Για πρώτη φορά, μια νέα παγκόσμια μελέτη της Kaspersky δείχνει με ποσοτικά δεδομένα πόσο γρήγορες, δαπανηρές, αλλά και επιβαρυντικές για την ψυχολογία των θυμάτων έχουν γίνει οι απάτες μέσω εφαρμογών ανταλλαγής μηνυμάτων. Η έρευνα, η οποία βασίζεται σε μαρτυρίες θυμάτων από όλο τον κόσμο, δείχνει ότι οι απατεώνες εκμεταλλεύονται μηνύματα που ανταλλάσσουν οι χρήστες σε καθημερινή βάση προκειμένου να αποσπάσουν χρήματα και προσωπικά δεδομένα μέσα σε λίγα λεπτά, προκαλώντας μακροχρόνιες οικονομικές και συναισθηματικές συνέπειες.
Σύμφωνα με τα δεδομένα που παρείχαν χρήστες από την Ελλάδα, αρκεί μόνο ένα μήνυμα που φαίνεται αξιόπιστο για να οδηγήσει σε απώλεια έως και 609 δολαρίων κατά μέσο όρο ανά θύμα, ενώ το 43% τέτοιων ενεργειών ολοκληρώνεται επιτυχώς μέσα σε λιγότερο από μισή ώρα. Σε πολλές περιπτώσεις, οι χρήστες πέφτουν θύματα απάτης σε ακόμη λιγότερο χρόνο, στέλνοντας χρήματα ή παραχωρώντας προσωπικά τους στοιχεία προτού προλάβουν να αμφισβητήσουν την αυθεντικότητα του μηνύματος που έλαβαν. Πίσω από αυτά τα καθημερινά μηνύματα βρίσκεται ένα ταχύτατα εξελισσόμενο παγκόσμιο δίκτυο απατεώνων, που λειτουργεί σε μαζική κλίμακα και χρησιμοποιεί την τεχνητή νοημοσύνη για να υποδύεται συγγενείς, φίλους και γνωστές εταιρείες ή εμπορικά σήματα.
Το συγκεκριμένο δίκτυο, έχει δημιουργήσει έναν ολόκληρο μηχανισμό κερδοσκοπίας που βασίζεται σε κλοπές ταυτότητας, χρημάτων και προσωπικών δεδομένων, προκαλώντας στα θύματα οικονομικές ζημιές, αναστάτωση και ψυχικά τραύματα.
Εξαπάτηση μέσα σε λίγα λεπτά: το πιο γρήγορο έγκλημα της εποχής μας
Από τα επαγγελματικά emails και τις οικογενειακές συνομιλίες μέχρι τις ειδοποιήσεις για παραδόσεις δεμάτων, οι εφαρμογές ανταλλαγής μηνυμάτων αποτελούν πλέον αναπόσπαστο κομμάτι της καθημερινότητας. Παράλληλα, έχουν εξελιχθεί σε ένα από τα βασικότερα εργαλεία που εκμεταλλεύονται οι επιτήδειοι για να εξαπατούν ανυποψίαστους χρήστες. Οι περισσότερες απάτες ξεκινούν από πλατφόρμες που οι άνθρωποι χρησιμοποιούν καθημερινά. Στην Ελλάδα, το 39% από αυτές πραγματοποιείται μέσω SMS και iMessage, το 32% μέσω WhatsApp και το 30% μέσω Facebook.
Αν και τα στοιχεία αυτά δεν προκαλούν ιδιαίτερη έκπληξη, δεδομένου του τεράστιου όγκου μηνυμάτων που λαμβάνουν καθημερινά οι χρήστες, εντυπωσιακή είναι η ταχύτητα με την οποία ολοκληρώνονται οι απάτες. Περισσότερα από τα μισά θύματα (52%) παραχώρησαν χρήματα ή προσωπικά στοιχεία μέσα σε μόλις μισή ώρα, ενώ σχεδόν ένας στους επτά (14%) έπεσε θύμα σε λιγότερο από πέντε λεπτά. Πρόκειται για χρονικό διάστημα μικρότερο από αυτό που χρειάζεται για να βράσει κανείς ένα αυγό, να φτάσει ένα ταξί ή να ολοκληρωθεί ένα σύντομο ντους.
Για να αποπροσανατολίσουν τα θύματά τους, οι απατεώνες σπάνια περιορίζονται σε μία μόνο πλατφόρμα. Σχεδόν τα δύο τρίτα των περιπτώσεων (63%) εκτείνονται σε πολλαπλά κανάλια επικοινωνίας, μεταφέροντας τη συνομιλία από SMS σε WhatsApp ή από WhatsApp σε Telegram και μιμούνται το ύφος των καθημερινών συνομιλιών και ειδοποιήσεων ώστε να γίνεται πιο δύσκολος ο εντοπισμός τους.
Η Δρ. Elisabeth Carter, εγκληματολόγος και ειδική στη δικανική γλωσσολογία στο Kingston University του Λονδίνου, εξηγεί: «Οι απατεώνες χρησιμοποιούν γνώριμα πλαίσια επικοινωνίας, οικεία κοινωνικά περιβάλλοντα και καθιερωμένους γλωσσικούς κανόνες, ώστε τα θύματα να αισθάνονται την κρίσιμη στιγμή ότι οι αποφάσεις τους είναι λογικές και δικαιολογημένες. Στην πραγματικότητα, όμως, δημιουργούν μια επίπλαστη πραγματικότητα μέσα στην οποία αυτές οι αποφάσεις οδηγούν σε οικονομική και ψυχολογική βλάβη. Είναι εξαιρετικά δύσκολο να αναγνωρίσεις μια επίπλαστη πραγματικότητα όσο βρίσκεσαι μέσα σε αυτήν. Κρατήστε επαφές με φίλους και συγγενείς και μιλήστε τους για τις δραστηριότητές σας στο διαδίκτυο, γιατί συχνά ένας εξωτερικός παρατηρητής μπορεί πιο εύκολα να αντιληφθεί ότι κάτι δεν πάει καλά».
Οι οικονομικές συνέπειες είναι εξίσου σοβαρές. Περισσότεροι από τους μισούς συμμετέχοντες που έπεσαν θύματα (51%) έχασαν χρήματα, ενώ το 43% μεταβίβασε στους δράστες προσωπικές πληροφορίες. Για την Ελλάδα, οι πληροφορίες αυτές αφορούσαν ονοματεπώνυμο (21%), διαπιστευτήρια λογαριασμών (21%) και κωδικούς πρόσβασης σε email. Κατά μέσο όρο, κάθε θύμα έχασε 609 δολάρια ανά απάτη, ποσό που επηρεάζει ουσιαστικά τον οικογενειακό προϋπολογισμό. Εν μέσω κρίσης κόστους ζωής, αυτή η απώλεια μπορεί να αντιστοιχεί σε έναν μήνα αγορών σούπερ μάρκετ, έξοδα μετακίνησης, δαπάνες παιδικής μέριμνας ή λογαριασμούς κοινής ωφέλειας.
Παρότι το 36% είχε απώλεια μικρότερων ποσών, δηλαδή κάτω από 135 δολάρια, η συνολική ζημιά γίνεται τεράστια εάν υπολογιστεί σε μεγάλη κλίμακα. Για πολλούς, μάλιστα, το κόστος δεν σταματά εκεί. Το 23% των συμμετεχόντων δηλώνει ότι έχασε πάνω από 1.350 δολάρια, ένα ιδιαίτερα σοβαρό οικονομικό πλήγμα για τα περισσότερα νοικοκυριά.
Οι απάτες σπάνια αποτελούν μεμονωμένο περιστατικό. Πάνω από το ένα τέταρτο των θυμάτων (28%) ανέφερε ότι έπεσε θύμα απάτης τρεις ή περισσότερες φορές μέσα στους τελευταίους έξι μήνες. Το εύρημα αυτό δείχνει ότι οι απατεώνες συχνά επιστρέφουν στα ίδια άτομα όταν διαπιστώσουν ότι μπορούν να τα αιφνιδιάσουν ξανά.
Οι επιπτώσεις του AI: οι ηλεκτρονικές απάτες πλήττουν όλες τις γενιές
Τα δίκτυα απατεώνων δεν στοχεύουν πλέον μόνο τους λιγότερο έμπειρους ή τους ηλικιωμένους. Τα δεδομένα δείχνουν ότι τα θύματα προέρχονται από όλες τις γενιές, ακόμη και από την Gen Z και την Gen X, γεγονός που δείχνει ότι όταν οι απάτες εξαπλώνονται γρήγορα και κάνουν την εμφάνισή τους μέσω μηνυμάτων που φαίνονται οικεία, τότε δεν αρκούν ούτε η εμπειρία ούτε η εξοικείωση με τα ψηφιακά μέσα για την προστασία των ατόμων.
H Kaspersky διατείνεται πως συντελεί και η ανάπτυξη της Τεχνητής Νοημοσύνης
Αυτή η αλλαγή οφείλεται σε μεγάλο βαθμό στην τεχνητή νοημοσύνη. Οι εποχές των κακογραμμένων μηνυμάτων και των εμφανών προειδοποιητικών στοιχείων έχουν περάσει. Το 38% πιστεύει ότι το μήνυμα που έλαβαν ήταν γραμμένο μέσω AI, ενώ το 69% θεωρεί ότι οι δράστες χρησιμοποίησαν τεχνητές φωνές ή deepfake εικόνες.
Αντιγράφοντας το στυλ γραφής, τον τόνο φωνής, αλλά ακόμη και προσωπικές σχέσεις, οι απατεώνες μπορούν να κάνουν τα ψεύτικα μηνύματα να φαίνονται αρκετά αληθινά. Με αυτόν τον τρόπο, παρακάμπτουν την αρχική καχυποψία του θύματος, ανεξάρτητα από το πόσο εξοικειωμένος με τα ψηφιακά μέσα θεωρείται κάποιος.
Και το κόστος για τα θύματα δεν σταματά όταν χάσουν τα χρήματά τους. Ο συναισθηματικός αντίκτυπος διαρκεί πολύ περισσότερο. Αμέσως μετά την ανακάλυψη της απάτης, τα θύματα ανέφεραν κυρίως ότι ένιωσαν θυμό (~45%), απογοήτευση (~34%) και στενοχώρια (38%). Μήνες αργότερα, αυτά τα συναισθήματα συχνά παραμένουν, με σχεδόν τους μισούς να εξακολουθούν να αισθάνονται θυμό (~47%) και περίπου το ένα τρίτο να παραμένει αναστατωμένο (~34%) ή τρομαγμένο (25%), ακόμη και αρκετό καιρό μετά από το περιστατικό.
Καθώς άνθρωποι όλων των ηλικιών δυσκολεύονται να διακρίνουν τα παραπλανητικά από τα αληθινά μηνύματα, η άνοδος των απατών μέσω τεχνητής νοημοσύνης έχει προκαλέσει κρίση εμπιστοσύνης. Η Kaspersky καλεί το κοινό να μην αντιδρά παρορμητικά και να προσθέσει επιπλέον επίπεδα προστασίας, συνδυάζοντας προσεκτικές συνήθειες με εργαλεία που έχουν σχεδιαστεί για την αντιμετώπιση περιστατικών που χρησιμοποιούν ως μεθόδους την ταχύτητα και την πίεση.
Μερικά από τα βήματα που μπορούν να ακολουθήσουν οι χρήστες είναι τα παρακάτω:
Να περιμένουν λίγο πριν αντιδράσουν: Μηνύματα που απαιτούν επείγουσες ενέργειες, πληρωμές ή την καταχώρηση προσωπικών στοιχείων αποτελούν βασική ένδειξη κινδύνου. Ακόμη και λίγα δευτερόλεπτα αναμονής μπορούν να «σπάσουν» τη δυναμική των δραστών.
Να χρησιμοποιούν ανεξάρτητους τρόπους επαλήθευσης ταυτότητας: Μερικοί από αυτούς είναι οι ασφαλείς μέθοδοι επιβεβαίωσης, ο προσεκτικός έλεγχος των στοιχείων προφίλ, καθώς και να ζητούν επιπλέον αποδείξεις για την ταυτότητα των ατόμων όταν έχουν αμφιβολίες.
Προστασία λογαριασμών με ισχυρούς κωδικούς: Η χρήση μοναδικών κωδικών και η διαχείρισή τους μέσω εργαλείων όπως το Kaspersky Password Manager ενισχύει την ασφάλεια, διασφαλίζοντας ότι δεν επαναχρησιμοποιούνται ίδιοι κωδικοί σε διαφορετικούς λογαριασμούς. Έτσι, ακόμη κι αν παραβιαστεί ένας λογαριασμός, οι υπόλοιποι παραμένουν προστατευμένοι.
Να βρίσκονται σε εγρήγορση για ύποπτους συνδέσμους και ειδοποιήσεις: Οι περισσότερες απάτες έρχονται μέσω συνδέσμων σε μηνύματα ή email που φαίνονται αξιόπιστα. Εργαλεία ασφαλείας, όπως το Kaspersky Premium, μπορούν να παρακολουθούν τη δραστηριότητα της συσκευής, να εντοπίζουν ύποπτη συμπεριφορά και να επισημαίνουν τους επικίνδυνους συνδέσμους πριν αυτοί εξελιχθούν σε απειλή.