Ό,τι ν’ ακούω με το δεξιό μου αυτί / με μάτι αριστερό το βλέπω.
Κι ό,τι καταπιάνεται ο νους να στοχαστεί, / οι χτύποι της καρδιάς το λένε πρώτοι. (Κ. Βάρναλης)

Εικονική απαγωγή: Τι είναι και πώς να μην πέσετε θύμα της, συμβουλεύει η ESET

Δέχε­στε εισερ­χό­με­νη κλή­ση από έναν άγνω­στο αριθ­μό και στην άλλη άκρη της γραμ­μής ακού­τε τη φωνή του παι­διού σας να φωνά­ζει βοή­θεια. Στη συνέ­χεια, ο υπο­τι­θέ­με­νος «απα­γω­γέ­ας» σάς ζητά­ει να πλη­ρώ­σε­τε λύτρα, αλλιώς δεν θα ξανα­δεί­τε ποτέ το παι­δί σας. Πρό­κει­ται για ένα περι­στα­τι­κό εικο­νι­κής απα­γω­γής, όπου απα­τε­ώ­νες χρη­σι­μο­ποιούν τεχνη­τή νοη­μο­σύ­νη και κλω­νο­ποιούν την ανθρώ­πι­νη φωνή για να εξα­πα­τή­σουν οικο­γέ­νειες και να απο­σπά­σουν χρή­μα­τα από τα θύμα­τά τους.

Υπάρ­χουν βασι­κά στά­δια σε μια τυπι­κή απά­τη εικο­νι­κής απα­γω­γής, επι­ση­μαί­νει η εται­ρεία ψηφια­κής ασφά­λειας ESET. Οι απα­τε­ώ­νες ανα­ζη­τούν τα υπο­ψή­φια θύμα­τα, στα οποία θα μπο­ρού­σαν να τηλε­φω­νή­σουν και να τα εκβιά­σουν για να απο­σπά­σουν χρή­μα­τα. Αμέ­σως μετά, είναι έτοι­μοι να εντο­πί­σουν το υπο­ψή­φιο θύμα «απα­γω­γής», πιθα­νό­τα­τα το παι­δί του ατό­μου που εντό­πι­σαν στο προη­γού­με­νο στά­διο. Αυτό μπο­ρούν να το πετύ­χουν ψάχνο­ντας απλά στα μέσα κοι­νω­νι­κής δικτύ­ω­σης ή εντο­πί­ζο­ντας άλλες πλη­ρο­φο­ρί­ες που είναι δημό­σια προσβάσιμες.

Στη συνέ­χεια, σκαρ­φί­ζο­νται ένα φαντα­στι­κό σενά­ριο, φρο­ντί­ζο­ντας να το κάνουν να φαί­νε­ται όσο το δυνα­τόν πιο πει­στι­κό και τρο­μα­κτι­κό. Όσο πιο φοβι­σμέ­νο είναι το θύμα, τόσο πιο δύσκο­λο θα είναι να πάρει λογι­κές απο­φά­σεις. Όπως κάθε καλή από­πει­ρα κοι­νω­νι­κής μηχα­νι­κής, οι απα­τε­ώ­νες θέλουν να επι­σπεύ­σουν τη λήψη από­φα­σης από το θύμα. Οι απα­τε­ώ­νες μπο­ρεί στη συνέ­χεια να πραγ­μα­το­ποι­ή­σουν έρευ­να σε ανοι­κτές πηγές για να υπο­λο­γί­σουν πότε θα ήταν η καλύ­τε­ρη στιγ­μή για να τηλε­φω­νή­σουν. Μπο­ρεί να σαρώ­σουν τα μέσα κοι­νω­νι­κής δικτύ­ω­σης ή άλλες πηγές για να το απο­φα­σί­σουν αυτό. Η ιδέα είναι να επι­κοι­νω­νή­σουν μαζί σας την ώρα που το αγα­πη­μέ­νο σας πρό­σω­πο βρί­σκε­ται αλλού, ιδα­νι­κά σε δια­κο­πές. Αμέ­σως μετά, οι απα­τε­ώ­νες δημιουρ­γούν τα ηχη­τι­κά deepfakes και πραγ­μα­το­ποιούν την κλή­ση. Χρη­σι­μο­ποιώ­ντας εύκο­λα δια­θέ­σι­μο λογι­σμι­κό, οι απα­τε­ώ­νες θα δημιουρ­γή­σουν ηχη­τι­κό αρχείο με τη «φωνή» του θύμα­τος και θα το χρη­σι­μο­ποι­ή­σουν για να προ­σπα­θή­σουν να σας πεί­σουν ότι έχουν απα­γά­γει κάποιον συγ­γε­νή. Μπο­ρεί να χρη­σι­μο­ποι­ή­σουν και άλλες πλη­ρο­φο­ρί­ες που συλ­λέ­γουν από τα μέσα κοι­νω­νι­κής δικτύ­ω­σης για να κάνουν την απά­τη να ακού­γε­ται πιο πει­στι­κή, για παρά­δειγ­μα ανα­φέ­ρο­ντας λεπτο­μέ­ρειες για τον «απα­χθέ­ντα» που ένας ξένος μπο­ρεί να μην γνωρίζει.

Υπάρ­χουν και άλλες παραλ­λα­γές αυτής της μεθό­δους και το πιο ανη­συ­χη­τι­κό είναι το ενδε­χό­με­νο εργα­λεία τεχνη­τής νοη­μο­σύ­νης, όπως το ChatGPT, να διευ­κο­λύ­νουν τους απα­τε­ώ­νες να βρουν τα ιδα­νι­κά θύμα­τα, ανα­ζη­τώ­ντας ποιο είναι το προ­φίλ των ατό­μων που είναι πιο πιθα­νό να πλη­ρώ­σουν αν πέσουν θύμα­τα μιας απά­της εικο­νι­κής απα­γω­γής. Θα μπο­ρού­σαν επί­σης να ανα­ζη­τή­σουν άτο­μα εντός μιας συγκε­κρι­μέ­νης γεω­γρα­φι­κής περιο­χής, με δημό­σια προ­φίλ στα μέσα κοι­νω­νι­κής δικτύ­ω­σης και με συγκε­κρι­μέ­νο κοι­νω­νι­κο­οι­κο­νο­μι­κό υπόβαθρο.

Μια δεύ­τε­ρη επι­λο­γή θα ήταν να χρη­σι­μο­ποι­ή­σουν μια επί­θε­ση SIM swapping (όταν ένας κυβερ­νο­ε­γκλη­μα­τί­ας απο­κτά αντί­γρα­φο της κάρ­τας SIM ενός χρή­στη) για να υπο­κλέ­ψουν τον αριθ­μό τηλε­φώ­νου του υπο­τι­θέ­με­νου «απα­χθέ­ντος» πριν από την απά­τη. Αυτό θα έκα­νε το τηλε­φώ­νη­μα της «απα­γω­γής» να φαί­νε­ται ακό­μα πιο αληθοφανές.

Μια έκθε­ση που δημο­σιεύ­θη­κε τον Μάιο προει­δο­ποιού­σε για νόμι­μα εργα­λεία μετα­τρο­πής κει­μέ­νου σε ομι­λία που θα μπο­ρού­σαν να χρη­σι­μο­ποι­η­θούν κατα­χρη­στι­κά, καθώς και για το αυξα­νό­με­νο ενδια­φέ­ρον του ηλε­κτρο­νι­κού εγκλή­μα­τος για την κλω­νο­ποί­η­ση φωνής ως υπη­ρε­σία (VCaaS). Εάν αυτό το σενά­ριο υλο­ποι­η­θεί, θα μπο­ρού­σε να δώσει τη δυνα­τό­τη­τα στους κυβερ­νο­ε­γκλη­μα­τί­ες να εξα­πο­λύ­ουν τέτοιες επι­θέ­σεις, ειδι­κά εάν χρη­σι­μο­ποιεί­ται σε συν­δυα­σμό με εργα­λεία GenAI.

Στην πραγ­μα­τι­κό­τη­τα, εκτός από την παρα­πλη­ρο­φό­ρη­ση, η τεχνο­λο­γία deepfake χρη­σι­μο­ποιεί­ται επί­σης για την παρα­βί­α­ση του ηλε­κτρο­νι­κού ταχυ­δρο­μεί­ου επι­χει­ρή­σε­ων και για σεξουα­λι­κό εκβιασμό.

Συμβουλές από την ESET

H ενη­μέ­ρω­ση μπο­ρεί να συμ­βά­λει σε μεγά­λο βαθ­μό στη μεί­ω­ση της απει­λής των deepfakes γενι­κά, και των εικο­νι­κών απα­γω­γών ειδι­κό­τε­ρα. Σύμ­φω­να με την ESET, υπάρ­χουν πράγ­μα­τα που εάν κάνουν οι άνθρω­ποι, ελα­χι­στο­ποιούν τις πιθα­νό­τη­τες να απο­τε­λέ­σουν υπο­ψή­φιο θύμα μιας τηλε­φω­νι­κής απάτης.

1. Μη μοι­ρά­ζε­στε προ­σω­πι­κές πλη­ρο­φο­ρί­ες στα μέσα κοι­νω­νι­κής δικτύ­ω­σης. Απο­φύ­γε­τε να δημο­σιεύ­ε­τε λεπτο­μέ­ρειες, όπως διευ­θύν­σεις και αριθ­μούς τηλε­φώ­νου. Αν είναι δυνα­τόν, μην κοι­νο­ποιεί­τε φωτο­γρα­φί­ες ή βίντεο/ηχογραφήσεις της οικο­γέ­νειάς σας και σίγου­ρα όχι λεπτο­μέ­ρειες για τα σχέ­δια δια­κο­πών των αγα­πη­μέ­νων σας προσώπων.

2. Δια­τη­ρή­στε τα προ­φίλ σας στα μέσα κοι­νω­νι­κής δικτύ­ω­σης ιδιω­τι­κά, προ­κει­μέ­νου να ελα­χι­στο­ποι­ή­σε­τε τις πιθα­νό­τη­τες να σας βρουν οι φορείς απει­λής στο διαδίκτυο.

3. Να είστε σε επι­φυ­λα­κή για μηνύ­μα­τα ηλε­κτρο­νι­κού «ψαρέ­μα­τος» που θα μπο­ρού­σαν να έχουν σχε­δια­στεί για να σας εξα­πα­τή­σουν, ώστε να δώσε­τε ευαί­σθη­τες προ­σω­πι­κές πλη­ρο­φο­ρί­ες ή κωδι­κούς σε λογα­ρια­σμούς κοι­νω­νι­κών μέσων.

4. Προ­τρέψ­τε τα παι­διά και τους στε­νούς συγ­γε­νείς σας να εγκα­τα­στή­σουν εφαρ­μο­γές γεω­γρα­φι­κού εντο­πι­σμού.

5. Εάν λάβε­τε κάποια κλή­ση, κρα­τή­στε τους «απα­γω­γείς» στο τηλέ­φω­νο. Ταυ­τό­χρο­να προ­σπα­θή­στε να καλέ­σε­τε το υπο­τι­θέ­με­νο θύμα στην άλλη γραμ­μή ή βάλ­τε κάποιον γνω­στό σας να το κάνει.

6. Μεί­νε­τε ψύχραι­μοι, μη μοι­ρα­στεί­τε προ­σω­πι­κές πλη­ρο­φο­ρί­ες και, αν είναι δυνα­τόν, βάλ­τε τους απα­τε­ώ­νες να απα­ντή­σουν σε μια ερώ­τη­ση που μόνο ο απα­χθέ­ντας θα ήξε­ρε και ζητή­στε να μιλή­σε­τε μαζί του.

7. Ειδο­ποι­ή­στε την αστυ­νο­μία το συντο­μό­τε­ρο δυνα­τό. Η εικο­νι­κή απα­γω­γή είναι μόνο η αρχή. Ενη­με­ρω­θεί­τε για τις τελευ­ταί­ες απά­τες και έχε­τε πολ­λές πιθα­νό­τη­τες να απο­κρού­σε­τε τις επι­θέ­σεις εν τη γενέ­σει τους πριν προ­κα­λέ­σουν σοβα­ρή συναι­σθη­μα­τι­κή δυσφορία.

 

Μοι­ρα­στεί­τε το:

Μετάβαση στο περιεχόμενο