Στην κορύφωση της εορταστικής περιόδου, η διαδικτυακή δραστηριότητα των καταναλωτών κορυφώνεται: αγορές δώρων, παραδόσεις, προσφορές περιορισμένου χρόνου και φιλανθρωπικές δωρεές συνθέτουν ένα ιδανικό περιβάλλον για εξαπάτηση. Το σκηνικό αυτό αξιοποιούν οι κυβερνοεγκληματίες, οι οποίοι, σύμφωνα με την παγκόσμια εταιρεία ψηφιακής ασφάλειας ESET, φέτος αναμένεται να εξαπολύσουν έναν πρωτοφανή αριθμό απατών που αξιοποιούν εργαλεία τεχνητής νοημοσύνης. Απάτες πιο εύκολες στη δημιουργία και ταυτόχρονα πιο δύσκολες στην αναγνώριση για τον μέσο χρήστη.

Από τις online αγορές και τις φιλανθρωπικές δωρεές έως τα deepfakes και τα AI phishing, οι κυβερνοεγκληματίες βρίσκουν νέο πεδίο δράσης

Οι απάτες αποτελούν πλέον παγκόσμιο φαινόμενο, με το 57% των ενηλίκων να πέφτει θύμα τουλάχιστον μίας απάτης κάθε χρόνο. Από αυτούς, σχεδόν ένας στους τέσσερις (23%) καταλήγει να χάνει χρήματα, σύμφωνα με την έκθεση Global State of Scams 2025.

Οι διαδικτυακές αγορές βρίσκονται στην κορυφή της λίστας, επηρεάζοντας το 54% των χρηστών, ενώ ακολουθούν οι απάτες «απρόσμενων χρηματικών κερδών» –ψεύτικα έπαθλα, δήθεν λαχεία ή ανύπαρκτες κληρονομιές– που αγγίζουν το 48%. Παράλληλα, το 42% των θυμάτων έρχεται αντιμέτωπο με περιστατικά κλοπής ταυτότητας.

Το smartphone αποτελεί πλέον το βασικό «κανάλι» επίθεσης. Σύμφωνα με την ESET, το 53% των απατών πραγματοποιείται μέσω τηλεφωνικών κλήσεων, το 51% μέσω SMS και το 47% μέσω email. Όταν οι χρήστες είναι συνδεδεμένοι στο διαδίκτυο, οι απάτες μεταφέρονται και στα κοινωνικά δίκτυα.

Ενδεικτικά, διαρρεύσαντα δεδομένα της Meta αποκαλύπτουν ότι οι χρήστες του Facebook, του Instagram και του WhatsApp εκτίθενται καθημερινά σε 15 δισεκατομμύρια διαφημίσεις που έχουν επισημανθεί ως «υψηλού κινδύνου», δηλαδή διαφημίσεις με σαφή χαρακτηριστικά απάτης. Ακόμη κι αν ένα μέρος αυτών αποδειχθεί τελικά νόμιμο, ο όγκος τους είναι εντυπωσιακός, ιδίως σε έναν πλανήτη με πληθυσμό 8,2 δισ. ανθρώπων.

Ο ρόλος της τεχνητής νοημοσύνης

Η τεχνητή νοημοσύνη προσθέτει ένα νέο, ιδιαίτερα επικίνδυνο επίπεδο. Οι κυβερνοεγκληματίες αξιοποιούν γενετικά μοντέλα για τη δημιουργία εξαιρετικά πειστικών phishing μηνυμάτων που μιμούνται γνωστά καταστήματα, εταιρείες παράδοσης ή παρόχους πληρωμών. Παράλληλα, εικόνες και βίντεο που δημιουργούνται με AI χρησιμοποιούνται για την προώθηση πλαστών προϊόντων, «θαυματουργών» θεραπειών και μη ρεαλιστικών προσφορών.

Δεν λείπουν ούτε οι περιπτώσεις deepfakes που αξιοποιούνται για την παράκαμψη συστημάτων ταυτοποίησης χρηματοπιστωτικών ιδρυμάτων ή για απάτες εξυπηρέτησης πελατών, όπου οι δράστες μιμούνται υπαλλήλους γνωστών brands.

Στην πρώτη γραμμή άμυνας βρίσκεται ο ίδιος ο χρήστης. Αν και το 93% των ενηλίκων παγκοσμίως δηλώνει ότι λαμβάνει τουλάχιστον ένα μέτρο για να ελέγξει αν μια προσφορά είναι νόμιμη, πολλοί εξακολουθούν να πέφτουν θύματα, συχνά επειδή βασίζονται σε αναποτελεσματικές μεθόδους.

Οι ειδικοί της ESET επισημαίνουν ότι πιο αποτελεσματικά μέτρα είναι ο έλεγχος κριτικών σε ανεξάρτητες ιστοσελίδες, η συζήτηση με φίλους ή συγγενείς και η επιλογή τρόπων πληρωμής που επιτρέπουν επιστροφή χρημάτων. Αντίθετα, ο έλεγχος για ορθογραφικά λάθη, το πιστοποιητικό SSL ή η παρουσία στα social media προσφέρουν περιορισμένη ασφάλεια.

Η ESET προειδοποιεί ότι ακόμη και η προσεκτική επαλήθευση δεν εγγυάται πλήρη προστασία. Σε ένα περιβάλλον όπου η τεχνητή νοημοσύνη κάνει τις απάτες πιο πειστικές από ποτέ, η ασφάλεια δεν εξαρτάται από μία μόνο κίνηση. Ισχυροί κωδικοί, πολυπαραγοντική ταυτοποίηση, ενημερωμένο λογισμικό, αξιόπιστες λύσεις κυβερνοασφάλειας και διαρκής εκπαίδευση παραμένουν τα βασικά εργαλεία άμυνας.