Με τη χρήση καινοτόµων τεχνικών, οι δράστες καταφέρνουν να δηµιουργήσουν µια ψευδαίσθηση ασφάλειας, εξαπατώντας ακόµα και τους πιο προσεκτικούς χρήστες.
Νίκος Βασιλάκος: Η απάτη Caller I.D. Spoofing βασίζεται στην παραποίηση πληροφοριών που µεταδίδονται κατά τη διάρκεια µιας κλήσης
Ένα από τα πιο επικίνδυνα εργαλεία που έχουν πλέον στα χέρια τους είναι η απάτη Caller I.D. Spoofing, η οποία τους επιτρέπει να παρακάµπτουν τα παραδοσιακά εµπόδια εµπιστοσύνης, καθιστώντας τη θυµατοποίηση ακόµα πιο εύκολη.
Όπως επισηµαίνει ο Νίκος Βασιλάκος, ειδικός κυβερνοασφάλειας και εκπαιδευτής της ∆ίωξης Ηλεκτρονικού Εγκλήµατος, µιλώντας στα «ΠΑΡΑΠΟΛΙΤΙΚΑ», «το Caller I.D. Spoofing βασίζεται στην παραποίηση πληροφοριών που µεταδίδονται κατά τη διάρκεια µιας κλήσης. Οι απατεώνες χρησιµοποιούν ειδικό λογισµικό ή διαδικτυακές υπηρεσίες, που τους δίνουν τη δυνατότητα να αλλάξουν τον αριθµό που εµφανίζεται στην οθόνη του υποψήφιου θύµατός τους. Έτσι, µπορούν να εµφανίσουν οποιονδήποτε αριθµό επιθυµούν, όπως αυτόν της τράπεζας, µιας δηµόσιας υπηρεσίας, ακόµα και κάποιου γνωστού προσώπου, µε σκοπό να πείσουν τα θύµατά τους να τους δώσουν προσωπικά τους στοιχεία (π.χ., κωδικούς πρόσβασης σε λογαριασµό) ή και να τους µεταφέρουν απευθείας χρήµατα σε κάποιον λογαριασµό.
Πολλές φορές καταφεύγουν ακόµα και σε κλωνοποίηση φωνής, για να γίνουν πιο πειστικοί, χρησιµοποιώντας τεχνικές Τεχνητής Νοηµοσύνης (A.I.). Συλλέγουν, δηλαδή, σύντοµα ηχητικά αποσπάσµατα από τα µέσα κοινωνικής δικτύωσης ή το ∆ιαδίκτυο και µε τη χρήση ειδικών αλγορίθµων δηµιουργούν ένα ψηφιακό αντίγραφο φωνής. Έπειτα, το αντίγραφο αυτό µπορεί να χρησιµοποιηθεί για να παραχθούν ψεύτικα ηχητικά µηνύµατα ή ακόµα και να πραγµατοποιηθούν τηλεφωνικές κλήσεις, κατά τις οποί ες ο απατεώνας µιλάει µε τη φωνή του θύµατος».
Και το χειρότερο είναι πως, σύµφωνα µε τον κ. Βασιλάκο, «ο εντοπισµός των απατεώνων του κυβερνοχώρου είναι εξαιρετικά δύσκολος, γιατί συχνά δρουν από το εξωτερικό και χρησιµοποιούν εικονικούς αριθµούς τηλεφώνων και κρυπτογραφηµένες επικοινωνίες, γεγονός που δυσχεραίνει τις έρευνες. Έτσι, απαιτείται στενή συνεργασία µεταξύ των εθνικών και των διεθνών Αρ χών επιβολής του νόµου, αλλά και εξειδικευµένες γνώσεις στον τοµέα της κυβερνοασφάλειας, για να εντοπιστούν οι ένοχοι».
Πάντως, στην πρόληψη τέτοιων απατών καθοριστικό ρόλο µπορούν να διαδραµατίσουν κατά βάση οι ίδιες οι τράπεζες, οι οποίες, όπως τονίζει ο κ. Βασιλάκος, «πρέπει να ενισχύσουν την ενηµέρωση των πελατών τους σχετικά µε τους ηλεκτρονικούς κινδύνους που ελλοχεύουν και την εκπαίδευσή τους για το πώς να αναγνωρίζουν ύποπτες κλήσεις. Απαραίτητη κρίνεται και η συνεργασία µε τους παρόχους τηλεπικοινωνιών για τον εντοπισµό και τον αποκλεισµό ψεύτικων αριθµών. Επιπλέον, θα µπορούσαν να χρησιµοποιούν βιοµετρικά στοιχεία ή εφαρµογές ασφαλείας για την επιβεβαίωση των συναλλαγών. Τέλος, η τακτική επικοινωνία µε τις αρµόδιες Αρχές και η ανταλλαγή πληροφοριών σχετικά µε τις νέες µεθόδους απάτης είναι απαραίτητη».
Νίκος Βασιλάκος, ειδικός κυβερνοασφάλειας και εκπαιδευτής της ∆ίωξης Ηλεκτρονικού Εγκλήµατος
Δημήτρης Αναστασόπουλος: Η ισχύουσα νοµοθεσία κρίνεται εν µέρει ικανοποιητική
Ως προς τη νοµική µεταχείριση της απάτης Caller I.D. Spoofing στη χώρα µας, ο κ.∆ηµήτρης Αναστασόπουλος, δικηγόρος µε εξειδίκευση στο Τραπεζικό ∆ίκαιο, επισηµαίνει, µιλώντας στα «Π», πως «αυτή επιχειρείται µέσω του Νόµου 4537/2018, ο οποίος ρυθµίζει εν γένει το φαινόµενο της υποκλοπής τραπεζικών δεδοµένων.
Ωστόσο, η ισχύουσα νοµοθεσία κρίνεται εν µέρει ικανοποιητική, αφού εκ του αποτελέσµατος φαίνεται πως δεν επαρκεί για να προστατεύσει το κοινό από το ηλεκτρονικό έγκληµα, που συνεχώς εξελίσσεται. Για παράδειγµα, ο εν λόγω νόµος καθιέρωσε την ευθύνη των τραπεζών να εγκαταστήσουν Τεχνητή Νοηµοσύνη στα ηλεκτρονικά τους συστήµατα, γεγονός που εκ πρώτης όψεως φαίνεται ικανοποιητικό.
Στην πραγµατικότητα, όµως, αποδεικνύεται πως οι τράπεζες εξακολουθούν να µην είναι σε θέση να εντοπίζουν εγκαίρως τις ύποπτες συναλλαγές, ενώ παράλληλα η εκπαίδευση των υπαλλήλων τους είναι ελλιπής. Βέβαια, εξίσου ανεπαρκής είναι και η εξοι κείωση των καταναλωτών µε τις ηλεκτρονικές συναλλαγές και µε αυτής της µορφής την εγκληµατικότητα».
Σε κάθε περίπτωση, σύµφωνα µε τον κ. Αναστασόπουλο, «από τη στιγµή που η απάτη διαπράττεται από τρίτο πρόσωπο εκτός της τράπεζας, δεν φέρει ποινικές ευθύνες ούτε η ίδια η τράπεζα, αλλά ούτε και οι τηλεπικοινωνιακοί πάροχοι, µέσω των οποίων πραγµατοποιούνται οι παραπλανητικές κλήσεις. Υπάρχουν, ωστόσο, αστικές ευθύνες της τράπεζας να αποζηµιώσει τα θύµατα απάτης, ανάλογα µε τις ιδιαίτερες συνθήκες που ισχύουν ανά περίπτωση και µε το κατά πόσον η ίδια προστάτευσε επαρκώς τους πελάτες της, µε βάση τα όσα ορίζουν ο νόµος και η ευρωπαϊκή νοµοθεσία. Βέβαια, όσον αφορά τους τηλεπικοινωνιακούς παρόχους, γεννάται εύλογα το ερώτηµα πώς γίνεται να µη φέρουν άµεση ευθύνη, εφόσον δεν έχουν λάβει τα απαραίτητα µέτρα, ώστε να µην µπορεί κανείς να παραποιεί οποιονδήποτε τηλεφωνικό αριθµό».
∆ηµήτρης Αναστασόπουλος, δικηγόρος µε εξειδίκευση στο Τραπεζικό ∆ίκαιο
Τι πρέπει να κάνει το θύμα
Όπως υπογραµµίζει, τέλος, ο δικηγόρος ∆ηµήτρης Αναστασόπουλος, αν κάποιος πέσει τελικά θύµα της απάτης Caller I.D. Spoofing, «θα πρέπει να ενηµερώσει άµεσα την τράπεζά του και να υποβάλει αίτηµα για ακύρωση των συναλλαγών που πραγµατοποίησε, αίτηµα να του επιστραφούν τα χρήµατα που έχασε, καθώς και αίτηµα για να λάβει τις αποµαγνητοφωνηµένες συνοµιλίες µε τους υπαλλήλους της τράπεζας. Στη συνέχεια, χρειάζεται να υποβάλει έγκληση κατά αγνώστων ενώπιον του Αστυνοµικού Τµήµατος ή των εισαγγελικών Αρχών και να ενηµερώσει τη ∆ίωξη Ηλεκτρονικού Εγκλήµατος. Καλό θα ήταν να επισκεφθεί και έναν δικηγόρο για την παροχή νοµικών συµβουλών για τυχόν περαιτέρω ενέργειες, όπως είναι οι εξώδικες δηλώσεις και η άσκηση αγωγής κατά της τράπεζας».
*Δημοσιεύθηκε στην εφημερίδα «Παραπολιτικά» στις 18/01/2025
