Χριστούγεννα 2025: AI-powered απάτες σε έξαρση – Η Check Point κρούει τον κώδωνα του κινδύνου για phishing & ψεύτικες προσφορές

Μόνο τις τελευταίες δύο εβδομάδες εντοπίστηκαν 33.502 phishing emails με χριστουγεννιάτικο περιεχόμενο και πάνω από 10.000 ψεύτικες διαφημίσεις σε social media καθημερινά. Οι απάτες περιλαμβάνουν ψεύτικες προσφορές από γνωστά brands, ψεύτικες φιλανθρωπικές εκκλήσεις και επείγουσες ειδοποιήσεις παράδοσης.

Οι 3 κορυφαίες απάτες του 2025

1.  Phishing παράδοσης με ενίσχυση AI (SMS & WhatsApp)

Η πιο επιτυχημένη εορταστική απάτη παγκοσμίως. Μηνύματα smishing που δημιουργούνται από AI μιμούνται ειδοποιήσεις από εταιρείες logistics όπως Royal Mail, FedEx, UPS και DPD. Το κλικ στον σύνδεσμο οδηγεί σε κλοπή στοιχείων ή απάτη πληρωμής.

• Οι απάτες παράδοσης που δημιουργούνται από AI διπλασιάστηκαν φέτος, με αύξηση 100% Νοέμβριο–Δεκέμβριο σε σχέση με πέρυσι.
• Τα θύματα λαμβάνουν ρεαλιστικά μηνύματα «χαμένου δέματος» με συνδέσμους προς κλωνοποιημένες ιστοσελίδες.

2. Ψεύτικες ιστοσελίδες λιανικής με chatbots AI

Οι επιτήδειοι δημιουργούν ολόκληρα e-shops που προσφέρουν ψεύτικες «Χριστουγεννιάτικες υπερπροσφορές». Συχνά περιλαμβάνουν AI chat assistants για να προσομοιώσουν πραγματική εξυπηρέτηση πελατών.

• Οι domains απάτης με θεματολογία γιορτών εκτοξεύτηκαν από την Black Friday έως τον Δεκέμβριο.
• Ορισμένα ψεύτικα καταστήματα διαθέτουν λειτουργικά καλάθια, email επιβεβαίωσης και ψεύτικες σελίδες παρακολούθησης.
  
   

3. Απάτες giveaways στα social media

Ψεύτικα giveaways κατακλύζουν Facebook, Instagram και TikTok, κλωνοποιώντας σελίδες brands και ισχυριζόμενα ότι οι χρήστες «κέρδισαν χριστουγεννιάτικο δώρο». Στη συνέχεια ζητούν μικρή «χρέωση αποστολής».

• Οι περισσότερες απάτες giveaways προέρχονται από λογαριασμούς που δημιουργήθηκαν τις τελευταίες 90 ημέρες.
• Οι πλατφόρμες έχουν εκδώσει πολλαπλές προειδοποιήσεις καθώς οι απάτες κορυφώνονται στις γιορτές
   

Πώς να εντοπίσετε τα σημάδια

• Spoofed URLs: Προσοχή σε τυπογραφικά λάθη ή ύποπτα domains.
• Ασυνήθιστες πληρωμές: Gift cards, crypto ή τραπεζικές μεταφορές = απάτη.
• Έλλειψη υποστήριξης: Χωρίς τηλέφωνο, διεύθυνση, μόνο γενικό email.
• Νέοι ή ανενεργοί λογαριασμοί: Τα πραγματικά giveaways δεν προέρχονται από κενές σελίδες.
• Συναισθηματικοί εκβιασμοί: Μηνύματα όπως «Κερδίσατε χριστουγεννιάτικο δώρο!» ή «Το δέμα σας κρατείται, πληρώστε €xx για να αποφύγετε καθυστέρηση».
• Μίμηση brands: Χρήση ονομάτων μεγάλων καταστημάτων (π.χ. Walmart, Home Depot) για να φαίνονται νόμιμες οι προσφορές.
• Ασυμφωνία ονόματος–διεύθυνσης: Αν το εμφανιζόμενο όνομα δείχνει αξιόπιστο brand αλλά η διεύθυνση αποστολέα ή το domain είναι άσχετο, είναι σχεδόν σίγουρα απάτη.

Πώς οι scammers σάς στοχεύουν φέτος

Οι εορταστικές απάτες εξαπλώνονται μέσω SMS, email, social media και ακόμη και διαφημίσεων αναζήτησης. 

Τι διαφέρει φέτος;

• Emails phishing γραμμένα από AI μιμούνται άψογα πραγματικά brands.
• Ολόκληρες ψεύτικες ιστοσελίδες e-commerce με AI chatbots και σελίδες checkout.
• Deepfake φωνές και scripts κλήσεων με AI κάνουν τις τηλεφωνικές απάτες πιο πειστικές.
• Αυτοματοποιημένες υποδομές δημιουργούν χιλιάδες μηνύματα και domains απάτης σε κλίμακα.

Συστάσεις Check Point: Πώς να μείνετε ασφαλείς

• Επισκεφθείτε απευθείας τις επίσημες ιστοσελίδες—αποφύγετε απρόσμενους συνδέσμους.
• Να είστε προσεκτικοί με επείγοντα μηνύματα, ισχυρισμούς για κέρδη ή άγνωστες κλήσεις.
• Μην κοινοποιείτε προσωπικά ή οικονομικά στοιχεία εκτός αν εσείς ξεκινήσατε την επικοινωνία.
• Αν κάτι φαίνεται πολύ καλό για να είναι αληθινό, πιθανότατα είναι απάτη.