Η νέα γενιά στις απάτες με SMS και τηλεφωνικές κλήσεις: Το phishing αλλάζει και γίνεται πιο πειστικό

Η εικόνα είναι πλέον γνώριμη για χιλιάδες πολίτες. Ένα μήνυμα που φαίνεται να έρχεται από την τράπεζα, μια ειδοποίηση για «ύποπτη δραστηριότητα», ένα link που υπόσχεται άμεση λύση.

Ή ένα τηλεφώνημα από κάποιον που παριστάνει τον λογιστή ή εκπρόσωπο οργανισμού. Μέσα σε λίγα λεπτά, χωρίς δεύτερη σκέψη, ένας λογαριασμός μπορεί να αδειάσει.

Όταν η απάτη πατάει στην καθημερινότητα

Το phishing δεν είναι πια μια σπάνια διαδικτυακή απάτη. Έχει γίνει μέρος της καθημερινότητας και ακολουθεί τους πολίτες παντού: σε SMS, εφαρμογές όπως το Viber, emails, ακόμα και σε τηλεφωνικές κλήσεις.

Δεν βασίζεται τόσο στην τεχνολογία όσο στην ανθρώπινη ψυχολογία. Στη βιασύνη, στον φόβο ότι κάτι πάει στραβά, στην ανάγκη να «λυθεί τώρα» ένα πρόβλημα.

Οι επιτήδειοι εκμεταλλεύονται ακριβώς αυτή τη στιγμή πίεσης. Εκεί που ο χρήστης δεν προλαβαίνει να σκεφτεί, αλλά αντιδρά.

Πιο πειστικές από ποτέ οι επιθέσεις

Οι απάτες έχουν εξελιχθεί. Τα μηνύματα είναι πλέον καλογραμμένα, χωρίς λάθη, με ύφος που θυμίζει πραγματικούς οργανισμούς. Οι ψεύτικες ιστοσελίδες τραπεζών μοιάζουν σχεδόν ίδιες με τις αυθεντικές.

Σενάρια όπως «μπλοκαρισμένος λογαριασμός» ή «επιστροφή χρημάτων» δεν είναι τυχαία. Πατούν σε πραγματικές ανάγκες και φόβους.

Αυτός είναι και ο λόγος που πλέον δεν πέφτουν θύματα μόνο ηλικιωμένοι ή ανυποψίαστοι χρήστες, αλλά και νεότεροι, ακόμη και εξοικειωμένοι με την τεχνολογία.

Μια μάχη που δεν τελειώνει

Ο υπουργός Ψηφιακής Διακυβέρνησης και Τεχνητής Νοημοσύνης, Δημήτρης Παπαστεργίου έχει αναγνωρίσει ότι πρόκειται για ένα διαρκώς μεταβαλλόμενο πρόβλημα.

Παρά τις προσπάθειες περιορισμού φαινομένων όπως το spoofing – όπου οι απατεώνες εμφανίζονται με «έγκυρους» αριθμούς – νέα εργαλεία και νέοι τρόποι εξαπάτησης εμφανίζονται συνεχώς.

Στο ίδιο μήκος κύματος, η Εθνική Αρχή Κυβερνοασφάλειας προειδοποιεί ότι το βασικό όπλο των επιθέσεων είναι η πλαστοπροσωπία. Ένα μήνυμα μπορεί να φαίνεται αξιόπιστο, αλλά να οδηγεί σε ψεύτικη σελίδα ή σε κλοπή δεδομένων.

Η άμυνα ξεκινά από τον χρήστη

Παρά τα τεχνικά μέτρα, δεν υπάρχει απόλυτη προστασία. Η πρώτη γραμμή άμυνας είναι ο ίδιος ο πολίτης.

Οι βασικοί κανόνες είναι απλοί, αλλά κρίσιμοι: να υπάρχει καχυποψία σε κάθε μήνυμα που πιέζει για άμεση ενέργεια, να αποφεύγεται το άνοιγμα συνδέσμων από άγνωστες πηγές και να μην δίνονται ποτέ προσωπικά ή τραπεζικά στοιχεία με αυτόν τον τρόπο.

Εξίσου σημαντικό είναι να γίνεται έλεγχος μέσω επίσημων καναλιών – για παράδειγμα, ένα τηλεφώνημα στον πραγματικό αριθμό της τράπεζας – και να ενεργοποιούνται επιπλέον μέτρα ασφαλείας, όπως η διπλή επιβεβαίωση ταυτότητας.

Στον ψηφιακό κόσμο, όλα μοιάζουν αληθινά. Όμως η διαφορά ανάμεσα στο πραγματικό και το ψεύτικο συχνά κρίνεται σε λίγα δευτερόλεπτα προσοχής. Και αυτά τα δευτερόλεπτα μπορεί να κάνουν όλη τη διαφορά.