Από εξελιγμένα deepfake μέχρι «απλό» phising: Πώς η εξαπάτηση αθλητών έγινε βιομηχανία δισεκατομμυρίων

Με τις εξωφρενικές τιμές των εισιτηρίων, των μετακινήσεων και των ξενοδοχείων να κάνουν τους φιλάθλους να αναζητούν απεγνωσμένα έναν οικονομικό τρόπο για να παρακολουθήσουν το φετινό Παγκόσμιο Κύπελλο, δεν προκαλεί έκπληξη το γεγονός ότι εταιρείες ασφαλείας και διωκτικές αρχές προειδοποιούν πως οι φίλαθλοι διατρέχουν σημαντικό κίνδυνο να πέσουν θύματα απάτης.

Ενώ τα μεγάλα τουρνουά αποτελούν στιγμές αυξημένης ευαλωτότητας για τους υποστηρικτές, οι ίδιοι οι παίκτες γίνονται ολοένα και πιο ελκυστικοί στόχοι για κυβερνοεγκληματίες καθ’ όλη τη διάρκεια του χρόνου, οι οποίοι μπορούν να χρησιμοποιούν την τεχνητή νοημοσύνη για να εξαπολύουν όλο και πιο εξελιγμένες επιθέσεις.

«Καθώς η αθλητική βιομηχανία φτάνει σε επίπεδα-ρεκόρ εσόδων, τα οικονομικά κίνητρα για την κλοπή από αθλητές και το παράνομο κέρδος δεν ήταν ποτέ υψηλότερα», σύμφωνα με πρόσφατη έκθεση της συμβουλευτικής εταιρείας EY. «Το εγχειρίδιο δράσης για απατεώνες και οργανωμένο έγκλημα γίνεται κάθε χρόνο πιο περίπλοκο και οι κίνδυνοι έχουν πολλαπλασιαστεί σε κάθε επίπεδο του αθλητισμού».

Σύμφωνα με τον Guardian, ο κλασικός τρόπος με τον οποίο πλούσιοι αθλητές κατέληγαν φτωχοί ήταν να εμπιστεύονται τις οικονομικές τους υποθέσεις στον ατζέντη τους ή σε κάποιο άλλο άτομο του στενού τους κύκλου. Αυτοί οι σύμβουλοι στη συνέχεια έπαιρναν ανόητες ή δόλιες αποφάσεις που περνούσαν απαρατήρητες μέχρι να είναι πολύ αργά. Ένα πρόσφατο παράδειγμα τέτοιας κατάχρησης εμπιστοσύνης είναι ο Ίππει Μιζουχάρα, πρώην διερμηνέας και ουσιαστικά διαχειριστής του Ιάπωνα σούπερ σταρ του μπέιζμπολ Σοχέι Οτάνι. Το 2025 ο Μιζουχάρα καταδικάστηκε σε 57 μήνες ομοσπονδιακής φυλάκισης για την κλοπή περίπου 17 εκατ. δολαρίων από έναν τραπεζικό λογαριασμό του Οτάνι, ώστε να αποπληρώσει χρέη από τζόγο.

Ο Ντάριλ Κόεν, πρώην επενδυτικός σύμβουλος, καταδικάστηκε στη Νέα Υόρκη τον Μάρτιο του τρέχοντος έτους για εξαπάτηση τριών παικτών του NBA - των Τσάντλερ Πάρσονς, Κόρτνεϊ Λι και Τζρου Χόλιντεϊ - αποσπώντας περισσότερα από 5 εκατ. δολάρια μεταξύ περίπου 2017 και 2020. Το δικαστήριο ενημερώθηκε για σχέδια που περιλάμβαναν την πειθώ των παικτών να αγοράσουν ασφαλιστήρια ζωής με τεράστιες προσαυξήσεις, καθώς και μη εξουσιοδοτημένες μεταφορές χρημάτων που υποτίθεται ότι προορίζονταν ως δωρεές σε μη κερδοσκοπικό οργανισμό, αλλά στην πραγματικότητα χρησιμοποιήθηκαν για την κατασκευή ενός «υπερσύγχρονου αθλητικού γυμναστηρίου» στην πίσω αυλή του σπιτιού του Κόεν, όπως ανέφεραν οι εισαγγελείς.

Πώς το σύγχρονο διαδίκτυο λειτουργεί ως εύφορο έδαφος

Το σημερινό ψηφιακό τοπίο δημιουργεί νέους κινδύνους. «Οι αθλητές σήμερα αντιμετωπίζουν μια συνεχώς διευρυνόμενη γκάμα απειλών, καθώς οι δράστες επινοούν διαρκώς νέους τρόπους για να εκμεταλλευτούν την εμπιστοσύνη και τις σχέσεις τους», ανέφερε η έκθεση της EY. «Αυτοί οι κίνδυνοι περιλαμβάνουν όχι μόνο παραδοσιακά σχέδια απάτης - όπως στημένα τουρνουά πόκερ, εκβιασμούς, υπεξαιρέσεις, κλοπή ταυτότητας και κατάχρηση εσόδων - αλλά και νεότερες μορφές κακοβουλίας, όπως απάτες στοιχηματισμού και μη εξουσιοδοτημένη χρήση δικαιωμάτων NIL [Όνομα, Εικόνα και Ομοιότητα]».

Τα μέσα κοινωνικής δικτύωσης, που για χρόνια επέτρεπαν στους παίκτες να μοιράζονται προσωπικές στιγμές και να συνδέονται καλύτερα με τους φιλάθλους, έχουν μετατραπεί σε κίνδυνο για την ασφάλειά τους. Για παράδειγμα, ένας αθλητής μπορεί να δημοσιεύσει φωτογραφίες από τις διακοπές του, ενημερώνοντας ουσιαστικά πιθανούς διαρρήκτες πότε να εισβάλουν στο σπίτι του.

Η δημοσιότητα, οι εύκολα διαθέσιμες βιογραφικές πληροφορίες και η αδύναμη προστασία της ιδιωτικότητας στις ΗΠΑ σημαίνουν ότι οποιοσδήποτε μπορεί γρήγορα να βρει πλήθος προσωπικών στοιχείων σχεδόν για κάθε Αμερικανό κολεγιακό ή επαγγελματία αθλητή: φωτογραφίες, ημερομηνία και τόπο γέννησης, ύψος, βάρος, σχολείο και πανεπιστήμιο, χόμπι, εισόδημα και οικογενειακό υπόβαθρο. Ακόμη και αριθμοί τηλεφώνου, διευθύνσεις κατοικίας και email, καθώς και αριθμοί κοινωνικής ασφάλισης, που συχνά αποκτώνται μέσω μαζικών διαρροών δεδομένων. Το 2024 αναφέρθηκε ότι ευαίσθητα αρχεία διέρρευσαν μετά από χακάρισμα μίας και μόνο αμερικανικής εταιρείας.

Πρόκειται για «εύκολο γκολ» για εγκληματίες που χρησιμοποιούν AI για τη δημιουργία deepfakes - ρεαλιστικά κατασκευασμένα ηχητικά, βίντεο και εικόνες - σύμφωνα με τον Δρ Κρις Πίερσον, ιδρυτή και διευθύνοντα σύμβουλο της BlackCloak, εταιρείας κυβερνοασφάλειας που παρέχει προστασία σε εταιρείες και άτομα, συμπεριλαμβανομένων αθλητικών αστέρων. «Τι συμβαίνει αφού όλοι μπουν στο γήπεδο; Το πρώτο πράγμα που κάνουν είναι να πάνε στα αποδυτήρια, να δώσουν συνεντεύξεις και όλα τα υπόλοιπα - έχεις εξαιρετικά ποιοτικό ήχο και βίντεο 4K. Μπορείς να κάνεις επίθεση πλαστοπροσωπίας, να κάνεις deepfake μέσω τηλεφώνου, να καλέσεις τη μαμά και τον μπαμπά», λέει.

Από το 2021, οι κολεγιακοί αθλητές επιτρέπεται να αξιοποιούν οικονομικά τα δικαιώματα NIL, δημιουργώντας οικονομικό κίνητρο για να μοιράζονται την προσωπική τους ζωή. «Το όνομά τους, η εικόνα τους και όλα τα σχετικά είναι εκεί έξω - και φυσικά θέλεις να είναι… αυτοί οι άνθρωποι πρέπει να έχουν προφίλ στα social media», προσθέτει ο Πίερσον. «Ως αποτέλεσμα, ξέρεις τι σκέφτονται. Αυτό αυξάνει το εύρος επίθεσης - και έτσι γίνεσαι καλύτερος στόχος». Οι απομιμήσεις αγαπημένων αθλητικών αστέρων μπορούν να χρησιμοποιηθούν για να χειραγωγηθούν φίλαθλοι, πείθοντάς τους να μεταφέρουν χρήματα σε απατεώνες ή για να στοχοποιηθούν οι ίδιοι οι παίκτες.

Δεν διστάζουν να στοχοποιήσουν ακόμα και παιδιά

Μια ομάδα μπορεί να έχει μόνο δύο δωδεκάδες βασικών παικτών, αλλά αυτό μεταφράζεται ίσως σε 500 πιθανούς στόχους, λέει ο Πίερσον, επειδή οι κυβερνοεγκληματίες συχνά βάζουν στο στόχαστρο φίλους, συνεργάτες και μέλη της οικογένειας, ακόμη και τα παιδιά τους. «Έχουμε αρκετές ιστορίες του τύπου “χτύπα τα παιδιά, χτύπα τον ενήλικα”. Μόλις αποκτήσεις πρόσβαση στα παιδιά, έχεις αποτύπωμα μέσα στο σπίτι», λέει.

Η BlackCloak αναφέρει ως μελέτη περίπτωσης έναν ανώνυμο επαγγελματία μπασκετμπολίστα που έγινε στόχος κυβερνοεπίθεσης μέσω των παιδιών του. «Οι κυβερνοεγκληματίες, γνωρίζοντας το υψηλό προφίλ και την πιθανή οικονομική επιφάνεια του παίκτη, σχεδίασαν σχολαστικά την επίθεσή τους. Ενσωμάτωσαν κακόβουλο λογισμικό σε δημοφιλή διαδικτυακά παιχνίδια, γνωρίζοντας ότι τα παιδιά του έπαιζαν συχνά αυτά τα παιχνίδια σε συσκευές συνδεδεμένες στο οικιακό δίκτυο», έγραψε η εταιρεία. «Το κακόβουλο λογισμικό είχε σχεδιαστεί ώστε να μην εντοπίζεται και λειτουργούσε στο παρασκήνιο. Μόλις τα παιδιά κατέβασαν τις μολυσμένες ενημερώσεις παιχνιδιών, το malware ενεργοποιήθηκε, δημιουργώντας μια “κερκόπορτα” στο οικιακό δίκτυο. Αυτή η παραβίαση επέτρεψε στους κυβερνοεγκληματίες να αποκτήσουν πρόσβαση σε διάφορες συσκευές συνδεδεμένες στο δίκτυο, συμπεριλαμβανομένων του προσωπικού laptop και του smartphone του μπασκετμπολίστα».

Οι αθλητές αποτελούν στόχο και στις δύο πλευρές του Ατλαντικού

Ο αθλητισμός είναι ιδιαίτερα δελεαστικός τομέας για κυβερνοεγκληματίες, σύμφωνα με έρευνα που δημοσίευσε το βρετανικό National Cyber Security Centre το 2020. Διαπίστωσε ότι τουλάχιστον το 70% των βρετανικών αθλητικών οργανισμών που συμμετείχαν στην έρευνα είχαν υποστεί τουλάχιστον μία κυβερνοεπίθεση ή σχετικό περιστατικό. Αυτό είναι υπερδιπλάσιο ποσοστό σε σχέση με τις γενικές βρετανικές επιχειρήσεις. Οι σύλλογοι συχνά διατηρούν λεπτομερή προσωπικά δεδομένα παικτών και φιλάθλων. Οι Houston Rockets του NBA αποτέλεσαν στόχο επίθεσης ransomware το 2021, ενώ οι San Francisco 49ers του NFL χτυπήθηκαν την επόμενη χρονιά.

Πολλοί παίκτες βγάζουν τουλάχιστον όσα και ανώτερα στελέχη συμβατικών βιομηχανιών. Ωστόσο, οι μεγάλες εταιρείες είναι πιθανότερο να διαθέτουν εξειδικευμένες ομάδες ψηφιακής ασφάλειας και αυστηρά πρωτόκολλα κυβερνοασφάλειας. Αυτό δεν ισχύει για τους αθλητές, όπου λόγω της δημόσιας φύσης του επαγγέλματος η έμφαση δίνεται στη φυσική προστασία: σωματοφύλακες. Όμως οι παίκτες είναι συχνά νέοι και άπειροι, βαριούνται ή αποσπώνται κατά τη διάρκεια ταξιδιών και ελεύθερου χρόνου και είναι συνεχώς κολλημένοι στα κινητά τους τηλέφωνα. Η μικρή οθόνη δυσκολεύει την αναγνώριση phishing απατών σε σύγκριση με έναν φορητό υπολογιστή ή ένα περιβάλλον γραφείου.

Ο Πίερσον αναφέρει άλλη μια περίπτωση πελάτη του, παίκτη του NFL, που είχε εγκαταστήσει επαγγελματικά κάμερες ασφαλείας στο σπίτι χωρίς επαρκή προστασία με κωδικούς και firewall, με αποτέλεσμα το σύστημα να είναι ευάλωτο σε χακάρισμα. Αυτό θα επέτρεπε σε εγκληματίες να αποκτήσουν πρόσβαση στις κάμερες και στις καταγραφές και να παρακολουθούν πλάνα από το εσωτερικό και το εξωτερικό του σπιτιού. Οι αθλητές αποτελούν συχνούς στόχους τεχνολογικά καταρτισμένων συμμοριών διαρρηκτών, οι οποίες - όπως οποιοσδήποτε διαθέτει υπολογιστή - μπορούν να μάθουν το πρόγραμμα αγώνων μέσα σε δευτερόλεπτα και να ανακαλύψουν ακριβώς πότε ο παίκτης δεν θα βρίσκεται στο σπίτι. Ο επιθετικός της Αγγλίας Ραχίμ Στέρλινγκ επέστρεψε από το Κατάρ και έχασε αγώνα του Παγκοσμίου Κυπέλλου 2022 αφού ένοπλοι εισβολείς διέρρηξαν την κατοικία του κοντά στο Λονδίνο.

Το σχετικό τμήμα του FBI για υποθέσεις κυβερνοεγκλήματος ανέφερε στην τελευταία ετήσια έκθεσή του ότι οι Αμερικανοί δήλωσαν απώλειες άνω των 20 δισ. δολαρίων από κυβερνοέγκλημα πέρυσι, αύξηση 26% σε σχέση με το 2024. Η έκθεση της EY εντόπισε σχεδόν 1 δισ. δολάρια σε φερόμενες απώλειες που υπέστησαν επαγγελματίες αθλητές από το 2004 έως το 2024, με τον ρυθμό να επιταχύνεται τα τελευταία χρόνια. Το ποσό αυτό, που βασίζεται σε δημόσιες νομικές διαδικασίες, πιθανότατα υποεκτιμά σημαντικά το πραγματικό μέγεθος, δεδομένου ότι πολλά σχέδια απάτης πιθανόν δεν δημοσιοποιούνται ποτέ.

Η απάτη που επεκτάθηκε μέχρι και στο trafficking

Η Ένωση Παικτών του NFL παρέχει στους αθλητές πρόσβαση σε υποστήριξη από τρίτους ώστε να αντιμετωπίζουν προβλήματα κυβερνοεγκλήματος, όπως η κλοπή ταυτότητας. Τον Μάρτιο ενημέρωσε ατζέντηδες ότι ανώνυμοι παίκτες του NFL και του NBA είχαν γίνει στόχοι μιας εξαιρετικά ασυνήθιστης phishing απάτης που φέρεται να διέπραξε ένας Αμερικανός προσποιούμενος γυναίκα σταρ ταινιών ενηλίκων. Ο κατηγορούμενος, Κουαμέιν Τζέρελ Φορντ, καταδικάστηκε το 2019 στη Τζόρτζια για ηλεκτρονική απάτη και επιβαρυμένη κλοπή ταυτότητας επειδή χάκαρε περισσότερους από 100 λογαριασμούς Apple που ανήκαν σε κολεγιακούς και επαγγελματίες αθλητές και ράπερ, σύμφωνα με ομοσπονδιακούς εισαγγελείς. Ωστόσο, από την επόμενη χρονιά - και ενώ βρισκόταν υπό ομοσπονδιακή κράτηση - φέρεται να παγίδευσε αρκετούς αθλητές σε νέα phishing απάτη που εξελίχθηκε σε κύκλωμα sex trafficking.

Οι εισαγγελείς υποστηρίζουν ότι ο Φορντ προσποιούνταν τη σταρ ερωτικών ταινιών Τεάνα Τραμπ και προσφερόταν να στείλει σεξουαλικά βίντεο στους αθλητές, ενώ στη συνέχεια παρουσιαζόταν ως εκπρόσωπος υποστήριξης πελατών της Apple για να τους ξεγελάσει ώστε να του στείλουν τα στοιχεία σύνδεσής τους για να παρακολουθήσουν τα βίντεο. Μόλις αποκτούσε τον έλεγχο των λογαριασμών, φέρεται να ξεκινούσε αγορές και δαπάνες. Οι εισαγγελείς υποστηρίζουν επίσης ότι το 2021 «ο Φορντ φέρεται να προσποιήθηκε τη σταρ ενηλίκων και να στρατολόγησε, εξαπάτησε και εξανάγκασε ένα γυναίκα θύμα να εμπλακεί σε εμπορικές σεξουαλικές πράξεις με επαγγελματίες αθλητές, βασιζόμενος σε ψευδείς υποσχέσεις ότι η σταρ θα προωθούσε την καριέρα μοντέλου του θύματος». Ο Φορντ αρνήθηκε τις κατηγορίες για απάτη, κλοπή ταυτότητας και sex trafficking και τον Μάρτιο διατάχθηκε να παραμείνει προφυλακισμένος χωρίς εγγύηση εν αναμονή της δίκης.

Σύμφωνα με την εμπειρία της BlackCloak, λέει ο Πίερσον, «η στοχοποίηση ατόμων υψηλού προφίλ και μεγάλης οικονομικής επιφάνειας βρίσκεται σε ιστορικά υψηλά επίπεδα. Η ζημιά που προκαλείται συνεχίζει να αυξάνεται, ειδικά από οικονομική άποψη. Η AI απλώς επιτάχυνε τον ρυθμό και αύξησε την πολυπλοκότητα των δραστών».

Διαβάστε ακόμη

Ο Ερντογάν θέλει ΑΟΖ στα 200 μίλια: Τι προβλέπει το νομοσχέδιο για τη «Γαλάζια Πατρίδα»

Βίντεο ντοκουμέντο: Κλέφτης γίνεται «καπνός» με μηχανάκι μέσα σε 12 δευτερόλεπτα στη Θεσσαλονίκη

Κοινωνικός Τουρισμός 2026: Δείτε τα προσωρινά αποτελέσματα - Ανακοινώθηκαν από τη ΔΥΠΑ

Από εξελιγμένα deepfake μέχρι «απλό» phising: Πώς η εξαπάτηση αθλητών έγινε βιομηχανία δισεκατομμυρίων