Τα μηνύματα αυτά, με την πρόφαση «μη καταβληθέντος ετήσιου φόρου κυκλοφορίας», ζητούν από τους παραλήπτες να πατήσουν σε σύνδεσμο (link) για να πληρώσουν δήθεν τέλη κυκλοφορίας οχημάτων.

 Πρόκειται για απόπειρα ηλεκτρονικής απάτης (smishing). Επισημαίνουμε τα εξής:

• Η ΑΑΔΕ ΔΕΝ αποστέλλει SMS σε πολίτες, παρά μόνο σε συγκεκριμένες περιπτώσεις συναλλαγών (π.χ. χορήγηση Κλειδαρίθμου) και ΠΑΝΤΟΤΕ σε ΑΠΑΝΤΗΣΗ και ΕΚΤΕΛΕΣΗ σχετικού αιτήματος πολίτη.
• Η ΑΑΔΕ ΔΕΝ στέλνει σύνδεσμο (url link) σε κανενός είδους αλληλογραφία της (email, SMS, κ.λπ.).

Σε περίπτωση που λάβατε ή τυχόν λάβετε στο κινητό σας τηλέφωνο οποιοδήποτε τέτοιο μήνυμα, χωρίς να έχετε εσείς υποβάλει προηγουμένως σχετικό αίτημα στην ΑΑΔΕ, αγνοήστε το, ΜΗΝ πατήσετε τον οποιοδήποτε σύνδεσμο (url link) και διαγράψτε το αμέσως. Σε καμία περίπτωση ΜΗΝ δίνετε προσωπικά στοιχεία ή στοιχεία καρτών σας.

Για περισσότερες πληροφορίες και διευκρινίσεις μπορείτε να:

• επισκεφθείτε την επίσημη ιστοσελίδα της ΑΑΔΕ (aade.gr), στη διαδρομή Εξυπηρέτηση - Ενημέρωση > Ασφάλεια Ψηφιακών Δεδομένων > Ασφάλεια Ψηφιακών Υπηρεσιών και Συναλλαγών
• επικοινωνήσετε με την Εξυπηρέτηση Φορολογουμένων της ΑΑΔΕ, my1521:

  o    Τηλεφωνικά: Στο 1521 (χωρίς χρέωση), εργάσιμες ημέρες από 7:00 έως 20:00.

  o    Ψηφιακά: Στο my1521 (24/7), επιλέγοντας: Θέματα Προστασίας Προσωπικών Δεδομένων > Προστασία Προσωπικών Δεδομένων > Αιτήματα – Άσκηση Δικαιωμάτων

Για υποβολή καταγγελίας, απευθυνθείτε στη Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος:

•    Τηλεφωνικά: στο 11188 (μηδενική χρέωση)

•    Μέσω email: στο cyberalert@cybercrimeunit.gov.gr

Η Ευρωπαϊκή Ένωση αντιμετωπίζει αδυναμίες στο πλαίσιο της καταπολέμησης της απάτης και συγκεκριμένα στον τρόπο με τον οποίο τα βασικά αρμόδια όργανα ανταλλάσσουν πληροφορίες, σύμφωνα με νέα έκθεση του Ευρωπαϊκού Ελεγκτικού Συνεδρίου (ΕΕΣ).

Με τις απάτες και τους ψεύτικους ιστότοπους να αυξάνονται, λίγοι εμπιστεύονται την ικανότητά τους να ξεχωρίσουν μια πραγματική προσφορά από μια απάτη.

Από όσους έχουν πέσει θύματα απάτης, το 10% έχει χάσει πάνω από 1.000 ευρώ κατά τη διάρκεια των προσφορών της Black Friday

Οι απάτες την Black Friday

Η έρευνα που πραγματοποιήθηκε σε 1.000 άτομα από όλη την Ελλάδα, έδειξε ότι μόνο το 8% αισθάνεται «μεγάλη αυτοπεποίθηση» στην ικανότητά τους να εντοπίζουν ψεύτικους ιστότοπους ή απάτες στο διαδίκτυο και στα μέσα κοινωνικής δικτύωσης.

Οι παλαιότερες γενιές εμφανίζουν μεγαλύτερη έλλειψη αυτοπεποίθησης, με το 51% των ατόμων ηλικίας 45-54 ετών και το 43% των ατόμων ηλικίας 55-64 ετών να δηλώνουν ότι δεν αισθάνονται πολύ σίγουροι για την ικανότητά τους να εντοπίσουν αυτές τις απάτες στην Black Friday.

Μεταξύ των νέων, παρόλο που συχνά θεωρούνται «ειδικοί στον ψηφιακό κόσμο» από τους γονείς τους, μόνο το 14% των συμμετεχόντων της Gen Z αισθάνεται πολύ σίγουρο για την ικανότητά τους να αποφεύγουν τις παγίδες στο διαδίκτυο.

Βεβαιότητα δεν σημαίνει προστασία

Παρ’ όλα αυτά, η ενδεχόμενη βεβαιότητα δεν εξασφαλίζει πάντα προστασία, καθώς τα στοιχεία δείχνουν ότι το 18% των Ελλήνων έχει πέσει θύμα απάτης και έχει χάσει χρήματα, ενώ το εντυπωσιακό ποσοστό του 61% ανησυχεί ότι κάτι τέτοιο μπορεί να συμβεί και σε αυτούς.

Από όσους έχουν πέσει θύματα απάτης, το 10% έχει χάσει πάνω από 1.000 ευρώ κατά τη διάρκεια των προσφορών της Black Friday.

Παρά το γεγονός ότι η Gen Z είναι η γενιά με τη μεγαλύτερη αυτοπεποίθηση, το 11% αυτών έχουν χάσει χρήματα από απάτες, μεταξύ 250 και 500 ευρώ.

Ανάμεσα στα άτομα με τη λιγότερη αυτοπεποίθηση, τα προειδοποιητικά σημάδια είναι ακόμη πιο έντονα: η έλλειψη αυτοπεποίθησης φαίνεται να συνοδεύεται από μεγαλύτερες απώλειες, καθώς το 67% των συμμετεχόντων της Gen X παραδέχονται ότι δεν έχουν μεγάλη αυτοπεποίθηση/καθόλου αυτοπεποίθηση, και το 12% των ατόμων αυτής της ηλικιακής ομάδας που έχουν πέσει θύματα απάτης, έχουν χάσει περισσότερα από 1.000 ευρώ σε διαδικτυακές απάτες.

Ο Woody Malouf, επικεφαλής του τμήματος Οικονομικού Εγκλήματος της Revolut, δήλωσε, «τα στοιχεία δείχνουν ότι, ενώ οι Έλληνες γίνονται όλο και πιο ευαισθητοποιημένοι σε θέματα απάτης, η αυτοπεποίθησή τους παραμένει χαμηλή. Καθώς οι αγορές μεταφέρονται όλο και περισσότερο στις πλατφόρμες κοινωνικών μέσων, οι απατεώνες γίνονται όλο και πιο έξυπνοι στο να μιμούνται αξιόπιστες επωνυμίες. Η καλύτερη άμυνα είναι η προσοχή: αν κάτι φαίνεται πολύ καλό για να είναι αληθινό, συνήθως είναι απάτη, συνεπώς πάντα να ψωνίζετε από αξιόπιστους ιστότοπους με καλές κριτικές».

Οι influencers είναι ο λιγότερο επιλεγμένος τρόπος για την εύρεση δελεαστικών προσφορών στο διαδίκτυο

Αναζητήστε την καλύτερη προσφορά

Τα στοιχεία δείχνουν επίσης ότι οι Έλληνες αρχίζουν να γίνονται πιο προσεκτικοί όταν κάνουν αγορές στο διαδίκτυο, όπως παραδέχονται οι καταναλωτές: αγοράζουν μόνο από αξιόπιστους ιστότοπους ή εφαρμογές (65%), αποφεύγουν να πατήσουν σε συνδέσμους που περιέχονται σε email ή διαφημίσεις στα μέσα κοινωνικής δικτύωσης (41%) και ελέγχουν εκ των προτέρων τη διεύθυνση URL του ιστότοπου (29%).

Όταν πρόκειται για την αναζήτηση προσφορών, οι καταναλωτές βασίζονται κυρίως σε ιστότοπους λιανικής πώλησης (36%), πληρωμένες διαφημίσεις στα μέσα κοινωνικής δικτύωσης Instagram, TikTok και Facebook (23%) και προωθητικές ενέργειες μέσω email (13%).

Είναι θέμα γενεών;

Δεν αποτελεί έκπληξη το γεγονός ότι οι διαφημίσεις στα μέσα κοινωνικής δικτύωσης είναι πιο δελεαστικές για την Gen Z, με το 30% να τις προτιμούν, το υψηλότερο ποσοστό μεταξύ όλων των γενιών-ηλικιών, ενώ οι ηλικιακές ομάδες των Gen X και Boomers τείνουν προς έναν πιο παραδοσιακό τρόπο, τους ιστότοπους καταστημάτων λιανικής, με ποσοστά 39% και 40% αντίστοιχα.

Οι influencers φαίνεται να είναι λιγότερο δελεαστικοί, καθώς είναι ο λιγότερο επιλεγμένος τρόπος για την εύρεση δελεαστικών προσφορών στο διαδίκτυο, με μόνο το 5% να βασίζεται στο περιεχόμενο των influencers ως επιλογή.

Αν και τα στοιχεία δείχνουν ότι οι Έλληνες καταναλωτές γίνονται πιο προσεκτικοί όταν κάνουν αγορές στο διαδίκτυο, εξακολουθεί να υπάρχει ένα χάσμα μεταξύ προσοχής και ασφάλειας. Με τις απάτες να γίνονται ολοένα και πιο συχνές και περίτεχνες, είναι σαφές ότι ακόμη και οι πιο προσεκτικοί αγοραστές δεν μπορούν πάντα να έχουν τη δέουσα προσοχή.

4+1 tips για την Black Friday

Πώς να παραμείνετε ασφαλείς: Οι απατεώνες δημιουργούν ψεύτικους ιστότοπους καταστημάτων λιανικής πώλησης, ώστε να μοιάζουν ακριβώς με τα γνήσια ηλεκτρονικά καταστήματα λιανικής. Αυτό γίνεται τόσο για να αποσπάσουν τα χρήματα των θυμάτων όταν πραγματοποιούν την αγορά, όσο και για να αποκτήσουν προσωπικά δεδομένα και στοιχεία καρτών.

Πώς να προστατευτείτε: ελέγξτε προσεκτικά τη διεύθυνση URL του ιστότοπου για να βεβαιωθείτε ότι είναι ο πραγματικός ιστότοπος στον οποίο θέλετε να πραγματοποιήσετε την αγορά σας

Ορισμένοι ιστότοποι πωλούν ακριβά προϊόντα (ηλεκτρονικά είδη, κοσμήματα ή επώνυμα ρούχα) σε πολύ χαμηλές τιμές. Μερικές φορές οι αγοραστές ενδέχεται να λάβουν το προϊόν για το οποίο πλήρωσαν, αλλά θα είναι πλαστό, ενώ άλλες φορές δεν θα λάβουν τίποτα.

Τι πρέπει να προσέξετε: αν κάτι φαίνεται πολύ καλό για να είναι αληθινό, συνήθως είναι απάτη. Αναζητήστε κριτικές από άλλους πελάτες στο διαδίκτυο για να επαληθεύσετε την αξιοπιστία του καταστήματος

Μερικές φορές οι απατεώνες χρησιμοποιούν πλατφόρμες κοινωνικών μέσων για να δημιουργήσουν ψεύτικα ηλεκτρονικά καταστήματα. Τα καταστήματα λειτουργούν για μικρό χρονικό διάστημα και μετά εξαφανίζονται, αφού πραγματοποιήσουν μερικές πωλήσεις.

Ποια είναι η λύση: Μην εμπιστεύεστε σελίδες/λογαριασμούς κοινωνικών μέσων που έχουν ανοίξει πρόσφατα και έχουν πολλές θετικές κριτικές, καθώς μπορεί να είναι προϊόν απάτης και να έχουν γραφτεί μόνο για να οδηγήσουν τους καταναλωτές στο να πιστέψουν ότι το περιεχόμενό τους είναι γνήσιο

Τα ψεύτικα μηνύματα με αποστολές δεμάτων και τα e-mail ηλεκτρονικού ψαρέματος (phishing) αυξάνονται κατά τη διάρκεια περιόδων αιχμής, όπως η Black Friday.

Πώς να το χειριστείτε: παρακολουθήστε την εξέλιξη της αποστολής των πακέτων απευθείας από τη διεύθυνση του καταστήματος λιανικής πώλησης ή από την ιστοσελίδα της εταιρείας μεταφορών και ελέγχετε πάντα τη διεύθυνση του αποστολέα. Προσέξτε για τυχόν διακριτικά ορθογραφικά λάθη. Αν έχετε αμφιβολίες, μην πατήσετε ποτέ σε έναν σύνδεσμο.

Οι επιτήδειοι επικοινωνούν τηλεφωνικά από άγνωστους αριθμούς κινητών και προσπαθούν να παραπλανήσουν τους πολίτες, υποστηρίζοντας ότι ενεργούν εκ μέρους του ΔΕΔΔΗΕ ή άλλου φορέα.

Ο ΔΕΔΔΗΕ υπενθυμίζει με τον πλέον κατηγορηματικό τρόπο ότι δε ζητά ποτέ πληροφορίες που αφορούν χρήματα, τιμαλφή ή προσωπικά αντικείμενα

Ενδεικτικά, αναφέρουν ότι υπάρχουν «υψηλοί λογαριασμοί», ζητούν πληροφορίες για ηλεκτρικές συσκευές (όπως κλιματιστικά) και στη συνέχεια προσπαθούν να αποσπάσουν στοιχεία σχετικά με τιμαλφή ή μετρητά, προτείνοντας μάλιστα ραντεβού για δήθεν «έλεγχο».

Ο ΔΕΔΔΗΕ δε ζητά ποτέ πληροφορίες για χρήματα/τιμαλφή

Ο ΔΕΔΔΗΕ υπενθυμίζει με τον πλέον κατηγορηματικό τρόπο ότι:

Δεν ζητά ποτέ πληροφορίες που αφορούν χρήματα, τιμαλφή ή προσωπικά αντικείμενα.

Δεν πραγματοποιεί ελέγχους κατόπιν τηλεφωνικής επικοινωνίας.

Σε περίπτωση που κάποιος καταναλωτής δεχθεί παρόμοια κλήση τον καλεί να μην κοινοποιήσει προσωπικά στοιχεία και να μην προγραμματίζετε καμία συνάντηση.

Για οποιαδήποτε αμφιβολία, οι πελάτες μπορούν να επικοινωνούν απευθείας στο τηλεφωνικό κέντρο του ΔΕΔΔΗΕ στο 800 400 4000.

Ψεύτικες ιστοσελίδες και κακόβουλα emails στο στόχαστρο των ταξιδιωτών

Η νέα έξαρση απάτης περιλαμβάνει πλαστές ιστοσελίδες phishing και emails που αντιγράφουν δημοφιλείς πλατφόρμες κρατήσεων όπως το Airbnb και το Booking.com. Οι επιτιθέμενοι επιχειρούν με αυτόν τον τρόπο να αποσπάσουν προσωπικά δεδομένα, τραπεζικές πληροφορίες και στοιχεία πληρωμών των θυμάτων τους, ενώ σε αρκετές περιπτώσεις στοχεύουν ακόμη και ιδιοκτήτες καταλυμάτων, προωθώντας κακόβουλο λογισμικό στις συσκευές τους.

Εξελιγμένες μέθοδοι εξαπάτησης με τεχνολογία αιχμής

Στις μεθόδους που καταγράφει η CPR περιλαμβάνονται:

• Πλαστά domain που μιμούνται σελίδες πληρωμής του Airbnb για υποκλοπή πιστωτικών καρτών.
• Επιθέσεις τύπου “ClickFix” μέσω Booking.com, που μέσω ψεύτικων CAPTCHA εγκαθιστούν κακόβουλα λογισμικά απομακρυσμένης πρόσβασης (RAT) στους υπολογιστές των ιδιοκτητών.
• Phishing emails που εμφανίζονται ως επίσημες επικοινωνίες του Booking.com, οδηγώντας σε ύποπτες ανακατευθύνσεις μέσω φαινομενικά αξιόπιστων domain. Μάλιστα, καταγράφεται και η αξιοποίηση γενετικής τεχνητής νοημοσύνης (Generative AI), η οποία ενισχύει την πειστικότητα των μηνυμάτων και δυσκολεύει τον εντοπισμό τους από τα συστήματα ασφαλείας.

Οι κλήσεις γίνονται πιθανότατα με τη μέθοδο του «ηλεκτρονικού ψαρέματος», με τους επιτήδειους να επιδιώκουν να συγκεντρώσουν προσωπικές πληροφορίες και δεδομένα από ανυποψίαστους πολίτες.

Θα πρέπει να σημειωθεί ότι οι χρήστες λαμβάνουν κλήσεις από αγνώστους και στις οθόνες εμφανίζονται νούμερα που ξεκινούν από +49, +48 και +31, με τον πρώτο να είναι από Γερμανία, τον δεύτερο από Πολωνία και τον τρίτο από Ολλανδία.

Πρόκειται για μία από τις συνηθέστερες μορφές απάτης, όπου οι επιτήδειοι πραγματοποιούν αιφνιδιαστικές τηλεφωνικές κλήσεις, κυρίως σε ηλικιωμένους, με αφορμή τροχαίο ατύχημα, στο οποίο έχει δήθεν εμπλακεί στενό τους συγγενικό πρόσωπο (συνήθως το παιδί τους).

Στις περιπτώσεις αυτές, οι επιτήδειοι παριστάνουν άλλοτε τους νοσοκομειακούς γιατρούς και άλλοτε αστυνομικούς, ζητώντας μεγάλα χρηματικά ποσά, ώστε, αντίστοιχα, είτε να υποβληθεί το συγγενικό τους πρόσωπο σε χειρουργική επέμβαση λόγω τραυματισμού του, είτε να αποφύγει τις συνέπειες του νόμου για το τροχαίο ατύχημα και τον τραυματισμό άλλου προσώπου που προξένησε.

Απάτη με το πρόσχημα της πώλησης προϊόντων μέσω διαδικτύου

Κατά τη συγκεκριμένη μεθοδολογία, οι δράστες αναρτούν αγγελίες στο διαδίκτυο, συνήθως σε ιστοσελίδες αγοραπωλησιών ή κοινωνικής δικτύωσης, διαθέτοντας δήθεν προς πώληση και σε τιμές «ευκαιρίας» διάφορα προϊόντα και αγαθά και αποσπούν χρήματα από ανυποψίαστους ενδιαφερόμενους, τα οποία μεταφέρουν σε τραπεζικούς τους λογαριασμούς για την αγορά τους.

Υποκλοπή προσωπικών στοιχείων και τραπεζικών καρτών με τη χρήση διάφορων προσχημάτων

Η μέθοδος αυτή έχει καταστεί δημοφιλής, ιδιαίτερα μετά την ανάπτυξη των τραπεζικών εφαρμογών και την ευρεία χρήση του πλαστικού χρήματος.

Ειδικότερα, οι επιτήδειοι τηλεφωνούν σε πολίτες, επικαλούμενοι διάφορες ιδιότητες, με σκοπό να αποσπάσουν προσωπικούς κωδικούς, στοιχεία λογαριασμών και τραπεζικών καρτών τους. Στη συνέχεια με τη χρήση των στοιχείων αυτών, είτε μεταφέρουν χρήματα είτε πραγματοποιούν διαδικτυακές αγορές, χρεώνοντας τους λογαριασμούς των παθόντων.

Συνηθισμένες ιδιότητες και τεχνάσματα αποτελούν:

• Λογιστής, με το πρόσχημα της λήψης κάποιου επιδόματος, κοινωνικής παροχής ή επιστροφής φόρου.
• Πελάτης, με το πρόσχημα της αγοράς προϊόντων ή αγαθών από επιχείρηση.
• Υπάλληλος / εκπρόσωπος δημόσιας υπηρεσίας, με πρόσχημα την προμήθεια αγαθών από επιχείρηση.

Επιτόπια προσέγγιση ανυποψίαστων πολιτών

Οι επιτήδειοι, προσποιούμενοι και πάλι διάφορες ιδιότητες (π.χ. συγγενείς, γνωστοί, λογιστές) προσεγγίζουν ανυποψίαστους – κυρίως ηλικιωμένους – στον δρόμο, ζητώντας τους χρήματα με διάφορες προφάσεις, όπως εξόφληση χρέους του παιδιού τους, λήψη δανεικών χρημάτων κτλ.

Για την αποφυγή εξαπάτησης συμβουλεύουμε τους πολίτες:

• Σε περιπτώσεις που άγνωστοι επικαλούνται έκτακτη ανάγκη γνωστού -συγγενικού σας προσώπου, να επιδιώκετε πάντα οι ίδιοι να επικοινωνείτε τηλεφωνικά με το γνωστό-συγγενικό σας πρόσωπο, προς επιβεβαίωση των όσων επικαλούνται.
• Επισημαίνεται ότι από νοσοκομεία ή από δημόσιες υπηρεσίες δεν χρησιμοποιείται η πρακτική υπάλληλοί τους να μεταβαίνουν σε οικίες ή σε δημόσιους χώρους και να ζητούν από πολίτες την καταβολή χρημάτων για υπηρεσίες που παρέχουν.
• Μην πείθεσθε εύκολα σε ευκαιριακές αγορές προϊόντων που σας προτείνουν άγνωστα άτομα, ιδιαίτερα δε δίχως να δείτε πρώτα τα προϊόντα αυτά.
• Μην πείθεστε εύκολα από άτομα, τα οποία σας “πλησιάζουν” ως γνωστοί συγγενικών – φιλικών προσώπων.
• Μην πείθεστε όταν άγνωστοι σας ζητούν να καταβάλλετε χρήματα για οφειλές γνωστών ή συγγενικών προσώπων σε δημόσιες υπηρεσίες ή σε καταστήματα-εταιρείες για αγορά αγαθών-προσφορά υπηρεσιών.
• Μη γνωστοποιείτε προσωπικά οικονομικά δεδομένα (αριθμούς τραπεζικών λογαριασμών, προσωπικούς κωδικούς (ΡΙΝ), αριθμούς πιστωτικών καρτών, πληροφορίες καρτών ΑΤΜ, κωδικούς επαλήθευσης πιστωτικών καρτών κτλ).
• Να ενημερώνετε πάντα τις αστυνομικές Αρχές, ακόμη και σε περίπτωση απόπειρας απάτης σε βάρος σας.

H τεχνητή νοημοσύνη χρησιμοποιείται από κυβερνοεγκληματίες, ιδιαίτερα σε περιπτώσεις κλοπής ταυτότητας – του πιο διαδεδομένου τύπου απάτης σήμερα. Περισσότερο από το ένα τρίτο των τραπεζικών στελεχών στο Ηνωμένο Βασίλειο, την Ισπανία και τις Ηνωμένες Πολιτείες δηλώνουν ότι η μεγαλύτερη πρόκληση που αντιμετωπίζουν σήμερα είναι η άνοδος της απάτης που βασίζεται στην τεχνητή νοημοσύνη και στα deepfakes.

Η απάτη κλοπής ταυτότητας συμβαίνει όταν οι προσωπικές σας πληροφορίες (PII) χρησιμοποιούνται για παράνομες δραστηριότητες, όπως συναλλαγές με πιστωτικές κάρτες ή πρόσβαση σε τραπεζικούς και άλλους λογαριασμούς. Υπάρχουν διάφορες τακτικές στην κατεύθυνση αυτή.

– Καταλήψεις λογαριασμών μέσω deepfake και δημιουργία νέων λογαριασμών: Οι απατεώνες αξιοποιούν ψεύτικα αρχεία ήχου και βίντεο για να παρακάμψουν τους ελέγχους που χρησιμοποιούν οι χρηματοπιστωτικές εταιρείες για την επαλήθευση της ταυτότητας των πελατών τους. Μια φωτογραφία ή ένα βίντεο που έχει αναρτηθεί στο διαδίκτυο μπορεί να εισαχθεί σε μια εφαρμογή δημιουργίας deepfake ή γενετικής τεχνητής νοημοσύνης. Στη συνέχεια, χρησιμοποιείται σε επιθέσεις τύπου “injection”, σχεδιασμένες να παραπλανήσουν τα συστήματα ταυτοποίησης των χρηματοπιστωτικών υπηρεσιών. Σύμφωνα με έκθεση, τα deepfakes ευθύνονται πλέον για το 24% των ψευδών προσπαθειών να ξεπεράσουν βιομετρικούς ελέγχους που βασίζονται στην κίνηση και το 5% των στατικών ελέγχων που βασίζονται σε φωτογραφίες selfie.

– Πλαστογράφηση εγγράφων: Πιο παλιά, οι απατεώνες χρησιμοποιούσαν πλαστά διαβατήρια για να ανοίγουν νέους λογαριασμούς στο όνομα ανυποψίαστων θυμάτων. Σήμερα, ωστόσο, αυτή η διαδικασία έχει γίνει πολύ πιο εύκολη με τη χρήση της τεχνολογίας. Σύμφωνα με έκθεση, η ψηφιακή πλαστογράφηση αντιπροσωπεύει πάνω από το 57% του συνόλου των απατών με έγγραφα, με μια ετήσια αύξηση της τάξης του 244%. Οι απατεώνες έχουν συνήθως πρόσβαση σε πρότυπα εγγράφων στο διαδίκτυο ή κατεβάζουν εικόνες εγγράφων που έχουν κλαπεί μέσω παραβιάσεων δεδομένων. Στη συνέχεια, τροποποιούν τις λεπτομέρειες χρησιμοποιώντας εργαλεία όπως το Photoshop. Τα εργαλεία δημιουργικής τεχνητής νοημοσύνης (GenAI) τους επιτρέπουν να το κάνουν αυτό με ταχύτητα και σε μεγάλη κλίμακα.

– Συνθετική απάτη: Οι απατεώνες είτε δημιουργούν νέες ταυτότητες συνδυάζοντας πραγματικά (κλεμμένα) και επινοημένα προσωπικά στοιχεία για να σχηματίσουν μια εντελώς νέα ταυτότητα, είτε χρησιμοποιούν αποκλειστικά κατασκευασμένα στοιχεία. Αυτές οι ταυτότητες χρησιμοποιούνται στη συνέχεια για το άνοιγμα νέων λογαριασμών σε τράπεζες και εταιρείες πιστωτικών καρτών. Οι πλαστογραφίες εγγράφων και τα deepfake μπορούν να συνδυαστούν με αυτές τις ταυτότητες, αυξάνοντας τις πιθανότητες επιτυχίας των απατεώνων. Σύμφωνα με μια έκθεση, το 76% των επαγγελματιών διαχείρισης κινδύνου και απάτης στις ΗΠΑ πιστεύει ότι η εταιρεία τους έχει συνθετικούς πελάτες. Εκτιμούν, επίσης, ότι αυτός ο τύπος απάτης έχει αυξηθεί κατά 17% ετησίως.

– Deepfakes που ξεγελούν φίλους και οικογένεια: Μερικές φορές, ψεύτικα βίντεο ή ήχοι μπορούν να χρησιμοποιηθούν σε απάτες που εξαπατούν ακόμα και κοντινά πρόσωπα. Μια συνηθισμένη τακτική είναι η εικονική απαγωγή, όπου συγγενείς λαμβάνουν ένα τηλεφώνημα από έναν δράστη που ισχυρίζεται ότι σας έχει απαγάγει. Παίζουν έναν deepfake ηχητικό αρχείο της φωνής σας ως «απόδειξη» και στη συνέχεια ζητούν λύτρα. Το GenAI, εκτός από τη δημιουργία των ψεύτικων αρχείων, μπορεί να χρησιμοποιηθεί και για να βοηθήσει τους απατεώνες να εντοπίσουν πιθανά θύματα.

– Συμπλήρωση διαπιστευτηρίων: Η συμπλήρωση διαπιστευτηρίων περιλαμβάνει τη χρήση κλεμμένων συνδυασμών ονόματος χρήστη και κωδικού πρόσβασης σε αυτοματοποιημένες προσπάθειες πρόσβασης σε άλλους λογαριασμούς, όπου ενδεχομένως έχουν χρησιμοποιηθεί τα ίδια διαπιστευτήρια. Εργαλεία τεχνητής νοημοσύνης μπορούν να δημιουργήσουν γρήγορα λίστες με τέτοια διαπιστευτήρια από πολλαπλές πηγές δεδομένων, συμβάλλοντας στην κλιμάκωση των επιθέσεων. Επιπλέον, μπορούν να χρησιμοποιηθούν για την ακριβή μίμηση της ανθρώπινης συμπεριφοράς κατά τη διαδικασία σύνδεσης, ώστε να παρακάμψουν τα συστήματα προστασίας.

Για να αντιμετωπίσουν τη χρήση της τεχνητής νοημοσύνης σε επιθέσεις εναντίον τους, οι εταιρείες στρέφονται όλο και περισσότερο σε αμυντικά εργαλεία τεχνητής νοημοσύνης. Αυτά τα εργαλεία βοηθούν στον εντοπισμό προειδοποιητικών σημείων απάτης, ενισχύοντας την ασφάλεια των δεδομένων τους.

– Περιορίστε τις πληροφορίες που μοιράζεστε στα μέσα κοινωνικής δικτύωσης και προσαρμόστε τις ρυθμίσεις απορρήτου για μεγαλύτερη ασφάλεια.

– Να είστε προσεκτικοί με το phishing: ελέγχετε πάντα τα στοιχεία των αποστολέων, αναζητάτε τυπογραφικά και γραμματικά λάθη και μην ανοίγετε συνδέσμους ή συνημμένα από ανεπιθύμητα μηνύματα ηλεκτρονικού ταχυδρομείου.

– Χρησιμοποιείτε ισχυρούς, μοναδικούς κωδικούς πρόσβασης και αποθηκεύστε τους με ασφάλεια σε έναν διαχειριστή κωδικών.

– Παρακολουθείτε στενά τους τραπεζικούς και πιστωτικούς λογαριασμούς σας, ελέγχοντας τακτικά για ύποπτες συναλλαγές και κλειδώστε άμεσα τον λογαριασμό σας εάν παρατηρήσετε κάτι ύποπτο.

– Εγκαταστήστε πολυεπίπεδο λογισμικό ασφαλείας από αξιόπιστο προμηθευτή σε όλες τις συσκευές σας.

– Είναι σημαντικό να ενημερώνεστε για τις τελευταίες τακτικές απάτης με τεχνητή νοημοσύνη και να εκπαιδεύετε τους φίλους και την οικογένειά σας σχετικά με τις απάτες deepfake και άλλες τεχνικές εξαπάτησης που αξιοποιούν την τεχνητή νοημοσύνη.

Εφιστάται ιδιαίτερη προσοχή όσον αφορά τις ηλεκτρονικές απάτες καθώς τα παραπλανητικά μηνύματα:

• Φαίνεται ότι αποστέλλονται από την ΑΑΔΕ ή κάποια άλλη αξιόπιστη οντότητα, όπως το gov.gr.
• Ισχυρίζονται ότι ο παραλήπτης δικαιούται επιδότηση ή επιστροφή φόρου.
• Παροτρύνουν την σύνδεση μέσω link σε πλαστή ιστοσελίδα.
• Εάν οι παραλήπτες πατήσουν τον σύνδεσμο, υπάρχει σοβαρός κίνδυνος να προκληθούν προβλήματα ασφαλείας ή να αλιευθούν προσωπικές ή και τραπεζικές τους πληροφορίες. Για την προστασία τους, οι πολίτες πρέπει να μην κάνουν click ή tap σε κανένα σύνδεσμο και να διαγράψουν αμέσως το μήνυμα.

Ηλεκτρονικές απάτες: Τι να προσέχετε

Υπενθυμίζουμε ότι η ΑΑΔΕ δεν ζητά ποτέ και για κανένα λόγο από τους φορολογούμενους, να αποκαλύψουν προσωπικά τους στοιχεία (όνομα, ΑΦΜ, ημερομηνία γέννησης, τραπεζικούς λογαριασμούς ή κωδικούς πρόσβασης (Username ή Password) μέσω μηνύματος SMS ή μηνύματος ηλεκτρονικού ταχυδρομείου.

Οι πολίτες πρέπει να συνδέονται στην ψηφιακή πύλη myAADE μόνο από τη διεύθυνση myaade.gov.gr, ή μέσω της επίσημης ιστοσελίδας της Ανεξάρτητης Αρχής Δημοσίων Εσόδων www.aade.gr ή να χρησιμοποιούν την επίσημη ψηφιακή εφαρμογή της ΑΑΔΕ για φορητές συσκευές myAADEapp.

Στον επίσημο ιστότοπο της ΑΑΔΕ (www.aade.gr) στη διαδρομή Αρχική Σελίδα > Εξυπηρέτηση – Ενημέρωση > Ασφάλεια Ψηφιακών Δεδομένων > Ασφάλεια Ψηφιακών Υπηρεσιών και Συναλλαγών υπάρχουν πρακτικές ενημέρωσης για τις ψηφιακές συναλλαγές, συμβουλές προστασίας τόσο από επιθέσεις παραπλανητικών SMS (SMISHING) όσο και από επιθέσεις ηλεκτρονικού «ψαρέματος» υποκλοπής προσωπικών στοιχείων.

Ακολουθούν προς ενημέρωση και αποτροπή αποδοχής, εικόνες παραπλανητικών μηνυμάτων SMS.

Αναλυτικότερα αποστέλλονται ψευδή μηνύματα σε πολίτες, τα οποία προσομοιώνουν αίτημα από την Ενιαία Ψηφιακή Πύλη του Δημοσίου, το gov.gr, που καλούν τους πολίτες να δουν έγγραφο που έχει αναρτηθεί στην προσωπική τους Θυρίδα, το οποίο σχετίζεται με υποτιθέμενο μήνυμα από το υπουργείο Υποδομών και Μεταφορών.

Για αυτό και η Εθνική Αρχή Κυβερνοασφάλειας του υπουργείου Ψηφιακής Διακυβέρνησης υπενθυμίζει χρήσιμες οδηγίες για την ενίσχυση της ασφάλειας και της ιδιωτικότητας των πολιτών.

Το Phishing συνιστά ενέργεια εξαπάτησης των χρηστών του διαδικτύου, κατά την οποία ο αποστολέας υποδύεται μία αξιόπιστη οντότητα, οργανισμό ή πρόσωπο που καλεί τον αποδέκτη του μηνύματος να ακολουθήσει τις οδηγίες που του δίνονται. Αυτές οι οδηγίες μπορεί να ζητούν από τον αποδέκτη να ακολουθήσει κάποιον ηλεκτρονικό σύνδεσμο (link) ή και να παραχωρήσει δεδομένα του, όπως ευαίσθητα ιδιωτικά στοιχεία, κωδικούς, στοιχεία ταυτότητας ή διαβατηρίου, τραπεζικό λογαριασμό, τραπεζική κάρτα και άλλα. Περαιτέρω τις τελευταίες ημέρες παρατηρείται αυξημένος αριθμός μηνυμάτων σχετικά με επιστροφές φόρου ή χορήγηση επιδομάτων.

Οι πολίτες καλούνται να είναι ιδιαίτερα προσεκτικοί, όσο αληθοφανής φαίνεται ο αποστολέας ή και τα μηνύματα που λαμβάνουν, ώστε να μην πέσουν θύματα επιτήδειων που δρουν με αυτόν τον τρόπο.

Ακολουθούν κάποιες πρακτικές συμβουλές για την προστασία από τις επιθέσεις αυτού του τύπου (phishing attacks):

– Δεν θα πρέπει ποτέ να δίνετε τα προσωπικά στοιχεία (π.χ. κωδικούς e-Βanking, αριθμούς/PIN καρτών, κωδικούς πρόσβασης, όνομα χρήστη) σε υποτιθέμενους διαμεσολαβητές, νομικά γραφεία, λογιστές, ή άλλους επιτήδειους για δήθεν εξυπηρέτηση (πχ σε θέματα κρατικής επιδότησης, Power/Fuel/Τουρισμός για όλους ή άλλες περιπτώσεις όπως ενοικίαση δωματίων κλπ).

– Θα πρέπει να πραγματοποιείτε πρόσβαση μέσω της επίσημης ιστοσελίδας του φορέα, του οργανισμού ή της τράπεζας ή μέσω της εφαρμογής στο κινητό σας (app) και όχι μέσω συνδέσμων από κάποιο μήνυμα ή email που λάβατε, μηχανές αναζήτησης ή άλλες ιστοσελίδες.

– Αν λάβατε κάποιο ύποπτο email, προτού ενεργήσετε θα πρέπει να επικοινωνήσετε με τους συνεργάτες σας ή με τον υποτιθέμενο αποστολέα για να ελέγξετε την αυθεντικότητα του.

– Θα πρέπει να ελέγχετε προσεκτικά τη διεύθυνση του αποστολέα. Τα μηνύματα τύπου phishing έχουν συχνά διευθύνσεις αποστολέα που δεν έχουν σχέση με αυτόν που υποτίθεται ότι τα στέλνει.

– Θα πρέπει να εξετάζετε το είδος των πληροφοριών που σας ζητούνται. Ακόμα και αν το μήνυμα που λάβατε φαίνεται αυθεντικό, είναι απίθανο κάποιος φορέας, τράπεζα ή εταιρία να επικοινωνήσει μέσω ηλεκτρονικού ταχυδρομείου για να σας ζητήσει προσωπικά στοιχεία, στοιχεία τραπεζικής ή πιστωτικής κάρτας, ή άλλα προσωπικά ή ευαίσθητα δεδομένα.

– Θα πρέπει να είστε επιφυλακτικοί εάν το μήνυμα δημιουργεί μια αίσθηση επείγοντος. Οι επιτιθέμενοι προσπαθούν συχνά να ασκήσουν πίεση χρησιμοποιώντας αυτήν την τακτική.

– Είναι αποτελεσματικός ένας ενδελεχής έλεγχος γραμματικής και ορθογραφίας καθώς τα τυπογραφικά λάθη και η κακή γραμματική είναι συχνά χαρακτηριστικά των μηνυμάτων τύπου phishing.

– Υπάρχουν αρκετές λύσεις ασφάλειας και αντιμετώπισης κακόβουλου λογισμικού (antispamming) που περιλαμβάνουν λειτουργίες αναγνώρισης και απόρριψης κακόβουλων μηνυμάτων.