Ασφάλεια διαδικτύου, Διαδικτυακές απειλές, Διαδίκτυο

Τι είναι οι απάτες Vishing και πώς μπορείτε να προστατευτείτε

Γράφει η Τσαρδούλια Αγγελική, Ψυχολόγος ΕΚΠΑ

Με αφορμή την καταγγελία που κατέθεσε μητέρα μαθητή της Γ’ Λυκείου,από το Βόλο, ενημερώνοντας πως δέχθηκε τηλεφώνημα για την αλλαγή του εξεταστικού κέντρου, όπου θα δώσει Πανελλήνιες εξετάσεις το παιδί της, έρχεται στο προσκήνιο η απάτη μέσω τηλεφώνου (Vishing). Πιο συγκεκριμένα, η μητέρα κατήγγειλε, ότι η κλήση προερχόταν από το Λάτσιο της Ρώμης κι ένας αυτόματος τηλεφωνητής την ενημέρωνε για την δήθεν αλλαγή παροτρύνοντάς την να πατήσει το σύνδεσμο (Link), που θα της έστελναν σε σχετικό mail, ώστε να ενημερωθούν για την εν λόγω αλλαγή.

Καθώς η τεχνολογία εξελίσσεται ραγδαία, οι σύγχρονες ανάγκες στον κυβερνοχώρο αυξάνονται σημαντικά με ολοένα και περισσότερες ηλεκτρονικές απάτες να εκτυλίσσονται, καθιστώντας θύματα ένα μεγάλο ποσοστό των χρηστών του διαδικτύου. Τα είδη των απατών μπορούν να είναι αναρίθμητα, καθώς οι hackers βρίσκονται πάντα στο προσκήνιο, γνωρίζοντας πολύ καλά τα κενά ασφαλείας των δικτύων, αλλά και λαμβάνοντας υπόψιν την άγνοια των εν δυνάμει θυμάτων. 

Το τελευταίο διάστημα έχει κάνει ιδιαιτέρως αισθητή την παρουσία της η απάτη Vishing. Πώς, όμως, διαφοροποιείται από τις απάτες που γνωρίζουμε; To Vishing (voice + phishing) αφορά τις απάτες μέσω φωνητικής κλήσης. Οι απατεώνες προσπαθούν, δηλαδή, να υποκλέψουν προσωπικά στοιχεία μέσω τηλεφώνου. 

Οι πιο συνήθεις μορφές:

  • Κλήσεις για δήθεν τεχνική υποστήριξη.
  • Επικοινωνία με σκοπό την αγοραπωλησία (μέσω αγγελιών που έχει αναρτήσει το υποψήφιο θύμα).
  • Απάτες που βασίζονται σε απόδοση επιδομάτων, εξόφληση λογαριασμών, ενημέρωση για ευκαιρίες και προσφορές, που απαιτούν άμεση ανταπόκριση από το θύμα, συνήθως σε ώρες που εργάζεται ή βραδινές ώρες, ώστε να υποκύψει απρόσκοπτα.

Μια συνήθης τακτική των εν λόγω απατεώνων είναι να χρησιμοποιούν ποικίλες προσωπικές πληροφορίες του υποψηφίου θύματος, προκειμένου να δημιουργήσουν ένα κλίμα εμπιστοσύνης και οικειότητας. Θεωρείται από τις πλέον απλούστερες στην εφαρμογή, καθώς δεν απαιτεί ιδιαίτερες τεχνολογικές δεξιότητες και είναι δυνατόν να αξιοποιηθεί και από έναν αρχάριο απατεώνα. 

Η πιο συχνή μορφή Vishing είναι η μίμηση μίας γνωστής φωνής από το οικείο περιβάλλον του υποψηφίου θύματος, όπου ο απατεώνας μπορεί να προσποιείται το παιδί ή κάποιο συγγενή που βρίσκεται σε μεγάλη ανάγκη και χρειάζεται άμεσα χρήματα. Σκοπός είναι να συλλέξει πληροφορίες σχετικά με τα προσωπικά δεδομένα του ατόμου, όπως αριθμό λογαριασμού, κωδικούς τραπέζης, ΑΦΜ ή προσπαθεί να πείσει το ανυποψίαστο θύμα να εξοφλήσει κάποιο λογαριασμό που εκκρεμεί.

Η σημερινή τεχνολογία έχει συμβάλει σημαντικά στην ανεύρεση τρόπων απόσπασης προσωπικών πληροφοριών και χρημάτων. Συγκεκριμένα, η τεχνητή νοημοσύνη έχει τη δυνατότητα να εντοπίζει μοτίβα και να δημιουργεί διάφορες εκδοχές τους, χωρίς να καθίσταται αναγκαία κάποια ανθρώπινη ενέργεια, δημιουργώντας οτιδήποτε εξυπηρετεί αυτούς τους κακόβουλους σκοπούς αυτόματα, ακόμη και τη μίμηση φωνής. Πιο συγκεκριμένα, μπορούν να χρησιμοποιηθούν προ-ηχογραφημένες κλήσεις (robocalls), οι οποίες ζητούν από τα θύματα να δώσουν προσωπικά στοιχεία, αν και πλέον, τα νούμερα αυτά, μπορεί να τα διακρίνει πολύ εύκολα ο αποδέκτης της κλήσης, καθώς δεν είναι κοινότυπα. 

Μια ακόμη μορφή που συναντάται είναι η δημιουργία πλαστών αριθμών, στις οποίες μπορούν να ομιλούν είτε robot είτε άνθρωποι. Στις περιπτώσεις αυτές θα συναντήσουμε και την συχνά εμφανιζόμενη απάτη, κατά την οποία ο απατεώνας παριστάνει έναν εκπρόσωπο κρατικής υπηρεσίας, ζητώντας εξόφληση λογαριασμού ή επιστροφή χρημάτων, υπό συνθήκες, που κάποιος δεν χρειάζεται να δώσει τα στοιχεία του.

Πώς μπορεί ένας μέσος πολίτης να προστατευτεί από το Vishing;

Παρακάτω αναγράφονται ορισμένοι τρόποι προστασίας από τέτοιου είδους απειλές:

  1. Αν απαντήσουμε οποιαδήποτε κλήση δεν δίνουμε ποτέ προσωπικά στοιχεία.
  2. Ζητάμε ενημέρωση μέσω email, αν όντως καλούν από συγκεκριμένη υπηρεσία που έχουν ήδη καταχωρημένα τα στοιχεία μας, χωρίς να δίνουμε περαιτέρω πληροφορίες.
  3. Σε περίπτωση που μας αποστείλουν κάποιο σύνδεσμο δεν ενεργοποιούμε το Link.
  4. Αποκλείουμε το χρήστη από τις ρυθμίσεις του email.
  5. Αν δεχθούμε κλήση στην οποία παριστάνουν κάποιο γνωστό μας πρόσωπο, τερματίζουμε την κλήση και επικοινωνούμε με το άτομο για επιβεβαίωση.
  6. Αποκλείουμε τον τηλεφωνικό αριθμό.
  7. Αν αντιμετωπίσουμε ζήτημα με τον αποκλεισμό τηλεφωνικών αριθμών, επικοινωνούμε με τον πάροχο τηλεφωνίας, ώστε να μας βοηθήσουν.
  8. Μπορούμε να καταγγείλουμε το περιστατικό στη Δίωξη Ηλεκτρονικού Εγκλήματος.
  9. Επενδύουμε στην εκπαίδευσή μας σε ζητήματα Κυβερνοασφάλειας, παρακολουθώντας σεμινάρια και ημερίδες.

Πηγή:

https://www.itsecuritypro.gr/8-paradeigmata-vishing-kai-pos-na-parameinete-anepireasto