TM_869

2 22|12|2025 #869 Λίγες μέρες πριν τα Χριστούγεννα, οι διαδικτυακές αγορές γί- νονται το νέο πεδίο δράσης των κυβερνοεγκληματιών. Από αγορές και παραδόσεις δώρων μέχρι φιλανθρωπικές δωρεές, οι απάτες στο διαδίκτυο αυξάνονται δραματικά. Ωστόσο, φέ- τος, αναμένεται ένας πρωτοφανής αριθμός από απάτες που αξιοποιούν την τεχνητή νοημοσύνη, απάτες που είναι πιο εύκολο για τους επιτήδειους να δημιουργήσουν και πιο δύ- σκολο για τους καταναλωτές να αναγνωρίσουν, προειδοποιεί η ESET. Οι χρήστες Android – και όχι μόνο – πρέπει να είναι προετοιμασμένοι για να προστατεύσουν τα προσωπικά τους δεδομένα και τις αγορές τους κατά τη διάρκεια των γιορτών. Σήμερα, το 57% των ενηλίκων πέφτει θύμα τουλάχιστον μίας απάτης κάθε χρόνο, ενώ το 23% εξ αυτών καταλήγει να χάνει χρήματα. Οι απάτες που σχετίζονται με διαδικτυακές αγορές επηρεάζουν το 54% των χρηστών, οι απάτες με «απρόσμενα χρηματικά κέρδη» (όπως ψεύτικα έπαθλα, δήθεν κέρδη από λαχεία ή ανύπαρκτες κληρονομιές) αγγίζουν το 48% του πλη- θυσμού, ενώ το 42% των θυμάτων αντιμετωπίζει περιστατικά κλοπής ταυτότητας, σύμφωνα με την έκθεση Global State of Scams 2025. Η ESET ε ξηγεί ότι οι περισσότερες από αυτές τις απάτες βάζουν στο στόχαστρο χρήστες smartphone: το 53% πραγματοποιείται μέσω τηλεφωνικής κλήσης, το 51% μέσω μηνυμάτων SMS και το 47% μέσω e-mail. Όταν οι χρήστες είναι συνδεδεμένοι στο διαδίκτυο, οι απάτες συχνά φτάνουν μέσω των κοινωνικών δικτύων. Χαρακτηρι- στικά, πρόσφατα διαρρεύσαντα δεδομένα της Meta απο- καλύπτουν ότι οι χρήστες του Facebook, του Instagram και του WhatsApp εκτίθενται καθημερινά σε 15 δισεκατομμύρια διαφημίσεις που έχουν επισημανθεί ως «υψηλού κινδύνου», δηλαδή διαφημίσεις με σαφή χαρακτηριστικά απάτης. Αν και, όπως επισημαίνει η Meta, πολλές από αυτές μπορεί τελικά να είναι νόμιμες, ο αριθμός παραμένει εντυπωσιακός, ιδίως αν αναλογιστούμε ότι ο παγκόσμιος πληθυσμός σήμερα ξεπερ- νά τα 8,2 δισεκατομμύρια. Εντωμεταξύ, οι απατεώνες και οι κυβερνοεγκληματίες έχουν βρει νέους τρόπους να εκμεταλλευτούν τα σύγχρονα εργα- λεία τεχνητής νοημοσύνης και τις δυνατότητές τους. Μηνύματα ηλεκτρονικού ψαρέματος που δημιουργού- νται με AI: Οι επιτιθέμενοι χρησιμοποιούν genAI για να δημιουργούν εξαιρετικά πειστικά μηνύματα phishing, τα οποία μιμούνται καταστήματα λιανικής πώλησης, υπηρεσίες παράδοσης ή εταιρείες επεξεργασίας πληρωμών. Deepfakes και εικόνες που δημιουργούνται με AI: Χρη- σιμοποιούνται σε διαφημιστικό λογισμικό (adware) για την προώθηση πλαστών ή προϊόντων απομίμησης, «θαυματουρ- γών» θεραπειών, αλλά και για τη διάδοση phishing μέσω μη ρεαλιστικών εκπτώσεων και προσφορών. Κατάχρηση AI chatbot για διάδοση απάτης: Για παρά- δειγμα, κυβερνοεγκληματίες έχουν χειραγωγήσει το chatbot τεχνητής νοημοσύνης της X, προωθώντας απάτες phishing μέσω μιας τεχνικής που έχει γίνει γνωστή ως «Grokking». Deepfakes για παράκαμψη μεθόδων ταυτοποίησης χρη- ματοπιστωτικών ιδρυμάτων: Οι κυβερνοεγκληματίες μπο- ρούν να κλέβουν δεδομένα αναγνώρισης προσώπου και να δημιουργούν deepfakes για την παράκαμψη συστημάτων ελέγχου ταυτότητας. Απάτες εξυπηρέτησης πελατών με χρήση deepfake: Απα- τεώνες μιμούνται υπαλλήλους εξυπηρέτησης πελατών δημο- φιλών εταιρικών brands, χρησιμοποιώντας deepfakes φωνής ή βίντεο που έχουν δημιουργηθεί με AI. Ψεύτικες κριτικές και καταχωρήσεις προϊόντων που πα- ράγονται από ΑΙ: Η genAI επιτρέπει τη μαζική δημιουργία ψεύτικων κριτικών και καταχωρήσεων προϊόντων, παρασύ- ροντας τους καταναλωτές στην αγορά πλαστών ή ανύπαρ- κτων προϊόντων. Κακόβουλο λογισμικό που λειτουργεί με υποβοήθηση AI: Η τεχνητή νοημοσύνη βοηθά πλέον τους δημιουργούς κακόβουλου λογισμικού να εργάζονται ταχύτερα και με λι- γότερα μέσα. Υπάρχουν, μάλιστα, περιπτώσεις κακόβουλου λογισμικού που έχει γραφτεί εξ ολοκλήρου από AI, όπως το PromptLock, το οποίο ανακαλύφθηκε από την ESET. Οι ειδικοί της ESET προτείνουν τα βασικά μέτρα επαλήθευσης της νομιμότητας μιας προσφοράς, ταξινομημένα σύμφωνα με την αποτελεσματικότητά τους: • Αναζητήστε κριτικές σε ανεξάρτητη ιστοσελίδα. • Συζητήστε με φίλους ή συγγενείς για τις εμπειρίες τους. • Ελέγξτε αν η πληρωμή μπορεί να γίνει με πιστωτική κάρτα, PayPal ή άλλη μέθοδο που επιτρέπει επιστροφή χρημάτων. Η ESET προειδοποιεί για νέες απάτες AI στο διαδίκτυο