Ηλεκτρονικη απατη με AI

Ηλεκτρονικη απατη με AI


Τα τελευταία χρόνια έχουν εμφανιστεί περιπτώσεις διευθύνοντων και οικονομικών διευθυντών μεγάλων ξένων εταιρειών που χρησιμοποιούν τεχνητή νοημοσύνη για να μιμούνται τη φωνή της ανώτατης διοίκησης του ομίλου, εξαπατώντας ακόμη και τα πιο έμπειρα στελέχη. Το περιεχόμενο αφορά κυρίως τη μεταφορά χρημάτων για την άμεση εκτέλεση μιας συμφωνίας προμήθειας προϊόντων ή συγχώνευσης στο εξωτερικό, την οποία η ανώτατη διοίκηση δίνει εμπιστευτικά εντολή στους διευθυντές της να εκτελέσουν άμεσα.

Το φαινόμενο αυτό είναι γνωστό ως deep faking και δεν είναι τίποτε άλλο από μια άλλη μορφή εξαπάτησης για την υπεξαίρεση μεγάλων χρηματικών ποσών, ακόμη και σημαντικών ποσών. Σύμφωνα με τις τελευταίες πληροφορίες, η τεχνητή νοημοσύνη (AI) που το καθιστά αυτό δυνατό μπορεί να αναπαράγει βίντεο καθώς και ήχο, αναπαριστώντας πιστά τον διευθύνοντα σύμβουλο της εταιρείας σαν να ήταν αυτός που μιλάει στην οθόνη. με την τάση της AI να μπαίνει σε κάθε σπίτι, το φαινόμενο αυτό αποκτά ανησυχητικές διαστάσεις, με τους τραπεζικούς λογαριασμούς και τις κάρτες Έχει επιβεβαιωθεί ότι τα θύματα των απατεώνων που στοχεύουν σε δόλια χρήση δεν είναι πλέον συνταξιούχοι ή ηλικιωμένοι που δεν είναι εξοικειωμένοι με την τεχνολογία, αλλά άνθρωποι όλων των ηλικιών και από όλα τα κοινωνικά στρώματα.

Τα μέσα κοινωνικής δικτύωσης.

Ο ήχος, καθώς και το βίντεο, αναπαράγεται από αλγόριθμους και οι αναρτήσεις στα μέσα κοινωνικής δικτύωσης χρησιμοποιούνται συνήθως. Σε ορισμένες από τις αμέτρητες περιπτώσεις απάτης που καταγράφονται καθημερινά, οι αλγόριθμοι έχουν αναπαράγει τις φωνές διεθνών φοιτητών που ζητούν από τους γονείς τους χρήματα έκτακτης ανάγκης για την αντιμετώπιση μιας έκτακτης κατάστασης.

Έκθεση στην ηλεκτρονική απάτη

Η φωνή στην άλλη άκρη του τηλεφώνου δεν προκαλεί καμιά υποψία στον γονέα, ο οποίος γνωρίζει τη φωνή του παιδιού του καλύτερα από οποιονδήποτε άλλον, οπότε σπεύδει να αντιμετωπίσει την έκτακτη ανάγκη και να καταθέσει τα χρήματα στον λογαριασμό που κατευθύνει ο απατεώνας για να βγει από τη δύσκολη θέση. Και σε αυτή την περίπτωση, οι φωνές αναπαράγονται από τα μέσα κοινωνικής δικτύωσης, π.χ. τον αλγόριθμο TikTok που χρησιμοποιούν συστηματικά οι νέοι για να ανεβάζουν βίντεο.

Στην ελληνική πραγματικότητα, η απάτη με ηλικιωμένους αποτελεί πραγματική μάστιγα μεταξύ 2019 και 2022, με φόντο την τραπεζική έκρηξη και τους άπειρους καταναλωτές, αλλά φυσικά δεν είναι πάντα οι ηλικιωμένοι εύκολος στόχος. Σε ένα μεγάλο εμπορικό κέντρο, ένας κύριος ζήτησε από μια νεαρή γυναίκα να ανοίξει λογαριασμό internet banking προκειμένου να λάβει 5.000 ευρώ.

Τα θύματα δεν είναι πλέον συνταξιούχοι ή ηλικιωμένοι, αλλά άνθρωποι όλων των ηλικιών και όλων των επαγγελμάτων.

Καθώς η ζωή μας και η επικοινωνία μας με δημόσιους και ιδιωτικούς φορείς έχει ψηφιοποιηθεί και οι συναλλαγές πραγματοποιούνται ηλεκτρονικά, ο αριθμός των προσπαθειών κλοπής στοιχείων καρτών (πιστωτικών και χρεωστικών) και τραπεζικών λογαριασμών έχει αυξηθεί ραγδαία τα τελευταία δύο χρόνια. Εκτός από τα μηνύματα από το ταχυδρομείο και άλλους ταχυδρόμους, υπάρχουν επίσης πολυάριθμα μηνύματα από δημοφιλείς παρόχους υπηρεσιών, όπως η συνδρομητική τηλεόραση, που ενημερώνουν τους ανθρώπους ότι η μηνιαία συνδρομή τους δεν έχει πληρωθεί και τους ζητούν να εισάγουν έναν σύνδεσμο για να διαγράψουν την οφειλή τους. Μια άλλη τυπική τακτική είναι όταν ένας απατεώνας προσποιείται ότι είναι λογιστής και προσφέρεται να βοηθήσει κάποιον να υποβάλει αίτηση για παροχές που δικαιούται να λάβει.

Ηλεκτρονικά μηνύματα απάτης

Ανάμεσα στα αμέτρητα περιστατικά που βιώνουν καθημερινά πελάτες και τράπεζες δεν είναι φυσικά λίγα τα παραπλανητικά μηνύματα ηλεκτρονικού ταχυδρομείου από τράπεζες που ζητούν από τους κατόχους λογαριασμών να επιβεβαιώσουν στοιχεία. Χαρακτηριστικά πρόσφατα παραδείγματα περιλαμβάνουν παραπλανητικά μηνύματα ηλεκτρονικού ταχυδρομείου από "την τράπεζα" που προσκαλούν τους υπαλλήλους σε μια ετήσια τελετή κοπής πίτας, εισάγουν έναν σύνδεσμο για την κράτηση θέσης στάθμευσης, ενημερώνουν για μια κλήρωση για ένα ταξίδι στο εξωτερικό και προσφέρουν την κράτηση διαθέσιμων ξενοδοχείων που έχει εξασφαλίσει η τράπεζα σε προνομιακές τιμές.

Απόπειρες απάτης με πλαστά μηνύματα του gov.gr

Υπάρχει επίσης μια ανεξέλεγκτη πρακτική επένδυσης σε επενδυτικά προϊόντα και κρυπτονομίσματα μέσω πλατφορμών που φαίνονται νόμιμες από κάθε άποψη και συχνά δεν διστάζουν να επιστρέψουν μέρος της απόδοσης των κεφαλαίων προκειμένου να πείσουν τους επενδυτές για την αξιοπιστία τους. Υπάρχουν επίσης διαδεδομένες περιπτώσεις προσέγγισης ευάλωτων ατόμων με προβλήματα, όπως μόνιμες αναπηρίες ή ασθένειες, μέσω των μέσων κοινωνικής δικτύωσης, με στόχο να κερδίσουν την εμπιστοσύνη τους, να οικοδομήσουν μια μακροχρόνια σχέση κατανόησης και αμοιβαίας βοήθειας, πριν κάνουν το επόμενο βήμα της επίκλησης κατάστασης έκτακτης ανάγκης για να ζητήσουν την επιστροφή των κεφαλαίων στήριξης.

Τα στοιχεία των τραπεζών δείχνουν ότι στην πλειονότητα αυτών των περιπτώσεων, η "πόρτα" για την πρόσβαση τρίτων στα τραπεζικά δεδομένα παρέχεται από τον κάτοχο του λογαριασμού, όχι μόνο με τον αριθμό της κάρτας ή του λογαριασμού, αλλά και με τον κωδικό σύνδεσης στο internet banking ή στο mobile banking, και σε ορισμένες περιπτώσεις με τον κωδικό μιας χρήσης που στέλνει πάντα η τράπεζα κατά τη διάρκεια μιας συναλλαγής. Η πόρτα ανοίγει με την παροχή από τον κάτοχο του λογαριασμού όχι μόνο του αριθμού της κάρτας ή του αριθμού λογαριασμού του, αλλά και του κωδικού σύνδεσης στο internet banking ή στο mobile banking, και σε ορισμένες περιπτώσεις του κωδικού μιας χρήσης που η τράπεζα πρέπει να στέλνει πάντα κατά τη διάρκεια της συναλλαγής, κατόπιν συγκατάθεσης. Το κόκκινο φως για τέτοια "ταλαιπωρία" θα πρέπει επομένως να είναι η ανάγκη για το "επείγον" που συνήθως προκαλούν τέτοια μηνύματα, καθώς και η υπόδειξη για σύνδεση στο e-banking προκειμένου να εκτελεστεί η συναλλαγή.

Τι δείχνουν τα δεδομένα.

Όπως επισημαίνει η ΤτΕ στην πρόσφατη έκθεσή της για την ηλεκτρονική απάτη, η αναλογία των περιπτώσεων απάτης στις μεταφορές πιστώσεων, δηλαδή στις μεταφορές από λογαριασμό σε λογαριασμό, ήταν μία περίπτωση ανά 34.000 συναλλαγές το 2022, με αξία απάτης 1 ευρώ ανά 12.000 ευρώ αξίας συναλλαγής. απάτη στις μεταφορές από λογαριασμό σε λογαριασμό το 2022 Η πλειονότητα (91%) των περιπτώσεων απάτης στην κατηγορία "απάτη από λογαριασμό σε λογαριασμό" διαπράχθηκε μέσω έκδοσης εντολών πληρωμής από τον δράστη της απάτης, ενώ το 9% διαπράχθηκε μέσω χειραγώγησης του κατόχου του λογαριασμού από τον δράστη. Στην πρώτη κατηγορία, οι δράστες της απάτης εκδίδουν πλαστές εντολές πληρωμής, αλλά μόνο αφού αποκτήσουν με δόλια μέσα τα ζωτικά στοιχεία πληρωμής του δικαιούχου ή του δικαιούχου, ενώ στη μέθοδο χειραγώγησης, ο δικαιούχος συμφωνεί καλόπιστα να εκτελέσει μια εντολή πληρωμής για λογαριασμό τρίτου, πιστεύοντας ότι ανήκει στον νόμιμο δικαιούχο.

Τι πρέπει να γνωρίζουν οι πολίτες και πώς πρέπει να προστατεύονται;

Τα στοιχεία από τις τράπεζες δείχνουν ότι τους τελευταίους μήνες, παρά την κατακόρυφη αύξηση των προσπαθειών εξαπάτησης και υπεξαίρεσης χρημάτων μέσω παραπλανητικών μηνυμάτων ηλεκτρονικού ταχυδρομείου (phishing), απάτης τραπεζικών εμβασμάτων (smishing) και τηλεφωνικών κλήσεων (vishing), οι περιπτώσεις απάτης έχουν μειωθεί σημαντικά. Αυτό οφείλεται στο γεγονός ότι όλες οι τράπεζες υποχρεούνται να πιστοποιούν τις συναλλαγές άνω των 1.000 ευρώ με τρεις παράγοντες ελέγχου ταυτότητας (έλεγχος ταυτότητας τριών παραγόντων) αντί των δύο παραγόντων ελέγχου ταυτότητας που προβλέπονταν προηγουμένως: pin (για κάρτες) και κωδικός πρόσβασης μίας χρήσης (OTP) ή κωδικός πρόσβασης (για τραπεζικούς λογαριασμούς) και OTP Αυτό οφείλεται στο πρόσθετο επίπεδο ασφαλείας που προκαλείται από τα πρόσθετα επίπεδα ασφαλείας που εφαρμόζουν οι τράπεζες μετά τη νομοθετική πρωτοβουλία της κυβέρνησης που τις υποχρεώνει να το πράξουν.

Ανακαλύφθηκαν 467.000 πλαστά ευρώ το 2023

Όλες οι τράπεζες συμμορφώνονται με την υποχρέωση αυτή υιοθετώντας πρόσθετους κωδικούς πρόσβασης, σε ορισμένες περιπτώσεις απευθείας με τον πελάτη, όταν οι συναλλαγές δεν είναι συνήθεις ή τακτικές. Επί του παρόντος, απαιτούνται τρία επίπεδα ασφάλειας για κάθε συναλλαγή, οπότε οι συναλλαγές αυτές θεωρούνται "εγκεκριμένες", αλλά δεν καλύπτονται εάν ο πελάτης δεν προστατεύεται και επιτρέπει στους απατεώνες να έχουν πρόσβαση στα στοιχεία του. Δεν καλύπτονται επίσης εάν ο πελάτης δεν αποδέχεται την υιοθέτηση του τρίτου επιπέδου ασφαλείας. Ορισμένες τράπεζες αφήνουν ακόμη και στη διακριτική ευχέρεια του πελάτη το αν θα αποδεχθεί ή όχι έναν πρόσθετο κωδικό ασφαλείας κατά την αποστολή ενός ηλεκτρονικού μηνύματος στην ηλεκτρονική τράπεζα του πελάτη.

Οι τράπεζες εφαρμόζουν επί του παρόντος τρία κριτήρια ελέγχου ταυτότητας για συναλλαγές ύψους 1.000 ευρώ και άνω.

Ένα πρόσθετο μέσο προστασίας των πελατών είναι η πιστοποίηση ταυτότητας IBAN ή η επαλήθευση του δικαιούχου. Με τον τρόπο αυτό επιβεβαιώνεται κατά τη στιγμή της συναλλαγής ότι ο λογαριασμός στον οποίο μεταφέρονται τα χρήματα ανήκει πράγματι στο πρόσωπο στο οποίο αποστέλλονται τα χρήματα (π.χ. σε υπηρεσία φροντιστηρίου ή επαγγελματία πληρωμών) και όχι σε εξωτικό λογαριασμό του οποίου ο ιδιοκτήτης δεν μπορεί να αναγνωριστεί την κρίσιμη στιγμή της συναλλαγής.

περισσότερες πληροφορίες

δικηγοροι ηλεκτρονικου εγκληματος


Report content on this page

Report Page

Please submit your DMCA takedown request to dmca@telegram.org