Προηγμένες τραπεζικές απάτες με χρήση AI: πώς λειτουργούν, πώς σε στοχεύουν και τα άμεσα μέτρα που πρέπει να πάρεις σήμερα
Οι τραπεζικές απάτες δεν βασίζονται πια μόνο σε «κακογραμμένα email». Με τη χρήση τεχνητής νοημοσύνης, οι δράστες μπορούν να κάνουν τις απάτες πιο πειστικές, πιο στοχευμένες και πιο γρήγορες, χρησιμοποιώντας φωνές, βίντεο και μηνύματα που μοιάζουν αυθεντικά. Οι ευρωπαϊκές εποπτικές αρχές έχουν προειδοποιήσει ότι τεχνολογίες όπως η AI κάνουν τις απάτες πιο δύσκολες στον εντοπισμό, μεταξύ άλλων με AI-παραγόμενες φωνές ή βίντεο που μιμούνται συγγενείς ή αξιόπιστους φορείς.
Ο σκοπός αυτού του άρθρου είναι πρακτικός: να μιλήσει στον πολίτη, με καθαρή γλώσσα, και να δώσει μέτρα που μπορείς να εφαρμόσεις άμεσα.
1) Οι 5 πιο σύγχρονες μορφές τραπεζικής απάτης με AI
Α) Vishing (τηλεφωνική απάτη) με «τραπεζική» φωνή
Οι δράστες σε καλούν παριστάνοντας τράπεζα/υπάλληλο «ασφάλειας» και ζητούν κωδικούς, OTP ή να εγκρίνεις ειδοποίηση στο κινητό. Η Alpha Bank προειδοποιεί ρητά ότι σε τέτοιες απάτες μπορεί να ζητηθούν κωδικοί e-banking, έγκριση μέσω push notification ή PIN, και ότι δεν πρέπει να δοθούν.
Το vishing είναι ουσιαστικά phishing μέσω τηλεφώνου.
Πού μπαίνει το AI: σε «καθαρή» εκφορά, καλύτερα σενάρια πειθούς, και σε ορισμένες περιπτώσεις μίμηση φωνής (voice cloning).
Β) Smishing (SMS) και “spoofed” μηνύματα που μοιάζουν από την τράπεζά σου
Έρχεται SMS με δήθεν “ασφάλεια”, “δέσμευση λογαριασμού” ή “επιστροφή χρημάτων” και σύνδεσμο. Οι ελληνικές τράπεζες έχουν σελίδες ενημέρωσης για smishing/phishing/vishing ως συχνές κατηγορίες ηλεκτρονικής απάτης.
Πού μπαίνει το AI: άψογη γλώσσα, σωστό ύφος, προσωποποιημένες λεπτομέρειες (όνομα, πόλη, συναλλαγές-δόλωμα).
Γ) Deepfake βίντεο και “επενδυτικές” απάτες με πρόσωπα κύρους
Κεντρικές τράπεζες και αρχές έχουν προειδοποιήσει για deepfake βίντεο που εμφανίζουν δήθεν “επίσημα” μηνύματα χρηματοπιστωτικών αρχών. Η Τράπεζα της Ιταλίας, για παράδειγμα, προειδοποίησε για AI-powered fake videos (deepfakes) που χρησιμοποιούνται για εξαπάτηση.
Η ΕΚΤ επίσης έχει δημόσια σελίδα που ξεκαθαρίζει ότι αν κάποιος ισχυριστεί πως «κρατά χρήματα για εσένα», είναι απάτη.
Δ) Voice cloning: «είμαι ο γιος σου / η κόρη σου» + πίεση χρόνου
Οι ευρωπαϊκές εποπτικές αρχές μιλούν ξεκάθαρα για AI που μιμείται φωνές/βίντεο φίλων ή συγγενών.
Η FBI/IC3 έχει επίσης προειδοποιήσει ότι εγκληματίες χρησιμοποιούν generative AI για να αυξήσουν την αξιοπιστία απάτης σε μεγάλη κλίμακα.
Ε) “Remote access” παγίδες: «κατέβασε εφαρμογή για να σε βοηθήσω»
Σου ζητούν να εγκαταστήσεις app απομακρυσμένης πρόσβασης (ή να μοιραστείς οθόνη) «για έλεγχο ασφάλειας». Με αυτό, βλέπουν κωδικούς, OTP, ειδοποιήσεις και ολοκληρώνουν μεταφορές.
2) Η χρυσή αρχή: η τράπεζα δεν χρειάζεται ποτέ αυτά που σου ζητά ο απατεώνας
Κράτησε αυτό ως κανόνα ζωής:
-
Ποτέ δεν δίνουμε κωδικούς e-banking, PIN, ή OTP.
-
Ποτέ δεν εγκρίνουμε “push” ειδοποίηση που δεν ξεκινήσαμε εμείς.
-
Ποτέ δεν εγκαθιστούμε εφαρμογή «υποστήριξης» επειδή το ζήτησε άγνωστος.
Αυτό ευθυγραμμίζεται με τις ρητές προειδοποιήσεις τραπεζών για vishing και ηλεκτρονικές απάτες.
3) Τα 10 πιο έξυπνα και δραστικά μέτρα που μπορείς να πάρεις σήμερα
1) Βάλε “κανόνα επαλήθευσης” 2 βημάτων
Αν σε καλέσουν “από την τράπεζα”:
-
κλείνεις ευγενικά
-
καλείς εσύ πίσω στο επίσημο τηλέφωνο (από την κάρτα ή την επίσημη ιστοσελίδα), όχι σε αυτό που σου δίνουν.
2) Μείωσε το “όριο ζημιάς”
Στο e-banking, ρύθμισε:
-
χαμηλότερα ημερήσια όρια μεταφοράς
-
ειδοποιήσεις (push/SMS/email) για κάθε κίνηση
-
όπου γίνεται, “λευκή λίστα” δικαιούχων
3) Σκλήρυνε την πρόσβαση: 2FA με σωστή λογική
Όπου έχεις επιλογή, προτίμησε:
-
εφαρμογή authenticator ή passkeys
-
και όχι SMS ως μοναδική δικλίδα (επειδή το SMS είναι πιο επιρρεπές σε κοινωνική μηχανική)
4) Κλείσε την πόρτα στους απατεώνες: «Δεν μιλάμε για οικονομικά στο τηλέφωνο»
Αν κάποιος ανοίγει θέμα “λογαριασμού” τηλεφωνικά, η απάντηση είναι:
«Θα καλέσω εγώ από το επίσημο τηλέφωνο. Καλημέρα σας.»
5) Φτιάξε “λέξη-κλειδί” στην οικογένεια
Μια απλή, προ-συμφωνημένη λέξη/φράση μεταξύ οικογένειας μειώνει δραστικά τον κίνδυνο voice-clone πανικού. (Η λογική αυτή έχει προταθεί διεθνώς σε σχετικά alerts για AI/voice scams.)
6) Μην χρησιμοποιείς το ίδιο email/τηλέφωνο παντού
Κράτα ένα email μόνο για τράπεζες και κρατικές υπηρεσίες. Όσο λιγότερο “εκτίθεται” σε διαρροές, τόσο καλύτερα.
7) «Πάγωσε» την παρόρμηση: κανόνας 90 δευτερολέπτων
Οι απάτες δουλεύουν με πίεση χρόνου (“τώρα”, “σε 2 λεπτά”). Πες στον εαυτό σου:
«Έχω 90 δευτερόλεπτα να σκεφτώ».
Αυτό αρκεί για να κλείσεις και να επαληθεύσεις.
8) Προσοχή σε ψεύτικα “επίσημα” βίντεο
Οι αρχές έχουν προειδοποιήσει για deepfake περιεχόμενο που προσποιείται χρηματοπιστωτικούς φορείς.
Αν δεις βίντεο που “υπόσχεται” κέρδη, ή “οδηγίες” για μεταφορά χρημάτων: σταμάτα. Μην το μοιράζεσαι. Μην το ακολουθείς.
9) Κράτα τις συσκευές ενημερωμένες
Ενημερώσεις σε κινητό/υπολογιστή και εφαρμογές τραπεζών μειώνουν ρίσκο από γνωστά κενά ασφαλείας.
10) Ασκήσου σε 3 προτάσεις-ασπίδα (να βγαίνουν αυτόματα)
-
«Δεν δίνω ποτέ κωδικούς ή OTP.»
-
«Κλείνω και καλώ εγώ από το επίσημο τηλέφωνο.»
-
«Θα το επιβεβαιώσω από την εφαρμογή/κατάστημα.»
4) Κόκκινες σημαίες: αν δεις 1, σταματάς. Αν δεις 2, τελείωσε.
-
Σου ζητούν OTP/κωδικούς/έγκριση ειδοποίησης.
-
Πίεση χρόνου, απειλές, “δέσμευση λογαριασμού”.
-
Μήνυμα με σύνδεσμο που “μοιάζει” σωστό αλλά έχει περίεργο domain.
-
Αίτημα για εγκατάσταση εφαρμογής “βοήθειας”.
-
“Επίσημο” βίντεο που υπόσχεται εύκολο χρήμα.
5) Αν υποψιάζεσαι ότι έπεσες θύμα: σχέδιο 15 λεπτών
-
Κάλεσε αμέσως την τράπεζά σου και ζήτησε πάγωμα κάρτας/λογαριασμού/συναλλαγών.
-
Άλλαξε κωδικούς (email πρώτα, μετά e-banking).
-
Έλεγξε εξουσιοδοτήσεις (συσκευές που είναι “συνδεδεμένες”, νέους δικαιούχους, πάγιες εντολές).
-
Κράτα αποδείξεις: screenshots, αριθμούς, μηνύματα, IBAN, ώρα κλήσης.
-
Κάνε καταγγελία στη Δίωξη Ηλεκτρονικού Εγκλήματος μέσω gov.gr (υπάρχει επίσημη διαδικασία υποβολής).
6) Γιατί το AI κάνει το πρόβλημα σοβαρότερο (και τι αλλάζει για εσένα)
Οι απάτες γίνονται:
-
πιο προσωποποιημένες,
-
πιο “καθαρές” γλωσσικά,
-
πιο πειστικές οπτικοακουστικά (φωνή/βίντεο),
-
και άρα πιο επικίνδυνες για ανθρώπους που λειτουργούν με καλή πίστη.
Γι’ αυτό και οι ευρωπαϊκές αρχές επιμένουν σε πρακτικές άμυνας του πολίτη: πρόληψη, αναγνώριση, άμεση δράση.
Συμπέρασμα
Η καλύτερη άμυνα δεν είναι να “φοβάσαι”. Είναι να έχεις κανόνες.
Αν θυμάσαι μόνο δύο πράγματα, κράτα αυτά:
-
Δεν δίνεις ποτέ κωδικούς/OTP/εγκρίσεις σε κανέναν.
-
Κλείνεις και καλείς εσύ από επίσημο κανάλι.
Αυτό είναι το πρακτικό αντίδοτο σε μια εποχή όπου η τεχνολογία μπορεί να κάνει το ψέμα να ακούγεται αληθινό.
