Εικονική απαγωγή: Τι είναι και πώς να μην πέσετε θύμα αυτής της τρομακτικής απάτης

Είναι ο χειρότερος εφιάλτης κάθε γονέα. Δέχεστε εισερχόμενη κλήση από έναν άγνωστο αριθμό και στην άλλη άκρη της γραμμής ακούτε τη φωνή του παιδιού σας να φωνάζει βοήθεια. Στη συνέχεια, ο υποτιθέμενος «απαγωγέας» σας ζητάει να πληρώσετε λύτρα, αλλιώς δε θα ξαναδείτε ποτέ το παιδί σας.

«Δυστυχώς, αυτό δεν είναι πιά ένα φανταστικό σενάριο από ταινία του Χόλυγουντ» προειδοποιεί ο Phil Muncaster από την ομάδα της παγκόσμιας εταιρίας ψηφιακής ασφάλειας ESET. «Είναι ένα παράδειγμα που δείχνει πού μπορούν πλέον να φτάσουν οι απατεώνες για να αποσπάσουν χρήματα από τα θύματά τους, χρησιμοποιώντας τις νέες τεχνολογίες. Δείχνει, επίσης, την ποιότητα της τεχνολογίας κλωνοποίησης της ανθρώπινης φωνής από την τεχνητή νοημοσύνη που είναι πλέον αρκετά πειστική ώστε να ξεγελάσει ακόμη και στενά μέλη της οικογένειας. Ευτυχώς, όσο περισσότεροι άνθρωποι γνωρίζουμε για αυτές τις απάτες και το τι πρέπει να προσέχουμε, τόσο δυσκολεύουμε τη ζωή των απατεώνων που τις χρησιμοποιούν για να βγάλουν χρήματα».

Πώς λειτουργεί η εικονική απαγωγή

Υπάρχουν βασικά στάδια σε μια τυπική απάτη εικονικής απαγωγής. Σε γενικές γραμμές είναι τα εξής:

• Οι απατεώνες αναζητούν τα υποψήφια θύματα στα οποία θα μπορούσαν να τηλεφωνήσουν και να τα εκβιάσουν για να αποσπάσουν χρήματα. Αυτό το στάδιο θα μπορούσε επίσης να βελτιστοποιηθεί με τη χρήση εργαλείων τεχνητής νοημοσύνης (περισσότερα γι’ αυτό αργότερα).
• Αμέσως μετά, οι απατεώνες είναι έτοιμοι να εντοπίσουν το υποψήφιο θύμα “απαγωγής” – πιθανότατα το παιδί του ατόμου που εντόπισαν στο στάδιο 1. Αυτό μπορούν να το πετύχουν ψάχνοντας απλά στα μέσα κοινωνικής δικτύωσης ή εντοπίζοντας άλλες πληροφορίες που είναι δημόσια προσβάσιμες.
• Στη συνέχεια, σκαρφίζονται ένα φανταστικό σενάριο, φροντίζοντας να το κάνουν να φαίνεται όσο το δυνατόν πιο πειστικό και τρομακτικό. Όσο πιο φοβισμένο είναι το θύμα, τόσο πιο δύσκολο θα είναι να πάρει λογικές αποφάσεις. Όπως κάθε καλή απόπειρα κοινωνικής μηχανικής, οι απατεώνες θέλουν να επισπεύσουν τη λήψη απόφασης από το θύμα.
• Οι απατεώνες μπορεί στη συνέχεια να πραγματοποιήσουν έρευνα σε ανοικτές πηγές για να υπολογίσουν πότε θα ήταν η καλύτερη στιγμή για να τηλεφωνήσουν. Μπορεί να σαρώσουν τα μέσα κοινωνικής δικτύωσης ή άλλες πηγές για να το αποφασίσουν αυτό. Η ιδέα είναι να επικοινωνήσουν μαζί σας την ώρα που το αγαπημένο σας πρόσωπο βρίσκεται αλλού, ιδανικά σε διακοπές, όπως η κόρη της Jennifer DeStefano.
• Αμέσως μετά, οι απατεώνες δημιουργούν τα ηχητικά deepfakes και πραγματοποιούν την κλήση. Χρησιμοποιώντας εύκολα διαθέσιμο λογισμικό, οι απατεώνες θα δημιουργήσουν ηχητικό αρχείο με τη “φωνή” του θύματος και θα το χρησιμοποιήσουν για να προσπαθήσουν να σας πείσουν ότι έχουν απαγάγει κάποιον συγγενή. Μπορεί να χρησιμοποιήσουν και άλλες πληροφορίες που συλλέγουν από τα μέσα κοινωνικής δικτύωσης για να κάνουν την απάτη να ακούγεται πιο πειστική, για παράδειγμα αναφέροντας λεπτομέρειες για τον “απαχθέντα” που ένας ξένος μπορεί να μην γνωρίζει.

Αν πέσετε στην παγίδα της απάτης, πιθανότατα θα σας ζητήσουν να πληρώσετε τα λύτρα με μη ανιχνεύσιμο τρόπο, όπως για παράδειγμα με κρυπτονομίσματα.

Παραλλαγές αυτής της μεθόδου

Υπάρχουν παραλλαγές αυτού του θέματος. Το πιο ανησυχητικό είναι το ενδεχόμενο εργαλεία τεχνητής νοημοσύνης όπως το ChatGPT να διευκολύνουν τους απατεώνες να βρουν τα ιδανικά θύματα. Πώς γίνεται αυτό; Οι διαφημιστές και οι υπεύθυνοι μάρκετινγκ χρησιμοποιούν εδώ και χρόνια τεχνικές «μοντελοποίησης συμπεριφορών» για να στέλνουν τα σωστά μηνύματα στους σωστούς ανθρώπους τη σωστή στιγμή.

Η παραγωγική τεχνητή νοημοσύνη (GenAI) θα μπορούσε να βοηθήσει τους απατεώνες να κάνουν το ίδιο, αναζητώντας ποιο είναι το προφίλ των ατόμων που είναι πιο πιθανό να πληρώσουν αν πέσουν θύματα μιας απάτης εικονικής απαγωγής. Θα μπορούσαν επίσης να αναζητήσουν άτομα εντός μιας συγκεκριμένης γεωγραφικής περιοχής, με δημόσια προφίλ στα μέσα κοινωνικής δικτύωσης και με συγκεκριμένο κοινωνικοοικονομικό υπόβαθρο.

Μια δεύτερη επιλογή θα ήταν να χρησιμοποιήσουν μια επίθεση SIM swapping (όταν ένας κυβερνοεγκληματίας αποκτά αντίγραφο της κάρτας SIM ενός χρήστη) για να υποκλέψουν τον αριθμό τηλεφώνου του υποτιθέμενου «απαχθέντος» πριν από την απάτη. Αυτό θα έκανε το τηλεφώνημα της «απαγωγής» να φαίνεται ακόμα πιο αληθοφανές. Ενώ η DeStefano μπόρεσε τελικά να διαπιστώσει ότι η κόρη της ήταν ασφαλής και υγιής και, ως εκ τούτου, να κλείσει το τηλέφωνο στους εκβιαστές, αυτό θα ήταν πολύ πιο δύσκολο να γίνει αν ο συγγενής του θύματος δεν μπορεί να επικοινωνήσει μαζί του.

Τι επιφυλάσσει το μέλλον για την κλωνοποίηση φωνής

Δυστυχώς, η τεχνολογία κλωνοποίησης φωνής είναι ήδη ανησυχητικά πειστική, όπως αποδεικνύει και το πρόσφατο πείραμα που έκανε ο Σύμβουλος Παγκόσμιας Κυβερνοασφάλειας της ESET, James Moore. Και γίνεται όλο και πιο προσιτή στους απατεώνες. Μια έκθεση που δημοσιεύθηκε τον Μάιο προειδοποιούσε για νόμιμα εργαλεία μετατροπής κειμένου σε ομιλία που θα μπορούσαν να χρησιμοποιηθούν καταχρηστικά, καθώς και για το αυξανόμενο ενδιαφέρον του ηλεκτρονικού εγκλήματος για την κλωνοποίηση φωνής ως υπηρεσία (VCaaS). Εάν αυτό το σενάριο υλοποιηθεί, θα μπορούσε να δώσει τη δυνατότητα στους κυβερνοεγκληματίες να εξαπολύουν τέτοιες επιθέσεις, ειδικά εάν χρησιμοποιείται σε συνδυασμό με εργαλεία GenAI.

Στην πραγματικότητα, εκτός από την παραπληροφόρηση, η τεχνολογία deepfake χρησιμοποιείται επίσης για την παραβίαση του ηλεκτρονικού ταχυδρομείου επιχειρήσεων (όπως δοκιμάστηκε από τον Jake Moore, από την ESET) και για σεξουαλικό εκβιασμό (sextortion). Βρισκόμαστε μόνο στην αρχή ενός μεγάλου ταξιδιού.

Πώς να παραμείνετε ασφαλείς

Τα καλά νέα είναι ότι η ενημέρωση μπορεί να συμβάλει σε μεγάλο βαθμό στη μείωση της απειλής των deepfakes γενικά, και των εικονικών απαγωγών ειδικότερα. Σύμφωνα με τον Muncaster από την ESET, υπάρχουν πράγματα που μπορείτε να κάνετε σήμερα για να ελαχιστοποιήσετε τις πιθανότητες να σας επιλέξουν ως υποψήφιο θύμα και να πέσετε στην παγίδα μιας τηλεφωνικής απάτης, αν συμβεί.

Εξετάστε αυτές τις 7 συμβουλές:

1. Μη μοιράζεστε προσωπικές πληροφορίες στα μέσα κοινωνικής δικτύωσης. Αυτό είναι απολύτως κρίσιμο. Αποφύγετε να δημοσιεύετε λεπτομέρειες όπως διευθύνσεις και αριθμούς τηλεφώνου. Αν είναι δυνατόν, μην κοινοποιείτε φωτογραφίες ή βίντεο/ηχογραφήσεις της οικογένειάς σας και σίγουρα όχι λεπτομέρειες για τα σχέδια διακοπών των αγαπημένων σας προσώπων.
2. Διατηρήστε τα προφίλ σας στα μέσα κοινωνικής δικτύωσης ιδιωτικά, προκειμένου να ελαχιστοποιήσετε τις πιθανότητες να σας βρουν οι φορείς απειλής στο διαδίκτυο.
3. Να είστε σε επιφυλακή για μηνύματα ηλεκτρονικού “ψαρέματος” που θα μπορούσαν να έχουν σχεδιαστεί για να σας εξαπατήσουν ώστε να δώσετε ευαίσθητες προσωπικές πληροφορίες ή κωδικούς σε λογαριασμούς κοινωνικών μέσων.
4. Προτρέψτε τα παιδιά και τους στενούς συγγενείς σας να εγκαταστήσουν εφαρμογές γεωγραφικού εντοπισμού.
5. Εάν λάβετε κάποια κλήση, κρατήστε τους «απαγωγείς» στο τηλέφωνο. Ταυτόχρονα προσπαθήστε να καλέσετε το υποτιθέμενο θύμα στην άλλη γραμμή ή βάλτε κάποιον γνωστό σας να το κάνει.
6. Μείνετε ψύχραιμοι, μην μοιραστείτε προσωπικές πληροφορίες και, αν είναι δυνατόν, βάλτε τους απατεώνες να απαντήσουν σε μια ερώτηση που μόνο ο απαχθέντας θα ήξερε και ζητήστε να μιλήσετε μαζί του.
7. Ειδοποιήστε την αστυνομία το συντομότερο δυνατό.

Η εικονική απαγωγή είναι μόνο η αρχή. Ενημερωθείτε για τις τελευταίες απάτες και έχετε πολλές πιθανότητες να αποκρούσετε τις επιθέσεις εν τη γενέσει τους πριν προκαλέσουν σοβαρή συναισθηματική δυσφορία.