Τον κώδωνα του κινδύνου κρούει η Europol για το «Caller ID Spoofing», τη μέθοδο που ακολουθούν επιτήδειοι για να πραγματοποιήσουν τηλεφωνικές απάτες σε βάρος ανυποψίαστων πολιτών. Στόχος των άγνωστων δραστών είναι να υποκλέψουν προσωπικά δεδομένα.
Όπως προειδοποιεί η Europol, το «ψεύτικο όνομα» που στέλνεται με τη μέθοδο του «Caller ID Spoofing», στην οθόνη του κινητού μας, μπορεί να κρύβει μία πραγματική ψηφιακή παγίδα, με θύματα πολίτες και συστήματα σε όλη την Ευρώπη, με απώτερο στόχο τα προσωπικά δεδομένα.
ΔΙΑΦΗΜΙΣΗ
Η Europol σήμανε συναγερμό καλώντας για άμεση, εναρμονισμένη ευρωπαϊκή δράση ώστε να μπει τέλος στο κύμα απάτης μέσω του «Caller ID Spoofing», του φαινομένου που μετατρέπει τις τηλεφωνικές γραμμές σε εργαλείο δόλου και κοινωνικής μηχανικής.
Τι είναι το «Caller ID Spoofing»
Το «Caller ID Spoofing», είναι η παραποίηση της αναγραφής του αριθμού καλούντος ή του ονόματος προβολής, πρακτική που «απογείωσε» τα τελευταία χρόνια την εγκληματικότητα μέσω τηλεφωνικών κλήσεων και SMS.
Οι δράστες υποδύονται αξιόπιστους θεσμούς, τράπεζες, Αρχές, ακόμη και συγγενείς, για να αποκτήσουν πρόσβαση σε προσωπικά ή οικονομικά δεδομένα ανυποψίαστων θυμάτων. Με VoIP τεχνολογίες και ειδικά εργαλεία, η διαγραφή ή αλλαγή του πραγματικού αριθμού γίνεται… παιχνιδάκι: Ο απλός χρήστης βλέπει στην οθόνη ένα αναγνωρίσιμο νούμερο, ενώ στην άλλη άκρη βρίσκεται ο απατεώνας.
ΔΙΑΦΗΜΙΣΗ
Τα στατιστικά σοκάρουν: Το 64% των περιστατικών εξαπάτησης μέσω ψηφιακών επικοινωνιών ξεκινά από spoofed τηλεφωνικές κλήσεις ή SMS, ενώ η ετήσια οικονομική ζημιά ξεπερνά τα 850 εκατ. ευρώ σε παγκόσμια κλίμακα.
Το παράνομο ψηφιακό δίκτυο
Το «Caller ID Spoofing» εξελίσσεται σε επάγγελμα, καθώς οργανωμένα δίκτυα εξαπλώνονται διασυνοριακά, αξιοποιώντας τα κενά μεταξύ εθνικών συστημάτων για να προσφέρουν τις υπηρεσίες τους ακόμα και «κατά παραγγελία». Το φαινόμενο του «spoofing-as-a-service» παρέχει ακόμη και σε «ερασιτέχνες» ψεύτικες ταυτότητες και πρόσβαση σε ειδικά λογισμικά, καθιστώντας τον εντοπισμό από τις Αρχές σχεδόν αδύνατο.
Δεν είναι σπάνιο να προσποιούνται επίσημους φορείς ή να δημιουργούν swatting attacks, προσκαλώντας αδικαιολόγητα έκτακτες υπηρεσίες στη διεύθυνση του θύματος.
Παρά τις προσπάθειες, οι ευρωπαϊκές Αρχές βρίσκονται συχνά ένα βήμα πίσω από τους επιτήδειους. Η Europol, σε έρευνα-«καμπανάκι» που περιέλαβε 23 χώρες, υπογραμμίζει ότι 400 εκατομμύρια πολίτες παραμένουν ουσιαστικά απροστάτευτοι απέναντι σε «spoofing attacks», λόγω τριών βασικών εμποδίων:
– Δυστοκία στη συνεργασία με τηλεπικοινωνιακούς παρόχους, καθώς τα δίκτυα δυσκολεύονται να μοιράζονται ταχύτατα τα αναγκαία δεδομένα με τις ερευνητικές αρχές.
– Κατακερματισμός τεχνικών λύσεων και νομοθεσίας, αφού κάθε κράτος ακολουθεί δικές του πρακτικές, επιτρέποντας κενά που γίνονται εύκολα εκμεταλλεύσιμα.
– Έλλειψη έξυπνων εργαλείων φραγής, επειδή τα μέσα για εντοπισμό και αποκλεισμό ψεύτικων κλήσεων είναι ελλιπή και ετερογενή.
