Ο Boris Pistorius κοιτάζει κατευθείαν την κάμερα. Ο Υπουργός Άμυνας της Γερμανίας απευθύνεται στο έθνος, μιλώντας για «ταχείες αλλαγές, θέσεις εργασίας και προηγμένες τεχνολογίες» που θα τοποθετήσουν τη Γερμανία στην πρώτη γραμμή της παγκόσμιας οικονομίας.
Στο τέλος του κλιπ, λέει στους θεατές του Facebook ότι αυτό το νέο κυβερνητικό πρόγραμμα θα «εξασφαλίσει κέρδη» για κάθε πολίτη.
Η πολιτικός του Fine Gael και νυν υποψήφια για την Προεδρία της Ιρλανδίας, Heather Humphreys, εμφανίζεται στο Facebook: «Είμαι στην ευχάριστη θέση να παρουσιάσω την Quantum AI, μια πλατφόρμα για τις ιρλανδικές οικογένειες για την επίτευξη οικονομικής ανεξαρτησίας», λέει από ένα βήμα.
«Η πλατφόρμα σάς επιτρέπει να ξεκινήσετε με ελάχιστη επένδυση μόλις €300, και εντός 24 ωρών μπορείτε να αρχίσετε να λαμβάνετε πληρωμές έως και €4.500 την εβδομάδα».
Η Humphreys διαβεβαιώνει τους ανθρώπους ότι η ιρλανδική κυβέρνηση, μαζί με τους χρηματοπιστωτικούς της οργανισμούς, «έχει πλέον καταστήσει αυτή τη διαδικασία προσβάσιμη και ασφαλή» - εκτός από το ότι η Humphreys και ο Pistorius δεν είπαν ποτέ τίποτα από όλα αυτά.
Τα βίντεο αυτά δημιουργούνται με προηγμένο λογισμικό κλωνοποίησης φωνής και αναπαράγονται ξανά και ξανά ως επί πληρωμή οικονομικές διαφημίσεις σε πλατφόρμες μέσων κοινωνικής δικτύωσης, συμπεριλαμβανομένων των Facebook, TikTok και Instagram.
Πίσω από αυτά τα κλιπ κρύβεται μια ακμάζουσα επιχείρηση χτισμένη πάνω στην απάτη: επενδυτικές απάτες που χρησιμοποιούν όλο και πιο εξελιγμένα deepfakes, παραποιημένα άρθρα ειδήσεων και κατασκευασμένες μαρτυρίες για να δημιουργήσουν την ψευδαίσθηση επίσημων προγραμμάτων ή εγκρίσεων διασημοτήτων.
Ο τύπος επενδυτικής απάτης που προωθείται από αυτά τα deepfakes με διασημότητες έχει αποδειχθεί επιτυχημένος, όπως μπορούν να επιβεβαιώσουν αμέτρητα θύματα σε όλη την Ευρώπη.
Εάν ένας θεατής του αρέσει αυτό που βλέπει σε μια διαφήμιση και κάνει κλικ στον σύνδεσμο, του ζητείται να εισαγάγει τα στοιχεία του.
Με το όνομα και τον αριθμό του ατόμου τώρα σε μια βάση δεδομένων, ένας «οικονομικός σύμβουλος» επικοινωνεί σύντομα, ζητώντας μια αρχική κατάθεση, για παράδειγμα, €250.
Τότε ξεκινά ένα σκληρό κυνήγι: οι πράκτορες καταδιώκουν τους στόχους για εβδομάδες, μήνες, ακόμη και χρόνια, εκπαιδευμένοι να πείθουν τους πελάτες να γίνουν επενδυτές μεγάλων χρηματικών ποσών.
Στα θύματα εμφανίζονται οθόνες ψεύτικων πλατφορμών συναλλαγών που αρχικά δείχνουν κέρδη.
Αυτό τα ενθαρρύνει να διπλασιάσουν ή ακόμα και να τριπλασιάσουν τις αρχικές τους επενδύσεις.
Συνειδητοποιούν ότι κάτι δεν πάει καλά μόνο όταν προσπαθήσουν να αποσύρουν τα υποτιθέμενα κέρδη τους.
Ξαφνικά, οι μεταφορές σταματούν και οι πράκτορες δεν είναι προσβάσιμοι.
Μέχρι αυτό το σημείο, οι απώλειες μπορεί να κυμαίνονται από εκατοντάδες ευρώ έως και πάνω από ένα εκατομμύριο.
Αυτή η απάτη αυξάνεται παγκοσμίως, με πολιτικούς ηγέτες και εξέχουσες προσωπικότητες να υποστηρίζουν κρυπτονομίσματα και να προσδίδουν νομιμότητα σε τέτοιες επενδύσεις.
Οι Αρχές, οι υπηρεσίες επιβολής του νόμου και οι ειδικοί στο έγκλημα στον κυβερνοχώρο ανησυχούν από την έκταση και την πολυπλοκότητα της διαδικτυακής επενδυτικής απάτης που κατακλύζει τις ροές των μέσων κοινωνικής δικτύωσης των χρηστών.
Τον περασμένο Σεπτέμβριο, η επικεφαλής τεχνολογίας της ΕΕ, Henna Virkkunen, ανέφερε ότι οι Ευρωπαίοι χάνουν πάνω από €4 δισεκατομμύρια ετησίως.
Τους τελευταίους έξι μήνες, η Investigate Europe αποκάλυψε πώς τα συστήματα διαδικτυακής επενδυτικής απάτης, που τροφοδοτούνται από ύποπτα παράνομα τηλεφωνικά κέντρα και υπερτροφοδοτούνται από την τεχνητή νοημοσύνη, έχουν εδραιωθεί στην Ευρώπη.
Η ανάλυση ιδιωτικών email και γραπτών επικοινωνιών μεταξύ απατεώνων και των στόχων τους, μαζί με συνεντεύξεις με δεκάδες θύματα, αποκάλυψε την έκταση στην οποία οι Ευρωπαίοι εξαπατώνται σε παραπλανητικά επενδυτικά σχήματα που είναι διάχυτα στα μέσα κοινωνικής δικτύωσης.
Οι δημοσιογράφοι πραγματοποίησαν πάνω από 100 συνεντεύξεις με εισαγγελείς, συντονιστές περιεχομένου, αξιωματούχους της ΕΕ, ειδικούς στο έγκλημα στον κυβερνοχώρο και τραπεζικούς υπαλλήλους, αποκαλύπτοντας πώς η Ευρώπη αποτυγχάνει να προστατεύσει τους πολίτες από τον κίνδυνο οικονομικής καταστροφής.
Στο κυνήγι των απατεώνων
Η Valentine Auer γνωρίζει απέξω το «εγχειρίδιο» της απάτης.
Η ερευνήτρια τεχνολογίας ηγείται μιας ομάδας διαδικτυακής απάτης στο Ινστιτούτο Εφαρμοσμένων Τηλεπικοινωνιών της Βιέννης, διορισμένη ως «αξιόπιστος σημαιοδότης» (trusted flagger) για την Αυστρία.
Σχεδιασμένοι από την Ευρωπαϊκή Επιτροπή, οι αξιόπιστοι σημαιοδότες ξεκίνησαν επίσημα να λειτουργούν το 2024 ως ένας τρόπος για την ενίσχυση της διαδικτυακής ασφάλειας σύμφωνα με τον Νόμο για τις Ψηφιακές Υπηρεσίες (Digital Services Act, DSA), τον εμβληματικό νόμο της Ευρωπαϊκής Ένωσης για το δημοσιευμένο διαδικτυακό περιεχόμενο που εισήχθη δύο χρόνια νωρίτερα.
Μαζί με τρεις συναδέλφους, η Auer κυνηγά συγκεκριμένο περιεχόμενο σε μεγάλες πλατφόρμες και μηχανές αναζήτησης όπως το Facebook, το Instagram και η Google, παρακολουθώντας και ζητώντας από τις πλατφόρμες την αφαίρεση επιβλαβών και παράνομων διαφημίσεων - συμπεριλαμβανομένων αναρτήσεων ή διαφημίσεων όπως επενδυτικές απάτες, υλικό σεξουαλικής κακοποίησης παιδιών και ρητορική μίσους.
Η αναζήτηση στη βιβλιοθήκη διαφημίσεων της Meta –μια αποθήκη επί πληρωμή διαφημίσεων που προβάλλονται σε όλες τις πλατφόρμες της Meta, συμπεριλαμβανομένων των Instagram και Facebook– με την Auer αποκαλύπτει την τεράστια κλίμακα του προβλήματος.
Με μόλις μερικές δεκάδες όρους αναζήτησης, αυτή και οι συνάδελφοί της εντοπίζουν χιλιάδες ψεύτικες διαφημίσεις οικονομικού περιεχομένου, πολλές σχεδόν πανομοιότυπες, μερικές ελαφρώς τροποποιημένες για να αποφύγουν τα αυτοματοποιημένα φίλτρα.
«Βλέπουμε τα ίδια κόλπα ξανά και ξανά: βίντεο που διαφημίζονται μόνο για λίγες ώρες, λογαριασμοί διασημοτήτων παραβιάζονται και χρησιμοποιούνται καταχρηστικά για διαφημίσεις», λέει.
«Σε σύντομο χρονικό διάστημα βρήκαμε δεκάδες χιλιάδες διαφημίσεις με γνωστά πρόσωπα, μεταξύ των οποίων και το βίντεο του Pistorius, το οποίο σαφώς έχει δημιουργηθεί με τη βοήθεια της τεχνητής νοημοσύνης».
Οι αναζητήσεις της Auer δείχνουν πόσο εύκολο είναι να βρεθούν αυτές οι διαφημίσεις, αλλά όχι πόσο δύσκολο είναι να πειστούν οι πλατφόρμες της Meta να τις αφαιρέσουν.
«Εάν επισημάνουμε μερικές διαφημίσεις, συχνά αφαιρούνται [από την πλατφόρμα] μέσα σε λίγες ημέρες» λέει.
«Αλλά εάν υποβάλουμε μεγαλύτερες ομάδες, η Meta ξαφνικά σταματά να απαντά ή ισχυρίζεται ότι το υλικό δεν είναι διαθέσιμο αυτή τη στιγμή, παρόλο που γνωρίζουμε ότι το περιεχόμενο είναι ακόμα στο διαδίκτυο».
Η Auer, όπως όλοι οι «αξιόπιστοι σημαιοδότες» σε όλη την ΕΕ, επιτρέπεται να αναφέρει μόνο 20 URLs ανά αναφορά κάθε φορά στις πλατφόρμες της Meta. Δεδομένου του πλήθους των ύποπτων διαφημίσεων που κατακλύζουν τις πλατφόρμες καθημερινά, το έργο παρακολούθησης περιεχομένου της Άουερ είναι εντατικό και χρονοβόρο.
Οι αξιόπιστοι σημαιοδότες περιλαμβάνουν χρηματοπιστωτικά ιδρύματα, ΜΚΟ ή ιδιωτικές εταιρείες που επιλέγονται από τις εθνικές αρχές για την εμπειρογνωμοσύνη τους σε έναν δεδομένο τομέα, όπως η απάτη, η ασφάλεια των παιδιών, η ρητορική μίσους ή η κυβερνοβία.
Η «δουλειά» αυτή δεν αμείβεται από τις αρχές ή τις πλατφόρμες, αλλά στους σημαιοδότες δίνεται καθεστώς «προτεραιότητας» για να επικοινωνούν με τις εταιρείες τεχνολογίας μέσω ειδικών καναλιών και εξατομικευμένων αναφορών.
Είναι ανεξάρτητοι από τους εσωτερικούς συντονιστές που προσλαμβάνονται από τις μεγάλες πλατφόρμες για τον έλεγχο επιβλαβούς περιεχομένου, καθώς και από τρίτους εργολάβους.
Παρακολουθώντας το τεράστιο φάσμα περιεχομένου στο οποίο εκτίθενται καθημερινά εκατοντάδες εκατομμύρια Ευρωπαίοι χρήστες του διαδικτύου, οι νεοδιορισμένοι αξιόπιστοι σημαιοδότες αντιμετωπίζουν μια δύσκολη μάχη.
Επί του παρόντος, υπάρχουν μόνο 46 οργανισμοί αξιόπιστων σημαιοδοτών που δραστηριοποιούνται σε 17 κράτη μέλη της ΕΕ, σύμφωνα με την ανάλυση της Investigate Europe, με τον καθένα να επικεντρώνεται στους δικούς του εξειδικευμένους τομείς.
Περισσότερο από το ένα τρίτο των κρατών της ΕΕ δεν διαθέτει επί του παρόντος κανέναν ορισμένο οργανισμό σημαιοδότη σε λειτουργία.
Παρά τις καλύτερες προσπάθειες από φύλακες όπως η Άουερ, πολλές εθνικές αρχές και εμπειρογνώμονες λένε ότι οι μεγάλες εταιρείες τεχνολογίας και η Ευρωπαϊκή Επιτροπή αγωνίζονται να περιορίσουν μια ταχέως εξελισσόμενη εγκληματική απειλή. «Οι οργανωμένες εγκληματικές ομάδες που συνήθιζαν να εμπλέκονται σε ναρκωτικά, όπλα και εμπορία ανθρώπων στρέφονται όλο και περισσότερο στο οικονομικό έγκλημα» λέει ο Sebastian Takle, επικεφαλής του Κέντρου Οικονομικού Εγκλήματος στον Κυβερνοχώρο της μεγαλύτερης τράπεζας της Νορβηγίας, DNB.
Η διαδικτυακή απάτη φτάνει σε «άνευ προηγουμένου μέγεθος»
Η Ευρωπαϊκή Επιτροπή χαρακτήρισε πρόσφατα τις οικονομικές απάτες στην Ευρώπη ως «συστημικό κίνδυνο» για την προστασία των καταναλωτών.
Το 2024 άνοιξε επίσημη έρευνα για τη Meta σχετικά με παραπλανητική διαφήμιση και τον περασμένο μήνα ζήτησε από άλλους τεχνολογικούς κολοσσούς όπως η Apple, η Google και η Microsoft να αποδείξουν τη συμμόρφωσή τους με τους κανόνες «Γνώριζε τον Επαγγελματία Πελάτη σου» (Know Your Business Customer) στις εφαρμογές τους, κάτι που, όπως λένε, βοηθά στην «ταυτοποίηση ύποπτων οντοτήτων προτού προκαλέσουν βλάβη».
Τον Μάρτιο, η έκθεση της Europol για το οργανωμένο έγκλημα προειδοποίησε ότι οι διαδικτυακές οικονομικές απάτες, «που καθοδηγούνται από τις εξελίξεις στην αυτοματοποίηση και την τεχνητή νοημοσύνη, έχουν φτάσει σε άνευ προηγουμένου μέγεθος, και προβλέπεται να συνεχίσουν να αυξάνονται».
Σε απάντηση, οι αστυνομικές δυνάμεις έχουν ξεκινήσει μεγάλης κλίμακας επιχειρήσεις στη Φινλανδία, τη Γερμανία, το Βέλγιο, τη Λετονία, την Κύπρο και το Ηνωμένο Βασίλειο, εξαρθρώνοντας δίκτυα που διενεργούν εκτεταμένες, εξελιγμένες απάτες, στοχεύοντας ανθρώπους στην Ευρώπη και παγκοσμίως.
Οι αρχές στη Νορβηγία και τη Γερμανία λένε ότι οι απώλειες από οικονομικές απάτες ξεπερνούν πλέον άλλα διασυνοριακά εγκλήματα.
«Οι οργανωμένες εγκληματικές ομάδες που συνήθιζαν να εμπλέκονται σε ναρκωτικά, όπλα και εμπορία ανθρώπων στρέφονται όλο και περισσότερο στο οικονομικό έγκλημα» λέει ο Sebastian Takle, επικεφαλής του Κέντρου Οικονομικού Εγκλήματος στον Κυβερνοχώρο της μεγαλύτερης τράπεζας της Νορβηγίας, DNB.
Στην Ιρλανδία, το εθνικό γραφείο εγκλήματος στον κυβερνοχώρο εκτιμά ότι η ψηφιακή οικονομική απάτη έχει κλέψει σχεδόν €360 εκατομμύρια από τους πολίτες της από το 2021, με €100 εκατομμύρια να αφορούν διαδικτυακή επενδυτική απάτη.
Στην Ιταλία, περισσότερο από το ένα τέταρτο των απατών που αναφέρθηκαν πέρυσι αφορούσαν ψεύτικες διαδικτυακές συναλλαγές, συνολικού ύψους περίπου €145 εκατομμυρίων.
Η επενδυτική απάτη αυξάνεται επίσης στην Πορτογαλία. Μεταξύ 2022 και 2024, η αστυνομία άνοιξε 3.000 έρευνες για απάτες με περιουσιακά στοιχεία κρυπτονομισμάτων, δήλωσε ανώτερος αστυνομικός στο εθνικό ραδιοτηλεοπτικό δίκτυο Renascença πέρυσι.
Στην Πορτογαλία, ο João, 57 ετών, συνδέθηκε στο Facebook και βρήκε μια διαφήμιση που έμοιαζε με τον Cristiano Ronaldo να προωθεί μια πλατφόρμα όπου μια κατάθεση €250 θα απέφερε €4.000 σε μόλις ένα μήνα.
Μετά από εβδομάδες καθησυχαστικών τηλεφωνημάτων από «οικονομικούς συμβούλους» ανακάλυψε ότι ολόκληρη η επένδυσή του ήταν αδύνατο να ανακτηθεί.
Στην Ιταλία, ο Paolo, ένας συνταξιούχος τραπεζίτης, έχασε €15.000 αφού έκανε κλικ σε μια διαφήμιση στο Facebook για bitcoin.
Ένα φαινομενικό αρχικό κέρδος τον έπεισε να πληρώσει περισσότερα χρήματα για «φόρους και προμήθειες» πριν οι χειριστές εξαφανιστούν.
Στην Ιρλανδία, ο Vlad, ένας μηχανικός πληροφορικής με έδρα το Δουβλίνο, έκανε κλικ σε μια διαφήμιση που δημιουργήθηκε με τεχνητή νοημοσύνη με τον Elon Musk στο Facebook.
Κατά τη διάρκεια αρκετών μηνών, του παρουσιάστηκαν πλαστά έγγραφα ταυτότητας από έναν σύμβουλο που ισχυριζόταν οικονομικά διαπιστευτήρια συναλλαγών.
Μέσω ψεύτικου επενδυτικού λογισμικού νόμιζε ότι είχε κερδίσει €16.000, αλλά δεν μπόρεσε να τα ανακτήσει.
Σήμερα, εξακολουθούν να επικοινωνούν μαζί του οι ίδιοι πράκτορες που παριστάνουν διαφορετικούς μεσίτες, οι οποίοι υπόσχονται να ανακτήσουν τα €6.000 που λένε ότι βρίσκονται στο blockchain.
Στη Γερμανία, ένας οργανισμός προστασίας καταναλωτών μοιράστηκε την ιστορία ενός πολίτη που επένδυσε περίπου €170.000 με USDT, ένα κρυπτονόμισμα μέσω μιας φερόμενης δόλιας πλατφόρμας συναλλαγών.
Του είπαν από μια υπηρεσία ότι «μόλις πληρώσει φόρο κεφαλαιακών κερδών 10%, θα πάρει πίσω όλα τα χρήματα». Λένε ότι έχουν καταστραφεί οικονομικά από την υποτιθέμενη απάτη.
Δύσκολη μάχη για τις Αρχές
Δεδομένης της παγκόσμιας εμβέλειας της Meta και της ευκολίας δημιουργίας διαφημίσεων, το Facebook και το Instagram έχουν γίνει μια δημοφιλής επιλογή για άτομα που επιδιώκουν να εκμεταλλευτούν τους χρήστες.
Με περίπου 250 εκατομμύρια μηνιαίους χρήστες, περισσότεροι από τους μισούς πληθυσμούς της ΕΕ βρίσκονται σε τουλάχιστον μία πλατφόρμα της Meta.
Τα παγκόσμια διαφημιστικά έσοδά της έφτασαν τα 160 δισεκατομμύρια δολάρια πέρυσι, αντιπροσωπεύοντας το 98% των παγκόσμιων εσόδων της.
Φέτος, η Meta ανακοίνωσε δημόσια πώς οι εξατομικευμένες διαφημίσεις της παρείχαν ώθηση €213 δισεκατομμυρίων στην ευρωπαϊκή οικονομία με επιχειρήσεις και θέσεις εργασίας.
Ταυτόχρονα, η Meta αναφέρεται συχνά ως οικοδεσπότης για προϊόντα απάτης επενδύσεων και δόλιες οικονομικές συμβουλές.
Η πολιτική διαφημίσεων της εταιρείας απαγορεύει ρητά περιεχόμενο που παραπλανά άτομα ή οργανισμούς, καθώς και «παραπλανητικούς ή απατηλούς ισχυρισμούς» σχετικά με χρηματοοικονομικά προϊόντα, αλλά η Valentine Auer λέει ότι οι διαφημίσεις που βρίσκει η ομάδα της παραβιάζουν επανειλημμένα αυτά τα πρότυπα.
Ορισμένες διαφημίσεις δεν εμφανίζονται στη βιβλιοθήκη διαφημίσεων της Meta, αλλά παραπλανητικό χορηγούμενο περιεχόμενο εξακολουθεί να εμφανίζεται επανειλημμένα στις ροές των χρηστών, λέει η ερευνήτρια.
Συχνά περιλαμβάνουν deepfake εγκρίσεις διασημοτήτων και πολιτικών, σύμφωνα με την Auer, οι οποίες απαγορεύονται επίσης σύμφωνα με τους κανόνες της Meta.
Οι χορηγούμενες αναρτήσεις διαφημίσεων στη βιβλιοθήκη διαφημίσεων της Meta επίσης δεν παρέχουν σαφείς πληροφορίες σχετικά με το ποιος στην πραγματικότητα δημοσιεύει και πληρώνει για τη διαφήμιση, παρά ορισμένες απαιτήσεις του DSA να το κάνουν, σύμφωνα με πολλούς αξιόπιστους σημαιοδότες.
«Είναι στην πραγματικότητα υποχρεωτικό να αναφέρεται ποιος πλήρωσε για αυτήν [τη διαφήμιση], αλλά συνήθως είναι ένα ανούσιο όνομα», λέει η Auer.
Είναι επίσης εύκολο για τους διαφημιστές να αποφεύγουν τα αυτοματοποιημένα συστήματα ανίχνευσης, λέει ο Paul O’Brien, Επικεφαλής Πληροφοριών Οικονομικού Εγκλήματος στην Τράπεζα της Ιρλανδίας.
«Θα κάνετε κλικ σε μια διαφήμιση για ένα ιρλανδικό τουριστικό ταξίδι μέσω Connemara, και στην πραγματικότητα, θα είναι μια διαφήμιση οικονομικής απάτης».
Το φιλτράρισμα αυτών των διαφημίσεων είναι μια εργασία πλήρους απασχόλησης, και μόλις κάποιος κάνει κλικ σε μια διαφήμιση απάτης, ο αλγόριθμος συνεχίζει να του τροφοδοτεί αδιάκοπα τον ίδιο τύπο περιεχομένου σε όλες τις πλατφόρμες του.
Σε σύγκριση με την ταχεία άνοδο της οικονομικής απάτης σε όλη την Ευρώπη, η ανάπτυξη των αξιόπιστων σημαιοδοτών ήταν αργή και αποσπασματική.
Μεταξύ των 46 οργανώσεων αξιόπιστων σημαιοδοτών που είναι επίσημα σε ισχύ σε ολόκληρη την ΕΕ, μόνο περίπου το ένα τρίτο αναφέρει τις απάτες και τις απάτες ως τομέα που παρακολουθούν.
Η Debunk EU είναι αξιόπιστος σημαιοδότης στη Λιθουανία από τον Μάιο του τρέχοντος έτους.
Κατά τη διάρκεια μιας τηλεδιάσκεψης, ο Viktoras Daukšas επιδεικνύει το λογισμικό που χρησιμοποιεί η ομάδα του για να χαρτογραφήσει ύποπτα δίκτυα απάτης στο Facebook.
«Βλέπουμε πολλές διαφημίσεις που χρησιμοποιούν deepfake και περιεχόμενο που δημιουργείται με τεχνητή νοημοσύνη» εξηγεί.
Μέχρι το τέλος Σεπτεμβρίου, ο μικρός οργανισμός είχε αναφέρει περισσότερες από ένα εκατομμύριο ύποπτες διαφημίσεις επενδυτικής απάτης, οι οποίες είχαν προβληθεί από χρήστες περίπου 1,4 δισεκατομμύριo φορές.
Εκτιμά ότι αυτοί που τοποθέτησαν τις διαφημίσεις θα μπορούσαν να έχουν πληρώσει έως και €20 εκατομμύρια για τον διαφημιστικό χώρο.
Όπως και η αυστριακή ομόλογός του Auer, λέει ότι περιορίζεται μόνο σε 20 URLs ανά αναφορά.
Οι εθνικοί εμπειρογνώμονες εγκλήματος στον κυβερνοχώρο μοιράζονται αυτές τις ανησυχίες.
Στην Πολωνία, η CERT Polska, η εθνική Ομάδα Αντιμετώπισης Έκτακτων Αναγκών Υπολογιστών, έχει προειδοποιήσει εδώ και καιρό ότι μόνο μεγάλες εταιρείες τεχνολογίας όπως η Google και η Meta μπορούν πραγματικά να περιορίσουν την εμβέλεια των διαδικτυακών απατεώνων.
Όμως, παρατήρησε η ομάδα, «παρόλο που υπάρχουν μηχανισμοί αναφοράς για επιβλαβείς διαφημίσεις, στην πράξη οι πλατφόρμες επεξεργάζονται τις αναφορές με σημαντικές καθυστερήσεις ή τις απορρίπτουν, ειδικά όταν η αναφορά προέρχεται από έναν τακτικό χρήστη.
Οι λογαριασμοί που διαδίδουν κακόβουλες διαφημίσεις σπάνια μπλοκάρονται, επιτρέποντας στους απατεώνες να συνεχίσουν να τους εκμεταλλεύονται χωρίς διακοπή».
Οι εισαγγελείς και η αστυνομία δεν μπορούν να συμβαδίσουν
Επί επτά χρόνια, ο Γερμανός δημόσιος εισαγγελέας Nino Goldbeck κυνηγά μεγάλα συνδικάτα απάτης, τους φορείς πίσω από τις δόλιες διαδικτυακές πλατφόρμες.
Όταν η Κεντρική Υπηρεσία Κυβερνοεγκλήματος της Βαυαρίας δημιούργησε το δικό της τμήμα για το οικονομικό κυβερνοέγκλημα στα τέλη του 2018, ο Goldbeck και μόνο ένας συνάδελφος ερευνούσαν επενδυτικές απάτες. «Δεν είχαμε ιδέα για την κλίμακα που θα έπαιρνε αυτό», λέει.
Ο Goldbeck διευθύνει τώρα δύο τμήματα μαζί με έναν άλλο ανώτερο εισαγγελέα, απασχολώντας συνολικά 12 εισαγγελείς.
Εκτιμά ότι μόνο στη Γερμανία, οι δόλιες διαδικτυακές συναλλαγές προκαλούν απώλειες σε δισεκατομμύρια κάθε χρόνο.
Η ομάδα του μπορεί να λαμβάνει έως και 40 καταγγελίες σε μία μόνο ημέρα, αλλά η παραπομπή υποθέσεων σε δικαστήριο μπορεί συχνά να διαρκέσει χρόνια.
Τον Ιούλιο, ξεκίνησε μια δίκη στο περιφερειακό δικαστήριο του Μπάμπεργκ με κατηγορούμενους δύο άνδρες για απάτη σε βάρος Γερμανών επενδυτών άνω του μισού εκατομμυρίου ευρώ από τηλεφωνικό κέντρο στη Βουλγαρία.
Η υποτιθέμενη απάτη χρονολογείται από το 2018.
Μέσα στην αίθουσα του δικαστηρίου, ο εισαγγελέας χρειάστηκε αρκετά λεπτά για να διαβάσει τα ονόματα όλων των θυμάτων που για μήνες μετέφεραν χρήματα σε μια υποτιθέμενη πλατφόρμα συναλλαγών με την ελπίδα μιας μεγάλης απόδοσης. Τα θύματα κατέθεσαν στο δικαστήριο πώς οι άνδρες τους προέτρεπαν να δίνουν συνεχώς όλο και περισσότερα χρήματα.
Τέτοιες μακροχρόνιες έρευνες είναι ο κανόνας για την ομάδα του Goldbeck. Τα θύματα συνήθως παρέχουν μόνο αραιά στοιχεία, λέει. Ονόματα πλατφορμών ή υποτιθέμενων υπαλλήλων είναι συχνά αδύνατο να εντοπιστούν, κρυμμένα πίσω από ψεύτικες εταιρείες μέσα σε εταιρείες-βιτρίνες offshore.
Η διαδρομή τους τους οδηγεί τακτικά στα Βαλκάνια, εξηγεί, όπου βρίσκονται πολλά τηλεφωνικά κέντρα, συχνά το επίκεντρο μεγάλης κλίμακας δόλιων επενδυτικών σχεδίων.
Είναι τόσα πολλά που δεν μπορεί να παραπεμφθεί κάθε υποτιθέμενη απάτη σε δίκη, ή να ακουστεί κάθε θύμα.
«Πρέπει να θέσουμε προτεραιότητες», λέει ο Goldbeck.
«Υπάρχουν ορισμένα άτομα στα οποία εστιάζουμε επειδή τα στοιχεία είναι ισχυρά. Σε αυτές τις περιπτώσεις, οι αποδείξιμες ζημίες είναι ιδιαίτερα υψηλές. Εκεί έχουμε πραγματικά στέρεο υλικό».
Με την ομάδα του, ο Goldbeck έχει ήδη εξαρθρώσει πολυάριθμα δίκτυα.
Στην Ιρλανδία, ο Αστυνομικός Επιθεωρητής Michael Cryan λέει ότι οι αρχές επιβολής του νόμου έχουν δει μια αύξηση 21% στις αναφορές επενδυτικής απάτης μόνο τους τελευταίους τρεις μήνες.
Πρόσφατη ανακοίνωση τύπου εξέδωσε προειδοποίηση προς τους κατοίκους της Ιρλανδίας για αύξηση των ψεύτικων διαφημίσεων σε δημοφιλείς διαδικτυακές πλατφόρμες, όπου οι απάτες προωθούν «ψεύτικα προϊόντα… ομολόγων ή καταθέσεων χρησιμοποιώντας πειστική τεκμηρίωση και επωνυμία».
Πέρυσι, τα θύματα έχασαν πάνω από €30 εκατομμύρια λόγω επενδυτικής απάτης, με την αστυνομία να προειδοποιεί ότι η επενδυτική απάτη «συνεχίζει να είναι ένας σημαντικός τομέας εγκληματικής δραστηριότητας σε όλη την Ιρλανδία».
Ο Andre Hvoslef-Eide, δημόσιος εισαγγελέας στη μονάδα οικονομικού και περιβαλλοντικού εγκλήματος της Νορβηγίας Økokrim, περιγράφει την εξέλιξη των αναφερόμενων ψηφιακών οικονομικών αδικημάτων στη χώρα του τα τελευταία 10 χρόνια ως «δραματική», με πάνω από 30.000 αναφερόμενες υποθέσεις πέρυσι.
«Πλησιάζουμε τις 1000 υποθέσεις την εβδομάδα», λέει, προσθέτοντας ότι η διερεύνηση κάθε καταγγελίας θα ήταν αδύνατη δεδομένων των περιορισμένων πόρων.
«Στην Ευρώπη, βλέπουμε τάσεις… και αναφορές που δείχνουν ότι τα χρήματα χρησιμοποιούνται για τη χρηματοδότηση βίαιου εγκλήματος», λέει. «Υποψιαζόμαστε ότι τα έσοδα από την απάτη έχουν αντικαταστήσει τώρα τα κέρδη από την πώληση ναρκωτικών στα εγκληματικά δίκτυα».
Ο νόμος της ΕΕ για την τεχνολογία αφήνει την απάτη ανεξέλεγκτη
Όταν εισήχθη ο Νόμος για τις Ψηφιακές Υπηρεσίες (DSA) το 2022, χαιρετίστηκε ως ένας εμβληματικός νόμος που περιορίζει τους τεχνολογικούς κολοσσούς στην Ευρώπη.
Οι μεγάλες πλατφόρμες που διαπιστώνεται ότι τον έχουν παραβιάσει από την Ευρωπαϊκή Επιτροπή μπορούν να τους επιβληθούν πρόστιμα έως και 6% του ετήσιου παγκόσμιου κύκλου εργασιών τους.
Από την αρχή του, οι οργανώσεις προστασίας των καταναλωτών θρηνούσαν για αυτό που θεωρούν ως ελλείψεις στην αντιμετώπιση του παράνομου ή επιβλαβούς διαδικτυακού περιεχομένου.
Όσον αφορά την αντιμετώπιση του διαδικτυακού περιεχομένου απάτης, ένα μέρος του κειμένου έχει σημαντικές επιπτώσεις.
Το Άρθρο 8 ορίζει ότι «δεν υπάρχει γενική υποχρέωση» για εταιρείες όπως η Meta και η Google να παρακολουθούν το περιεχόμενο που δημοσιεύεται από τρίτα μέρη.
Παρόμοια με την Ενότητα 230 του Νόμου περί Δεοντολογίας Επικοινωνιών των ΗΠΑ, αυτό σημαίνει ότι οι πλατφόρμες δεν μπορούν να θεωρηθούν υπεύθυνες για το περιεχόμενο που φιλοξενούν.
Θεωρητικά, αυτή η ρήτρα έχει σχεδιαστεί για την προστασία της ελευθερίας του λόγου στο διαδίκτυο, μετριάζοντας τους κινδύνους κυβερνητικής λογοκρισίας ή παρέμβασης.
Στην πράξη, σημαίνει ότι οι πλατφόρμες δεν αστυνομεύουν το παράνομο περιεχόμενο, αν και πρέπει να διαθέτουν μηχανισμούς για να διασφαλίζουν ότι το περιεχόμενο ελέγχεται εύλογα.
Για τον Paul O’Brien, Επικεφαλής Πληροφοριών Οικονομικού Εγκλήματος στην Τράπεζα της Ιρλανδίας, ο τρόπος με τον οποίο έχει γραφτεί και εφαρμοστεί ο νόμος σημαίνει ότι η δράση για το περιεχόμενο απάτης έρχεται πολύ αργά.
«Η άποψή μας για τον DSA είναι ότι αφορά την αντιμετώπιση των δόλιων διαφημίσεων εκ των υστέρων» λέει.
«Η πιθανή ευθύνη για τις πλατφόρμες προκύπτει όταν υπάρχει μια οικονομική απώλεια που αποδίδεται άμεσα σε κάποιο περιεχόμενο που κοινοποιήθηκε ή αναφέρθηκε στις πλατφόρμες, και αυτές δεν το κατέβασαν».
Αλλά, προσθέτει, «για να είμαστε ωμοί, αυτό είναι άσκοπο».
Οι καταναλωτές σπάνια μπορούν να εντοπίσουν τη συγκεκριμένη ανάρτηση διαφήμισης που είδαν, και ακόμα και όταν μπορούν αυτό συνέβη συχνά πριν από μήνες, εξηγεί.
Η Ομοσπονδία Τραπεζών και Πληρωμών της Ιρλανδίας, μέλος της οποίας είναι η Τράπεζα της Ιρλανδίας, υποβάλλει επί του παρόντος αίτηση για να γίνει αξιόπιστος σημαιοδότης.
Ως εκ τούτου, η τράπεζα άσκησε πιέσεις στην κυβέρνηση στο Δουβλίνο για να πιέσει για μια τροποποίηση σε έναν διαφορετικό νόμο της ΕΕ για την προστασία πληρωμών των καταναλωτών, τον Κανονισμό Υπηρεσιών Πληρωμών, ο οποίος βρίσκεται ακόμη υπό διαπραγμάτευση. Η προτεινόμενη ρήτρα θα απαιτούσε από όλες τις πολύ μεγάλες διαδικτυακές πλατφόρμες και τις μεγάλες διαδικτυακές μηχανές αναζήτησης να επαληθεύουν την ταυτότητα των διαφημιστών πριν δημοσιεύσουν διαφημίσεις που σχετίζονται με χρηματοοικονομικές υπηρεσίες.
Τον περασμένο Οκτώβριο, η Google εισήγαγε τέτοιους ελέγχους στην Ιρλανδία. Σύμφωνα με τον O’Brien, η κίνηση βοηθά στον περιορισμό της παρουσίας ορισμένων τύπων διαφημίσεων επενδυτικής απάτης στη μηχανή αναζήτησής τους.
«Αλλά τώρα», λέει, «αυτές οι διαφημίσεις έχουν μεταφερθεί στη Meta».
Η Meta δεν απαιτεί από τις εταιρείες να επαληθεύονται πριν διαφημίσουν χρηματοοικονομικά προϊόντα και υπηρεσίες στον ιστότοπό της, εκτός από την Αυστραλία, την Ινδία, την Ταϊβάν και το Ηνωμένο Βασίλειο.
Οι διαφημιστές που επιθυμούν να πληρώσουν για διαφημίσεις για την προώθηση χρηματοοικονομικών προϊόντων και υπηρεσιών δεν απαιτούνται να επαληθευτούν στην ΕΕ.
Η Google δήλωσε στην Investigate Europe ότι χρησιμοποιεί την επαλήθευση διαφημιστών από το 2020 για τον έλεγχο εταιρειών που δημοσιεύουν χρηματοοικονομικές υπηρεσίες στις πλατφόρμες της.
Η εταιρεία λέει ότι έχει αφαιρέσει σχεδόν 200 εκατομμύρια ύποπτες διαφημίσεις χρηματοοικονομικών υπηρεσιών απάτης παγκοσμίως.
Για τον O’Brien, η διενέργεια τέτοιων ελέγχων δεν αφορά τον έλεγχο του περιεχομένου, κάτι που, όπως λέει, οι αξιωματούχοι της ΕΕ προειδοποιούν ότι θα μπορούσε να έρχεται σε σύγκρουση με τον Νόμο για τις Ψηφιακές Υπηρεσίες.
Αλλά η τροποποίηση φαίνεται απίθανο να περάσει: ούτε τα κράτη μέλη (που εκπροσωπούνται από το Συμβούλιο της ΕΕ) ούτε το Ευρωπαϊκό Κοινοβούλιο την προωθούν, όπως δείχνουν έγγραφα που καθορίζουν τις διαπραγματευτικές τους θέσεις.
Παρά τις αμφιβολίες του O’Brien, η Ευρωπαϊκή Επιτροπή εξακολουθεί να θεωρεί ότι ο νόμος της για την τεχνολογία είναι επαρκής για το έργο.
«Η καταπολέμηση των οικονομικών απατών είναι πολύπλοκη και διασυνοριακή. Αλλά με τον DSA, η Ευρώπη έχει τώρα τα εργαλεία για να πιέσει τις πλατφόρμες να ενεργήσουν πριν προκληθεί βλάβη», δήλωσε η Επίτροπος της ΕΕ Virkkunen αυτόν τον μήνα.
Ερωτηθείς εάν ένας πλήρως εφαρμοζόμενος DSA θα μπορούσε να αντιμετωπίσει το ζήτημα, εκπρόσωπος του εκτελεστικού σκέλους της ΕΕ επεσήμανε τη συνεχιζόμενη έρευνα για τη Meta, καθώς και τις πρόσφατες προσεγγίσεις προς την Apple, τη Google και τη Microsoft.
«Η Ευρωπαϊκή Επιτροπή παρακολουθεί ενεργά το ζήτημα της παραπλανητικής διαφήμισης, συμπεριλαμβανομένης της σχέσης με τις οικονομικές απάτες» δήλωσε εκπρόσωπος στην Investigate Europe.
Πίσω στη Βιέννη, η Auer λέει ότι το πρόβλημα είναι πολύ πέρα από αυτό που μπορούν να αντιμετωπίσουν οι αξιόπιστοι σημαιοδότες, ιδιαίτερα μετά την απόφαση της Meta τον Ιανουάριο να τερματίσει το σύστημα ελέγχου γεγονότων τρίτων.
«Υποθέτουμε ότι η Meta είναι τεχνικά ικανή να σταματήσει τις περισσότερες από αυτές τις διαφημίσεις» λέει η ερευνήτρια.
«Οι ίδιες εικόνες αποκλείονται αμέσως εάν μεταφορτωθούν ως ιδιωτική ανάρτηση. Αλλά ως επί πληρωμή διαφημίσεις», λέει, «απλώς συνεχίζουν να προβάλλονται».
www.bankingnews.gr