Απάτη: Ποιος πρέπει να πληρώσει το λογαριασμό για απάτες στον κυβερνοχώρο;

Από απάτες πληρωμών, μέχρι απατεώνες που χρησιμοποιούν εξελιγμένα μοντέλα για να στοχεύσουν άτομα που έχου οφειλές, οι εξελίξεις στην τεχνητή νοημοσύνη και η ταχύτητα των πληρωμών σε πραγματικό χρόνο έχουν καταστήσει ευκολότερο από ποτέ για τους απατεώνες να χειραγωγήσουν κάποιον για να τους παραδώσει οικειοθελώς χρήματα.

Οι ακριβείς αριθμοί των απωλειών είναι δύσκολο να προσδιοριστούν, με πολλές περιπτώσεις να μην αναφέρονται από αμηχανία ή φόβο αντιποίνων. Ωστόσο, η Ομοσπονδιακή Επιτροπή Εμπορίου στις ΗΠΑ εκτιμά ότι το 2023 χάθηκαν 158 δισεκατομμύρια δολάρια σε τέτοιους τύπους απάτης, από 137 δισεκατομμύρια δολάρια το 2022.

Έρευνα BrokerChooser: Αυτές είναι οι χώρες με τα μεγαλύτερα ποσοστά online απάτης

Ο ήχος, το βίντεο και οι εικόνες που παράγονται από την τεχνητή νοημοσύνη, τα λεγόμενα deepfakes, είναι ένας από τους παράγοντες πίσω από αυτή την άνοδο. Η Deloitte εκτιμά ότι το περιεχόμενο που παράγεται από ΑΙ συνέβαλε σε ζημίες από απάτη άνω των 12 δισεκατομμυρίων δολαρίων στις ΗΠΑ πέρυσι και θα μπορούσε να φτάσει τα 40 δισεκατομμύρια δολάρια έως το 2027.

Μετεξέλιξη της απάτης

Στις δεκαετίες του 1990 και του 2000, οι εγκληματίες εξαπατούσαν μέσω σημείων ανάληψης. Καθώς οι τράπεζες έβαλαν περισσότερους ελέγχους στις αναλήψεις, οι απατεώνες προχώρησαν σε διαδικτυακές εισβολές και εξαγορές λογαριασμών και προσωπικών δεδομένων.

Η τεράστια παραβίαση δεδομένων της JPMorgan το 2014, αποτέλεσε προειδοποίηση για τον κλάδο. Αυτή είχε ως αποτέλεσμα την κλοπή δεδομένων για πάνω 80 εκατομμύρια νοικοκυριά και επιχειρήσεις.

Αν θεωρηθούν υπεύθυνοι για το σύνολο της απάτης, ορισμένες τράπεζες δεν θα μπορέσουν να επιβιώσουν από το κόστος, για αυτό επικεντρώθηκαν στην θωράκιση των συστημάτων τους, αντί να προστατεύουν χρήματα που υφαρπάζονται από λογαριασμούς.

Καθώς οι τράπεζες έχουν ενισχύσει την άμυνά τους, οι απατεώνες έχουν δει τους πελάτες ως τον αδύναμο κρίκο. «Αν παρακάμψετε όλους τους ελέγχους και αν είναι πραγματικά ο πελάτης που εκκινεί τη συναλλαγή που πιστεύει ότι θα έπρεπε να κάνει, γιατί θα πρέπει οι τράπεζες να τους επιστρέψουν χρήματα;» είπε στους FT ο Κλέμπερ Μάρτινς, επικεφαλής του τμήματος πληροφοριών πληρωμών και κινδύνου στον όμιλο πληρωμών ACI Worldwide

Σε ορισμένα μέρη, η διαδικτυακή απάτη έχει γίνει ένα είδος βιομηχανίας. Η πρώην  εισαγγελέας της Καλιφόρνια Έριν Γουέστ προσπάθησε να βοηθήσει τα θύματα των αποκαλούμενων απατών «χοιροσφαγείων» όπου απατεώνες που ζουν σε οικιστικές δομές σε χώρες όπως η Καμπότζη, η Μιανμάρ και οι Φιλιππίνες προωθούν ρομαντικές απάτες και παρακινούν τα θύματα να «επενδύσουν» σε πλαστά συστήματα κρυπτονομισμάτων.

Τα νέα δολώματα

Μια άλλη μορφή είναι απάτες BEC, δηλαδή η παραβίαση επαγγελματικού email. Οι εγκληματίες στέλνουν φαινομενικά αυθεντικά μηνύματα με τιμολόγια ή αιτήματα πληρωμής που πρέπει να σταλούν στους δικούς τους λογαριασμούς.

Άλλο είδος είναι οι απάτες πλαστοπροσωπίας, όπου οι απατεώνες παρουσιάζονται ως προσωπικό τηλεφωνικών κέντρων ή κυβερνητικοί αξιωματούχοι, στοχεύοντας συνήθως ηλικιωμένα θύματα μέσω τηλεφώνου ή όλο και περισσότερο μέσω βιντεοκλήσης με τη βοήθεια της τεχνολογίας deepfake.

Η μεταβαλλόμενη φύση των τραπεζών έχει επιδεινώσει το ζήτημα. Οι διαδικτυακές τραπεζικές εφαρμογές και οι πληρωμές σε πραγματικό χρόνο επιτρέπουν στους εγκληματίες να λαμβάνουν αμέσως τα μετρητά του θύματος.

Στις ΗΠΑ, εάν κλαπεί η χρεωστική ή πιστωτική κάρτα ενός καταναλωτή, ο νόμος περιορίζει την ευθύνη του για τυχόν χρεώσεις εάν αναφερθεί έγκαιρα. Αλλά οι κανόνες για δόλιες συναλλαγές από λογαριασμό σε λογαριασμό είναι ασαφείς. Εάν κάποιος παρακινηθεί να στείλει χρήματα στον λογαριασμό κάποιου άλλου σε μια συναλλαγή που καταλήγει να είναι απάτη, συχνά υπάρχει μικρή δυνατότητα να επιστραφούν τα χρήματα.

Αμυντικές γραμμές

Ο κλάδος έχει κάνει κάποια βήματα για να εκσυγχρονίσει τις άμυνές της. Η κοινοπραξία εταιρειών πληρωμών που διαχειρίζεται το σύστημα πληρωμών Zelle, καθώς και εταιρείες συμβούλων έχουν αναπτύξει εργαλεία για τράπεζες που μπορούν να αξιολογήσουν τις συναλλαγές με βάση τον κίνδυνο απάτης, είτε με βάση τον τύπο ή το μέγεθος πληρωμής, σε κλάσματα δευτερολέπτου.

Οι τράπεζες μπορούν να χρησιμοποιήσουν τις αξιολογήσεις για να απορρίψουν ορισμένες συναλλαγές ή να αιτιολογήσουν γιατί ενέκριναν άλλες, εάν όντως αποδειχθούν δόλιες. Αλλά όλο και περισσότερο, οι κυβερνήσεις και οι ρυθμιστικές αρχές θέλουν ο κλάδος να κάνει περισσότερα.

Στο Ηνωμένο Βασίλειο, οι ρυθμιστικές αρχές δημιούργησαν προηγούμενο με την απαίτηση οι τράπεζες να αποζημιώνουν τα θύματα απάτης πληρωμών. Αλλά οι κανόνες πυροδότησαν μια πολιτική κόντρα. Αρχικά, η ρυθμιστική αρχή πληρωμών έθεσε ανώτατο όριο έως και £415.000  ανά αξίωση, που μείωσε στις £85.000 μετά από πίεση των τραπεζών.

Η κυβέρνηση της Αυστραλίας πιέζει για νέο νόμο που θα επιβάλλει πρόστιμα στα μέσα κοινωνικής δικτύωσης και στις εταιρείες τηλεπικοινωνιών, όπου συχνά εμφανίζονται οι απάτες.

Στις ΗΠΑ, η έρευνα της υπηρεσίας παρακολούθησης των καταναλωτών για το Zelle θεωρήθηκε ως βάση για πιθανή νομοθεσία, αλλά η εκλογή Τραμπ ίσως το καθυστερήσει. Αμερικανοί γερουσιαστές έχουν προτείνει νομοσχέδιο παρόμοιο με αυτό του Ηνωμένου Βασιλείου, αλλά αντιμετωπίζει δύσκολη πορεία στο Κογκρέσο.

Οι τράπεζες αντεπιτίθενται, υποστηρίζοντας ότι η διεύρυνση της υποχρέωσης ενέχει τον κίνδυνο να καταστήσει ακριβότερες τις τραπεζικές υπηρεσίες, ενώ οι απατεώνες μπορεί να επωφεληθούν από τους κανόνες για να εξαπατήσουν το σύστημα και να παρουσιαστούν ως θύματα για να αποσπάσουν παράνομα αποζημειώσεις.

Κοινωνικά δίκτυα

Αντίθετα, οι τράπεζες καλούν τις τηλεφωνικές εταιρείες και τους ιστότοπους κοινωνικής δικτύωσης να επωμιστούν μεγαλύτερη ευθύνη, υποστηρίζοντας ότι δεν κάνουν αρκετά.

Η βρετανική κυβέρνηση, πριν από τις εκλογές, είχε εκπονήσει σχέδια για να αναγκάσει τις εταιρείες τεχνολογίας να μοιραστούν με τις τράπεζες την ευθύνη για απώλειες από απάτη. Τώρα, η υπουργός οικονομικών ζήτησε από τις εταιρείες μέσων κοινωνικής δικτύωσης και τηλεπικοινωνιών, να ενημερώσουν τους υπουργούς σχετικά με την πρόοδο στην πρόληψη της απάτης πριν από τον Μάρτιο, με συγκαλυμμένη απειλή για περαιτέρω δράση εάν αποτύχουν να ενεργήσουν.

Σύμφωνα με τον Νόμο του Ηνωμένου Βασιλείου, οι εταιρείες μέσων κοινωνικής δικτύωσης υποχρεούνται να καταργούν τις δόλιες διαφημίσεις αλλιώς κινδυνεύουν με πρόστιμα.

Καθώς η ευθύνη γίνεται μπαλάκι, οι μέθοδοι των απατεώνων γίνονται όλο και πιο περίπλοκες.

Η τεχνητή νοημοσύνη επιτρέπει πλέον στους απατεώνες να παράγουν πιο εξατομικευμένα email, διαφημίσεις και μηνύματα που είναι ολοένα και πιο αποτελεσματικά στην εξαπάτηση των στόχων τους.

Τα deepfakes που άρχισαν να εμφανίζονται στις διαδικτυακές απάτες γνωριμιών το 2022 έχουν γίνει ολοένα και πιο περίπλοκα.

Οι απατεώνες που υποδύονται ρομαντικό ενδιαφέρον για τα θύματα μπορούν πλέον να έχουν βιντεοκλήσεις και να τοποθετούν μόνοι τους φωτογραφίες προσώπων άλλων ανθρώπων.

Η τεχνητή νοημοσύνη επιτρέπει να γίνει σε μαζική κλίμακα αυτό που κάποτε ήταν μια επίθεση ένας προς έναν από έναν «αλλοδαπό πρίγκιπα»