Τι είναι το Vishing (και όχι Phishing) και πως να το Αντιμετωπίσετε

Τι Είναι το Vishing;

Το vishing είναι η φωνητική εκδοχή του phishing. Αντί να στέλνουν παραπλανητικά emails ή μηνύματα, οι επιτήδειοι χρησιμοποιούν το τηλέφωνο ως μέσο εξαπάτησης. Η λέξη προέρχεται από τον συνδυασμό των λέξεων “voice” και “phishing“, και περιγράφει περιπτώσεις όπου κάποιος προσπαθεί να αποσπάσει εμπιστευτικές πληροφορίες μέσω τηλεφωνικής επικοινωνίας.

Η τεχνική αυτή στηρίζεται κυρίως στη χειραγώγηση των συναισθημάτων του θύματος — φόβος, πίεση, εμπιστοσύνη, αίσθηση επείγοντος. Οι δράστες παριστάνουν ότι είναι κάποιος που γνωρίζεις ή εμπιστεύεσαι: ένας υπάλληλος της τράπεζάς σου, ένας συνεργάτης, ακόμα και κάποιο μέλος της διοίκησης της εταιρείας σου. Ο στόχος τους είναι να σε κάνουν να πειστείς και να μιλήσεις, αποκαλύπτοντας πληροφορίες που δεν θα έπρεπε.

Πώς Λειτουργεί το Vishing

Η μέθοδος είναι απλή αλλά ιδιαίτερα αποτελεσματική. Ο απατεώνας σε καλεί και παριστάνει κάποιον έμπιστο. Η φωνή του είναι ήρεμη ή αυστηρή — ανάλογα με το σενάριο. Μπορεί να σου πει ότι υπάρχει πρόβλημα με τον λογαριασμό σου, ότι χρειάζεται επιβεβαίωση κάποιας πληρωμής, ή ότι αν δεν απαντήσεις άμεσα, θα υπάρξει σοβαρό πρόβλημα.

Σκοπός τους είναι να δημιουργήσουν μια επείγουσα και ρεαλιστική κατάσταση, ώστε να τους δώσεις ό,τι χρειάζονται: αριθμούς καρτών, κωδικούς πρόσβασης, προσωπικά στοιχεία ή ακόμα και να εκτελέσεις μια ενέργεια εκ μέρους τους, όπως να αλλάξεις τον κωδικό σου ή να μεταφέρεις χρήματα.

Η Αυξανόμενη Απειλή του Vishing

Το vishing δεν είναι μεμονωμένα περιστατικά – είναι ένα αυξανόμενο φαινόμενο. Η Έρευνα Voice Phishing Response του 2024 δείχνει ότι ολοένα και περισσότερες επιχειρήσεις παγκοσμίως αντιμετωπίζουν σοβαρούς κινδύνους από τηλεφωνικές απάτες.

Μόνο το 2023, επιχειρήσεις στις Ηνωμένες Πολιτείες έχασαν πάνω από 10 δισεκατομμύρια δολάρια εξαιτίας επιθέσεων vishing. Σε παγκόσμιο επίπεδο, η μέση απώλεια ανά επιχείρηση ξεπέρασε τα 14 εκατομμύρια δολάρια. Ένα από τα πιο ηχηρά παραδείγματα είναι η περίπτωση της MGM Resort, όπου οι επιτιθέμενοι χρησιμοποίησαν vishing για να αποκτήσουν πρόσβαση στα συστήματα της εταιρείας, με αποτέλεσμα να προκαλέσουν ζημιά περίπου 100 εκατομμυρίων δολαρίων.

Ποιες Πληροφορίες Αναζητούν Οι Επιτήδειοι;

Οι δράστες vishing δεν θέλουν απλώς να σε ενοχλήσουν – στοχεύουν πολύ συγκεκριμένα δεδομένα. Οι πληροφορίες που επιδιώκουν να αποσπάσουν είναι πάντα:

• Κωδικοί πρόσβασης
• Στοιχεία πιστωτικών καρτών
• Αριθμοί κοινωνικής ασφάλισης
• Προσωπικά credentials για εφαρμογές ή εταιρικά συστήματα.

Τέτοιου τύπου πληροφορίες μπορεί να χρησιμοποιηθούν για κλοπή χρημάτων, παραβίαση συστημάτων, υποκλοπή εταιρικών δεδομένων ή ακόμα και για μεταπώληση σε άλλους εγκληματίες.

Ποιοι Είναι Πιο Ευάλωτοι;

Σύμφωνα με την ίδια έρευνα, το 6,5% των εργαζομένων που συμμετείχαν σε προσομοιωμένες vishing επιθέσεις αποκάλυψαν ευαίσθητες πληροφορίες. Το ποσοστό αυτό ανεβαίνει δραματικά σε ορισμένους κλάδους και τμήματα.

Οι πιο ευάλωτες βιομηχανίες ήταν η Κατασκευή και Μηχανική, με ποσοστό 19,2%, και η Ψυχαγωγία και Media, με 18,1%. Ο λόγος; Οι εργαζόμενοι σε αυτούς τους τομείς συχνά δεν έχουν λάβει εξειδικευμένη εκπαίδευση κυβερνοασφάλειας ή αλληλεπιδρούν συχνά με εξωτερικούς συνεργάτες και πελάτες.

Αντίστοιχα, κάποια τμήματα εντός εταιρειών εμφανίζουν υψηλότερα ποσοστά επιτυχίας για τους απατεώνες. Το Τμήμα Εξυπηρέτησης Πελατών (Customer Support) είχε το υψηλότερο ποσοστό, 11,5%, ενώ ακόμα και το Τμήμα Πληροφορικής (IT) — το οποίο υποτίθεται πως είναι πιο υποψιασμένο — παρουσίασε ποσοστό 7,1%.

Οι Επιπτώσεις από Επιθέσεις Vishing

Οι συνέπειες ενός επιτυχημένου vishing attack δεν περιορίζονται μόνο στην απώλεια πληροφοριών. Τα οικονομικά κόστη μπορεί να είναι τεράστια, όπως είδαμε και προηγουμένως. Αν ευαίσθητα δεδομένα πέσουν σε λάθος χέρια, το κόστος για την επιχείρηση ή και τον ιδιώτη είναι άμεσο και πολυεπίπεδο.

Πέρα από τα χρήματα, υπάρχει και το θέμα παραβίασης συστημάτων: Οι επιτιθέμενοι μπορούν να αποκτήσουν πρόσβαση σε εσωτερικά δίκτυα και να υποκλέψουν ή να καταστρέψουν κρίσιμα δεδομένα.

Η ζημιά στη φήμη είναι ένα ακόμα πλήγμα. Όταν ένας οργανισμός/επιχείρηση πέφτει θύμα τέτοιας απάτης, η εμπιστοσύνη των πελατών μπορεί να κλονιστεί — κάτι που επηρεάζει άμεσα την εικόνα του brand.

Τέλος, δεν πρέπει να ξεχνάμε και τη διακοπή της λειτουργίας: εργαζόμενοι που πέφτουν θύματα, διαδικασίες που μπλοκάρουν, τμήματα που μένουν εκτός ροής — όλα αυτά μπορούν να δημιουργήσουν ουσιαστικά επιχειρησιακά προβλήματα.

Η Περίπτωση της Teknosa

Η περίπτωση της Teknosa, μεγάλης αλυσίδας τεχνολογικών προϊόντων, αποτελεί ένα εξαιρετικό παράδειγμα για το πώς μια εταιρεία μπορεί να αντιμετωπίσει το vishing αποτελεσματικά.

Η Teknosa αντιμετώπιζε προβλήματα με απατεώνες που τηλεφωνούσαν στους πωλητές της, προσποιούμενοι εκπροσώπους της εταιρείας και αποσπώντας πληροφορίες. Αυτό οδηγούσε σε απώλειες και κινδύνους για την εταιρεία.

Η λύση ήρθε μέσα από εκπαίδευση με χρήση τεχνητής νοημοσύνης και ρεαλιστικές τηλεφωνικές προσομοιώσεις. Μέσα σε τρεις μόλις μήνες, η Teknosa κατάφερε:

• Να μειώσει τον κίνδυνο vishing κατά 80%
• Να αυξήσει τις αναφορές πραγματικών επιθέσεων κατά 178%
• Να αποτρέψει ζημιές ύψους 439.250 δολαρίων ετησίως

Αυτό το παράδειγμα δείχνει ξεκάθαρα ότι με την κατάλληλη προσέγγιση, η απειλή του vishing μπορεί να περιοριστεί δραστικά.

Τι Μπορούμε να Κάνουμε για να Μείνουμε Προστατευμένοι

Δεν χρειάζεται να είσαι ειδικός ή να έχεις τεχνικές γνώσεις για να μπορείς να προστατευτείς από τηλεφωνικές απάτες τύπου vishing.

Αυτό που χρειάζεται είναι μια πιο προσεκτική στάση στην καθημερινότητά μας και να είμαστε και λίγο καχύποπτοι.

Επομένως, τι μπορεί να κάνει ο καθένας από εμάς για να νιώθει πιο ασφαλής όταν σηκώνει το τηλέφωνο;

Πρώτα απ’ όλα, μην εμπιστεύεσαι εύκολα κάποιον που σου ζητά προσωπικές πληροφορίες, όσο σοβαρός κι αν ακούγεται. Ακόμα κι αν ισχυρίζεται ότι είναι από την τράπεζα, από το νοσοκομείο ή από την αστυνομία, δεν σημαίνει ότι λέει την αλήθεια. Είναι δικαίωμά σου να ρωτήσεις, να αμφισβητήσεις και να μην απαντήσεις σε τίποτα αν δεν είσαι σίγουρος.

Αν νιώσεις έστω και λίγο περίεργα, σταμάτα την κλήση. Πες ένα απλό “θα το ελέγξω και θα σας καλέσω πίσω” και κλείσε. Πάρε εσύ στην επίσημη γραμμή της εταιρείας ή του φορέα, και ρώτα αν το τηλεφώνημα ήταν πραγματικό. Αυτό το “ένα λεπτό να σιγουρευτώ” μπορεί να σε γλιτώσει από μεγάλη ταλαιπωρία.

Τέλος, κράτα σημειώσεις: από ποιον αριθμό σε κάλεσαν, τι είπαν, ποια ήταν η αφορμή. Αν χρειαστεί να το αναφέρεις στην αστυνομία ή στην τράπεζά σου, αυτές οι λεπτομέρειες είναι πολύτιμες.

Υποψιάζεστε Ότι Έχετε Πέσει Θύμα Vishing;

Αν έχετε την υποψία ότι δώσατε πληροφορίες σε λάθος άτομο μέσω τηλεφώνου ή θέλετε να ενισχύσετε την ασφάλεια της επιχείρησής σας, επικοινωνήστε μαζί μας άμεσα. Η ομάδα μας θα σας βοηθήσει να καταλάβετε τι ακριβώς συνέβη, ποια είναι τα επόμενα βήματα που πρέπει να ακολουθήσετε και πώς μπορείτε να περιορίσετε τον κίνδυνο.