Μια συνηθισμένη Τρίτη. Η μητέρα σου λαμβάνει κλήση από αριθμό που δεν αναγνωρίζει. Η φωνή είναι δική σου - νωχελική, με τον ίδιο τόνο που ξέρει από χρόνια. «Μαμά, έκανα ατύχημα. Χρειάζομαι 3.000 ευρώ τώρα. Μη λες στον μπαμπά, θα ανησυχήσει.» Αυτή η φωνή δεν ήταν δική σου. Ήταν AI. Και χρειάστηκαν μόνο 30 δευτερόλεπτα βίντεο από το Instagram σου για να τη φτιάξουν.

Τι είναι το vishing

Το vishing (voice phishing) είναι η εξαπάτηση μέσω φωνητικής κλήσης. Ο απατεώνας κάνει τον εαυτό του να ακούγεται αξιόπιστος - παριστάνει τράπεζα, αστυνομία, συγγενή ή εταιρεία - για να αποσπάσει χρήματα ή δεδομένα. Η τεχνολογία AI έχει προσθέσει ένα επίπεδο πειστικότητας που μέχρι πρόσφατα ήταν αδύνατο: τη φωνή ενός συγκεκριμένου προσώπου.

Δεν χρειάζονται εκατοντάδες ώρες ηχογράφησης. Σύγχρονα εργαλεία AI κλωνισμού φωνής μπορούν να δουλέψουν με 10-30 δευτερόλεπτα δείγμα φωνής - π.χ. από ένα βίντεο στο TikTok ή Instagram. Το αποτέλεσμα δεν είναι τέλειο, αλλά είναι αρκετά πειστικό για μια στρεσογόνο στιγμή.

Πώς κλωνίζουν φωνές από κοινωνικά δίκτυα

  1. Συλλογή δείγματος - Βρίσκουν βίντεο ή voice note στο Instagram, TikTok, YouTube ή Facebook. Ακόμα και ένα story 15 δευτερολέπτων αρκεί για ορισμένα εργαλεία.
  2. Επεξεργασία με AI - Εργαλεία όπως ElevenLabs, Resemble.ai ή ανοιχτού κώδικα εναλλακτικές επεξεργάζονται τη φωνή σε λίγα λεπτά. Το κόστος είναι μηδαμινό ή δωρεάν σε πειρατικές εκδόσεις.
  3. Χρήση σε κλήση - Η κλωνισμένη φωνή χρησιμοποιείται είτε ζωντανά (real-time voice changer) είτε ως προ-ηχογραφημένο μήνυμα.

Κλασικά σενάρια vishing στην Ελλάδα

ΣενάριοΠοιον παριστάνουνΤι ζητούν
Απάτη «εγγονός/γιος»Συγγενή σε κίνδυνοΜετρητά, IBAN για «βοήθεια»
Τράπεζα με «ειδικό ασφαλείας»Υπάλληλο τράπεζαςOTP, PIN, στοιχεία κάρτας
Αστυνομία / εισαγγελέαςΑστυνομικό ή δικαστικόΜεταφορά χρημάτων «για ασφάλεια»
Τεχνική υποστήριξη MicrosoftΤεχνικό εκπρόσωποΑπομακρυσμένη πρόσβαση στη συσκευή
ΕΦΚΑ / ΑΑΔΕΔημόσιο υπάλληλοΑΜΚΑ, ΑΦΜ, τραπεζικά στοιχεία

Πώς εντοπίζεις vishing κλήση

Η πρόκληση είναι ότι η AI φωνή μπορεί να είναι πολύ πειστική. Αυτό που δεν μπορεί να κλωνιστεί εύκολα είναι η αλληλεπίδραση:

  • Κάνε ερωτήσεις που μόνο ο πραγματικός άνθρωπος θα ξέρει - «Πού πήγαμε διακοπές το καλοκαίρι;», «Ποιο είναι το παρατσούκλι του σκύλου;». Η AI παράγει κλωνισμένη φωνή αλλά δεν έχει πρόσβαση σε προσωπικές αναμνήσεις.
  • Ζήτα βίντεο-κλήση αμέσως - Αν αρνηθούν, έχεις απάντηση.
  • Σημάδια τεχνητής φωνής - Ομοιόμορφος ρυθμός χωρίς φυσικές παύσεις, απουσία υποβάθρου θορύβου, μηχανικός τόνος, λανθασμένη προφορά σπάνιων ονομάτων.
  • Επίμονη άρνηση επαλήθευσης - «Δεν έχω χρόνο για αυτό τώρα, είναι επείγον». Αυτή είναι κλασική κόκκινη σημαία.

Αν ο αριθμός από τον οποίο ήρθε η κλήση μοιάζει με επίσημο αριθμό (π.χ. τράπεζας), να θυμάσαι ότι μπορεί να πρόκειται για spoofing αριθμού τηλεφώνου - η τεχνική που κάνει οποιονδήποτε αριθμό να εμφανίζεται ως ο δικός τους.

Πώς να προστατευτείς από AI vishing

  • Μείωσε το δημόσιο οπτικοακουστικό αποτύπωμά σου - Videos στα κοινωνικά δίκτυα με τη φωνή σου σε δημόσιο προφίλ είναι ο πιο εύκολος τρόπος συλλογής δείγματος. Κάνε τα stories «φίλοι μόνο» ή ανεβάζεις λιγότερα voice/video δημόσια.
  • Συμφωνήστε σε οικογενειακή «μυστική λέξη» - Μια λέξη ή φράση που μόνο η οικογένεια γνωρίζει. Αν ο «γιος» δεν τη λέει όταν ρωτάς, δεν είναι ο γιος σου.
  • Κανόνας: κλείνεις και καλείς εσύ πίσω - Σε οποιαδήποτε «επείγουσα» κλήση, κλείσε και κάλεσε εσύ τον αριθμό που έχεις ήδη αποθηκευμένο. Αν δεν απαντά, κάλεσε άλλο μέλος της οικογένειας.
  • Εκπαίδευσε τα ηλικιωμένα μέλη της οικογένειας - Η γνώση ότι αυτή η τεχνολογία υπάρχει μειώνει σημαντικά τον κίνδυνο. Δείξε τους παραδείγματα.

Αν έπεσες θύμα vishing

Δεν φταις εσύ. Αυτές οι απάτες είναι σχεδιασμένες να εκμεταλλεύονται φυσικές ανθρώπινες αντιδράσεις. Ενήργησε αμέσως:

  1. Κάλεσε την τράπεζα αν εμπλέκονται χρήματα
  2. Κατάγγειλε στη Δίωξη Ηλεκτρονικού Εγκλήματος (11188 ή cybercrimeunit.gov.gr)
  3. Κατάθεσε μήνυση στην αστυνομία
  4. Κατάγγειλε στην ΑΠΔΠΧ αν τα δεδομένα σου χρησιμοποιήθηκαν χωρίς άδεια

Για συνολικό οδηγό αντίδρασης σε κάθε τύπο τηλεφωνικής απάτης, δες τι κάνεις αμέσως αν έδωσες στοιχεία σε απατεώνα.

Συχνές ερωτήσεις

Είναι νόμιμη η χρήση κλωνισμένης φωνής για εξαπάτηση;

Όχι. Η χρήση AI κλωνισμού φωνής για εξαπάτηση αποτελεί αδίκημα βάσει 386 ΠΚ (απάτη) και 270 ΠΚ (παράνομη επεξεργασία δεδομένων). Η ΑΠΔΠΧ εξετάζει επίσης τη χρήση βιομετρικών δεδομένων (φωνή) χωρίς συγκατάθεση βάσει ΓΚΠΔ.

Μπορεί η τράπεζα να χρησιμοποιεί AI φωνή νόμιμα;

Ναι, για αυτοματοποιημένα συστήματα IVR (φωνητικά μενού). Αλλά ποτέ για να σου ζητήσει κωδικούς ή να σε παρακινήσει σε μεταφορά χρημάτων. Αν μια «φωνή τράπεζας» ζητά PIN ή OTP, είναι απάτη ανεξάρτητα από το πόσο πειστική ακούγεται.

Πόσο κοστίζει στους απατεώνες η κλωνισμένη φωνή;

Ορισμένα εργαλεία είναι δωρεάν ή κοστίζουν μερικά ευρώ ανά μήνα. Αυτό σημαίνει ότι η εξαπάτηση με κλωνισμένη φωνή δεν είναι πλέον αποκλειστικό «προνόμιο» οργανωμένου εγκλήματος - είναι προσβάσιμη σε πολύ ευρύτερο κύκλο δραστών.

Μπορώ να εντοπίσω αν η φωνή που άκουσα ήταν AI;

Μετά την κλήση, αν κατέγραψες (ορισμένα smartphones το επιτρέπουν), μπορείς να χρησιμοποιήσεις ελεύθερα διαθέσιμα εργαλεία ανίχνευσης AI φωνής. Κατά τη διάρκεια όμως, η ανίχνευση σε πραγματικό χρόνο είναι δύσκολη. Η μυστική λέξη παραμένει η πιο αξιόπιστη άμυνα.