Πρόκειται για τη νέα τεχνική απάτης που έχει κάνει την εμφάνιση της και στην Ελλάδα γνωστή ως «Caller ID spoofing».
Νέες απάτες- Νέες τεχνικές
Όπως κατ’ επανάληψη έχει αναφερθεί, παράλληλα με τη ραγδαία ανάπτυξη των e-συναλλαγών σε διεθνές και σε εγχώριο επίπεδο, διευρύνεται και το πεδίο δράσης των απατεώνων, οι οποίοι εξελίσσουν τις τεχνικές τους, και επικεντρώνονται στο πως θα μπορέσουν να ξεγελάσουν και να εξαπατήσουν τους πολίτες παρά στο να επιδιώξουν να παραβιάσουν ή να «χακάρουν» κάποιο σύστημα μίας τράπεζας.
«Οι απάτες συνεχώς διευρύνονται και εξελίσσονται», σύμφωνα με συγκλίνουσες αναφορές τραπεζικών στελεχών στο ΑΠΕ/ΜΠΕ, εξηγώντας πως οι απατεώνες εξαπατούν ανυποψίαστους πολίτες είτε χειραγωγώντας τους, ώστε να κάνουν οι ίδιοι από μόνοι τους πληρωμές ή μεταφορές χρημάτων σε λογαριασμούς που διαχειρίζονται οι απατεώνες, είτε υποκλέπτοντας τους κωδικούς e-Banking τους, τα στοιχεία των πιστωτικών καρτών τους αλλά και τους Κωδικούς μιας Χρήσης (OTP) που λαμβάνουν εκείνη τη στιγμή και απαιτούνται για την έγκριση συναλλαγών.
Ειδικότερα, οι απατεώνες, προκειμένου να προσεγγίσουν τα υποψήφια θύματά τους, σε αναμονή και νέων θεσμικών ρυθμίσεων αξιοποιούν διάφορες τεχνολογικές δυνατότητες για δόλιο σκοπό όπως:
• Πλαστογραφούν το αναγνωριστικό του καλούντος αριθμού (callerID spoofing), το οποίο είναι τεχνικά δυνατόν ΧΩΡΙΣ να έχουν παραβιαστεί τα συστήματα της τράπεζας, ώστε να εμφανιστεί στο τηλέφωνο του θύματος ένας άλλος αριθμός τηλεφώνου (caller IDspoofing), όπως ο επίσημος αριθμός μίας τράπεζας.
Ο απατεώνας θα καλέσει ή θα στείλει μήνυμα, προσποιούμενος ότι είναι υπάλληλος της τράπεζας, και για να ακούγεται ακόμη πιο πειστικός μπορεί να χρησιμοποιήσει το όνομα ενός ατόμου που εργάζεται πραγματικά σε τράπεζα.
Μπορεί, επίσης, να γνωρίζει κάποιες επιπλέον πληροφορίες, όπως τα πρώτα 4-6 ψηφία της κάρτας (τα οποία είναι κοινά αναγνωριστικά της τράπεζας) και να ισχυριστεί ότι πρόκειται να κλείσει το λογαριασμό ή να κλείσει την κάρτα λόγω απάτης.
Για τον περιορισμό του παράνομου Caller ID spoofing, αρκετές χώρες έχουν πρόσφατα θέσει σε ισχύ σχετικό νομοθετικό πλαίσιο στο οποίο επιβάλλουν στους παρόχους τηλεφωνίας να εφαρμόζουν διάφορα τεχνικά μέτρα για τον περιορισμό του φαινομένου (π.χ. ΗΠΑ, Γερμανία, Βέλγιο, Τσεχία, Ιρλανδία, Μάλτα, Σουηδία).
• Πλαστογραφούν τη φωνή ή την εικόνα/video ενός ατόμου, με τη χρήση Τεχνητής Νοημοσύνης, για να αναπαράγουν τη φωνή ή την εικόνα του από video που αυτό έχει δημοσιεύσει στο διαδίκτυο (AIvoice cloning, AI video cloning, AI deepfake). Ο απατεώνας μπορεί στη συνέχεια να επικοινωνήσει (τηλεφωνική κλήση, τηλεδιάσκεψη, ανταλλαγή μηνυμάτων) με συναδέλφους, φίλους ή μέλη της οικογένειας του ατόμου και να χρησιμοποιήσει την κλωνοποιημένηφωνή ή/και εικόνα για να τους ξεγελάσει και να ζητήσει χρήματα.
Χαρακτηριστικές μορφές εξαπάτησης πολιτών:
• Ηλεκτρονικό «ψάρεμα» στοιχείων (κάρτας, κωδικών ηλεκτρονικής τραπεζικής, κ.λπ.), το γνωστό phishing, μέσω απατηλών μηνυμάτων email ή SMS ή άλλων εφαρμογών ανταλλαγής μηνυμάτων (π.χ. WhatsApp Messenger, Facebook Messenger).
