Πώς αποκτούν οι απατεώνες πρόσβαση στο τηλέφωνο σας;

Φανταστείτε ότι δέχεστε ένα τηλεφώνημα από την τράπεζά σας που σας ενημερώνει ότι ο λογαριασμός σας έχει παραβιαστεί και ότι για να διατηρήσετε τα χρήματά σας ασφαλή, πρέπει να επιβεβαιώσετε τα προσωπικά σας στοιχεία. Ο επείγον χαρακτήρας του τηλεφωνήματος και ο «πανικός» στη φωνή του «υπαλλήλου» της τράπεζας μπορεί όντως να είναι αρκετός για να σας κάνει να μοιραστείτε ευαίσθητες πληροφορίες. Το πρόβλημα είναι ότι αυτό το άτομο μπορεί να μην έχει σχέση με την τράπεζά σας, προειδοποιεί η ESET. Θα μπορούσε να είναι απλώς μια φωνή που δημιουργήθηκε με τη βοήθεια της τεχνολογίας και που ακούγεται απόλυτα ανθρώπινη.

Αυτό δεν είναι καθόλου ασυνήθιστο και τα παραδείγματα των τελευταίων χρόνων είναι πολλά. Το 2019, ο Διευθύνων Σύμβουλος εταιρείας ενέργειας στο Ηνωμένο Βασίλειο εξαπατήθηκε από φωνή deepfake που έμοιαζε με τη φωνή του Διευθύνοντα Συμβούλου της μητρικής εταιρείας στη Γερμανία και πλήρωσε σχεδόν 220.000 ευρώ. Με τον ίδιο τρόπο, ένας εργαζόμενος στο λογιστήριο πολυεθνικής εταιρείας εξαπατήθηκε μέσω μιας deepfake βιντεοκλήσης το 2024, με αποτέλεσμα να κοστίσει στην εταιρεία του 25 εκατομμύρια δολάρια ΗΠΑ.

Η τεχνητή νοημοσύνη χαμηλώνει τον πήχη για τους κυβερνοεγκληματίες, χρησιμεύοντας ως ένα πολυδύναμο εργαλείο για τη συλλογή δεδομένων, την αυτοματοποίηση κουραστικών εργασιών και τη δυνατότητα προσέγγισης θυμάτων διεθνώς. Κατά συνέπεια, το phishing με χρήση φωνών και κειμένου που δημιουργούνται από τεχνητή νοημοσύνη θα γίνει πιο συχνό.

Οι data brokers είναι εταιρείες που συγκεντρώνουν τις προσωπικές σας πληροφορίες από δημόσια διαθέσιμες πηγές από εμπορικές πηγές, καθώς και από την παρακολούθηση των διαδικτυακών σας δραστηριοτήτων πριν πουλήσουν τις πληροφορίες αυτές σε άλλους.

Με όσο περισσότερες εταιρείες, ιστοσελίδες και εφαρμογές μοιράζεστε τις προσωπικές σας πληροφορίες, τόσο πιο λεπτομερές είναι το προσωπικό σας «marketing profile». Αυτό αυξάνει επίσης τον κίνδυνο από διαρροές δεδομένων, δεδομένου ότι οι ίδιοι οι data brokers μπορεί να αντιμετωπίσουν περιστατικά ασφαλείας. Ένας data broker θα μπορούσε επίσης να πουλήσει τις πληροφορίες σας σε άλλους, ενδεχομένως και σε κακόβουλους παράγοντες.

Όμως, οι data brokers ή οι παραβιάσεις που τους επηρεάζουν δεν είναι η μόνη πηγή από την οποία μπορούν οι απατεώνες να αποκτήσουν αριθμούς τηλεφώνων. Η ομάδα της ESET αναφέρει μερικούς από τους τρόπους με τους οι εγκληματίες μπορούν να αποκτήσουν τον αριθμό του τηλεφώνου σας:

Δημόσιες πηγές: Οι ιστοσελίδες κοινωνικής δικτύωσης ή οι διαδικτυακές πλατφόρμες εργασίας μπορεί να εμφανίζουν τον αριθμό τηλεφώνου σας. Σε περίπτωση που οι ρυθμίσεις απορρήτου δεν έχουν επιλεγεί σωστά ή δεν γνωρίζετε τις συνέπειες της αποκάλυψης του αριθμού τηλεφώνου σας στο προφίλ σας στα μέσα κοινωνικής δικτύωσης, ο αριθμός σας μπορεί να είναι διαθέσιμος σε οποιονδήποτε, ακόμη και σε έναν web scraper τεχνητής νοημοσύνης.

Κλεμμένοι λογαριασμοί: Διάφορες διαδικτυακές υπηρεσίες απαιτούν τον αριθμό τηλεφώνου σας, είτε για να επιβεβαιώσετε την ταυτότητά σας, είτε για να κάνετε μια παραγγελία, είτε για να χρησιμεύσει ως παράγοντας ελέγχου ταυτότητας. Όταν οι λογαριασμοί σας υποστούν παραβίαση δεδομένων λόγω αδύναμων κωδικών πρόσβασης ή ένας από τους διαδικτυακούς παρόχους υποστεί παραβίαση δεδομένων, ο αριθμός σας μπορεί εύκολα να διαρρεύσει.

Αυτόματες κλήσεις: Οι απατεώνες καλούν τυχαίους αριθμούς και μόλις απαντήσετε στην κλήση, μπορεί να γίνετε στόχος απάτης. Μερικές φορές αυτοί οι αυτόματοι τηλεφωνητές καλούν απλώς για να επιβεβαιώσουν ότι ο αριθμός είναι σε χρήση, ώστε να προστεθεί σε έναν κατάλογο στόχων.

Ταχυδρομείο: Ελέγξτε τυχόν πρόσφατες παραδόσεις σας – αυτές συνήθως έχουν τη διεύθυνσή σας εμφανή στον φάκελο ή στο κουτί, αλλά σε ορισμένες περιπτώσεις μπορεί να έχουν επίσης τυπωμένο το e-mail ή τον αριθμό τηλεφώνου σας.

ΤΕΥΧΟΣ 559