Οι απατήσεις και οι κίνδυνοι που σχετίζονται με εφαρμογές όπως το WhatsApp αποδεικνύουν ότι ακόμη και οι πιο αξιόπιστες πλατφόρμες ενδέχεται να μας εκθέσουν σε κινδύνους.
Μια νέα, ύπουλη στρατηγική εξαπάτησης αποκτά δημοτικότητα, καθώς οι απατεώνες προτρέπουν τους χρήστες να μοιραστούν την οθόνη του κινητού τους κατά τη διάρκεια βιντεοκλήσεων. Η λειτουργία κοινής χρήσης οθόνης, που προστέθηκε στο WhatsApp το 2023, χρησιμοποιείται τώρα από εγκληματίες για να αποσπάσουν προσωπικά στοιχεία και χρηματικά ποσά, προειδοποιεί ο Christian Ali Bravo από την παγκόσμια εταιρεία ψηφιακής ασφάλειας ESET.
Περιστατικά τέτοιων απατών έχουν καταγραφεί σε πολλές χώρες, όπως το Ηνωμένο Βασίλειο, η Ινδία και το Χονγκ Κονγκ, όπου ένα θύμα υπέστη απώλεια τουλάχιστον 5,5 εκατομμυρίων HK$ (περίπου 700.000 US$) από μια καλά οργανωμένη απάτη.
Αναφορά για απάτη με κοινή χρήση οθόνης από τη Βραζιλία (Πηγή: Reddit)
Πώς σας παγιδεύουν; Ψυχολογικές στρατηγικές στο προσκήνιο
Οι απατεώνες δεν χρειάζεται να είναι τεχνολογικά καταρτισμένοι, αρκεί να γνωρίζουν πώς να σας διαχειριστούν ψυχολογικά. Σκοπός τους είναι να σας δημιουργήσουν την αίσθηση εμπιστοσύνης ή πανικού, ώστε να συμμετάσχετε χωρίς δεύτερη σκέψη. Μια τυπική διαδικασία που ακολουθούν περιλαμβάνει τα εξής:
1. Η κλήση
Η διαδικασία ξεκινάει με μια βιντεοκλήση από άγνωστο αριθμό. Ο απατεώνας μπορεί να προσποιείται ότι είναι εκπρόσωπος τράπεζας, τεχνικός υποστήριξης του WhatsApp/Meta ή ακόμη και ένας φίλος ή συγγενής σας που αντιμετωπίζει πρόβλημα. Για να πείσουν, πλαστογραφούν τοπικούς αριθμούς τηλεφώνου — η βιντεοκλήση μπορεί να είναι σκοτεινή ή θολή ώστε να κρύβεται η πραγματική τους ταυτότητα.
2. Το πρόβλημα
Δημιουργούν επείγουσες καταστάσεις: ισχυρίζονται ότι υπάρχει μη εξουσιοδοτημένη χρέωση στην κάρτα σας ή ότι ο λογαριασμός σας κινδυνεύει να ανασταλεί. Αυτή η σκευωρία έχει ως στόχο να σας κάνει να δράσετε ασυλλόγιστα.
3. Κοινή χρήση οθόνης
Στη συνέχεια, οι απατεώνες ζητούν να μοιραστείτε την οθόνη του τηλεφώνου σας, ισχυριζόμενοι ότι θα σας «βοηθήσουν» απομακρυσμένα. Μπορεί να σας προτείνουν να εγκαταστήσετε νόμιμες εφαρμογές απομακρυσμένης πρόσβασης όπως AnyDesk ή TeamViewer. Αφού το κάνετε, οι απατεώνες αποκτούν πρόσβαση σε όλα τα μηνύματα και στους κωδικούς σας.
4. Πρόσβαση σε προσωπικά δεδομένα
Με τη δυνατότητα θέασης της οθόνης σας σε πραγματικό χρόνο, μπορούν να κλέψουν κωδικούς πρόσβασης, κωδικούς 2FA και OTPs, να δημιουργήσουν στιγμιότυπα οθόνης και να σας πείσουν να κάνετε τραπεζικές μεταφορές, όλα στο όνομα της «λύσης» του προβλήματος. Επίσης, ενδέχεται να σας εξαπατήσουν ώστε να εγκαταστήσετε κακόβουλες εφαρμογές.
5. Κλοπή λογαριασμών και χρημάτων
Με την πολύτιμη πληροφορία στα χέρια τους, οι εγκληματίες μπορούν να αδειάσουν τους τραπεζικούς σας λογαριασμούς και να παραβιάσουν τα social media σας — και στη συνέχεια να χρησιμοποιήσουν τη δική σας ταυτότητα για να εξαπατήσουν τους φίλους και συγγενείς σας.
Πώς να προστατευτείτε
Οι απάτες αυτού του τύπου ευδοκιμούν γιατί εκμεταλλεύονται την εμπιστοσύνη, την επείγουσα ανάγκη και τον έλεγχο μέσω της κοινής χρήσης οθόνης. Αυτός ο συνδυασμός προσφέρει στους εγκληματίες σχεδόν πλήρη ορατότητα στο τηλέφωνό σας.
Η προστασία από αυτές τις απάτες απαιτεί συνειδητοποίηση και πειθαρχία. Ακολουθήστε λοιπόν, τις παρακάτω σημαντικές πρακτικές:
- Ποτέ μην μοιράζεστε την οθόνη σας με άγνωστους. Αν δεχθείτε κλήση από άγνωστο αριθμό που φέρεται να εκπροσωπεί τράπεζα ή πάροχο υπηρεσιών, κλείστε και επικοινωνήστε απευθείας με τον φορέα μέσω επαληθευμένου καναλιού.
- Μην δίνετε ποτέ κωδικούς πρόσβασης ή προσωπικά στοιχεία μέσω τηλεφώνου. Οι τράπεζες δεν ζητούν τέτοιες πληροφορίες μέσω κλήσεων ή μηνυμάτων.
- Μη εγκαθιστάτε εφαρμογές απομακρυσμένης πρόσβασης χωρίς να είστε σίγουροι για τον αποστολέα, καθώς μπορεί να σας δώσουν πλήρη έλεγχο της συσκευής σας.
- Ψάξτε για επίσημες πηγές για να επιβεβαιώσετε τυχόν «επικίνδυνες» πληροφορίες. Αντισταθείτε στην πίεση να ενεργήσετε αμέσως — πάρτε μια ανάσα και σκεφτείτε.
- Αν σας πει κάποιος ότι υπάρχει πρόβλημα με τον τραπεζικό σας λογαριασμό, επικοινωνήστε πρώτα με την τράπεζα μέσω άλλου, επαληθευμένου καναλιού.
- Ενεργοποιήστε την επαλήθευση δύο βημάτων (2FA) στο WhatsApp: Ρυθμίσεις → Λογαριασμός → Επαλήθευση δύο βημάτων → Ενεργοποίηση/Ρύθμιση PIN.
Αυτές οι απάτες μας υπενθυμίζουν ότι η κοινωνική μηχανική παραμένει ένα από τα ισχυρότερα όπλα των διαδικτυακών εγκληματιών. Μια στιγμιαία συγχύσει μπορεί να κοστίσει τις αποταμιεύσεις μιας ζωής, γι’ αυτό η ευαισθητοποίηση είναι η πρώτη και πιο κρίσιμη άμυνα. Θυμηθείτε: πρώτα να αμφισβητείτε και μετά να εμπιστεύεστε. Όχι το αντίθετο.
