Γερμανία – Σοβαρή προειδοποίηση απευθύνουν οι αρχές ασφαλείας και οι ενώσεις προστασίας καταναλωτών στη Γερμανία, καθώς καταγράφεται ραγδαία αύξηση περιστατικών ηλεκτρονικής απάτης που στοχεύουν κατόχους smartphones. Οι δράστες χρησιμοποιούν πλέον εξαιρετικά εξελιγμένες τεχνικές, αξιοποιώντας ακόμη και την Τεχνητή Νοημοσύνη, για να αποκτήσουν πρόσβαση σε τραπεζικούς λογαριασμούς και ευαίσθητα προσωπικά δεδομένα.
Το φαινόμενο λαμβάνει διαστάσεις «τσουνάμι», με τους εγκληματίες να υιοθετούν μεθόδους που καθιστούν τον εντοπισμό της απάτης δύσκολο ακόμη και για έμπειρους χρήστες. Πρόσφατο παράδειγμα αποτελεί η εκτεταμένη εκστρατεία phishing που χρησιμοποίησε το όνομα της apoBank, καλώντας τους πελάτες σε υποτιθέμενη «επικαιροποίηση δεδομένων» μέσω ιστοσελίδων που αποτελούσαν πιστά αντίγραφα των επίσημων.
Οι νέες τεχνικές smishing και quishing
Οι μέθοδοι που χρησιμοποιούνται έχουν εξελιχθεί πέρα από τα συνηθισμένα emails, με τους ειδικούς να επισημαίνουν τρεις κύριες κατηγορίες κινδύνου που κυριαρχούν αυτή τη στιγμή στη Γερμανία:
Το Smishing αφορά την αποστολή παραπλανητικών μηνυμάτων SMS που εμφανίζονται ως ειδοποιήσεις για παραλαβή δεμάτων ή επείγουσες ενημερώσεις από τράπεζες. Το Quishing αποτελεί μια νεότερη και ιδιαίτερα ύπουλη απειλή, όπου οι δράστες τοποθετούν παραποιημένους κωδικούς QR σε δημόσιους χώρους ή τους αποστέλλουν ηλεκτρονικά, οδηγώντας τα θύματα σε ψεύτικες ιστοσελίδες. Παράλληλα, ανησυχία προκαλεί το Ghost Pairing, μια τεχνική κατάχρησης νόμιμων λειτουργιών εφαρμογών όπως το WhatsApp, που επιτρέπει την αθόρυβη πρόσβαση σε συνομιλίες και επαφές.
Σύμφωνα με έκθεση της Eye Security, το 33% όλων των κυβερνοεπιθέσεων οφείλεται πλέον σε phishing και τεχνικές κοινωνικής μηχανικής (social engineering), αποδεικνύοντας ότι ο ανθρώπινος παράγοντας παραμένει ο πιο αδύναμος κρίκος στην αλυσίδα ασφαλείας.
Σενάρια πίεσης και ψυχολογική χειραγώγηση
Οι εγκληματίες στοχεύουν στοχευμένα σε ανθρώπινες αδυναμίες όπως ο φόβος, η περιέργεια και η προθυμία για βοήθεια. Το «Phishing-Radar» των κέντρων καταναλωτών καταγράφει συνεχώς νέες παραλλαγές, όπως μηνύματα με θέμα «Νέο φωνητικό μήνυμα» ή την περιβόητη απάτη «Γεια σου μαμά/μπαμπά», όπου οι δράστες υποδύονται παιδί που βρίσκεται σε ανάγκη. Συχνές είναι επίσης οι κλήσεις από άτομα που παριστάνουν τους αστυνομικούς και πιέζουν για μεταφορά χρημάτων σε «ασφαλείς λογαριασμούς», καθώς και οι ψεύτικες αγγελίες εργασίας που ζητούν προκαταβολές για υποτιθέμενη εκπαίδευση.
Κοινός παρονομαστής όλων των επιθέσεων είναι η δημιουργία συνθηκών πίεσης, όπως η απειλή για κλείδωμα λογαριασμών ή νομικές κυρώσεις, ώστε το θύμα να ενεργήσει βιαστικά και χωρίς καθαρή σκέψη.
Ο ρόλος της Τεχνητής Νοημοσύνης
Η μάχη κατά της απάτης εισέρχεται σε νέα φάση με την εμπλοκή της Τεχνητής Νοημοσύνης. Οι δράστες χρησιμοποιούν ήδη εργαλεία AI για τη σύνταξη άψογων κειμένων phishing και τη δημιουργία deepfake κλήσεων που μιμούνται φωνές οικείων προσώπων. Στον αντίποδα, η τεχνολογία επιστρατεύεται και για την άμυνα. Πληροφορίες αναφέρουν ότι η επερχόμενη σειρά Samsung Galaxy S26 αναμένεται να ενσωματώνει τεχνολογία AI της Google, ικανή να αναλύει κλήσεις και μηνύματα σε πραγματικό χρόνο και να προειδοποιεί τον χρήστη για πιθανή απάτη.
Οι ειδικοί τονίζουν ότι η γραμμή άμυνας παραμένει η ατομική επαγρύπνηση. Συνιστάται η ενεργοποίηση ελέγχου ταυτότητας δύο παραγόντων (2FA) σε όλες τις υπηρεσίες, η τακτική ενημέρωση λογισμικού και η χρήση ειδικών εφαρμογών για τη σάρωση QR κωδικών που ελέγχουν τον σύνδεσμο πριν το άνοιγμα.
