Η νέα πραγματικότητα των απάτων στα smartphones

Τα κινητά μας τηλέφωνα έχουν γίνει, πλέον, ένα πραγματικό «ναρκοπέδιο». Email, μηνύματα και τηλεφωνικές κλήσεις είναι γεμάτα από παγίδες, ειδικά στην εποχή που η Τεχνητή Νοημοσύνη εξελίσσεται με ταχύτατους ρυθμούς.

Ειδικές προσφορές μέσω SMS, ανεπιθύμητες κλήσεις που συνεχίζονται επίμονα, αλλά και πιο ύπουλες απάτες που κυκλοφορούν στο διαδίκτυο, αποτελούν ένα συνεχές πρόβλημα. Οι μέθοδοι και οι τεχνικές ποικίλλουν. Όλο και πιο εξελιγμένες, παίρνουν διαφορετικά ονόματα, όπως spoofing, phishing, wangiri και smishing.

Κλασικό παράδειγμα είναι οι κλήσεις για προσλήψεις, όπου οι χρήστες λαμβάνουν μηνύματα «Λάβαμε το βιογραφικό σας» ή άλλες παρόμοιες ειδοποιήσεις που παραπλανούν.

Η πλαστογράφηση: μιμήσεις που παραπλανούν

Η πλαστογράφηση, ή αλλιώς spoofing, είναι μια από τις πιο συνηθισμένες κυβερνοεπιθέσεις. Ο δράστης προσποιείται ότι είναι κάποιος που ο χρήστης εμπιστεύεται. Αυτός ο ψεύτικος δεσμός εμπιστοσύνης είναι το αδύναμο σημείο.

Μπορεί να προέρχεται από εταιρείες, καταστήματα, ακόμα και γνωστούς, που προσφέρουν δελεαστικές προτάσεις. Έτσι ο χρήστης δέχεται μια επαφή, συνήθως μέσω email ή τηλεφωνικής κλήσης, που μοιάζει αληθινή.

Πολλές φορές, το email μοιάζει πανομοιότυπο με το αυθεντικό, ενώ κρύβει συνδέσμους που ξεκινούν την απάτη μόλις τα πατήσετε.

Τηλεφωνικές κλήσεις με πλαστογράφηση αναγνώρισης γραμμής (CLI) είναι επίσης συχνές. Ο απατεώνας εμφανίζει στο τηλέφωνό σας αριθμό που φαίνεται γνωστός, με στόχο να σας πείσει να απαντήσετε. Στη συνέχεια, προσπαθεί να σας αποσπάσει προσωπικά δεδομένα ή να πουλήσει προϊόντα με πλάγιο τρόπο.

Πώς να προστατευτείτε από τις απάτες

Οι επιτήδειοι είναι ικανοί να μιμηθούν ακόμη και ολόκληρους ιστότοπους, ώστε να κλέψουν κωδικούς πρόσβασης και στοιχεία πληρωμής.

Παρ’ όλα αυτά, δεν είναι ποτέ τέλειοι. Για παράδειγμα, η διεύθυνση email μπορεί να έχει μικρές παραλλαγές, όπως mari0ross1@mail.com αντί για mariorossi@mail.com.

Οι σύνδεσμοι στα email πρέπει να ελέγχονται προσεκτικά πριν πατήσετε. Αν η διεύθυνση δεν ξεκινά με «https», δεν είναι ασφαλής.

Και στις τηλεφωνικές κλήσεις, αν κάποιος ζητήσει ευαίσθητα στοιχεία, καλό είναι να μην τα δίνετε.

Το phishing και η χρήση φόβου

Το phishing είναι μια πιο ύπουλη μορφή απάτης που βασίζεται στον φόβο. Τα μηνύματα ή οι κλήσεις λένε συχνά κάτι σαν «Αν δεν απαντήσετε, ο λογαριασμός σας θα κλείσει σε 48 ώρες».

Η ψυχολογική πίεση ωθεί τον χρήστη να δράσει παρορμητικά, με αποτέλεσμα να δίνει προσωπικά δεδομένα ή να κάνει λάθη που κοστίζουν.

Υπάρχουν εξειδικευμένες μορφές, όπως το spear phishing, όπου ο στόχος είναι συγκεκριμένοι άνθρωποι μετά από λεπτομερή ανάλυση των δεδομένων τους στα social media.

• Το smishing γίνεται μέσω SMS με δόλια μηνύματα.

• Το vishing αφορά φωνητικές κλήσεις, συχνά με προηχογραφημένες φωνές, που ζητούν στοιχεία τραπεζικών λογαριασμών ή πιστωτικών καρτών.

Wangiri: Η απάτη «καλέστε και κλείστε»

Υπάρχουν και απάτες που ενεργοποιούν τον ίδιο τον χρήστη, όπως το wangiri.

Είναι όταν ένας άγνωστος αριθμός σας καλεί και το τηλέφωνο χτυπάει μόνο μια φορά. Από περιέργεια, καλείτε πίσω και πέφτετε σε τηλεφωνητή που έχει υψηλό κόστος κλήσης, με χρέωση που μπορεί να φτάσει και το 1,5 ευρώ για λίγα δευτερόλεπτα.

Οι αριθμοί αυτοί αλλάζουν συνεχώς, γι’ αυτό δεν αρκεί να μπλοκάρετε έναν αριθμό μόνο. Υπάρχουν εφαρμογές με μαύρες λίστες που βοηθούν στο μπλοκάρισμα αυτών των κλήσεων.

Απάτη με προσφορές εργασίας: «Γεια σας, λάβαμε το βιογραφικό σας»

Ένα άλλο φαινόμενο είναι η απάτη μέσω κλήσεων που σχετίζονται με ψεύτικες προσφορές εργασίας.

Μια ηχογραφημένη φωνή σας καλεί από εγχώριο αριθμό και σας προσκαλεί να επικοινωνήσετε μέσω εφαρμογών ανταλλαγής μηνυμάτων.

Στη συνομιλία, ο απατεώνας υποδύεται την εταιρεία και προτείνει εύκολα κέρδη, είτε με δραστηριότητες στα social media είτε με «ασφαλείς» επενδύσεις.

Πίσω από αυτά κρύβονται σύνδεσμοι με ιούς ή παραπλανητικοί ιστότοποι, που οδηγούν σε οικονομική ζημία.

Αθέμιτες πρακτικές στα SMS και οι παγίδες των παρόχων

Τέλος, τα «winback SMS» είναι μια άλλη μορφή παρεμβατικής πρακτικής.

Πρόκειται για προσφορές προς παλιούς πελάτες που, όμως, δημιουργούν προβλήματα, όπως διακριτική τιμολόγηση και αδιαφανείς όρους χρήσης.

Μερικές φορές, υποτίθεται ότι δεν υπάρχουν χρεώσεις ενεργοποίησης, αλλά αυτές κρύβονται στη μηνιαία συνδρομή.

Έλεγχος, προσοχή και ενημέρωση

Το smartphone έχει μετατραπεί σε πεδίο επικίνδυνων απάτων.

Spoofing, phishing, wangiri και άλλες μέθοδοι εκμεταλλεύονται την έλλειψη προσοχής και την εμπιστοσύνη μας.

Η μόνη άμυνα είναι η υπομονή και ο διπλός έλεγχος πριν δώσετε προσωπικά στοιχεία ή κάνετε κλικ σε συνδέσμους.