Η απάτη που ξεκινά μόλις σβήσετε το κινητό - Πώς θα την καταλάβετε
Το κρίσιμο λάθος συνήθως γίνεται νωρίτερα, κατά την εγκατάσταση εφαρμογών
Η ψηφιακή απάτη δεν περιορίζεται στο κλικ πάνω σε ένα ύποπτο link ή μήνυμα. Συχνά, οι επιθέσεις ξεκινούν όταν το κινητό μας είναι κλειστό και η οθόνη σβηστή, εκμεταλλευόμενες την αίσθηση ασφάλειας που νιώθουμε όταν δεν «κάνουμε τίποτα».
Αυτό το λάθος χρονισμού καθιστά τις απάτες πιο δύσκολες στην ανίχνευση και πιο αποτελεσματικές.
Το κρίσιμο λάθος συνήθως γίνεται νωρίτερα, κατά την εγκατάσταση εφαρμογών, την αποδοχή ειδοποιήσεων ή την ενεργοποίηση λειτουργιών που φαίνονται απαραίτητες για τη σωστή λειτουργία του κινητού. Τη στιγμή αυτή, δεν υπάρχει κανένα εμφανές σημάδι κινδύνου, με αποτέλεσμα να μην προκαλείται υποψία στον χρήστη.
Η απάτη μετά το «σβήσιμο» της οθόνης
Πολλές εφαρμογές συνεχίζουν να δρουν στο παρασκήνιο, στέλνοντας καθυστερημένες ή παραπλανητικές ειδοποιήσεις, ενεργοποιώντας triggers όπως «ασυνήθιστη δραστηριότητα» ή μιμούμενες συστημικές και τραπεζικές ενημερώσεις. Η απάτη βασίζεται στο κατάλληλο timing, επιδιώκοντας να εκμεταλλευτεί τη στιγμή που ο χρήστης είναι λιγότερο προσεκτικός.
Συνήθως, το κινητό παραμένει κλειστό για αρκετές ώρες και έπειτα εμφανίζεται μια ειδοποίηση που μοιάζει είτε καθυστερημένη είτε επίσημη. Ο χρήστης την διαβάζει βιαστικά, χωρίς αυξημένη επαγρύπνηση, καθώς η καχυποψία μειώνεται λόγω της οικειότητας και της έλλειψης πίεσης. Αυτό το μοτίβο καθιστά την απάτη πιο ύπουλη και δύσκολη στην άμεση ανίχνευση.
Η επιτυχία της απάτης οφείλεται στο ότι δεν συνδέεται χρονικά με κάποια προφανώς ύποπτη ενέργεια και δεν θυμίζει τα κλασικά phishing μηνύματα. Οι ειδοποιήσεις φαίνονται απλώς σαν κάτι που συνέβη χωρίς ιδιαίτερη σημασία, με αποτέλεσμα πολλοί χρήστες να μην αντιλαμβάνονται πότε ξεκίνησε η επίθεση.
Η απάτη εκμεταλλεύεται την ανθρώπινη τάση για χαμηλή προσοχή κατά το άνοιγμα του κινητού, την εμπιστοσύνη σε καθυστερημένες ειδοποιήσεις και την αίσθηση ασφάλειας όταν δεν έχουμε κάνει κάποια ύποπτη ενέργεια. Παρά τη φαινομενική αδράνεια, η παγίδα έχει ήδη στηθεί και περιμένει την κατάλληλη στιγμή.
Αντί να ζητά άμεσα κωδικούς, χρήματα ή προσωπικά δεδομένα, η απάτη στοχεύει στο να διατηρήσει τη ροή εμπιστοσύνης του χρήστη, κάνοντάς τον να προχωρήσει χωρίς να αντιλαμβάνεται τον κίνδυνο. Αυτός ο έμμεσος τρόπος δράσης καθιστά τις ψηφιακές απάτες με λάθος timing πιο δύσκολες στην αναγνώριση και πρόληψη.
