Skip to main content
Hermes Banner 1
DIABASTE DWREAN SEC CYP 10
DIGITAL TV 187
22 Φεβρουαρίου 2024 11:26

Εικονική απαγωγή: Τι είναι και πώς να μην πέσετε θύμα αυτής της τρομακτικής απάτης

fraud call 01f53686

Είναι ο χειρότερος εφιάλτης κάθε γονέα. Δέχεστε εισερχόμενη κλήση από έναν άγνωστο αριθμό και στην άλλη άκρη της γραμμής ακούτε τη φωνή του παιδιού σας να φωνάζει βοήθεια. Στη συνέχεια, ο υποτιθέμενος «απαγωγέας» σας ζητάει να πληρώσετε λύτρα, αλλιώς δε θα ξαναδείτε ποτέ το παιδί σας.

«Δυστυχώς, αυτό δεν είναι πιά ένα φανταστικό σενάριο από ταινία του Χόλυγουντ» προειδοποιεί ο Phil Muncaster από την ομάδα της παγκόσμιας εταιρίας ψηφιακής ασφάλειας ESET. «Είναι ένα παράδειγμα που δείχνει πού μπορούν πλέον να φτάσουν οι απατεώνες για να αποσπάσουν χρήματα από τα θύματά τους, χρησιμοποιώντας τις νέες τεχνολογίες. Δείχνει, επίσης, την ποιότητα της τεχνολογίας κλωνοποίησης της ανθρώπινης φωνής από την τεχνητή νοημοσύνη που είναι πλέον αρκετά πειστική ώστε να ξεγελάσει ακόμη και στενά μέλη της οικογένειας. Ευτυχώς, όσο περισσότεροι άνθρωποι γνωρίζουμε για αυτές τις απάτες και το τι πρέπει να προσέχουμε, τόσο δυσκολεύουμε τη ζωή των απατεώνων που τις χρησιμοποιούν για να βγάλουν χρήματα».

Πώς λειτουργεί η εικονική απαγωγή

Υπάρχουν βασικά στάδια σε μια τυπική απάτη εικονικής απαγωγής. Σε γενικές γραμμές είναι τα εξής:

  • Οι απατεώνες αναζητούν τα υποψήφια θύματα στα οποία θα μπορούσαν να τηλεφωνήσουν και να τα εκβιάσουν για να αποσπάσουν χρήματα. Αυτό το στάδιο θα μπορούσε επίσης να βελτιστοποιηθεί με τη χρήση εργαλείων τεχνητής νοημοσύνης (περισσότερα γι’ αυτό αργότερα).
  • Αμέσως μετά, οι απατεώνες είναι έτοιμοι να εντοπίσουν το υποψήφιο θύμα “απαγωγής” – πιθανότατα το παιδί του ατόμου που εντόπισαν στο στάδιο 1. Αυτό μπορούν να το πετύχουν ψάχνοντας απλά στα μέσα κοινωνικής δικτύωσης ή εντοπίζοντας άλλες πληροφορίες που είναι δημόσια προσβάσιμες.
  • Στη συνέχεια, σκαρφίζονται ένα φανταστικό σενάριο, φροντίζοντας να το κάνουν να φαίνεται όσο το δυνατόν πιο πειστικό και τρομακτικό. Όσο πιο φοβισμένο είναι το θύμα, τόσο πιο δύσκολο θα είναι να πάρει λογικές αποφάσεις. Όπως κάθε καλή απόπειρα κοινωνικής μηχανικής, οι απατεώνες θέλουν να επισπεύσουν τη λήψη απόφασης από το θύμα.
  • Οι απατεώνες μπορεί στη συνέχεια να πραγματοποιήσουν έρευνα σε ανοικτές πηγές για να υπολογίσουν πότε θα ήταν η καλύτερη στιγμή για να τηλεφωνήσουν. Μπορεί να σαρώσουν τα μέσα κοινωνικής δικτύωσης ή άλλες πηγές για να το αποφασίσουν αυτό. Η ιδέα είναι να επικοινωνήσουν μαζί σας την ώρα που το αγαπημένο σας πρόσωπο βρίσκεται αλλού, ιδανικά σε διακοπές, όπως η κόρη της Jennifer DeStefano.
  • Αμέσως μετά, οι απατεώνες δημιουργούν τα ηχητικά deepfakes και πραγματοποιούν την κλήση. Χρησιμοποιώντας εύκολα διαθέσιμο λογισμικό, οι απατεώνες θα δημιουργήσουν ηχητικό αρχείο με τη “φωνή” του θύματος και θα το χρησιμοποιήσουν για να προσπαθήσουν να σας πείσουν ότι έχουν απαγάγει κάποιον συγγενή. Μπορεί να χρησιμοποιήσουν και άλλες πληροφορίες που συλλέγουν από τα μέσα κοινωνικής δικτύωσης για να κάνουν την απάτη να ακούγεται πιο πειστική, για παράδειγμα αναφέροντας λεπτομέρειες για τον “απαχθέντα” που ένας ξένος μπορεί να μην γνωρίζει.

Αν πέσετε στην παγίδα της απάτης, πιθανότατα θα σας ζητήσουν να πληρώσετε τα λύτρα με μη ανιχνεύσιμο τρόπο, όπως για παράδειγμα με κρυπτονομίσματα.

Παραλλαγές αυτής της μεθόδου

Υπάρχουν παραλλαγές αυτού του θέματος. Το πιο ανησυχητικό είναι το ενδεχόμενο εργαλεία τεχνητής νοημοσύνης όπως το ChatGPT να διευκολύνουν τους απατεώνες να βρουν τα ιδανικά θύματα. Πώς γίνεται αυτό; Οι διαφημιστές και οι υπεύθυνοι μάρκετινγκ χρησιμοποιούν εδώ και χρόνια τεχνικές «μοντελοποίησης συμπεριφορών» για να στέλνουν τα σωστά μηνύματα στους σωστούς ανθρώπους τη σωστή στιγμή.

Η παραγωγική τεχνητή νοημοσύνη (GenAI) θα μπορούσε να βοηθήσει τους απατεώνες να κάνουν το ίδιο, αναζητώντας ποιο είναι το προφίλ των ατόμων που είναι πιο πιθανό να πληρώσουν αν πέσουν θύματα μιας απάτης εικονικής απαγωγής. Θα μπορούσαν επίσης να αναζητήσουν άτομα εντός μιας συγκεκριμένης γεωγραφικής περιοχής, με δημόσια προφίλ στα μέσα κοινωνικής δικτύωσης και με συγκεκριμένο κοινωνικοοικονομικό υπόβαθρο.

Μια δεύτερη επιλογή θα ήταν να χρησιμοποιήσουν μια επίθεση SIM swapping (όταν ένας κυβερνοεγκληματίας αποκτά αντίγραφο της κάρτας SIM ενός χρήστη) για να υποκλέψουν τον αριθμό τηλεφώνου του υποτιθέμενου «απαχθέντος» πριν από την απάτη. Αυτό θα έκανε το τηλεφώνημα της «απαγωγής» να φαίνεται ακόμα πιο αληθοφανές. Ενώ η DeStefano μπόρεσε τελικά να διαπιστώσει ότι η κόρη της ήταν ασφαλής και υγιής και, ως εκ τούτου, να κλείσει το τηλέφωνο στους εκβιαστές, αυτό θα ήταν πολύ πιο δύσκολο να γίνει αν ο συγγενής του θύματος δεν μπορεί να επικοινωνήσει μαζί του.

Τι επιφυλάσσει το μέλλον για την κλωνοποίηση φωνής

Δυστυχώς, η τεχνολογία κλωνοποίησης φωνής είναι ήδη ανησυχητικά πειστική, όπως αποδεικνύει και το πρόσφατο πείραμα που έκανε ο Σύμβουλος Παγκόσμιας Κυβερνοασφάλειας της ESET, James Moore. Και γίνεται όλο και πιο προσιτή στους απατεώνες. Μια έκθεση που δημοσιεύθηκε τον Μάιο προειδοποιούσε για νόμιμα εργαλεία μετατροπής κειμένου σε ομιλία που θα μπορούσαν να χρησιμοποιηθούν καταχρηστικά, καθώς και για το αυξανόμενο ενδιαφέρον του ηλεκτρονικού εγκλήματος για την κλωνοποίηση φωνής ως υπηρεσία (VCaaS). Εάν αυτό το σενάριο υλοποιηθεί, θα μπορούσε να δώσει τη δυνατότητα στους κυβερνοεγκληματίες να εξαπολύουν τέτοιες επιθέσεις, ειδικά εάν χρησιμοποιείται σε συνδυασμό με εργαλεία GenAI.

Στην πραγματικότητα, εκτός από την παραπληροφόρηση, η τεχνολογία deepfake χρησιμοποιείται επίσης για την παραβίαση του ηλεκτρονικού ταχυδρομείου επιχειρήσεων (όπως δοκιμάστηκε από τον Jake Moore, από την ESET) και για σεξουαλικό εκβιασμό (sextortion). Βρισκόμαστε μόνο στην αρχή ενός μεγάλου ταξιδιού.

Πώς να παραμείνετε ασφαλείς

Τα καλά νέα είναι ότι η ενημέρωση μπορεί να συμβάλει σε μεγάλο βαθμό στη μείωση της απειλής των deepfakes γενικά, και των εικονικών απαγωγών ειδικότερα. Σύμφωνα με τον Muncaster από την ESET, υπάρχουν πράγματα που μπορείτε να κάνετε σήμερα για να ελαχιστοποιήσετε τις πιθανότητες να σας επιλέξουν ως υποψήφιο θύμα και να πέσετε στην παγίδα μιας τηλεφωνικής απάτης, αν συμβεί.

Εξετάστε αυτές τις 7 συμβουλές:

  1. Μη μοιράζεστε προσωπικές πληροφορίες στα μέσα κοινωνικής δικτύωσης. Αυτό είναι απολύτως κρίσιμο. Αποφύγετε να δημοσιεύετε λεπτομέρειες όπως διευθύνσεις και αριθμούς τηλεφώνου. Αν είναι δυνατόν, μην κοινοποιείτε φωτογραφίες ή βίντεο/ηχογραφήσεις της οικογένειάς σας και σίγουρα όχι λεπτομέρειες για τα σχέδια διακοπών των αγαπημένων σας προσώπων.
  2. Διατηρήστε τα προφίλ σας στα μέσα κοινωνικής δικτύωσης ιδιωτικά, προκειμένου να ελαχιστοποιήσετε τις πιθανότητες να σας βρουν οι φορείς απειλής στο διαδίκτυο.
  3. Να είστε σε επιφυλακή για μηνύματα ηλεκτρονικού “ψαρέματος” που θα μπορούσαν να έχουν σχεδιαστεί για να σας εξαπατήσουν ώστε να δώσετε ευαίσθητες προσωπικές πληροφορίες ή κωδικούς σε λογαριασμούς κοινωνικών μέσων.
  4. Προτρέψτε τα παιδιά και τους στενούς συγγενείς σας να εγκαταστήσουν εφαρμογές γεωγραφικού εντοπισμού.
  5. Εάν λάβετε κάποια κλήση, κρατήστε τους «απαγωγείς» στο τηλέφωνο. Ταυτόχρονα προσπαθήστε να καλέσετε το υποτιθέμενο θύμα στην άλλη γραμμή ή βάλτε κάποιον γνωστό σας να το κάνει.
  6. Μείνετε ψύχραιμοι, μην μοιραστείτε προσωπικές πληροφορίες και, αν είναι δυνατόν, βάλτε τους απατεώνες να απαντήσουν σε μια ερώτηση που μόνο ο απαχθέντας θα ήξερε και ζητήστε να μιλήσετε μαζί του.
  7. Ειδοποιήστε την αστυνομία το συντομότερο δυνατό.

Η εικονική απαγωγή είναι μόνο η αρχή. Ενημερωθείτε για τις τελευταίες απάτες και έχετε πολλές πιθανότητες να αποκρούσετε τις επιθέσεις εν τη γενέσει τους πριν προκαλέσουν σοβαρή συναισθηματική δυσφορία.

ΑΛΛΑ ΑΡΘΡΑ ΣΕ ΑΥΤΗ ΤΗΝ ΚΑΤΗΓΟΡΙΑ

ΣΕ ΑΥΤΟ ΤΟ ΤΕΥΧΟΣ

  • Κυκλοφορεί το Security Report Απριλίου

    Κυκλοφορεί το Security Report Απριλίου

    Κυκλοφορεί σε όλα τα εξειδικευμένα σημεία διανομής το περιοδικό Security Report Απριλίου, πάντα μαζί με το περιοδικό Ψηφιακή Τηλεόραση. Στο νέο τεύχοςθα βρείτε ενδιαφέροντα θέματα και δοκιμές π...
  • Athens Electronix 2024

    Athens Electronix 2024

    Με τεράστια επιτυχία ολοκληρώθηκε η Athens Electronix 2024, η μεγαλύτερη έκθεση της χρονιάς στην πρωτεύουσα, η οποία διοργανώθηκε από την Libra Press στον Πολυχώρο Εκδηλώσεων Δαΐς, στις 2 και 3 Μα...
  • Διευθυνσιοδοτούμενα συστήματα πυρανίχνευσης της Satel

    Διευθυνσιοδοτούμενα συστήματα πυρανίχνευσης της Satel

    Με μεγάλη επιτυχία ολοκληρώθηκε ένα ακόμα σεμινάριο που διοργάνωσε η ARK Academy στις εγκαταστάσεις της στον Ταύρο, την Πέμπτη, 29 Φεβρουαρίου, με θέμα τα συστήματα διευθυνσιοδοτούμενης πυρανίχνευ...
  • Πώς επηρεάζεται ο κατασκευαστικός τομέας από το AI;

    Πώς επηρεάζεται ο κατασκευαστικός τομέας από το AI;

    Ο κατασκευαστικός κλάδος, ακρογωνιαίος λίθος της αστικής ανάπτυξης και γενικότερα της οικονομίας, υφίσταται σημαντικές αλλαγές τα τελευταία χρόνια. Στο επίκεντρο αυτών των αλλαγών, βρίσκεται για μ...
  • Lenkeng AV transmitters

    Lenkeng AV transmitters

    H Lenkeng ιδρύθηκε το 2004 στην Κίνα και είναι ένας από τους κορυφαίους παγκόσμιους κατασκευαστές συστημάτων video transmission, παράγοντας ποιοτικά και καινοτόμα προϊόντα, που ακολουθούν τα τελευ...

ΣΕ ΑΥΤΟ ΤΟ ΤΕΥΧΟΣ

  • Security Cyprus, τεύχος 11

    Security Cyprus, τεύχος 11

    Κυκλοφορεί σε όλα τα εξειδικευμένα σημεία διανομής το περιοδικό Security Report Cyprus! Στο νέο τεύχος θα βρείτε ενδιαφέροντα θέματα και δοκιμές που απευθύνονται σε κάθε τεχνικό, ηλεκτρονικό ή ...
  • Dahua Insider

    Dahua Insider

    Βελτιωμένη γενιά Access Controller με νέες δυνατότητες και λειτουργίες Ο νέος Insider Access Controller της Dahua, ASC3202B, έρχεται να γίνει η «καρδιά» της εγκατάστασήςμας. Ενσωματώνει Web Int...
  • Security TOP 50

    Security TOP 50

    Η κατάταξη των εταιρειών Security, που δημοσιεύει κάθε χρόνο στην επίσημη ιστοσελίδα του το περιοδικό asmag.com, είναι πλέον διαθέσιμη! Το asmag.com, που σε συνεργασία με κορυφαία στελέχη του κλάδ...
  • PIAM 2.0

    PIAM 2.0

    Το PIAM (Physical Identity and Access Management), που αναφέρεται στον έλεγχο πρόσβασης και σημαίνει διαχείριση της φυσικής ταυτότητας και της πρόσβασης, είναι στην πραγματικότητα ένα σύστημα που ...
  • Body worn κάμερες: Ξεκινά η πιλοτική εφαρμογή τους το 2024 στη χώρα μας

    Body worn κάμερες: Ξεκινά η πιλοτική εφαρμογή τους το 2024 στη χώρα μας

    Οι body worn κάμερες, που κατά βάση χρησιμοποιούνται από τις αρχές επιβολής του νόμου, μπορούν μεταξύ άλλων να τοποθετηθούν στις στολές των αστυνομικών και έχουν αποδειχθεί ιδιαίτερα χρήσιμες,...
  • Πώς επηρεάζονται οι αγοραστικές συνήθειες του καταναλωτικού κοινού από τα δεδομένα

    Πώς επηρεάζονται οι αγοραστικές συνήθειες του καταναλωτικού κοινού από τα δεδομένα

    Η ικανότητα συλλογής, ανάλυσης και εξαγωγής πληροφοριών / δεδομένων από πολλαπλές πηγές μπορεί να έχει άμεσο θετικό αντίκτυπο για μία επιχείρηση, κάτι που γίνεται καλύτερα αντιληπτό όταν εξετάζουμ...
  • Πρωτόκολλο DALI

    Πρωτόκολλο DALI

    Το πρωτόκολλο επικοινωνίας φωτιστικών ασφαλείας DALI (Digital Addressable Lighting Interface) αναδεικνύει μια νέα εποχή στον χώρο της τεχνολογίας φωτισμού, προσφέροντας εξελιγμένες δυνατότητες ελέ...
  • Ajax Special Event: Νέα προϊόντα και λύσεις στην 5η κατά σειρά virtual παρουσίαση!

    Ajax Special Event: Νέα προϊόντα και λύσεις στην 5η κατά σειρά virtual παρουσίαση!

    Το 5ο κατά σειρά εικονικό event της Ajax Systems ολοκληρώθηκε με τεράστια επιτυχία στις 20 Οκτωβρίου του 2023! Για μία ακόμα χρονιά, η εταιρεία άνοιξε τα χαρτιά της ανακοινώνοντας νέες αλλαγές στο...
  • Ο ρόλος των καμερών ασφαλείας στο industry 4.0

    Ο ρόλος των καμερών ασφαλείας στο industry 4.0

    Πριν από το 2014, ο όρος αναζήτησης «industry 4.0» στο Google ήταν πρακτικά ανύπαρκτος. Αυτό έπαψε να ισχύει από το 2019, όπου το 68% των ερωτηθέντων μιας παγκόσμιας έρευνας που πραγματοποίησε η M...