Η εποχή που οι κυβερνοαπάτες αφορούσαν μόνο πλούσιους στόχους και υψηλά ιστάμενα πρόσωπα έχει παρέλθει οριστικά. Σήμερα, κάθε πολίτης με ηλεκτρονικό αποτύπωμα - από την ύπαρξη email μέχρι τη χρήση social media - θεωρείται εν δυνάμει θύμα.

Η αντίληψη ότι “δεν έχω χρήματα, άρα κανείς δεν θα ασχοληθεί με μένα” έχει αποδειχθεί όχι απλώς λανθασμένη, αλλά και επικίνδυνη, καθώς οι κυβερνοεγκληματίες δεν στοχεύουν πλέον άτομα, αλλά δεδομένα. Και αυτά, όλοι τα διαθέτουμε. Όπως εξηγεί η εταιρεία κυβερνοασφάλειας ESET, οι απάτες δεν εκτελούνται πλέον από μεμονωμένους απατεώνες που αναζητούν ευκαιριακά κενά.

Η άνοδος των deepfakes και η νέα πραγματικότητα μαζικά αυτοματοποιημένων εγκλημάτων στον κυβερνοχώρο

Πρόκειται για βιομηχανία αυτοματοποιημένων επιθέσεων, που αξιοποιούν τεχνητή νοημοσύνη, πλατφόρμες παραγωγής ψεύτικου περιεχομένου και επαγγελματικά εργαλεία χειραγώγησης θυμάτων. Το αποτέλεσμα: οποιοσδήποτε, ανεξαρτήτως οικονομικού προφίλ, μπορεί να βρεθεί στο στόχαστρο.

Τα στοιχεία αποτυπώνουν την κλίμακα του προβλήματος. Το 2023, οι παγκόσμιες ζημιές από απάτες άγγιξαν τα $1,03 τρισ. - ποσό που αντιστοιχεί στο ΑΕΠ ολόκληρων κρατών. Η Global Anti-Scam Alliance επιβεβαιώνει ότι σχεδόν ο μισός παγκόσμιος πληθυσμός δέχεται τουλάχιστον μία απόπειρα απάτης εβδομαδιαίως.

Ωστόσο, παρά το εύρος της απειλής, πολλοί εξακολουθούν να υποτιμούν τον κίνδυνο: στις ΗΠΑ, μόλις το 37% θεωρεί πιθανό να εξαπατηθεί μέσα στους επόμενους 12 μήνες, την ώρα που η μέση ζημία ανά θύμα φτάνει τα $3.520.

Οι πιο δαπανηρές κατηγορίες απάτης, που καταγγέλθηκαν στο FBI το 2024, αφορούν επενδυτικές υποσχέσεις δισεκατομμυρίων, ψεύτικη τεχνική υποστήριξη, παραβιάσεις προσωπικών δεδομένων και απάτες μη παράδοσης προϊόντων. Ανάμεσά τους και οι αποκαλούμενες “απάτες εμπιστοσύνης”, που χτίζονται πάνω σε ψεύτικες σχέσεις, συχνά με ανθρώπους που νομίζουν ότι συνομιλούν με φίλους ή συντρόφους. Στα συγκεκριμένα σενάρια, ο στόχος δεν είναι μόνο η οικονομική απώλεια, αλλά και η συναισθηματική χειραγώγηση, μια τακτική που αφήνει στα θύματα διπλό τραύμα.

Η πειστικότητα της σύγχρονης απάτης

Το πρόβλημα, όμως, δεν είναι μόνο ο όγκος, αλλά και ο βαθμός πειστικότητας των σύγχρονων απατών. Η τεχνητή νοημοσύνη επιτρέπει τη δημιουργία εξατομικευμένων email, μηνυμάτων και κλήσεων, που μιμούνται φυσικά πρόσωπα.

Η εκστρατεία Nomani αποτελεί χαρακτηριστικό παράδειγμα: deepfakes γνωστών προσώπων, όπως ο Elon Musk, χρησιμοποιήθηκαν για να πείσουν ανυποψίαστους χρήστες ότι εντάσσονται σε «μυστικές» επενδυτικές ευκαιρίες. Το αποτέλεσμα ήταν πάντα το ίδιο: οι χρήστες κατέληγαν, όπως υποδηλώνει το όνομα, χωρίς χρήματα.

Πέρα, όμως, από τις θεαματικές απάτες, υπάρχουν και οι συστήματα-εργαλεία, που επιτρέπουν την αναπαραγωγή τους σε μαζική κλίμακα. Το Telekopye, ένα bot στο Telegram που εντόπισε η ESET, πωλείται στη μαύρη αγορά σε τιμές προσιτές σε κάθε επίδοξο απατεώνα. Δημιουργεί phishing sites, ψεύτικες ταυτότητες, αποστολές spam και αυτοματοποιημένες καμπάνιες εξαπάτησης. Δεν χρειάζεται πλέον τεχνική κατάρτιση για να γίνει κάποιος ψηφιακός εγκληματίας.

Η ESET καταγράφει πλέον και υβριδικές επιθέσεις υψηλής πολυπλοκότητας. Σε πρόσφατο σενάριο, κυβερνοεγκληματίες παρουσιάστηκαν ως τραπεζικοί υπάλληλοι, συνδυάζοντας πειστική αφήγηση, κοινωνική μηχανική, επεξεργασμένες τηλεφωνικές κλήσεις και κακόβουλη εφαρμογή που υποκλέπτει δεδομένα NFC από ανέπαφες πληρωμές. Η επίθεση είναι τόσο αληθοφανής, ώστε ακόμη και έμπειροι χρήστες δυσκολεύονται να τη διακρίνουν.