En"Kαμπανάκι κινδύνου" από την Europol: Προειδοποιεί για απάτες μέσω Caller ID Spoofing - Πώς μετατρέπονται οι τηλεφωνικές γραμμές σε παγίδα
Ανησυχία για τη μέθοδο υποκλοπής
Η Europol κρούει τον κώδωνα του κινδύνου για το Caller ID Spoofing, μέθοδο που επιτήδειοι χρησιμοποιούν για να υποκλέπτουν προσωπικά δεδομένα πολιτών σε όλη την Ευρώπη
Τον κώδωνα του κινδύνου κρούει η Europol για το «Caller ID Spoofing», μέθοδο που χρησιμοποιούν επιτήδειοι για να εξαπατούν ανυποψίαστους πολίτες τηλεφωνικά και να υποκλέπτουν προσωπικά δεδομένα.
Διαβάστε: Κιλκίς: Τηλεφωνικές απάτες με λεία 65.000 ευρώ - Πώς δρούσε ο συλληφθείς
Σύμφωνα με την Europol, το «ψεύτικο όνομα» που εμφανίζεται στην οθόνη του κινητού μπορεί να κρύβει μία ψηφιακή παγίδα, με θύματα πολίτες και συστήματα σε όλη την Ευρώπη, με στόχο την απόκτηση προσωπικών πληροφοριών. Η Europol απηύθυνε έκκληση για άμεση και εναρμονισμένη ευρωπαϊκή δράση, ώστε να σταματήσει το κύμα απάτης μέσω του Caller ID Spoofing, το οποίο μετατρέπει τις τηλεφωνικές γραμμές σε εργαλείο δόλου και κοινωνικής μηχανικής.
Το «Caller ID Spoofing», είναι η παραποίηση της αναγραφής του αριθμού καλούντος ή του ονόματος προβολής, πρακτική που «απογείωσε» τα τελευταία χρόνια την εγκληματικότητα μέσω τηλεφωνικών κλήσεων και SMS.
Οι δράστες υποδύονται αξιόπιστους θεσμούς, τράπεζες, Αρχές, ακόμη και συγγενείς, για να αποκτήσουν πρόσβαση σε προσωπικά ή οικονομικά δεδομένα ανυποψίαστων θυμάτων. Με VoIP τεχνολογίες και ειδικά εργαλεία, η διαγραφή ή αλλαγή του πραγματικού αριθμού γίνεται… παιχνιδάκι: Ο απλός χρήστης βλέπει στην οθόνη ένα αναγνωρίσιμο νούμερο, ενώ στην άλλη άκρη βρίσκεται ο απατεώνας.
Τα στατιστικά σοκάρουν: Το 64% των περιστατικών εξαπάτησης μέσω ψηφιακών επικοινωνιών ξεκινά από spoofed τηλεφωνικές κλήσεις ή SMS, ενώ η ετήσια οικονομική ζημιά ξεπερνά τα 850 εκατ. ευρώ σε παγκόσμια κλίμακα.
Το «Caller ID Spoofing» εξελίσσεται σε επάγγελμα, καθώς οργανωμένα δίκτυα εξαπλώνονται διασυνοριακά, αξιοποιώντας τα κενά μεταξύ εθνικών συστημάτων για να προσφέρουν τις υπηρεσίες τους ακόμα και «κατά παραγγελία». Το φαινόμενο του «spoofing-as-a-service» παρέχει ακόμη και σε «ερασιτέχνες» ψεύτικες ταυτότητες και πρόσβαση σε ειδικά λογισμικά, καθιστώντας τον εντοπισμό από τις Αρχές σχεδόν αδύνατο.
Δεν είναι σπάνιο να προσποιούνται επίσημους φορείς ή να δημιουργούν swatting attacks, προσκαλώντας αδικαιολόγητα έκτακτες υπηρεσίες στη διεύθυνση του θύματος.
Παρά τις προσπάθειες, οι ευρωπαϊκές Αρχές βρίσκονται συχνά ένα βήμα πίσω από τους επιτήδειους. Η Europol, σε έρευνα-«καμπανάκι» που περιέλαβε 23 χώρες, υπογραμμίζει ότι 400 εκατομμύρια πολίτες παραμένουν ουσιαστικά απροστάτευτοι απέναντι σε «spoofing attacks», λόγω τριών βασικών εμποδίων:
– Δυστοκία στη συνεργασία με τηλεπικοινωνιακούς παρόχους, καθώς τα δίκτυα δυσκολεύονται να μοιράζονται ταχύτατα τα αναγκαία δεδομένα με τις ερευνητικές αρχές.
– Κατακερματισμός τεχνικών λύσεων και νομοθεσίας, αφού κάθε κράτος ακολουθεί δικές του πρακτικές, επιτρέποντας κενά που γίνονται εύκολα εκμεταλλεύσιμα.
– Έλλειψη έξυπνων εργαλείων φραγής, επειδή τα μέσα για εντοπισμό και αποκλεισμό ψεύτικων κλήσεων είναι ελλιπή και ετερογενή.
Διαβάστε: Κιλκίς: Τηλεφωνικές απάτες με λεία 65.000 ευρώ - Πώς δρούσε ο συλληφθείς
Σύμφωνα με την Europol, το «ψεύτικο όνομα» που εμφανίζεται στην οθόνη του κινητού μπορεί να κρύβει μία ψηφιακή παγίδα, με θύματα πολίτες και συστήματα σε όλη την Ευρώπη, με στόχο την απόκτηση προσωπικών πληροφοριών. Η Europol απηύθυνε έκκληση για άμεση και εναρμονισμένη ευρωπαϊκή δράση, ώστε να σταματήσει το κύμα απάτης μέσω του Caller ID Spoofing, το οποίο μετατρέπει τις τηλεφωνικές γραμμές σε εργαλείο δόλου και κοινωνικής μηχανικής.
Τι είναι το "Caller ID Spoofing" και πώς εξελίσσεται σε επάγγελμα
Το «Caller ID Spoofing», είναι η παραποίηση της αναγραφής του αριθμού καλούντος ή του ονόματος προβολής, πρακτική που «απογείωσε» τα τελευταία χρόνια την εγκληματικότητα μέσω τηλεφωνικών κλήσεων και SMS.Οι δράστες υποδύονται αξιόπιστους θεσμούς, τράπεζες, Αρχές, ακόμη και συγγενείς, για να αποκτήσουν πρόσβαση σε προσωπικά ή οικονομικά δεδομένα ανυποψίαστων θυμάτων. Με VoIP τεχνολογίες και ειδικά εργαλεία, η διαγραφή ή αλλαγή του πραγματικού αριθμού γίνεται… παιχνιδάκι: Ο απλός χρήστης βλέπει στην οθόνη ένα αναγνωρίσιμο νούμερο, ενώ στην άλλη άκρη βρίσκεται ο απατεώνας.
Τα στατιστικά σοκάρουν: Το 64% των περιστατικών εξαπάτησης μέσω ψηφιακών επικοινωνιών ξεκινά από spoofed τηλεφωνικές κλήσεις ή SMS, ενώ η ετήσια οικονομική ζημιά ξεπερνά τα 850 εκατ. ευρώ σε παγκόσμια κλίμακα.
Το «Caller ID Spoofing» εξελίσσεται σε επάγγελμα, καθώς οργανωμένα δίκτυα εξαπλώνονται διασυνοριακά, αξιοποιώντας τα κενά μεταξύ εθνικών συστημάτων για να προσφέρουν τις υπηρεσίες τους ακόμα και «κατά παραγγελία». Το φαινόμενο του «spoofing-as-a-service» παρέχει ακόμη και σε «ερασιτέχνες» ψεύτικες ταυτότητες και πρόσβαση σε ειδικά λογισμικά, καθιστώντας τον εντοπισμό από τις Αρχές σχεδόν αδύνατο.
Δεν είναι σπάνιο να προσποιούνται επίσημους φορείς ή να δημιουργούν swatting attacks, προσκαλώντας αδικαιολόγητα έκτακτες υπηρεσίες στη διεύθυνση του θύματος.
Europol: 400 εκατομμύρια πολίτες παραμένουν ουσιαστικά απροστάτευτοι
Παρά τις προσπάθειες, οι ευρωπαϊκές Αρχές βρίσκονται συχνά ένα βήμα πίσω από τους επιτήδειους. Η Europol, σε έρευνα-«καμπανάκι» που περιέλαβε 23 χώρες, υπογραμμίζει ότι 400 εκατομμύρια πολίτες παραμένουν ουσιαστικά απροστάτευτοι απέναντι σε «spoofing attacks», λόγω τριών βασικών εμποδίων:– Δυστοκία στη συνεργασία με τηλεπικοινωνιακούς παρόχους, καθώς τα δίκτυα δυσκολεύονται να μοιράζονται ταχύτατα τα αναγκαία δεδομένα με τις ερευνητικές αρχές.
– Κατακερματισμός τεχνικών λύσεων και νομοθεσίας, αφού κάθε κράτος ακολουθεί δικές του πρακτικές, επιτρέποντας κενά που γίνονται εύκολα εκμεταλλεύσιμα.
– Έλλειψη έξυπνων εργαλείων φραγής, επειδή τα μέσα για εντοπισμό και αποκλεισμό ψεύτικων κλήσεων είναι ελλιπή και ετερογενή.
