Έχεις ποτέ δει τον αριθμό της τράπεζάς σου να εμφανίζεται στην οθόνη και να απαντάς αμέσως χωρίς δεύτερη σκέψη; Αυτό ακριβώς εκμεταλλεύονται οι απατεώνες. Ο αριθμός που βλέπεις δεν είναι απαραίτητα ο αριθμός από τον οποίο σε καλούν - και αυτή η απλή διαπίστωση αλλάζει τελείως τον τρόπο που πρέπει να σκέφτεσαι κάθε εισερχόμενη κλήση.
Τι είναι το spoofing αριθμού τηλεφώνου
Το caller ID spoofing είναι η τεχνική με την οποία ο καλών αλλάζει τεχνητά τον αριθμό που εμφανίζεται στη συσκευή του παραλήπτη. Αντί να φανεί ο πραγματικός αριθμός, εμφανίζεται ένας αριθμός της επιλογής του καλούντος - π.χ. ο αριθμός εξυπηρέτησης πελατών μιας τράπεζας, αριθμός ΕΦΚΑ ή αστυνομίας.
Η τεχνολογία υπάρχει εδώ και δεκαετίες και χρησιμοποιούνταν αρχικά από εταιρείες για να εμφανίζουν κεντρικό αριθμό αντί του εσωτερικού. Τώρα έχει εξαπλωθεί σε εγκληματικές οργανώσεις που την χρησιμοποιούν συστηματικά για να αποσπάσουν χρήματα ή δεδομένα.
Πώς λειτουργεί στην πράξη
Η κλήση αποστέλλεται μέσω VoIP (Voice over Internet Protocol) - δηλαδή μέσω διαδικτύου και όχι μέσω κανονικού τηλεφωνικού δικτύου. Οι υπηρεσίες VoIP επιτρέπουν στον καλούντα να ορίσει χειροκίνητα ποιος αριθμός θα εμφανιστεί ως Caller ID. Κόστος για τον απατεώνα: μηδαμινό. Αποτέλεσμα: ο τηλεφωνικός αριθμός Πειραιώς ή Alpha Bank εμφανίζεται στην οθόνη σου.
Το ελληνικό δίκτυο δεν επαληθεύει αυτόματα αν ο αριθμός που αναγγέλλεται ταυτίζεται με αυτόν που πραγματικά κάνει την κλήση. Αυτό είναι αδυναμία του συστήματος σηματοδοσίας SS7 που χρησιμοποιείται διεθνώς στα τηλεφωνικά δίκτυα.
| Χαρακτηριστικό | Πραγματική κλήση από τράπεζα | Spoofed κλήση απατεώνα |
|---|---|---|
| Αριθμός στην οθόνη | Επίσημος αριθμός τράπεζας | Επίσημος αριθμός τράπεζας (ψεύτικο) |
| Τι σου ζητούν | Επιβεβαίωση ταυτότητας, ενημέρωση | PIN, OTP, αριθμό κάρτας, μεταφορά |
| Τόνος συνομιλίας | Ψύχραιμος, δίνει χρόνο | Επείγων, πιέζει για άμεση ενέργεια |
| Αν κλείσεις | Μπορείς να ξανακαλέσεις ο ίδιος | Πιέζουν να μη κλείσεις ή ξανακαλούν αμέσως |
| Επαλήθευση | Σου δίνουν κωδικό επαλήθευσης | Δεν μπορούν να επαληθεύσουν την ταυτότητά τους |
Κλασικά σενάρια spoofing στην Ελλάδα
Οι απατεώνες δεν αυτοσχεδιάζουν. Έχουν τυποποιημένα σενάρια που εφαρμόζουν μαζικά:
- «Ύποπτη συναλλαγή στον λογαριασμό σου» - Σου λένε ότι εντόπισαν ύποπτη κίνηση και χρειάζονται τον κωδικό ή το OTP για να την «ακυρώσουν». Καμία τράπεζα δεν ζητά ποτέ τέτοια στοιχεία τηλεφωνικά.
- «Είμαι από τον ΕΦΚΑ / ΟΑΕΔ / ΔΟΥ» - Σου ανακοινώνουν οφειλή ή πρόβλημα με παροχές και σε ζητούν στοιχεία ή πληρωμή. Οι δημόσιες υπηρεσίες επικοινωνούν γραπτά, όχι τηλεφωνικά για ευαίσθητα θέματα.
- «Είμαι αστυνομικός, ο γιος σου εμπλέκεται σε ατύχημα» - Η παραλλαγή του spoofing με αριθμό αστυνομίας. Στοχεύει κυρίως ηλικιωμένους. Δεν χρειάζονται ποτέ χρήματα τηλεφωνικά.
- «Είμαι τεχνικός υποστήριξης από Microsoft / Cosmote» - Λένε ότι ο υπολογιστής σου έχει πρόβλημα ή ο λογαριασμός σου είναι σε κίνδυνο.
Πώς να αναγνωρίσεις spoofed κλήση
Κανένα τεχνικό εργαλείο δεν εγγυάται 100% αναγνώριση spoofing σε πραγματικό χρόνο. Αλλά η συμπεριφορά του καλούντος σου λέει αρκετά:
- Σε πιέζουν να ενεργήσεις τώρα - «Έχεις 10 λεπτά πριν μπλοκαριστεί ο λογαριασμός»
- Σου ζητούν κωδικούς που λαμβάνεις μέσω SMS (OTP). Κανένας νόμιμος φορέας δεν κάνει αυτό.
- Αρνούνται να σου δώσουν χρόνο να επαληθεύσεις μόνος σου την ταυτότητά τους
- Δεν μπορούν να σου πουν κάτι που γνωρίζει μόνο η τράπεζα για τον λογαριασμό σου - π.χ. τα τελευταία 4 ψηφία της κάρτας σου
- Σε ζητούν να εγκαταστήσεις κάποια εφαρμογή «για ασφάλεια»
Αν κάτι σου φαίνεται παράξενο, κλείσε την κλήση και κάλεσε εσύ ο ίδιος τον επίσημο αριθμό από την πίσω πλευρά της κάρτας σου ή από την επίσημη ιστοσελίδα της τράπεζας. Για να μάθεις περισσότερα για το πώς να ελέγχεις αριθμούς που σε ανησυχούν, δες πώς να ελέγξεις έναν άγνωστο αριθμό τηλεφώνου.
Τι κάνεις αν πέσεις θύμα spoofing
Κατάλαβες ότι μόλις μίλησες με απατεώνα που χρησιμοποιούσε spoofing; Κάνε αυτά αμέσως:
- Κλείσε τον λογαριασμό / κάρτα σου - Κάλεσε τράπεζα ή παροχέα από τον επίσημο αριθμό. Ζήτα άμεσο πάγωμα της κάρτας αν έδωσες στοιχεία.
- Άλλαξε κωδικούς πρόσβασης - Αρχίζοντας από το email και τη δικτυακή τραπεζική.
- Κατάγγειλε στη Δίωξη Ηλεκτρονικού Εγκλήματος - 11188 ή cybercrimeunit.gov.gr. Δώσε όλες τις πληροφορίες: αριθμό που εμφανίστηκε, ώρα, τι είπαν.
- Ενημέρωσε τον φορέα του πραγματικού αριθμού - Αν ο αριθμός ήταν τράπεζας, ενημέρωσε την τράπεζα ότι ο αριθμός της χρησιμοποιείται για spoofing.
Αν έδωσες στοιχεία και ανησυχείς ότι μπορεί να αλλάξουν τη SIM σου, διάβασε αμέσως για την επίθεση smishing και τα ψεύτικα SMS που συχνά ακολουθούν μετά από μια επίθεση spoofing.
Συχνές ερωτήσεις
Είναι παράνομο το spoofing στην Ελλάδα;
Ναι. Η πλαστογράφηση ταυτότητας καλούντος για σκοπούς εξαπάτησης αποτελεί αδίκημα βάσει του άρθρου 386 ΠΚ (απάτη) και 270 ΠΚ (παράνομη πρόσβαση σε πληροφοριακά συστήματα). Η Δίωξη Ηλεκτρονικού Εγκλήματος ερευνά τέτοιες υποθέσεις.
Μπορεί η τράπεζά μου να με καλέσει από τον γνωστό της αριθμό;
Ναι, αλλά δεν πρέπει να βασίζεσαι αποκλειστικά σε αυτό για επαλήθευση. Ο καλύτερος τρόπος: κλείσε την κλήση και κάλεσε εσύ τη γραμμή εξυπηρέτησης από τον αριθμό που βρίσκεται στην επίσημη ιστοσελίδα ή στην κάρτα σου.
Μπορώ να αποτρέψω το spoofing τεχνικά;
Δεν υπάρχει τρόπος να αποτρέψεις εσύ ο ίδιος κάποιον να κάνει spoofing. Αυτό που μπορείς να κάνεις είναι να μην αντιδράς ποτέ βιαστικά σε κλήσεις που ζητούν ευαίσθητα δεδομένα ή χρήματα, ανεξάρτητα από τον αριθμό που εμφανίζεται.
Ο πάροχός μου μπορεί να με προστατέψει;
Ορισμένοι πάροχοι στην Ελλάδα εφαρμόζουν φίλτρα STIR/SHAKEN (πρότυπο επαλήθευσης caller ID) για κλήσεις εντός δικτύου, αλλά η εφαρμογή δεν είναι καθολική ακόμα. Ρώτα τον πάροχό σου αν προσφέρει υπηρεσία ανίχνευσης spam κλήσεων.