Οι απάτες και οι κίνδυνοι που κρύβονται πίσω από εφαρμογές όπως το WhatsApp μας θυμίζουν πόσο εύκολα, ακόμα και οι πιο αξιόπιστες πλατφόρμες, μπορούν να γίνουν όπλο εναντίον μας.
Μια νέα, ύπουλη τακτική που κερδίζει έδαφος τελευταία είναι η εξαπάτηση χρηστών ώστε να μοιραστούν την οθόνη του κινητού τους κατά τη διάρκεια μιας βιντεοκλήσης. Η λειτουργία κοινής χρήσης οθόνης, που προστέθηκε στο WhatsApp από το 2023, χρησιμοποιείται πλέον από απατεώνες για να κλέψουν προσωπικά δεδομένα, ταυτότητες και χρήματα, χωρίς να το καταλάβετε, προειδοποιεί ο Christian Ali Bravo από την ομάδα της παγκόσμιας εταιρίας ψηφιακής ασφάλειας ESET.
Τέτοια περιστατικά έχουν αναφερθεί σε διάφορα σημεία του κόσμου, μεταξύ αυτών το Ηνωμένο Βασίλειο, η Ινδία και το Χονγκ Κονγκ, όπου ένα θύμα έχασε τουλάχιστον 5,5 εκατομμύρια HK$ (περίπου 700.000 US$) σε μια προσεκτικά οργανωμένη απάτη.
Πώς σας παγιδεύουν; Όλα ξεκινούν από την ψυχολογία σας
Οι απατεώνες δεν χρειάζεται να είναι γνώστες της πληροφορικής, αρκεί να ξέρουν πώς να σας χειραγωγήσουν ψυχολογικά. Στόχος τους είναι να σας κάνουν να εμπιστευτείτε ή να πανικοβληθείτε, ώστε να ενεργήσετε χωρίς να σκεφτείτε. Μια τυπική τακτική που ακολουθούν είναι η εξής:
- Η κλήση
Όλα ξεκινούν με μια βιντεοκλήση WhatsApp από άγνωστο αριθμό. Ο απατεώνας προσποιείται ότι είναι εκπρόσωπος τράπεζας ή υπηρεσίας, τεχνικός υποστήριξης WhatsApp/Meta, ή ακόμη και φίλος ή συγγενής σε κίνδυνο. Για να φαίνονται νόμιμοι, πλαστογραφούν τοπικό αριθμό τηλεφώνου· η βιντεοκλήση μπορεί να είναι απενεργοποιημένη, σκοτεινή ή θολή για να κρύψουν την πραγματική τους ταυτότητα.
- Το πρόβλημα
Δημιουργούν την αίσθηση ότι πρόκειται για κάτι επείγον: ισχυρίζονται ότι υπάρχει μη εξουσιοδοτημένη χρέωση στην κάρτα σας, μια ενεργή συνεδρία σε άλλη συσκευή που πρέπει να κλείσει, ένα βραβείο που κερδίσατε και που χρειάζεται επαλήθευση ή ότι ο λογαριασμός σας κινδυνεύει να ανασταλεί. Ο στόχος είναι να σας κάνουν να ενεργήσετε χωρίς σκέψη.
- Κοινή χρήση οθόνης
Στη συνέχεια, οι απατεώνες σας ζητούν να μοιραστείτε την οθόνη του τηλεφώνου, με το πρόσχημα ότι θα σας «βοηθήσουν» εξ αποστάσεως να επιλύσετε το πρόβλημα. Μπορεί να σας προτρέψουν να εγκαταστήσετε νόμιμες εφαρμογές απομακρυσμένης πρόσβασης (π.χ. AnyDesk, TeamViewer). Μόλις το κάνετε, όλα τα εισερχόμενα μηνύματα και οι επαληθευτικοί κωδικοί γίνονται ορατοί.
- Πρόσβαση σε προσωπικά δεδομένα
Με την οθόνη σας ορατή σε πραγματικό χρόνο, μπορούν να κλέψουν κωδικούς πρόσβασης, κωδικούς 2FA και κωδικούς μίας χρήσης (OTP), να τραβήξουν στιγμιότυπα οθόνης ή να σας πείσουν να ανοίξετε την τραπεζική σας εφαρμογή και να κάνετε μεταφορές — όλα στο όνομα της «διόρθωσης» του προβλήματος. Επίσης, μπορούν να σας εξαπατήσουν ώστε να εγκαταστήσετε κακόβουλο λογισμικό (π.χ. keyloggers) που καταγράφει ευαίσθητα δεδομένα.
- Κλοπή λογαριασμών και χρημάτων
Αφού αποκτήσουν κωδικούς και τραπεζικά δεδομένα, οι επιτήδειοι μπορούν να αδειάσουν τραπεζικούς λογαριασμούς, να καταλάβουν λογαριασμούς στα μέσα κοινωνικής δικτύωσης και να συνεχίσουν την απάτη υποδυόμενοι εσάς για να βάλουν στο στόχαστρο τους γνωστούς σας.
Πώς να προστατευτείτε
Η απάτη είναι αποτελεσματική επειδή εκμεταλλεύεται τρία ισχυρά στοιχεία: την εμπιστοσύνη (π.χ. μια βιντεοκλήση από φαινομενικά αξιόπιστο φορέα), την επείγουσα ανάγκη (δημιουργούμενη από ένα πλαστό πρόβλημα) και τον έλεγχο (που παρέχεται μέσω λειτουργίας κοινής χρήσης οθόνης ή εργαλείου απομακρυσμένης πρόσβασης). Αυτός ο συνδυασμός δίνει στους εγκληματίες σχεδόν πλήρη ορατότητα στο τηλέφωνό σας.
Επομένως, η προστασία από αυτήν την απάτη εξαρτάται περισσότερο από την ευαισθητοποίηση και την πειθαρχία παρά από τα τεχνολογικά μέτρα ασφαλείας.
Με αυτό κατά νου, ακολουθήστε τις παρακάτω βασικές πρακτικές:
- Ποτέ μη μοιράζεστε την οθόνη σας με κάποιον που δε γνωρίζετε προσωπικά, ειδικά κατά τη διάρκεια ανεπιθύμητης κλήσης. Αν λάβετε κλήση από άγνωστο αριθμό και ο καλών ισχυρίζεται ότι εκπροσωπεί τράπεζα, πάροχο διαδικτυακών υπηρεσιών ή άλλον φορέα, κλείστε και επικοινωνήστε απευθείας με τον φορέα μέσω επαληθευμένου καναλιού επικοινωνίας.
- Ποτέ μη δίνετε τους κωδικούς πρόσβασής σας, κωδικούς επαλήθευσης ή οποιαδήποτε προσωπικά / οικονομικά στοιχεία μέσω τηλεφώνου. Οι τράπεζες και υπηρεσίες δεν θα ζητήσουν ποτέ τέτοιες πληροφορίες μέσω ανεπιθύμητων κλήσεων ή μηνυμάτων.
- Αποφύγετε την εγκατάσταση εφαρμογών απομακρυσμένης πρόσβασης κατόπιν αιτήματος αγνώστων, εργαλεία όπως AnyDesk ή TeamViewer μπορούν να παραχωρήσουν πλήρη έλεγχο της συσκευής σας.
- Μην πιστεύετε αμέσως ό,τι σας λέει ο άλλος. Ψάξτε μόνοι σας σε επίσημες πηγές για να επαληθεύσετε τις «ανησυχητικές» πληροφορίες. Οι απατεώνες θα προσπαθήσουν να σας πιέσουν και να σας προκαλέσουν πανικό, αντισταθείτε στην παρόρμηση να δράσετε άμεσα. Πάρτε μια βαθιά ανάσα και σκεφτείτε.
- Αν κάποιος ισχυριστεί ότι υπάρχει πρόβλημα με τον τραπεζικό σας λογαριασμό ή ότι φίλος/συγγενής «έχει μπλέξει», επικοινωνήστε πρώτα απευθείας με την τράπεζα ή το πρόσωπο μέσω άλλου, επαληθευμένου καναλιού πριν προβείτε σε οποιαδήποτε ενέργεια.
- Ενεργοποιήστε την επαλήθευση δύο βημάτων (2FA) στο WhatsApp: Ρυθμίσεις → Λογαριασμός → Επαλήθευση δύο βημάτων → Ενεργοποίηση/Ρύθμιση PIN. Έτσι, ακόμη κι αν οι επιτήδειοι αποκτήσουν τα στοιχεία σύνδεσής σας, θα χρειάζονται τον δεύτερο παράγοντα για να εισέλθουν στον λογαριασμό σας.
Οι απάτες αυτού του τύπου μας υπενθυμίζουν ότι η κοινωνική μηχανική παραμένει ένα από τα πιο ισχυρά «όπλα» των κυβερνοεγκληματιών. Μια στιγμιαία λάθος κρίση μπορεί να εξαφανίσει τις αποταμιεύσεις μιας ζωής, γι’ αυτό η ευαισθητοποίηση είναι η πρώτη και πιο ισχυρή γραμμή άμυνας. Και να θυμάστε: για να είστε ασφαλείς, πρώτα να αμφισβητείτε και μετά να εμπιστεύεστε. Όχι τ’ ανάποδο.
