LATEST
Η ESET προειδοποιεί για νέες απάτες AI στο διαδίκτυο
Λίγες μέρες πριν τα Χριστούγεννα, οι διαδικτυακές αγορές γίνονται το νέο πεδίο δράσης των κυβερνοεγκληματιών. Από αγορές και παραδόσεις δώρων μέχρι φιλανθρωπικές δωρεές, οι απάτες στο διαδίκτυο αυξάνονται δραματικά. Ωστόσο, φέτος, αναμένεται ένας πρωτοφανής αριθμός από απάτες που αξιοποιούν την τεχνητή νοημοσύνη, απάτες που είναι πιο εύκολο για τους επιτήδειους να δημιουργήσουν και πιο δύσκολο για τους καταναλωτές να αναγνωρίσουν, προειδοποιεί η ESET. Οι χρήστες Android – και όχι μόνο – πρέπει να είναι προετοιμασμένοι για να προστατεύσουν τα προσωπικά τους δεδομένα και τις αγορές τους κατά τη διάρκεια των γιορτών.
Σήμερα, το 57% των ενηλίκων πέφτει θύμα τουλάχιστον μίας απάτης κάθε χρόνο, ενώ το 23% εξ αυτών καταλήγει να χάνει χρήματα. Οι απάτες που σχετίζονται με διαδικτυακές αγορές επηρεάζουν το 54% των χρηστών, οι απάτες με «απρόσμενα χρηματικά κέρδη» (όπως ψεύτικα έπαθλα, δήθεν κέρδη από λαχεία ή ανύπαρκτες κληρονομιές) αγγίζουν το 48% του πληθυσμού, ενώ το 42% των θυμάτων αντιμετωπίζει περιστατικά κλοπής ταυτότητας, σύμφωνα με την έκθεση Global State of Scams 2025. Η ESET εξηγεί ότι οι περισσότερες από αυτές τις απάτες βάζουν στο στόχαστρο χρήστες smartphone: το 53% πραγματοποιείται μέσω τηλεφωνικής κλήσης, το 51% μέσω μηνυμάτων SMS και το 47% μέσω e-mail.
Όταν οι χρήστες είναι συνδεδεμένοι στο διαδίκτυο, οι απάτες συχνά φτάνουν μέσω των κοινωνικών δικτύων. Χαρακτηριστικά, πρόσφατα διαρρεύσαντα δεδομένα της Meta αποκαλύπτουν ότι οι χρήστες του Facebook, του Instagram και του WhatsApp εκτίθενται καθημερινά σε 15 δισεκατομμύρια διαφημίσεις που έχουν επισημανθεί ως «υψηλού κινδύνου», δηλαδή διαφημίσεις με σαφή χαρακτηριστικά απάτης. Αν και, όπως επισημαίνει η Meta, πολλές από αυτές μπορεί τελικά να είναι νόμιμες, ο αριθμός παραμένει εντυπωσιακός, ιδίως αν αναλογιστούμε ότι ο παγκόσμιος πληθυσμός σήμερα ξεπερνά τα 8,2 δισεκατομμύρια.
Εντωμεταξύ, οι απατεώνες και οι κυβερνοεγκληματίες έχουν βρει νέους τρόπους να εκμεταλλευτούν τα σύγχρονα εργαλεία τεχνητής νοημοσύνης και τις δυνατότητές τους.
Μηνύματα ηλεκτρονικού ψαρέματος που δημιουργούνται με AI: Οι επιτιθέμενοι χρησιμοποιούν genAI για να δημιουργούν εξαιρετικά πειστικά μηνύματα phishing, τα οποία μιμούνται καταστήματα λιανικής πώλησης, υπηρεσίες παράδοσης ή εταιρείες επεξεργασίας πληρωμών.
Deepfakes και εικόνες που δημιουργούνται με AI: Χρησιμοποιούνται σε διαφημιστικό λογισμικό (adware) για την προώθηση πλαστών ή προϊόντων απομίμησης, «θαυματουργών» θεραπειών, αλλά και για τη διάδοση phishing μέσω μη ρεαλιστικών εκπτώσεων και προσφορών.
Κατάχρηση AI chatbot για διάδοση απάτης: Για παράδειγμα, κυβερνοεγκληματίες έχουν χειραγωγήσει το chatbot τεχνητής νοημοσύνης της X, προωθώντας απάτες phishing μέσω μιας τεχνικής που έχει γίνει γνωστή ως «Grokking».
Deepfakes για παράκαμψη μεθόδων ταυτοποίησης χρηματοπιστωτικών ιδρυμάτων: Οι κυβερνοεγκληματίες μπορούν να κλέβουν δεδομένα αναγνώρισης προσώπου και να δημιουργούν deepfakes για την παράκαμψη συστημάτων ελέγχου ταυτότητας.
Απάτες εξυπηρέτησης πελατών με χρήση deepfake: Απατεώνες μιμούνται υπαλλήλους εξυπηρέτησης πελατών δημοφιλών εταιρικών brands, χρησιμοποιώντας deepfakes φωνής ή βίντεο που έχουν δημιουργηθεί με AI.
Ψεύτικες κριτικές και καταχωρήσεις προϊόντων που παράγονται από ΑΙ: Η genAI επιτρέπει τη μαζική δημιουργία ψεύτικων κριτικών και καταχωρήσεων προϊόντων, παρασύροντας τους καταναλωτές στην αγορά πλαστών ή ανύπαρκτων προϊόντων.
Κακόβουλο λογισμικό που λειτουργεί με υποβοήθηση AI: Η τεχνητή νοημοσύνη βοηθά πλέον τους δημιουργούς κακόβουλου λογισμικού να εργάζονται ταχύτερα και με λιγότερα μέσα. Υπάρχουν, μάλιστα, περιπτώσεις κακόβουλου λογισμικού που έχει γραφτεί εξ ολοκλήρου από AI, όπως το PromptLock, το οποίο ανακαλύφθηκε από την ESET.
Οι ειδικοί της ESET προτείνουν τα βασικά μέτρα επαλήθευσης της νομιμότητας μιας προσφοράς, ταξινομημένα σύμφωνα με την αποτελεσματικότητά τους:
• Αναζητήστε κριτικές σε ανεξάρτητη ιστοσελίδα.
• Συζητήστε με φίλους ή συγγενείς για τις εμπειρίες τους.
• Ελέγξτε αν η πληρωμή μπορεί να γίνει με πιστωτική κάρτα, PayPal ή άλλη μέθοδο που επιτρέπει επιστροφή χρημάτων.