Και ποιος δεν έχει smartphone στην εποχή, αλλά και ποιος δεν κάνει χρήση ψηφιακών τραπεζικών υπηρεσιών; Ναι, όλοι μας, λιγότερο ή περισσότερο λειτουργούμε με την χρήση και των δύο. Και οι κυβερνοεγκληματίες, επίσης!
Αύξηση κατά 300% μέσα σε πέντε χρόνια και σε 196% μόνο το 2024, για απάτες μέσω smartphones
Οι κλοπές από smartphones και οι επιθέσεις στους τραπεζικούς λογαριασμούς έχουν λάβει διαστάσεις επιδημίας και επηρεάζουν εκατομμύρια ανθρώπους σ όλο το κόσμο. Οι απάτες μέσω smartphones έχουν αυξηθεί κατά 300% τη τελευταία πενταετία. Μόνο το 2022 οι απώλειες ξεπέρασαν τα 10 δισεκατομμύρια δολάρια. Πέρα απ το οικονομικό κόστος, κοινωνικά η εμπιστοσύνη των πολιτών στις ψηφιακές υπηρεσίες, τουλάχιστον κλονίζεται. Ένα από τα πιο ανησυχητικά φαινόμενα είναι η έκρηξη των επιθέσεων με Trojan bankers σε smartphones. Τα Trojan bankers είναι κακόβουλα προγράμματα που σχεδιάζονται για να κλέψουν τραπεζικά δεδομένα, όπως κωδικούς και πληροφορίες λογαριασμών, μέσω εξαπάτησης ή κρυφής εγκατάστασης σε smartphones ή υπολογιστές. Σύμφωνα με την έκθεση της εταιρεία κυβερνοασφάλειας Kaspersky, «The mobile malware threat landscape in 2024», που παρουσιάστηκε στο Mobile World Congress του 2025 στη Βαρκελώνη, ο αριθμός αυτών των επιθέσεων αυξήθηκε κατά 196% το 2024 σε σύγκριση με το προηγούμενο έτος! Οι κυβερνοεγκληματίες αλλάζουν συνεχώς τακτικές, βασιζόμενοι στη μαζική διανομή κακόβουλου λογισμικού με στόχο την κλοπή τραπεζικών διαπιστευτηρίων. Μόνο το τελευταίο έτος, η Kaspersky εντόπισε περισσότερες από 33,3 εκατομμύρια επιθέσεις σε χρήστες smartphones παγκοσμίως, που περιλάμβαναν διάφορους τύπους κακόβουλου και ανεπιθύμητου λογισμικού.
Έφτασαν στα 1.242.000 τα θύματα, μέσα στο 2024
Οι επιθέσεις με Trojan bankers σε Android smartphones αυξήθηκαν από 420.000 το 2023 σε 1.242.000 το 2024. Το κακόβουλο λογισμικό τύπου Trojan banker έχει τόσο αριστοτεχνικά σχεδιαστεί, ώστε να κλέβει τα στοιχεία των χρηστών για υπηρεσίες online banking, ηλεκτρονικών πληρωμών και συστημάτων πιστωτικών καρτών. Οι κυβερνοεγκληματίες παρασύρουν τα θύματα τους στη λήψη Trojan bankers στέλνοντας συνδέσμους μέσω SMS ή εφαρμογών μηνυμάτων, μέσω κακόβουλων συνημμένων, και οδηγώντας τους χρήστες σε κακόβουλες ιστοσελίδες. Μπορεί επίσης να στέλνουν μηνύματα από χακαρισμένο λογαριασμό κάποιας επαφής, δημιουργώντας μία αίσθηση αξιοπιστίας. Για να εξαπατήσουν τους χρήστες, οι επιτιθέμενοι εκμεταλλεύονται συχνά την επικαιρότητα και δημοφιλείς τάσεις, προκαλώντας έτσι την εντύπωση του επείγοντος και περιορίζοντας την επαγρύπνηση των θυμάτων. Κατά την παγκοσμίως αναγνωρισμένη Kaspersky, που αναπτύσσει λογισμικό προστασίας από ηλεκτρονικές απειλές, οι απατεώνες έχουν αρχίσει να περιορίζουν τη δημιουργία μοναδικών πακέτων κακόβουλου λογισμικού, εστιάζοντας, τώρα, στη διανομή των ίδιων αρχείων σε όσο το δυνατόν περισσότερα θύματα. Κανείς δεν είναι εντελώς ασφαλής από τις καλά σχεδιασμένες απάτες και τα ψυχολογικά κόλπα που αποσκοπούν στην κλοπή τραπεζικών δεδομένων.
Τα πιο διαδεδομένα κακόβουλα λογισμικά και οι 33,3 εκατομμύρια μπλοκαρισμένες επιθέσεις
Παρόλο που τα Trojan bankers είναι ο ταχύτερα αναπτυσσόμενος τύπος κακόβουλου λογισμικού, κατατάσσονται τέταρτα συνολικά σε σχέση με το ποσοστό των χρηστών που πλήττονται, το οποίο ανέρχεται σε 6%. Η πιο διαδεδομένη κατηγορία παραμένει το AdWare, το οποίο επηρεάζει το 57% των χρηστών, ακολουθούμενο από τα γενικά Trojans (25%) και τα RiskTools (12%). Η κατάταξη αφορά κακόβουλο λογισμικό, adware και ανεπιθύμητο λογισμικό. Το 2024, οι κυβερνοεγκληματίες εξαπέλυσαν κατά μέσο όρο 2,8 εκατομμύρια επιθέσεις κακόβουλου λογισμικού, adware και ανεπιθύμητου λογισμικού σε κινητές συσκευές κάθε μήνα. Κατά τη διάρκεια του έτους, τα προϊόντα της Kaspersky μπλόκαραν συνολικά 33,3 εκατομμύρια επιθέσεις. Μια από τις πιο ενεργές απειλές ήταν η ομάδα Fakemoney, μια σειρά κακόβουλων εφαρμογών ψεύτικων επενδύσεων και πληρωμών. Επίσης, ανησυχία προκάλεσαν οι παραλλαγμένες εκδόσεις του WhatsApp που περιείχαν το Trojan τύπου Triada – ένα κακόβουλο λογισμικό που μπορεί να κατεβάσει και να εκτελέσει επιπλέον κακόβουλα ή adware αρχεία για την εμφάνιση διαφημίσεων ή την εκτέλεση άλλων ανεπιθύμητων ενεργειών. Αυτά τα ανεπίσημα mods του WhatsApp κατατάχθηκαν τρίτα σε δραστηριότητα, ακολουθούμενα από μια γενική κατηγορία απειλών που βασίζονται στο cloud.
Ποιοι είναι τα συνήθη θύματα και οι κοινωνικές επιπτώσεις
Τα θύματα αυτών των επιθέσεων ποικίλουν και όλοι αποτελούν στόχο. Ηλικιακά, η ομάδα 18-34 ετών είναι η πιο ευάλωτη λόγω της έντονης χρήσης των smartphones και των ψηφιακών υπηρεσιών. Ωστόσο, οι ηλικιωμένοι, ειδικά αυτοί άνω των 55 ετών, συχνά δεν έχουν τις απαραίτητες γνώσεις για να αναγνωρίσουν απάτες, κάτι που τους κάνει εύκολους στόχους. Κοινωνικοοικονομικά, οι χρήστες με υψηλό εισόδημα που χρησιμοποιούν συχνά online banking, καθώς και άτομα με περιορισμένη τεχνολογική εκπαίδευση, είναι πιο πιθανό να πέσουν θύματα. Πολλά θύματα, εκτός απ το οικονομικό κόστος, αντιμετωπίζουν άγχος, απώλεια εμπιστοσύνης και κοινωνική απομόνωση. Η αύξηση αυτών των τεχνικών απάτης και κλοπής μειώνει την εμπιστοσύνη των πολιτών στις ψηφιακές πλατφόρμες και δημιουργεί κλίμα ανασφάλειας.
Μέτρα Προστασίας
Οι επικεφαλής της Kaspersky θεωρούν πως για να αντιμετωπιστεί αυτήν η απειλή, που όσο πάει εξαπλώνεται, είναι απαραίτητη η συνεργασία μεταξύ χρηστών, τραπεζών, κυβερνήσεων και οργανισμών ασφαλείας. Η εκπαίδευση και η ευαισθητοποίηση είναι βασικά βήματα. Εκστρατείες ενημέρωσης για την αναγνώριση phishing και smishing, καθώς και εκπαιδευτικά προγράμματα για ηλικιωμένους και ευάλωτες ομάδες, μπορούν να βοηθήσουν στην πρόληψη. Η χρήση εφαρμογών ασφαλείας, όπως antivirus και anti-malware, και η ενεργοποίηση διπλής ταυτοποίησης (2FA) για όλους τους τραπεζικούς λογαριασμούς είναι επίσης απαραίτητες. Η νομοθετική προστασία πρέπει να ενισχυθεί, με την εφαρμογή αυστηρότερων νόμων κατά της κυβερνοασφάλειας και τη συνεργασία μεταξύ τραπεζών και αρχών για την ταχεία αντιμετώπιση απατών.
Καλό ειναι να έχουμε και εμείς τα μάτια μας 14! Να ειμαστε υποψιασμένοι συνεχώς και να αποφεύγουμε μη αξιόπιστες εφαρμογές και συνδέσμους. Μπορεί να λέμε «φύλαγε τα ρούχα σου, να έχεις τα μισά», αλλά το «πρόσεξε το smartphone σου να έχεις όλα σου τα λεφτά», μοιάζει πιο σωστό, στο καιρό μας.
ή αποκτήστε ετήσια συνδρομή εδώ.
