Ο Zak Doffman, ειδικός σε θέματα ασφάλειας και ιδιωτικότητας, δημοσίευσε επείγουσα προειδοποίηση για τους χρήστες κινητών τηλεφώνων στην Ευρώπη και την Αμερική. Σύμφωνα με τον ίδιο, οργανωμένες εγκληματικές ομάδες από την Κίνα αξιοποιούν εξελιγμένες τεχνολογίες και παραπλανητικά μηνύματα για να παγιδεύσουν ανυποψίαστους πολίτες.
Το πρώτο σημάδι κινδύνου: «Ύποπτη συναλλαγή»
Οι απατεώνες αποστέλλουν μηνύματα SMS ή WhatsApp που φαίνονται να προέρχονται από τράπεζες ή τεχνική υποστήριξη. Ενημερώνουν για κάποια «ύποπτη συναλλαγή» και καλούν το θύμα να επικοινωνήσει άμεσα με έναν αριθμό τηλεφώνου. Μερικές φορές παρουσιάζονται ως υπάλληλοι της αστυνομίας ή τεχνικοί ασφαλείας.
Μόλις ο παραλήπτης καλέσει τον αριθμό, ξεκινά η παγίδα.
Ο μηχανισμός της απάτης
Σύμφωνα με την αναφορά της Cleafy, η απάτη ακολουθεί τρία βήματα:
- Αναγνώριση PIN: Ο «υπάλληλος» πείθει το θύμα να επιβεβαιώσει ή να αλλάξει το PIN μέσω της τραπεζικής εφαρμογής.
- Άρση ορίου συναλλαγών: Το θύμα καθοδηγείται να αφαιρέσει περιορισμούς από την κάρτα του, ώστε να μπορούν να πραγματοποιηθούν μεγάλες αναλήψεις ή αγορές.
- Εγκατάσταση κακόβουλης εφαρμογής: Ακολουθεί ένας σύνδεσμος για «εργαλείο ασφαλείας» που στην πραγματικότητα περιέχει το malware SuperCard X. Μέσω αυτού, οι εγκληματίες αποκτούν πρόσβαση στην κάρτα μέσω NFC και ξεκινούν ανέπαφες πληρωμές ή ακόμα και αναλήψεις από ΑΤΜ.
Η νέα απειλή του NFC
Η ιδιαιτερότητα αυτής της απάτης είναι ότι δεν απαιτεί φυσική εγγύτητα. Αρκεί το θύμα να φέρει την κάρτα του κοντά στο κινητό όταν του το ζητήσουν τηλεφωνικά. Το κακόβουλο λογισμικό μπορεί να διαβάσει τα στοιχεία της κάρτας και να τα χρησιμοποιήσει για ανέπαφες συναλλαγές.
Παγκόσμια εξάπλωση και UN προειδοποιήσεις
Η UNODC χαρακτήρισε την εξάπλωση των scam call centers ως «επιδημία». Σύμφωνα με πρόσφατη έκθεση, οι εγκληματικές ομάδες μεταφέρουν πλέον τη δραστηριότητά τους από την Ασία σε άλλες περιοχές με πιο χαλαρές ρυθμίσεις. Επιπλέον, η ομάδα Smishing Triad χρησιμοποιεί δεκάδες χιλιάδες domains και ψεύτικα μηνύματα για να παραπλανήσει χρήστες σε πάνω από 120 χώρες.
Τι πρέπει να κάνεις
- Μην καλείς ποτέ αριθμούς από ύποπτα μηνύματα
- Μην εγκαθιστάς εφαρμογές από συνδέσμους σε SMS ή WhatsApp
- Επικοινώνησε με την τράπεζά σου μόνο μέσω των επίσημων καναλιών
- Απόφυγε να κρατάς την κάρτα κοντά στο κινητό αν κάποιος σου το ζητήσει τηλεφωνικά
- Αν δεις άγνωστο μήνυμα με σύνδεσμο, μην το ανοίξεις
Smishing και WhatsApp
Η τράπεζά σας δεν θα επικοινωνήσει ποτέ μαζί σας με αυτόν τον τρόπο – μην καλέσετε κανέναν από αυτούς τους αριθμούς εάν λάβετε κάποιο από αυτά τα μηνύματα. Είναι πραγματικά τόσο απλό. Ενώ η πλειονότητα των απατών που ξεκινούν με μηνύματα χρησιμοποιούν μηνύματα SMS, τα λεγόμενα smishing, αυτή η τελευταία επίθεση χρησιμοποιεί επίσης μηνύματα WhatsApp για να προσελκύσει θύματα.
Το WhatsApp τρέχει αυτήν τη στιγμή μια καμπάνια για να προειδοποιεί τους χρήστες «έχετε πάντα την επιλογή να αποκλείσετε ανεπιθύμητες επαφές ή μηνύματα. Όταν αποκλείετε μια επαφή, θα σταματήσετε να λαμβάνετε κλήσεις, μηνύματα και ενημερώσεις κατάστασης από αυτό το άτομο».
Η πλατφόρμα συμβουλεύει επίσης τους χρήστες ότι μπορούν «επίσης να αποκλείσουν μεγάλους όγκους άγνωστων μηνυμάτων», μεταβαίνοντας στις «Ρυθμίσεις > Απόρρητο > Προηγμένες > Αποκλεισμός άγνωστων αριθμών λογαριασμού».
VIA: FoxReport.gr
