Οι απάτες και οι κίνδυνοι που προκύπτουν από την εκμετάλλευση εφαρμογών όπως το WhatsApp μας υπενθυμίζουν πόσο ευάλωτοι είμαστε, ακόμα και σε δημοφιλείς και φαινομενικά ασφαλείς πλατφόρμες. Οι εγκληματίες του κυβερνοχώρου δεν διστάζουν να χρησιμοποιήσουν τις νέες δυνατότητες για να εξαπατήσουν ανυποψίαστα θύματα.
Μια νέα και επιβλαβής τακτική που έχει προκύψει πρόσφατα είναι η εξαπάτηση χρηστών, προκειμένου να μοιραστούν την οθόνη του κινητού τους κατά τη διάρκεια βιντεοκλήσεων. Η δυνατότητα κοινής χρήσης οθόνης, η οποία ενσωματώθηκε στο WhatsApp το 2023, έχει γίνει πλέον εργαλείο για απατεώνες που επιδιώκουν να κλέψουν προσωπικά δεδομένα, ταυτότητες και χρηματικά ποσά, προειδοποιεί ο Christian Ali Bravo, μέλος της ομάδας ψηφιακής ασφάλειας της ESET.
Τέτοιες απάτες έχουν παρατηρηθεί σε διάφορες χώρες, όπως το Ηνωμένο Βασίλειο, η Ινδία και το Χονγκ Κονγκ, όπου μία γυναίκα έχασε τουλάχιστον 5,5 εκατομμύρια HK$ (περίπου 700.000 δολάρια) σε μια προσεκτικά σχεδιασμένη κομπίνα.
Πώς σας παγιδεύουν; Η ψυχολογία πίσω από την απάτη
Οι απατεώνες δεν χρειάζονται ιδιαίτερες γνώσεις υπολογιστών· το μόνο που χρειάζονται είναι να κατανοούν την ψυχολογία των θυμάτων τους. Σκοπός τους είναι να σας κάνουν να εμπιστευτείτε ή να πανικοβληθείτε, ώστε να ενεργήσετε βιαστικά. Μία τυπική τακτική που ακολουθούν έχει ως εξής:
Η αρχική κλήση
Η διαδικασία αρχίζει με μια βιντεοκλήση στο WhatsApp από άγνωστο αριθμό. Ο απατεώνας προσποιείται ότι είναι εκπρόσωπος τράπεζας ή υπηρεσίας, τεχνικός υποστήριξης της Meta, ή ακόμα και φίλος ή συγγενής που βρίσκεται σε κίνδυνο. Για να φανεί πειστικός, μπορεί να πλαστογραφήσει τοπικό αριθμό τηλεφώνου ή να χρησιμοποιήσει κακή ποιότητα βίντεο ώστε να κρύψει την ταυτότητά του.
Η δημιουργία του προβλήματος
Ο απατεώνας προσπαθεί να σας πείσει ότι υπάρχει κάποιο επείγον ζήτημα: μπορεί να ισχυριστεί ότι υπάρχει μη εξουσιοδοτημένη χρέωση στην κάρτα σας, ότι κάποιος άλλος έχει πρόσβαση στον λογαριασμό σας ή ότι έχετε κερδίσει ένα βραβείο που απαιτεί επαλήθευση. Σκοπός τους είναι να σας ωθήσουν σε βιαστικές ενέργειες.
Η κοινή χρήση οθόνης
Στη συνέχεια, οι απατεώνες σας ζητούν να μοιραστείτε την οθόνη του κινητού σας, δήθεν για να σας βοηθήσουν να λύσετε το «πρόβλημα». Είναι πιθανό να σας προτείνουν να εγκαταστήσετε νόμιμες εφαρμογές απομακρυσμένης πρόσβασης, όπως το AnyDesk ή το TeamViewer. Μόλις το κάνετε, οι απάτες μπορούν να δουν όλα τα εισερχόμενα μηνύματα και τους κωδικούς επιβεβαίωσης.
Αποκτώντας πρόσβαση σε προσωπικά δεδομένα
Με την οθόνη σας ορατή, οι επιτήδειοι είναι σε θέση να κλέψουν κωδικούς πρόσβασης και πληροφορίες, να τραβήξουν στιγμιότυπα ή να σας πείσουν να ανοίξετε την τραπεζική σας εφαρμογή και να πραγματοποιήσετε μεταφορές — όλα για να «διορθώσουν» το πρόβλημα. Έτσι, μπορεί να σας επιβάλλουν να εγκαταστήσετε κακόβουλο λογισμικό που καταγράφει τα δεδομένα σας.
Η κλοπή λογαριασμών και χρημάτων
Μόλις αποκτήσουν πρόσβαση στα δεδομένα σας, οι απατεώνες μπορούν να αδειάσουν τραπεζικούς σας λογαριασμούς και να αποκτήσουν πρόσβαση στους λογαριασμούς σας στα κοινωνικά δίκτυα, επαναλαμβάνοντας την απάτη υποδυόμενοι σας ώστε να επιτεθούν σε άλλους.
Πώς να προστατευτείτε
Η αποτελεσματικότητα αυτής της απάτης οφείλεται στην εκμετάλλευση τριών ισχυρών στοιχείων: εμπιστοσύνη (π.χ. από μια βιντεοκλήση με φαινομενικά αξιόπιστο πρόσωπο), επείγουσα ανάγκη (δημιουργημένη από ένα ανύπαρκτο πρόβλημα) και έλεγχο (μέσω κοινής χρήσης οθόνης). Αυτή η συνδυασμένη τακτική προσφέρει σχεδόν πλήρη πρόσβαση στο τηλέφωνό σας.
Γι’ αυτό, η προστασία σας εναντίον αυτής της απάτης απαιτεί περισσότερη ευαισθητοποίηση και πειθαρχία, παρά τεχνολογικά μέτρα ασφαλείας.
Στην προσπάθειά σας να παραμείνετε ασφαλείς, ακολουθήστε τις παρακάτω βασικές πρακτικές:
- Ποτέ μη μοιράζεστε την οθόνη σας με άγνωστο, ειδικά κατά τη διάρκεια τυχόν ανεπιθύμητων κλήσεων. Εάν λάβετε κλήση από άγνωστο αριθμό και ο καλών ισχυρίζεται ότι είναι από τράπεζα ή μια υπηρεσία, κλείστε και επικοινωνήστε απευθείας με τη συγκεκριμένη υπηρεσία μέσω αξιόπιστων καναλιών.
- Ποτέ μην αποκαλύπτετε κωδικούς πρόσβασης ή προσωπικές πληροφορίες μέσω τηλεφώνου. Οι τράπεζες δεν ζητούν ποτέ τέτοιες λεπτομέρειες από εκκλήσεις ή μηνύματα που δεν περιμένατε.
- Αποφύγετε να εγκαταστήσετε εφαρμογές απομακρυσμένης πρόσβασης ακολουθώντας αιτήματα αγνώστων — τέτοια εργαλεία μπορούν να παραχωρήσουν πλήρη έλεγχο της συσκευής σας.
- Μην εμπιστεύεστε αμέσως ό,τι σας λένε. Ελέγξτε τις πληροφορίες μέσω επίσημων πηγών. Οι απατεώνες συχνά προσπαθούν να σας πιέσουν, γι’ αυτό αντισταθείτε σε βιαστικές ενέργειες. Πάρτε μια βαθιά ανάσα και σκεφτείτε.
- Εάν κάποιος σας ενημερώσει για δήθεν πρόβλημα με τον λογαριασμό ή σας ζητήσει βοήθεια για κάποιον άλλο, επικοινωνήστε πρώτα με την τράπεζα ή την επαφή σας μέσω άλλου, αξιόπιστου καναλιού.
- Ενεργοποιήστε την επαλήθευση δύο βημάτων (2FA) στο WhatsApp: Ρυθμίσεις → Λογαριασμός → Επαλήθευση δύο βημάτων. Έτσι, ακόμα και αν οι απατεώνες αποκτήσουν τα στοιχεία σας, θα χρειαστούν έναν δεύτερο παράγοντα για να εισέλθουν στον λογαριασμό σας.
Οι απάτες αυτού του είδους επισημαίνουν ότι η κοινωνική μηχανική παραμένει ένα από τα πιο ισχυρά όπλα στα χέρια των κυβερνοεγκληματιών. Μια στιγμιαία λανθασμένη απόφαση μπορεί να κοστίσει τις αποταμιεύσεις σας. Γι’ αυτό η ευαισθητοποίηση είναι η πρώτη και πιο ισχυρή γραμμή άμυνας. Θυμηθείτε: δώστε προτεραιότητα στην αμφιβολία πριν από την εμπιστοσύνη, όχι το αντίστροφο.
