Η νέα απάτη στο WhatsApp: Μοιράζεσαι την οθόνη σου; Μπορεί να εκθέτεις τα μυστικά σου
Πώς σας παγιδεύουν οι επιτήδειοι και πώς να προστατευτείτε
Μία νέα τακτική – παγίδα που κερδίζει έδαφος τελευταία είναι η εξαπάτηση χρηστών ώστε να μοιραστούν την οθόνη του κινητού τους κατά τη διάρκεια μίας βιντεοκλήσης.
Η λειτουργία κοινής χρήσης οθόνης, που προστέθηκε στο WhatsApp από το 2023, χρησιμοποιείται πλέον από επιτήδειους για να κλέψουν προσωπικά δεδομένα, ταυτότητες και χρήματα χωρίς να το καταλάβετε, όπως προειδοποιεί ο Κρίστιαν Αλί Μπράβο από την ομάδα της παγκόσμιας εταιρίας ψηφιακής ασφάλειας ESET.
Τέτοια περιστατικά έχουν αναφερθεί σε διάφορα σημεία του κόσμου, μεταξύ αυτών το Ηνωμένο Βασίλειο, η Ινδία και το Χονγκ Κονγκ, όπου ένα θύμα έχασε τουλάχιστον 5,5 εκατ. δολαρίων Χονγκ Κονγκ (πάνω από 600.000 ευρώ) σε μία οργανωμένη απάτη.
Πώς σας παγιδεύουν
Οι απατεώνες δεν χρειάζεται να είναι γνώστες της πληροφορικής, αρκεί να ξέρουν πώς να σας χειραγωγήσουν ψυχολογικά. Στόχος τους είναι να σας κάνουν να εμπιστευτείτε ή να πανικοβληθείτε, ώστε να ενεργήσετε χωρίς να σκεφτείτε. μία τυπική τακτική που ακολουθούν είναι η εξής:
- Η κλήση
Όλα αρχίζουν με μία βιντεοκλήση WhatsApp από άγνωστο αριθμό. Ο απατεώνας προσποιείται ότι είναι εκπρόσωπος τράπεζας ή υπηρεσίας, τεχνικός υποστήριξης WhatsApp / Meta, ή ακόμη και φίλος ή συγγενής σε κίνδυνο. Για να φαίνονται νόμιμοι, πλαστογραφούν τοπικό αριθμό τηλεφώνου. Η βιντεοκλήση μπορεί να είναι απενεργοποιημένη, σκοτεινή ή θολή για να κρύψουν την πραγματική τους ταυτότητα.
- Το πρόβλημα
Δημιουργούν την αίσθηση ότι πρόκειται για κάτι επείγον: ισχυρίζονται ότι υπάρχει μη εξουσιοδοτημένη χρέωση στην κάρτα σας, μία ενεργή συνεδρία σε άλλη συσκευή που πρέπει να κλείσει, ένα βραβείο που κερδίσατε και που χρειάζεται επαλήθευση ή ότι ο λογαριασμός σας κινδυνεύει να ανασταλεί. Ο στόχος είναι να σας κάνουν να ενεργήσετε χωρίς σκέψη.
- Κοινή χρήση οθόνης
Στη συνέχεια, οι απατεώνες σάς ζητούν να μοιραστείτε την οθόνη του τηλεφώνου, με το πρόσχημα ότι θα σας «βοηθήσουν» εξ αποστάσεως να επιλύσετε το πρόβλημα. Μπορεί να σας προτρέψουν να εγκαταστήσετε νόμιμες εφαρμογές απομακρυσμένης πρόσβασης (π.χ. AnyDesk, TeamViewer). Μόλις το κάνετε, όλα τα εισερχόμενα μηνύματα και οι επαληθευτικοί κωδικοί γίνονται ορατοί.
- Πρόσβαση σε προσωπικά δεδομένα
Με την οθόνη σας ορατή σε πραγματικό χρόνο, μπορούν να κλέψουν κωδικούς πρόσβασης, κωδικούς 2FA και κωδικούς μίας χρήσης (OTP), να τραβήξουν στιγμιότυπα οθόνης ή να σας πείσουν να ανοίξετε την τραπεζική σας εφαρμογή και να κάνετε μεταφορές. Όλα στο όνομα της «διόρθωσης» του προβλήματος. Επίσης, μπορούν να σας εξαπατήσουν ώστε να εγκαταστήσετε κακόβουλο λογισμικό (π.χ. keyloggers) που καταγράφει ευαίσθητα δεδομένα.
- Κλοπή λογαριασμών και χρημάτων
Αφού αποκτήσουν κωδικούς και τραπεζικά δεδομένα, οι επιτήδειοι μπορούν να αδειάσουν τραπεζικούς λογαριασμούς, να καταλάβουν λογαριασμούς στα κοινωνικά δίκτυα και να συνεχίσουν την απάτη υποδυόμενοι εσάς για να βάλουν στο «στόχαστρο» τους γνωστούς σας.
Πώς να προστατευτείτε
Η απάτη είναι αποτελεσματική επειδή εκμεταλλεύεται τρία ισχυρά στοιχεία: Την εμπιστοσύνη (π.χ. μία βιντεοκλήση από φαινομενικά αξιόπιστο φορέα), την επείγουσα ανάγκη (δημιουργούμενη από ένα πλαστό πρόβλημα) και τον έλεγχο (που παρέχεται μέσω λειτουργίας κοινής χρήσης οθόνης ή εργαλείου απομακρυσμένης πρόσβασης). Αυτός ο συνδυασμός δίνει στους εγκληματίες σχεδόν πλήρη ορατότητα στο τηλέφωνό σας.
Η προστασία από αυτήν την απάτη εξαρτάται περισσότερο από την ευαισθητοποίηση και την πειθαρχία παρά από τα τεχνολογικά μέτρα ασφαλείας. Με αυτό κατά νου, ακολουθήστε τις παρακάτω βασικές πρακτικές:
Ποτέ μη μοιράζεστε την οθόνη σας με κάποιον που δεν γνωρίζετε προσωπικά, ειδικά κατά τη διάρκεια ανεπιθύμητης κλήσης. Αν λάβετε κλήση από άγνωστο αριθμό και ο καλών ισχυρίζεται ότι εκπροσωπεί τράπεζα, πάροχο διαδικτυακών υπηρεσιών ή άλλον φορέα, κλείστε και επικοινωνήστε απευθείας με τον φορέα μέσω επαληθευμένου καναλιού επικοινωνίας.
Ποτέ μην δίνετε τους κωδικούς πρόσβασης, κωδικούς επαλήθευσης ή άλλα προσωπικά / οικονομικά στοιχεία μέσω τηλεφώνου. Οι τράπεζες και υπηρεσίες δεν θα ζητήσουν ποτέ τέτοιες πληροφορίες μέσω ανεπιθύμητων κλήσεων ή μηνυμάτων.
Αποφύγετε την εγκατάσταση εφαρμογών απομακρυσμένης πρόσβασης κατόπιν αιτήματος αγνώστων, εργαλεία όπως AnyDesk ή TeamViewer μπορούν να παραχωρήσουν πλήρη έλεγχο της συσκευής σας.
Μην πιστεύετε αμέσως ό,τι σας λέει ο άλλος. Ψάξτε μόνοι σας σε επίσημες πηγές για να επαληθεύσετε τις «ανησυχητικές» πληροφορίες. Οι απατεώνες θα προσπαθήσουν να σας πιέσουν και να σας προκαλέσουν πανικό, αντισταθείτε στην παρόρμηση να δράσετε άμεσα. Πάρτε μία βαθιά ανάσα και σκεφτείτε.
Αν κάποιος ισχυριστεί ότι υπάρχει πρόβλημα με τον τραπεζικό σας λογαριασμό ή ότι φίλος / συγγενής «έχει μπλέξει», επικοινωνήστε πρώτα απευθείας με την τράπεζα ή το πρόσωπο μέσω άλλου, επαληθευμένου καναλιού πριν προβείτε σε οποιαδήποτε ενέργεια.
Ενεργοποιήστε την επαλήθευση δύο παραγόντων (2FA) στο WhatsApp: Ρυθμίσεις → Λογαριασμός → Επαλήθευση δύο βημάτων → Ενεργοποίηση / Ρύθμιση PIN. Ακόμη κι αν οι επιτήδειοι αποκτήσουν τα στοιχεία σύνδεσης, θα χρειάζονται τον δεύτερο παράγοντα για να εισέλθουν στον λογαριασμό σας.
