Με… φρενήρεις ρυθμούς εξελίσσεται παγκοσμίως το κυβερνοέγκλημα, καθώς η ψηφιοποίηση, η εξάπλωση της τεχνητής νοημοσύνης και η αυξανόμενη εξάρτηση από online υπηρεσίες δημιουργούν ένα περιβάλλον όπου οι επιθέσεις γίνονται πιο σύνθετες, πιο στοχευμένες και –κυρίως– πιο αποτελεσματικές. Με αφορμή τον Μήνα Πρόληψης της Απάτης (Fraud Prevention Month), η
Mastercard αναδεικνύει τους πιο συνηθισμένους τύπους social engineering scams και τα βασικά βήματα προστασίας για καταναλωτές και επιχειρήσεις.

Σε παγκόσμιο επίπεδο, οι απάτες κοστίζουν ήδη περίπου 1 τρισ. δολάρια κάθε χρόνο, ενώ το 96% των θυμάτων δεν καταφέρνει να ανακτήσει τα χρήματά του. Στην Ευρώπη, 1 στους 4 ιδιοκτήτες μικρομεσαίων επιχειρήσεων έχει βρεθεί στο στόχαστρο, με το 67% να δηλώνει ότι χρειάζεται περισσότερη εκπαίδευση για να προστατευτεί.

Οι απατεώνες δεν χακάρουν συστήματα, χακάρουν ανθρώπους

Μία από τις πιο επικίνδυνες και ταχέως αναπτυσσόμενες μορφές απάτης είναι το social engineering, δηλαδή η εξαπάτηση μέσω ψυχολογικής χειραγώγησης.

Οι επιτιθέμενοι δεν βασίζονται μόνο σε τεχνικά κενά ασφαλείας, αλλά εκμεταλλεύονται ανθρώπινα χαρακτηριστικά: εμπιστοσύνη, φόβο, άγχος ή την αίσθηση του επείγοντος.

Στην πράξη, αυτό μεταφράζεται σε καθημερινά περιστατικά που πλέον βλέπουμε έντονα και στην Ελλάδα:

• emails που μοιάζουν να προέρχονται από τράπεζες
• SMS με «επείγουσες» ειδοποιήσεις
• τηλεφωνικές κλήσεις που προσποιούνται δημόσιους φορείς
• μηνύματα στα social media με υποτιθέμενες προσφορές ή ευκαιρίες

Οι πιο συνηθισμένες παγίδες (και γιατί «πιάνουν»)

Οι βασικοί τύποι απάτης που καταγράφει η Mastercard δείχνουν ένα κοινό μοτίβο: παίζουν με το συναίσθημα πριν καν αγγίξουν την τεχνολογία.

• Imposter fraud: Προσποιούνται τράπεζες ή δημόσιους οργανισμούς για να αποσπάσουν στοιχεία
• Phishing: «Κανονικά» μηνύματα που σε οδηγούν σε ψεύτικα links ή σε ζητούν κωδικούς
• Romance scams: Δημιουργούν σχέση εμπιστοσύνης για να φτάσουν σε οικονομική εκμετάλλευση

Το κοινό στοιχείο; Δεν χρειάζεται να είσαι «κακός με την τεχνολογία» για να πέσεις θύμα. Χρειάζεται απλώς να σε πετύχουν σε λάθος στιγμή.

Πώς να μην γίνεις το επόμενο θύμα

Η άμυνα εδώ δεν είναι μόνο τεχνολογική – είναι κυρίως θέμα συνήθειας και αντίδρασης.

• Επιβεβαίωσε πάντα ποιος είναι απέναντί σου πριν δώσεις στοιχεία
• Μην πατάς links από άγνωστες πηγές, όσο «επείγον» κι αν φαίνεται
• Εκπαίδευση και εγρήγορση, ειδικά για επιχειρήσεις και εργαζομένους

Με απλά λόγια: αν κάτι σε πιέζει να δράσεις γρήγορα, σταμάτα. Εκεί συνήθως κρύβεται η παγίδα.

M. Centemero: Χτίζουμε ένα οικοσύστημα που προλαβαίνει την απάτη πριν συμβεί

Όπως επισημαίνει ο Michele Centemero, η απάτη εξελίσσεται σε κρίσιμο παράγοντα για την εμπιστοσύνη στην οικονομία:

«Η απάτη και το κυβερνοέγκλημα αυξάνονται με πρωτοφανή ρυθμό, υπονομεύοντας την εμπιστοσύνη των καταναλωτών και απειλώντας τη βιωσιμότητα των επιχειρήσεων παγκοσμίως.»

Η απάντηση του κλάδου, σύμφωνα με τη Mastercard, έρχεται μέσα από:

• τεχνητή νοημοσύνη
• προηγμένα συστήματα ταυτοποίησης
• ανάλυση συμπεριφοράς σε πραγματικό χρόνο

Στόχος είναι η έγκαιρη ανίχνευση και αποτροπή ύποπτων συναλλαγών πριν καν ολοκληρωθούν.

Περισσότερες ειδήσεις

Στο στόχαστρο κυβερνοεπιθέσεων το 80% των ελληνικών επιχειρήσεων

Online αγορές χωρίς… δίχτυ ασφαλείας – Το λάθος που κάνουν οι περισσότεροι καταναλωτές

«Click to Pay» και νέες υπηρεσίες φέρνει η Mastercard – Πώς βάζει «τέλος» στην αναζήτηση ATM