο τηλέφωνο: Πώς να προστατευτείς.

  1. Το νου σας στο ηλεκτρονικό ψάρεμα (phishing). Μην απαντάτε ποτέ σε ανεπιθύμητα μηνύματα/κλήσεις από άγνωστους αριθμούς, μην κάνετε κλικ σε τυχαίους συνδέσμους στα μηνύματα ηλεκτρονικού ταχυδρομείου/μηνύματά σας και θυμηθείτε να διατηρείτε την ψυχραιμία σας και να σκέφτεστε πριν αντιδράσετε σε μια φαινομενικά επείγουσα κατάσταση, γιατί έτσι σας παγιδεύουν.
  2. Ρωτήστε τον πάροχό σας σχετικά με τα μέτρα ασφαλείας της SIM. Ενδέχεται να διαθέτουν, για παράδειγμα, επιλογή για κλείδωμα της κάρτας για προστασία από το SIM Swapping ή πρόσθετα επίπεδα ασφαλείας λογαριασμού για την αποτροπή απάτης όπως η προώθηση κλήσεων.
  3. Προστατέψτε τους λογαριασμούς σας με έλεγχο ταυτότητας δύο παραγόντων, ιδανικά χρησιμοποιώντας ειδικά κλειδιά ασφαλείας, εφαρμογές ή βιομετρικά στοιχεία αντί για επαλήθευση μέσω SMS.
  4. Σκεφτείτε διπλά πριν δώσετε τον αριθμό τηλεφώνου σας σε μια ιστοσελίδα. Παρόλο που η χρήση του ως πρόσθετη επιλογή ανάκτησης για τις διάφορες εφαρμογές σας μπορεί να είναι χρήσιμη, άλλες μέθοδοι, όπως δευτερεύοντα μηνύματα ηλεκτρονικού ταχυδρομείου/εφαρμογές επαλήθευσης (authenticators), θα μπορούσαν να προσφέρουν μια πιο ασφαλή εναλλακτική λύση.
  5. Για αγορές μέσω διαδικτύου, σκεφτείτε να χρησιμοποιήσετε μια προπληρωμένη κάρτα SIM ή μια υπηρεσία VoIP αντί για τον κανονικό αριθμό του τηλεφώνου σας.
  6. Χρησιμοποιήστε μια αξιόπιστη λύση ασφαλείας για κινητά με φιλτράρισμα κλήσεων και βεβαιωθείτε ότι τα cookies τρίτων στο πρόγραμμα περιήγησης σας είναι αποκλεισμένα. Διερευνήστε άλλα εργαλεία και τεχνολογίες που ενισχύουν την ιδιωτικότητα.

Η επαγρύπνηση εξακολουθεί να είναι το κλειδί, ειδικά λαμβάνοντας υπόψη τις επιπτώσεις του νέου, τροφοδοτούμενου από την Τεχνητή Νοημοσύνη (υπό)κοσμου.