Πόσες φορές έχετε λάβει κάποιο μήνυμα ηλεκτρονικού ταχυδρομείου από κάτοικο χώρας του εξωτερικού που σας υποσχόταν μεγάλη αμοιβή αν τον βοηθούσατε να μεταφέρει χρήματα από τη χώρα του; Ή που σας γνωστοποιούσε ότι ήσασταν κληρονόμος μεγάλης περιουσίας; Ή έχετε δεχθεί αιτήματα στα social media από πρόσωπα που δεν γνωρίζετε και μέσω chat ψάχνουν ακόμη και τις προσωπικότερες των πληροφοριών σας; Όλα αυτά εντάσσονται στην ευρεία έννοια του ηλεκτρονικού εγκλήματος και ο καθένας μπορεί να πέσει θύμα ενός κυβερνοεγκληματία, μιας και όλα γίνονται μέσω διαδικτύου!
Το κυβερνοέγκλημα έχει εξελιχθεί και πλέον έχει απλώσει τα πλοκάμια του σε όλες τις εκφάνσεις της καθημερινότητας. Οι σημαντικότερες τάσεις του αποτυπώνονται με αναλυτικό τρόπο σε έκθεση (IOCTA) της Europol και αγγίζουν τις περιοχές:
-Των απατών γύρω από τις οικονομικές μας συναλλαγές (αγορά προϊόντων και υπηρεσιών, τραπεζικές συναλλαγές),
-Της σεξουαλικής εκμετάλλευσης ανηλίκων,
-Την παρουσία στο σκοτεινό διαδίκτυο μορφών του οργανωμένου εγκλήματος (ναρκωτικά, φάρμακα, όπλα, trafficking, ξέπλυμα «βρώμικου» χρήματος και μέσω κρυπτονομισμάτων).
Ιδιαίτερα κατά την πανδημική περίοδο παρατηρήθηκε σημαντική αύξηση του κυβερνοεγκλήματος παγκοσμίως, κάτι που μοιάζει λογικό, αφού εκείνη την περίοδο γινόντουσαν σχεδόν όλα… ηλεκτρονικά!
Επειδή οι καιροί είναι… πονηροί, ο ανθυπαστυνόμος Δίωξης και Εξιχνίασης Εγκλημάτων Βόλου και σύνδεσμος της Δίωξης Ηλεκτρονικού Εγκλήματος, Γιώργος Σκόνδρας ανέλαβε να μας εξηγήσει περισσότερα για το ηλεκτρονικό έγκλημα και ποιος είναι ο στόχος των δραστών αυτών, για να είμαστε και πιο προσεκτικοί… Όσο γίνεται τουλάχιστον.
Συνέντευξη: Χρυσόστομος Τρίμμης
-Να ορίσουμε αρχικά τι είναι το ηλεκτρονικό έγκλημα;
Με την ευρεία έννοια είναι η όποια εγκληματική συμπεριφορά η οποία αναφέρεται στον ποινικό κώδικα και γίνεται με τη συνδρομή ή τη βοήθεια της χρήσης του διαδικτύου. Αν πχ χρησιμοποιηθεί ένα απατηλό email για την πώληση ενός υποτιθέμενου αντικειμένου τότε μεσολαβεί το διαδίκτυο οπότε μιλάμε για ηλεκτρονικό έγκλημα.
-Ωστόσο φαίνεται ότι το ηλεκτρονικό έγκλημα έχει εξελιχθεί με τα χρόνια, και δεν φαίνεται να μιλάμε για το «απλό» hacking στον server μίας εταιρείας, αλλά έχει περάσει στο ευρύ κοινό.
Είναι λογικό ότι όσο αυξάνεται η τεχνολογία και γίνονται ευρείες οι γνώσεις και η χρήση του διαδικτύου, τόσο προσαρμόζονται και οι κακόβουλοι. Στα πρώτα χρόνια χρήσης του διαδικτύου ήταν και πιο απλές οι επιθέσεις. Πλέον, μιας και το διαδίκτυο έχει επεκταθεί ως προς τη χρήση του, ακόμη και σε μεγαλύτερες ηλικίες, οι κυβερνοεγκληματίες μεθοδεύουν είτε κάποια προγράμματα είτε απατηλά μηνύματα με περισσότερα αποτελέσματα απ’ ότι παλαιότερα.
-Ο στόχος είναι μόνο οι τραπεζικοί λογαριασμοί;
Υπάρχει μία ευρεία γκάμα αδικηματικής συμπεριφοράς των κυβερνοεγκληματιών. Οι δύο μεγάλες κατηγορίες, που αφορούν τον περισσότερο κόσμο, είναι είτε η απόκτηση πρόσβασης στον τραπεζικό λογαριασμό των υποψηφίων θυμάτων ή η απόκτηση πρόσβασης σε διαδικτυακά σημεία για την απόκτηση προσωπικών δεδομένων.
-Προσωπικά δεδομένα με ποιον σκοπό;
Είναι όπως ξέρουμε προσωπικά δεδομένα που αφορούν συγκεκριμένα ένα πρόσωπο. Ο κυβερνοεγκληματίας μπορεί να στοχεύει πχ σε ιατρικά αρχεία, ή σε φωτογραφικό υλικό από προσωπικές στιγμές ή σε πληροφορίες που δεν θέλουμε να γίνουν ευρέως γνωστές. Έτσι, ή τα χρησιμοποιούν όλα αυτά για ιδίον όφελος ή εκβιάζουν τους ιδιοκτήτες για να αποκομίσουν χρηματικά οφέλη προκειμένου να μην προχωρήσουν στην κοινοποίησή τους.
-Υπάρχει και πιθανότητα πώλησης προσωπικών δεδομένων;
Αυτό δεν μπορούμε να το απαντήσουμε. Το διαδίκτυο είναι αχανές και όλα εξαρτώνται και από τη διαδικασία ζήτησης και προσφοράς, όσον αφορά το τι μπορεί κάποιος να αξιοποιήσει. Πάντως πιο κερδοφόρο μοιάζει να έχει κανείς πρόσβαση πιο άμεσα σε κάποιον τραπεζικό λογαριασμό, με τους κυβερνοεγκληματίες να στοχεύουν σε κάτι πιο άμεσο.
Ο κυβερνοεγκληματίας δεν έχει συγκεκριμένο προφίλ. Απλά χρησιμοποιεί τις γνώσεις του στο διαδίκτυο και σε κάποια προγράμματα για να κάνει τον χρήση-υποψήφιο θύμα να πιστεύει ότι κινείται σε ένα ασφαλές περιβάλλον. Ο στόχος ενός κυβερνοεγκληματία είναι να νομίζει ο χρήστης ότι βρίσκεται στο διαδικτυακό περιβάλλον της τράπεζάς του και θα κάνει την αντίστοιχη διαδικασία να τον πείσει για να βάλει τους κωδικούς του ή κάποιες πληροφορίες που θα του επιφέρουν ένα οικονομικό όφελος.
Από τα τηλέφωνα, στον τραπεζικό λογαριασμό
-Έχουμε και πολλές τηλεφωνικές κλήσεις προς αυτήν την κατεύθυνση…
Οι τηλεφωνικές κλήσεις είναι ένα άλλο κομμάτι, διότι σ’ αυτές υπάρχει μία αμεσότητα επαφής και με παρεμφερείς τρόπους προσπαθούν να αποκομίσουν πληροφορίες. Προφασίζονται έκτακτα γεγονότα, όπως ατυχήματα, ή ακόμη παριστάνουν και τους λογιστές για να πείσουν τα υποψήφιά τους να αποκαλύψουν τους κωδικούς τους στο τραπεζικό περιβάλλον για να μπορέσουν να διαχειριστούν αυτοί τους τραπεζικούς τους λογαριασμούς. Εφόσον ένας τραπεζικός λογαριασμός περιέλθει στην εξουσία ενός κυβερνοεγκληματία, αυτός μπορεί να τον χειριστεί όπως επιθυμεί, ακόμη και για άλλες, παράνομες ενέργειες, όπως για την εξαπάτηση άλλων ατόμων, συλλέγοντας από αυτούς χρηματικά ποσά.
-Μπορούν πλέον να καλύψουν τόσο εύκολα τα ίχνη τους ή πλέον μπορούν να εντοπίζονται πιο εύκολα πλέον;
Είναι ένας συνδυασμός παραγόντων. Για να μπορέσουμε να εντοπίσουμε έναν κυβερνοεγκληματία, στόχος είναι να μπορέσουμε να εξασφαλίσουμε όσο το δυνατόν περισσότερα ηλεκτρονικά ίχνη και αυτό επιδιώκουμε και μέσα από τις ενημερώσεις που κάνουμε, όπως σε σχολεία. Ηλεκτρονικό ίχνος είναι για παράδειγμα ένα μήνυμα ηλεκτρονικού ταχυδρομείου, ή μία κλήση που δεχόμαστε στο τηλέφωνό μας, ένα πρόγραμμα στον υπολογιστή… όταν εμείς δεν σβήνουμε ή δεν κάνουμε ενέργειες που θα σβήσουν τα ηλεκτρονικά ίχνη, τόσο πιο πετυχημένες θα είναι οι ενέργειες των Αρχών για τον εντοπισμό ενός κυβερνοεγκληματία και των στοιχείων. Οπότε έγκειται και στην ικανότητα και εκπαίδευση του χρήση να μπορεί να διαχειριστεί αυτό που μπορεί να συμβαίνει.
-Εντοπίζονται δηλαδή παραβάτες…
Στόχος των Αρχών είναι να γίνει αντιστοιχία αυτών των ηλεκτρονικών ιχνών με φυσικό πρόσωπο. Από εκεί και πέρα τα στοιχεία αυτά τίθενται στη διάθεση της Δικαιοσύνης.
-Αναφερθήκατε πριν σε μία διαδικασία ενημέρωσης και όντως ο κόσμος μοιάζει περισσότερο συνειδητοποιημένος, αλλά και πάλι έχουμε θύματα κυβερνοεγκληματιών…
Υπάρχει σίγουρα ένα καλύτερο επίπεδο γνώσης και χειρισμού από την πλευρά του κόσμου. Προσωπικά θεωρώ ότι είναι τόσες πολλές οι ενέργειες που κάνουμε διαδικτυακά πλέον και κάπου μπορεί να αποσπασθεί η προσοχή μας και εκεί να γίνει το λάθος. Στέλνουμε μηνύματα, πληρώνουμε, πατάμε λινκ… Αυτή η πληθώρα ενεργειών μπορεί να οδηγήσει στο να μας ξεφύγει και ένα πολύ απλό πράγμα.
Εφόσον το μεγαλύτερο κομμάτι των κυβερνοεγκληματιών στοχεύει στα τραπεζικά μας στοιχεία, πέρα από το να τα διασφαλίσουμε, μπορούμε να έχουμε μία ηλεκτρονική συσκευή την οποία θα χρησιμοποιούμε μόνο για τραπεζικές συναλλαγές, κάτι που θα καταστήσει πολύ πιο δύσκολη την απόκτηση πρόσβασης από την πλευρά κυβερνοεγκληματιών.
Η τεχνητή νοημοσύνη τι ρόλο μπορεί να παίξει στις απόπειρες εξαπάτησης και στο κυβεροέγκλημα;
Δεν μπορούμε να τη συνδέσουμε αποκλειστικά με το κυβερνοέγκλημα. Η τεχνητή νοημοσύνη μπορεί να χρησιμοποιηθεί είτε για καλό είτε για κακό σκοπό. Οπότε μπορεί να τη χρησιμοποιήσει κανείς, όπως για παράδειγμα να υποδυθεί μία άλλη προσωπικότητα, ή να παράγει ένα πλαστό βίντεο ή μία τέτοια φωτογραφία.
Χαμός στο διαδίκτυο…
Σύμφωνα με τα επίσημα στοιχεία της Διεύθυνσης Δίωξης Ηλεκτρονικού Εγκλήματος, το 2024 καταγράφηκε σημαντική αύξηση στις υποθέσεις ηλεκτρονικού εγκλήματος στην Ελλάδα, με χιλιάδες υποθέσεις να έρχονται στο προσκήνιο.
Σε πανελλαδικό επίπεδο, η Διεύθυνση διαχειρίστηκε συνολικά 13.379 νέες υποθέσεις, εκ των οποίων οι 9.261 προήλθαν από καταγγελίες πολιτών μέσω ηλεκτρονικού ταχυδρομείου και της σχετικής σελίδας του Gov.gr.
Oι κατηγορίες έχουν ως εξής:
-6.181 υποθέσεις αφορούσαν απάτες μέσω διαδικτύου.
-1.195 υποθέσεις σχετίζονταν με παραβιάσεις προσωπικών δεδομένων, απειλές και δυσφημίσεις.
-633 υποθέσεις αφορούσαν υποκλοπές δεδομένων, χρήση κακόβουλου λογισμικού και παραβιάσεις απορρήτου επικοινωνιών.
-239 υποθέσεις σχετίζονταν με πορνογραφία ανηλίκων και σεξουαλική εκμετάλλευση ανηλίκων μέσω διαδικτύου.
-175 υποθέσεις αφορούσαν παραβίαση της νομοθεσίας για την προστασία των ζώων.
-32 υποθέσεις σχετίζονταν με αδικήματα κατά της πνευματικής ιδιοκτησίας και συνδρομητικών υπηρεσιών.
-33 υποθέσεις αφορούσαν διενέργεια τυχερών παιγνίων και στοιχηματισμό μέσω διαδικτύου.
-85 υποθέσεις σχετίζονταν με συνδρομή σε εξαφάνιση ή αναζήτηση προσώπου.
-28 υποθέσεις αφορούσαν διαφήμιση, διακίνηση, εμπορία, εισαγωγή ναρκωτικών, φαρμάκων, αναβολικών και συναφών παράνομων σκευασμάτων μέσω διαδικτύου.
-22 υποθέσεις σχετίζονταν με ρατσισμό ή ρητορική μίσους μέσω διαδικτύου.
-2.166 υποθέσεις αφορούσαν συνδρομή σε άλλες υπηρεσίες του κράτους.
-392 περιπτώσεις πρόθεσης αυτοκτονίας. Στις 60 υπήρξε εμπλοκή ανηλίκου, ενώ στις 47 πραγματοποιήθηκε εξέταση από γιατρό και στις 13 χρειάστηκε νοσηλεία.
Αξίζει να σημειωθεί ότι η τηλεφωνική γραμμή 11188 της Διεύθυνσης Δίωξης Ηλεκτρονικού Εγκλήματος δέχτηκε 89.343 κλήσεις το 2024, δηλαδή πάνω από 240 κλήσεις την ημέρα! Τα στελέχη της Δίωξης πραγματοποίησαν 67 κατ’ οίκον έρευνες και συνέλαβαν 32 άτομα στο πλαίσιο του αυτοφώρου .
Αξιοσημείωτη χαρακτηρίζεται τέλος η αύξηση των απάτων με χρήση τεχνητής νοημοσύνης, όπως τα deepfakes, καθώς και η δημιουργία πορνογραφικού υλικού ανηλίκων με τη χρήση της τεχνικής του deepfake.
Πηγή: Περιοδικό Volos City του Ομίλου Καρεκλίδη
