Την περασμένη εβδομάδα, η Ελληνική Ενωση Τραπεζών (ΕΕΤ) ανακοίνωσε με ανακούφιση πως η απάτη με τη μέθοδο Caller ID Spoofing μηδενίστηκε χάρη σε μέτρα που πήραν από κοινού τράπεζες και εταιρείες τηλεπικοινωνιών, μέσω φραγής εισερχόμενων κλήσεων από το εξωτερικό για τηλεφωνικούς αριθμούς τραπεζών – μελών της ΕΕΤ, σημειώνει το ρεπορτάζ του Πέτρου Κωνσταντινίδη στα ΝΕΑ.
Στα τέλη του 2024, υπολογιζόταν ότι στην Ελλάδα γίνονταν κάθε μήνα τέσσερις παραπλανητικές κλήσεις ανά άτομο. Σε άλλες χώρες, όπως η Γαλλία και η Ισπανία, ο αριθμός φτάνει τις 15 κλήσεις. Ωστόσο, όπως αναφέρουν στην εφημερίδα ειδικοί, οι ηλεκτρονικές απάτες με στόχο τα χρήματα που βρίσκονται στους τραπεζικούς λογαριασμούς μοιάζουν με τη Λερναία Υδρα: μπορεί να κόπηκε ένα κεφάλι, όμως στη θέση του φυτρώνουν νέα. «Οι επιτιθέμενοι είναι πάντα ένα βήμα πιο μπροστά από τους αμυνόμενους», λέει ο Χρήστος Ξενάκης, καθηγητής Κυβερνοασφάλειας στο Τμήμα Ψηφιακών Συστημάτων, Πανεπιστήμιο Πειραιώς (ΠΑΠΕΙ). Το Caller ID Spoofing είναι μια πολύ συνηθισμένη μορφή απάτης, με την οποία οι επιτήδειοι καλούν στο τηλέφωνο του υποψήφιου θύματος «μασκαρεμένοι» ως άτομα της εμπιστοσύνης του: συγγενικά του πρόσωπα, υπάλληλοι της τράπεζας με την οποία συνεργάζεται ή ακόμα και ο εργοδότης του. Στην οθόνη του υποψήφιου θύματος εμφανίζεται να καλεί κάποιος ασφαλής αριθμός, ενώ στην πραγματικότητα πρόκειται για κλήσεις από ξένη χώρα.
Η Αλεξία Κωνσταντινίδη, αντιπρόεδρος του Τμήματος Κυβερνοασφάλειας και Προστασίας Δεδομένων στην εταιρεία Kroll στο Λονδίνο, εξηγεί: «Πρόκειται για κλασικές επιθέσεις, τις οποίες γνωρίζουμε από παλιά. Ο αριθμός μπορεί να μοιάζει έγκυρος μέσω της μεθόδου SIM swapping: ο εγκληματίας μπορεί να υποκλέψει προσωρινά έναν αριθμό και η κλήση να φαίνεται ότι έρχεται από άλλο τηλέφωνο. Αν πάρεις πίσω τον αριθμό που σε κάλεσε, θα σε συνδέσει με το άτομο που έχει κανονικά αυτόν τον αριθμό, όχι με τον επίδοξο απατεώνα».
Η τελευταία διαδεδομένη «πατέντα» στον χώρο των απατών είναι η τεχνολογία κλωνοποίησης φωνής (voice cloning). Η Αλεξία Κωνσταντινίδη λέει: «Συγκεντρώνεις υλικό φωνής από online – και όχι μόνο – πηγές. Με περίπου πέντε λεπτά ηχητικών αρχείων έχεις ένα καλό δείγμα. Στη συνέχεια, το ηχητικό υλικό ανεβαίνει σε πλατφόρμες voice cloning, που δημιουργούν με κώδικα μια φωνή όμοια με αυτή του δείγματος». «Επειτα, εισάγεις κείμενο (γραπτά ή προφορικά) και ζητείς να αποδοθεί με την κλωνοποιημένη φωνή. Ειδικά η μέθοδος αναπαραγωγής γραπτού κειμένου με την κλωνοποιημένη φωνή εξελίσσεται διαρκώς», συνεχίζει το στέλεχος της Kroll. Επισημαίνει, δε, ότι τα μέτρα προστασίας των πλατφορμών που κάνουν κλωνοποίηση φωνής είναι ελλιπή – αρκεί μονάχα να δηλώσει κανείς ότι έχει τη συγκατάθεση του ατόμου στο οποίο ανήκει το αρχικό δείγμα. Οπως αναφέρει η Αλεξία Κωνσταντινίδη, τα μοντέλα κλωνοποίησης φωνής δεν λειτουργούν – ακόμη τουλάχιστον – σε ζωντανό χρόνο. Παρατηρούνται δύο συνήθη σενάρια:
1 Αποστολή ηχητικού μηνύματος. Ο αποστολέας λέει πως πρόκειται για νέο τηλεφωνικό αριθμό του κοντινού προσώπου και ζητάει χρήματα με την πρόφαση ότι πρέπει να κάνει μια πληρωμή, αφού οι κάρτες ήταν αποθηκευμένες στο προηγούμενο κινητό. Στην Ελλάδα δεν έχει παρατηρηθεί έντονα αυτό ακόμα, αλλά είναι πολύ διαδεδομένο σε άλλες χώρες, π.χ. Ινδία.
2 Κλήση σε ζωντανό χρόνο. Σε αυτή την περίπτωση, το πιο σύνηθες είναι να έχει ηχογραφήσει ο επιτήδειος ένα μήνυμα με τη βασική πληροφορία (π.χ. στείλε μου χρήματα) και διάφορες απαντήσεις του καθημερινού λόγου: «ναι», «όχι», «δεν έχω χρόνο να σ’ τα πω πιο αναλυτικά». Αυτά τα ηχητικά παίζουν την ώρα της κλήσης, την οποία ο επιτήδειος προσπαθεί να την κάνει όσο πιο σύντομη γίνεται. Ο Χρήστος Ξενάκης αναφέρει αντίστοιχες περιπτώσεις στην Ελλάδα. «Σε μια συζήτηση, μεγαλομέτοχος πολυεθνικής εταιρείας είχε παραδεχθεί ότι έχει πέσει θύμα τέτοιας απάτης. Του είχε αποσταλεί βίντεο όπου φαινόταν ο γιος του να βρίσκεται σε εκδρομή και του ζητούσε χρήματα για έκτακτη ανάγκη. Ηταν ένα βίντεο deepfake, το οποίο χρησιμοποιούσε την εικόνα και τη φωνή τού γιου τού μεγαλομετόχου», λέει.
kosmoslarissa.gr (απο το ρεπορτάζ του Πέτρου Κωνσταντινίδη στα ΝΕΑ)
.png)
