Χρήστος Ξενάκης : Περίπου 38.000 κλήσεις που σχετίζονται κυβερνοαπειλές δέχτηκε η ΕΛΑΣ το 2025

 Χρήστος Ξενάκης : Περίπου 38.000 κλήσεις που σχετίζονται κυβερνοαπειλές δέχτηκε η ΕΛΑΣ το 2025
💡 AI Summary by Libre

Οι εξελίξεις στην Τεχνητή Νοημοσύνη μετασχηματίζουν τις κυβερνοαπειλές, απαιτώντας νέες στρατηγικές πρόληψης απάτης στον χρηματοπιστωτικό τομέα, σύμφωνα με τον Χρήστο Ξενάκη.

Οι σύγχρονες επιθέσεις βασίζονται στην κατάχρηση ψηφιακής ταυτότητας και περιλαμβάνουν κοινωνική μηχανική, απομακρυσμένη πρόσβαση και νομιμοποίηση παράνομων εσόδων μέσω κρυπτονομισμάτων.

Η αύξηση των οικονομικών απωλειών και των οργανωμένων επιθέσεων στην Ελλάδα και την Ευρώπη δείχνει την ανάγκη μετάβασης σε πρόληψη πριν τη συναλλαγή.

Η Τεχνητή Νοημοσύνη ενισχύει επιθέσεις όπως deepfake και phishing, καθιστώντας αναγκαία τη συνεργασία μεταξύ χρηματοπιστωτικών οργανισμών, κρατικών αρχών και πολιτών για αποτελεσματική προστασία.

Στις ραγδαίες εξελίξεις στην Τεχνητή Νοημοσύνη (AI) που μετασχηματίζουν ριζικά το τοπίο των κυβερνοαπειλών και δημιουργούν νέες προκλήσεις για τον χρηματοπιστωτικό κλάδο, καθιστώντας αναγκαία την αναθεώρηση των στρατηγικών πρόληψης και αντιμετώπισης της απάτης αναφέρθηκε ο Χρήστος Ξενάκης καθηγητής Τμήματος Ψηφιακών Συστημάτων του Πανεπιστημίου Πειραιά μιλώντας στο συνέδριο AI in Financial Services conference που διοργάνωσε η Boussias events.

Στο πλαίσιο της παρουσίασης του o κ. Ξενάκης τόνισε πως έχει σημειωθεί μετάβαση από τις παραδοσιακές κυβερνοεπιθέσεις σε πιο σύνθετες μορφές εξαπάτησης, όπου ο άνθρωπος και η κατάχρηση της ψηφιακής του ταυτότητας αποτελούν πλέον τον βασικό στόχο.

Σύμφωνα με όσα παρουσίασε ο καθηγητής, το παραδοσιακό μοντέλο κυβερνοεπίθεσης, όπου οι δράστες επιχειρούσαν να εισβάλουν απευθείας στα πληροφοριακά συστήματα ενός οργανισμού, αντικαθίσταται σταδιακά από μια αλυσίδα επιθέσεων που βασίζεται στην κατάχρηση ταυτότητας (Identity Abuse). «Η αλυσίδα αυτή περιλαμβάνει τεχνικές κοινωνικής μηχανικής (Social Engineering), απομακρυσμένη πρόσβαση (Remote Access), ψεύτικες επενδυτικές διαδρομές (Fake Investor Journey) και καταλήγει στη νομιμοποίηση παράνομων εσόδων μέσω κρυπτονομισμάτων» εξήγησε ο ίδιος.

Τα διαθέσιμα στοιχεία, που επικαλέστηκε ο κ. Ξενάκης καταδεικνύουν τη σημαντική αύξηση της οικονομικής απάτης στην Ευρώπη. «Το 2024 οι απώλειες από απάτες στις πληρωμές ανήλθαν σε 4,2 δισεκατομμύρια ευρώ, παρουσιάζοντας αύξηση σε σχέση με το προηγούμενο έτος. Παράλληλα, στην Ελλάδα, το 2025 το τηλεφωνικό κέντρο 11188 της Ελληνικής Αστυνομίας δέχθηκε περίπου 38.000 κλήσεις που σχετίζονταν με περιστατικά κυβερνοαπειλών, ενώ μόνο σε δύο μεγάλες επιχειρήσεις κατά οργανωμένων κυκλωμάτων τηλεφωνικής απάτης πραγματοποιήθηκαν 104 συλλήψεις, γεγονός που επιβεβαιώνει ότι πρόκειται πλέον για οργανωμένες εγκληματικές δομές και όχι για μεμονωμένους δράστες» γνωστοποίησε ο ίδιος.

Ιδιαίτερη έμφαση έδωσε ο κ. Ξενάκης στην ανάγκη μετάβασης από το παραδοσιακό fraud prevention σε ένα μοντέλο πρόληψης που παρεμβαίνει πριν ο χρήστης ολοκληρώσει μία συναλλαγή. Όπως επισήμανε ο ίδιος η αποτελεσματική προστασία δεν περιορίζεται στον εντοπισμό της απάτης μετά την εκτέλεσή της, αλλά ξεκινά από την αναγνώριση της χειραγώγησης του χρήστη πριν εκείνος εξουσιοδοτήσει μια μεταφορά χρημάτων.

Η Τεχνητή Νοημοσύνη έχει ενισχύσει σημαντικά τις επιθέσεις κοινωνικής μηχανικής. Πέρα από το παραδοσιακό phishing, οι εγκληματίες αξιοποιούν πλέον τεχνικές όπως smishing, vishing και video impersonation, δημιουργώντας εξαιρετικά πειστικά μηνύματα, τηλεφωνικές κλήσεις και βίντεο που δυσκολεύουν ακόμη περισσότερο την αναγνώριση της απάτης.

Παράλληλα, όπως ο ίδιος τόνισε η παραποίηση ψηφιακής ταυτότητας (Identity Compromise) εξελίσσεται σε μία από τις σημαντικότερες απειλές. «Μέσω της αξιοποίησης της AI, οι κυβερνοεγκληματίες μπορούν να αναπαράγουν ή να αλλοιώνουν στοιχεία ταυτότητας, να εκμεταλλεύονται διαρροές προσωπικών δεδομένων και να μετατοπίζουν το ενδιαφέρον τους από την κρυπτογράφηση αρχείων στη δημοσιοποίηση ευαίσθητων πληροφοριών και στην οικονομική εκβίαση».

Σύμφωνα με τα στοιχεία που παρουσίασε ο κ. Ξενάκης, το 2025 καταγράφηκαν 3,8 εκατομμύρια σχετικές επιθέσεις διεθνώς, το μέσο ποσό στις επιθέσεις Business Email Compromise ανέρχεται πλέον περίπου στις 50.000 δολάρια, το 35% των επιθέσεων μέσω κοινωνικών δικτύων στοχεύει οργανισμούς του χρηματοπιστωτικού τομέα, το διάστημα Ιανουαρίου 2023 – Ιουνίου 2024 καταγράφηκαν 488 κυβερνοεπιθέσεις σε ευρωπαϊκά χρηματοπιστωτικά ιδρύματα και περίπου το 9% των περιστατικών που παρακολουθεί ο ENISA αφορά πλέον τον χρηματοπιστωτικό τομέα.

Ιδιαίτερη αναφορά έκανε ο κ. Ξενάκης στην αύξηση των επενδυτικών απατών μέσω deepfake. «Με τη χρήση βίντεο που απεικονίζουν γνωστά πρόσωπα να προωθούν δήθεν επενδυτικές ευκαιρίες, οι εγκληματίες επιχειρούν να πείσουν πολίτες να μεταφέρουν χρήματα σε παράνομες πλατφόρμες» είπε ο ίδιος για να συμπληρώσει στη συνέχεια «παρά το γεγονός ότι τα συγκεκριμένα βίντεο είναι προϊόν τεχνητής νοημοσύνης, εξακολουθούν να εξαπατούν σημαντικό αριθμό πολιτών».

Το βασικό συμπέρασμα της παρουσίασης ήταν ότι η Τεχνητή Νοημοσύνη δεν δημιουργεί απλώς νέες μορφές κυβερνοεπιθέσεων, αλλά ενισχύει σημαντικά την αποτελεσματικότητα των υφιστάμενων μεθόδων εξαπάτησης. «Η αντιμετώπιση των σύγχρονων απειλών απαιτεί στενή συνεργασία μεταξύ χρηματοπιστωτικών οργανισμών, κρατικών αρχών, ακαδημαϊκής κοινότητας και πολιτών, με έμφαση στην πρόληψη, την εκπαίδευση και την έγκαιρη αναγνώριση των νέων μορφών ψηφιακής απάτης» κατέληξε ο ίδιος.

Σχετικά Άρθρα