Οι μέθοδοι απάτης γίνονται όλο και πιο εξελιγμένες. Πρόσφατα, εμφανίστηκαν διαφημίσεις σε κανάλια του YouTube, για τις οποίες υπάρχουν υποψίες ότι είναι προϊόν τεχνητής νοημοσύνης, οι οποίες δείχνουν γνωστούς ανθρώπους να προωθούν προϊόντα ή υπηρεσίες και τρόπους επένδυσης. Εκ πρώτης όψεως, το πρόσωπο και ο ήχος της φωνής φαίνονται αληθινά, αλλά στην πραγματικότητα πρόκειται για ψεύτικα.
Πριν από περίπου τρία χρόνια, ο κ. Τσαν, κάτοικος του Χονγκ Κονγκ, έλαβε ανώνυμο τηλεφώνημα από άτομο που ισχυριζόταν ότι ήταν υπάλληλος της τράπεζας HSBC. Ο καλών ισχυρίστηκε ότι ο λογαριασμός του PayMe mobile wallet του κ. Τσαν θα αναβαθμιζόταν και ότι ένας κωδικός επαλήθευσης θα έστελνε στο κινητό του τηλέφωνο, επιτρέποντας την επιβεβαίωση του πελάτη για να προχωρήσει η αναβάθμιση. Μπορεί να αναρωτιέστε γιατί ο κ. Τσαν πίστεψε ότι ο καλών ήταν ένας καλόπιστος υπάλληλος της HSBC, αλλά ο καλών μπορούσε να αναφέρει πολλά προσωπικά στοιχεία του κ. Τσαν, συμπεριλαμβανομένου του πλήρους ονόματός του τόσο στα κινέζικα όσο και στα αγγλικά και του αριθμού της ταυτότητάς του. Μετά την επιτυχή αποστολή του κωδικού επαλήθευσης στο κινητό τηλέφωνο, ο καλών ζήτησε από τον κ. Τσαν να διαβάσει τον κωδικό επαλήθευσης. Επειδή ο κ. Τσαν δεν ήταν καθόλου καχύποπτος για τα διαπιστευτήρια του καλούντος, διάβασε τον κωδικό επαλήθευσης στον καλούντα. Ο κ. Τσαν υπέθεσε στη συνέχεια ότι η επιβεβαίωση αυτή θα επέτρεπε την αναβάθμιση του λογαριασμού του PayMe.
Το βράδυ της ίδιας ημέρας, ο κ. Τσαν διαπίστωσε ότι σχεδόν όλα τα χρήματα στο λογαριασμό του PayMe είχαν εξαφανιστεί. Ο λογαριασμός του έδειχνε ότι είχαν γίνει πολλές αναλήψεις, με κάθε ανάληψη να αφαιρεί μερικές εκατοντάδες δολάρια. Ο απατεώνας είχε αφήσει μόνο μερικές δεκάδες δολάρια στο λογαριασμό του.
Μόνο τότε ο κ. Τσαν συνειδητοποίησε ότι είχε εξαπατηθεί. Ευτυχώς, υπήρχαν μόνο περίπου δύο χιλιάδες δολάρια Χονγκ Κονγκ στο λογαριασμό του PayMe εκείνη τη στιγμή. Αφού κατήγγειλε το περιστατικό στην αστυνομία και έκανε δήλωση, ενημέρωσε την τράπεζά του. Αλλά τα χρήματα είχαν εξαφανιστεί και δεν υπήρχε καμία πιθανότητα να ανακτηθεί το κλεμμένο ποσό.
Εκ των υστέρων, ο κ. Τσαν δήλωσε ότι από εδώ και στο εξής θα επισκεπτόταν την τράπεζά του μόνο για να λάβει οικονομική βοήθεια και, ότι αν δεχόταν ξανά κλήση από κάποιον που ισχυριζόταν ότι ήταν από την τράπεζά του, θα έκλεινε αμέσως το τηλέφωνο.
Ποτέ μην αποκαλύπτετε τον «OTP» ή τον «κωδικό πρόσβασης συναλλαγής» σε τρίτους
Σύμφωνα με τα αρχεία της αστυνομίας, τον Ιούνιο του 2022, το Κέντρο Συντονισμού κατά της Απάτης (Anti-Deception Coordination Centre-ADCC) της Αστυνομίας δήλωσε ότι, μεταξύ Ιανουαρίου και Ιουνίου 2022, είχε λάβει περισσότερες από 130 παρόμοιες αναφορές από πολίτες του Χονγκ Κονγκ. Όπως και η μέθοδος που εφαρμόστηκε στον κ. Τσαν, η τεχνική των απατεώνων είναι να μεταμφιέζονται ως υπάλληλοι της πλατφόρμας ηλεκτρονικών πληρωμών και να παίρνουν με δόλο ποσά που κυμαίνονται από 40 HK$ (5 δολάρια ΗΠΑ) έως 40.000 HK$ (5.200 δολάρια ΗΠΑ).
Η αστυνομία επεσήμανε ότι το γεγονός ότι ένας καλών μπορεί να αποκαλύψει προσωπικά στοιχεία μέσω τηλεφώνου δεν σημαίνει ότι πρόκειται για καλόπιστο εκπρόσωπο εταιρείας. Οι απατεώνες μπορούν να αποκτήσουν προσωπικά στοιχεία παράνομα, μέσω δημόσιων δικτύων και χρησιμοποιώντας κενά ασφαλείας. Η αστυνομία καλεί το κοινό να είναι σε επαγρύπνηση όταν αντιμετωπίζει τέτοια περιστατικά. Εάν ληφθεί κλήση από κάποιον που ισχυρίζεται ότι είναι υπάλληλος της PayMe, μπορείτε να επικοινωνήσετε απευθείας με την αρμόδια ομάδα εξυπηρέτησης πελατών για να επαληθεύσετε τη γνησιότητα του καλούντος. Επιπλέον, δεν πρέπει ποτέ να αποκαλύπτει κανείς τον «κωδικό επαλήθευσης μίας χρήσης» ή τον «κωδικό πρόσβασης συναλλαγής» οποιουδήποτε ηλεκτρονικού πορτοφολιού σε αγνώστους. Σε περίπτωση αμφιβολίας, καλέστε τη «Δίωξη Ηλεκτρονικού Εγκλήματος στο 11188» για να το ελέγξετε.
Αρκετές περιπτώσεις διαρροής προσωπικών δεδομένων
Πρόσφατα υπήρξαν αρκετές περιπτώσεις διαρροής προσωπικών δεδομένων στο Χονγκ Κονγκ, μεταξύ των οποίων η Cyberport, το Συμβούλιο Καταναλωτών και το ταχυδρομείο του Χονγκ Κονγκ. Το Γραφείο του Επιτρόπου Προστασίας Προσωπικών Δεδομένων καλεί τους ανθρώπους που μπορεί να γίνουν στόχος να είναι πιο προσεκτικοί και να εξετάσουν το ενδεχόμενο να λάβουν όλα τα δυνατά μέτρα για την προστασία των προσωπικών τους δεδομένων. Αυτό περιλαμβάνει την αλλαγή των κωδικών πρόσβασης σε διαδικτυακούς λογαριασμούς, την ενεργοποίηση του πολυεπίπεδου ελέγχου ταυτότητας, την παρακολούθηση ασυνήθιστων εγγραφών σύνδεσης σε μηνύματα ηλεκτρονικού ταχυδρομείου και λογαριασμούς, την επιφυλακτικότητα πριν από την αποκάλυψη προσωπικών πληροφοριών ή πριν από το άνοιγμα συνημμένων μηνυμάτων ηλεκτρονικού ταχυδρομείου και τον έλεγχο για τυχόν μη εξουσιοδοτημένες δραστηριότητες στις τραπεζικές καταστάσεις.
Η ADCC δήλωσε ότι οι τράπεζες δεν θα ζητούν ευαίσθητες προσωπικές πληροφορίες μέσω τηλεφωνικών κλήσεων, μηνυμάτων ηλεκτρονικού ταχυδρομείου ή γραπτών μηνυμάτων, ούτε θα κοινοποιούν ανωμαλίες τραπεζικών λογαριασμών μέσω προηχογραφημένων φωνητικών μηνυμάτων. Τα μέλη του κοινού μπορούν να πληροφορηθούν τον αριθμό της τηλεφωνικής γραμμής της τράπεζας στην ιστοσελίδα της τράπεζας και στο πίσω μέρος της κάρτας ΑΤΜ ή της πιστωτικής τους κάρτας. Η ασφαλέστερη προσέγγιση είναι να καλέσετε απευθείας τον αριθμό τηλεφώνου που παρέχει η τράπεζα.
Ελέγχετε τακτικά τις συνδεδεμένες συσκευές
Λέγεται συχνά ότι «υπάρχουν άπειροι τρόποι για να διαπράξουν οι απατεώνες εγκλήματα», και η κλοπή λογαριασμού είναι μόνο ένας από αυτούς. Η πιο πρόσφατη εντυπωσιακή απάτη που αφορά την κλοπή λογαριασμού χρήστη είναι η ψεύτικη έκδοση του WhatsApp για την επιφάνεια εργασίας, ο ιστότοπος «WhatsApp Web». Μόλις σαρωθεί ο κωδικός QR, ο απατεώνας μπορεί να συνδεθεί από άλλες συσκευές και να υποκλέψει τον λογαριασμό. Στη συνέχεια, ο απατεώνας μπορεί να υποδυθεί τους αρχικούς χρήστες και να στείλει μηνύματα phishing (ηλεκτρονικού ψαρέματος) στις επαφές τους ζητώντας να δανειστούν χρήματα.
Με βάση τους λογαριασμούς ορισμένων θυμάτων, η εφημερίδα The Epoch Times έλεγξε τα αποτελέσματα αναζήτησης της Google και διαπίστωσε ότι αν αναζητήσετε «web whatsapp» αντί για «WhatsApp Web», τα τρία πρώτα αποτελέσματα δείχνουν όλα «χορηγούμενες» ιστοσελίδες, οι οποίες είναι όλες σε απλοποιημένα κινέζικα και ονομάζονται «WhatsApp Chinese version-Whatsapp PC version» ή «whatsapp new version-whatsapp official authorization-« αλλά δεν είναι η επίσημη ιστοσελίδα της WhatsApp. Ένας από αυτούς τους ιστότοπους, σχεδιασμένος με έναν κωδικό QR, μοιάζει πολύ με το γνήσιο «WhatsApp Web». Μόλις σαρώσετε τον κωδικό, θα εισέλθετε σε αυτόν.
Παρόλο που κανένας από αυτούς τους ιστότοπους δεν είναι ο επίσημος ιστότοπος του WhatsApp, όλοι αναφέρονται πάνω από τον επίσημο ιστότοπο «WhatsApp Web».
Η αστυνομία ανέφερε ότι μόνο από τον Αύγουστο έως τον Σεπτέμβριο καταγράφηκαν 1.366 περιπτώσεις ηλεκτρονικής κλοπής λογαριασμών, το 96% των οποίων αφορούσε λογαριασμούς WhatsApp, με συνολική απώλεια 28,2 εκατομμυρίων HK$ (3,2 εκατομμύρια δολάρια ΗΠΑ). Εκτός από την κλοπή προσωπικών λογαριασμών, τουλάχιστον πέντε οργανισμοί κοινωνικής πρόνοιας και σχολεία έχουν πέσει θύματα μέχρι τις αρχές Οκτωβρίου, σύμφωνα με το Γραφείο του Επιτρόπου Προστασίας Προσωπικών Δεδομένων.
Ορισμένες συμβουλές για την αποτροπή της κλοπής του WhatsApp λογαριασμού σας
1) Ρυθμίστε έλεγχο ταυτότητας δύο επιπέδων για το λογαριασμό σας Οι χρήστες μπορούν να κάνουν κλικ στο «Ρυθμίσεις > Λογαριασμός > Έλεγχος ταυτότητας δύο επιπέδων» στην εφαρμογή WhatsApp για να ορίσουν έναν κωδικό πρόσβασης. Όταν οι απατεώνες προσπαθούν να συνδεθούν στο λογαριασμό σας από άλλες συσκευές, θα πρέπει να απαντήσουν σε ερωτήσεις που έχουν εισαχθεί στην αρχική καταχωρημένη συσκευή.
2) Έλεγχος των συνδεδεμένων συσκευών WhatsApp Οι χρήστες μπορούν να κάνουν κλικ στις «Ρυθμίσεις > Συνδεδεμένες συσκευές» στην εφαρμογή WhatsApp για να ελέγξουν τις συνδεδεμένες συσκευές. Εάν υπάρχει κάποια ύποπτη συσκευή, θα πρέπει να «αποσυνδεθούν» αμέσως. Οι χρήστες θα πρέπει επίσης να ελέγχουν και να αποσυνδέονται τακτικά από τις συνδεδεμένες συσκευές.
Η απάτη με βιντεοκλήσεις WhatsApp μπορεί να περιλαμβάνει κλοπή αναγνώρισης προσώπου
Η τεχνολογία τεχνητής νοημοσύνης έχει προχωρήσει ραγδαία τα τελευταία χρόνια. Η τεχνολογία «Deepfake» χρησιμοποιείται για την «αντικατάσταση προσώπων» σε βίντεο, καθιστώντας εύκολη την προσομοίωση κάποιου άλλου. Η αστυνομία έχει λάβει τουλάχιστον δύο τέτοιες αναφορές φέτος. Η μία αναφορά υποστηρίζει ότι ένας άνδρας από το Χονγκ Κονγκ ήρθε σε επαφή με έναν απατεώνα μέσω βιντεοκλήσης σε μια πλατφόρμα γνωριμιών. Ο άνδρας στη συνέχεια κατέβασε μια εφαρμογή για κινητά τηλέφωνα από άγνωστη πηγή. Μετά τη λήψη, έπεσε θύμα εκβιαστικής επίθεσης επειδή τα στοιχεία του προσώπου του είχαν ενσωματωθεί σε μια ταινία πορνό. Μια άλλη αναφορά αφορά έναν Ιάπωνα που γνώρισε κάποιον σε μια πλατφόρμα κοινωνικής δικτύωσης. Ο άνδρας που γνώρισε ισχυρίστηκε ότι ήταν ο διευθύνων σύμβουλος μιας τράπεζας στο Χονγκ Κονγκ. Η νέα επαφή ανέβασε ένα απόσπασμα ενός ξένου τηλεοπτικού σταθμού που υποτίθεται ότι του έπαιρνε συνέντευξη. Στη συνέχεια ζήτησε από τον Ιάπωνα να αγοράσει μια κάρτα αποθηκευμένων αξιών (Stored-value card – SVC). Ο Ιάπωνας, ωστόσο, έγινε καχύποπτος και έκανε έρευνα στην τράπεζα όπου υποτίθεται ότι λειτουργούσε ο «CEO». Ο Ιάπωνας ανακάλυψε ότι, παρόλο που ο «CEO» έμοιαζε διαδικτυακά με τον CEO στο βίντεο κλιπ, το πρόσωπό του είχε «αντικατασταθεί» στο κλιπ.
Τους τελευταίους μήνες, πολλοί διαδικτυακοί χρήστες ανέφεραν ότι έλαβαν βιντεοκλήσεις στο WhatsApp από άγνωστες πηγές. Οι ειδικοί πληροφορικής συμβουλεύουν τους χρήστες του διαδικτύου να αποφεύγουν να απαντούν σε βιντεοκλήσεις από άγνωστες πηγές. Όταν πραγματοποιείται σύνδεση σε μια βιντεοκλήση, οι απατεώνες μπορούν να αποκτήσουν το πρόσωπο και τις φωνητικές πληροφορίες του χρήστη. Χρησιμοποιώντας τεχνολογία τεχνητής νοημοσύνης, τα συλλεχθέντα προσωπικά δεδομένα μπορούν να συντεθούν με πρόσθετο υλικό βίντεο από τον απατεώνα για την παραγωγή δόλιων και ενοχοποιητικών αποδεικτικών στοιχείων.
Από την Ying Cheung
