Οι κυβερνοεπιθέσεις παρουσιάζουν συνεχείς εξελίξεις και μία νέα αντίληψη που έχει ανακύψει στον κόσμο του Android είναι ιδιαίτερα ανησυχητική. Οι απατεώνες, εκμεταλλευόμενοι τα εργαλεία screen sharing, αποκτούν πρόσβαση σε τραπεζικούς λογαριασμούς, γεγονός που καθιστά απαραίτητο τον έλεγχο της ασφάλειας των προσωπικών μας πληροφοριών.
Αυτή η απάτη αποτελεί έναν επικίνδυνο συνδυασμό κοινωνικής μηχανικής και τεχνικής εκμετάλλευσης, όπου το θύμα πείθεται να μοιραστεί την οθόνη του, χωρίς να έχει συνειδητοποιήσει τους κινδύνους που διατρέχει. Εδώ, η γνώση και οι κατάλληλες προφυλάξεις είναι το αμυντικό μας όπλο.
Πώς ξεκινά η απάτη
Η διαδικασία συνήθως ξεκινά με ένα τηλεφώνημα ή μήνυμα που φαίνεται πως προέρχεται από μια επίσημη τράπεζα ή οργανισμό. Ο επιτηρητής της απάτης ενημερώνει το θύμα για ένα υποτιθέμενο πρόβλημα στον λογαριασμό του: ύποπτη συναλλαγή, μπλοκάρισμα κάρτας ή αίτημα επιβεβαίωσης στοιχείων.
Αφού δημιουργήσει την αίσθηση του επείγοντος, ζητά από τον χρήστη να εγκαταστήσει μια εφαρμογή «υποστήριξης», η οποία, στην πραγματικότητα, είναι ένα εργαλείο απομακρυσμένης πρόσβασης. Μόλις ο χρήστης δώσει άδεια για screen sharing, οι απατεώνες μπορούν να παρακολουθήσουν τα PIN, τους κωδικούς πρόσβασης και τις κινήσεις εντός της τραπεζικής εφαρμογής, αποκτώντας ενδεχομένως πλήρη έλεγχο της συσκευής.
Γιατί η απάτη είναι τόσο αποτελεσματική
Ο κυριότερος παράγοντας που καθιστά αυτή την απάτη επιτυχής είναι η ψυχολογική πίεση. Ο χρήστης, συχνά πανικοβλημένος, μπορεί να ακολουθήσει οδηγίες χωρίς να σκεφτεί τις συνέπειες. Επιπλέον, πολλά εργαλεία screen sharing φέρουν φαινομενικά νόμιμες λειτουργίες και οι άδειες χρήσης τους δεν είναι πάντα κατανοητές από τον μέσο χρήστη του Android.
Επιπρόσθετα, πολλές τραπεζικές εφαρμογές δεν αποτρέπουν πλήρως την προβολή της οθόνης όταν είναι ενεργοποιημένο το screen sharing, ένα ζήτημα που εξετάζεται σοβαρά από τις τράπεζες προκειμένου να αυξηθεί η ασφάλεια.
Ποια είναι τα σημάδια ότι πρόκειται για απάτη
- Ζητούν εγκατάσταση νέας εφαρμογής για «τεχνική βοήθεια»
- Απαιτούν άδεια για screen sharing ή απομακρυσμένη πρόσβαση
- Εφαρμόζουν πίεση χρόνου («πρέπει να γίνει άμεσα»)
- Ζητούν PIN, κωδικούς ή αριθμούς καρτών
- Η γραμμή ή το μήνυμα φαινομενικά φαίνεται επίσημο, αλλά έχει μικρά λάθη ή γενικές πληροφορίες
Σε περίπτωση που αναγνωρίσεις οποιοδήποτε από αυτά τα σημεία, είναι σκόπιμο να τερματίσεις την επικοινωνία και να καλέσεις την τράπεζά σου από τον επίσημο αριθμό της για να επιβεβαιώσεις την κατάσταση.
Πώς να προστατευτείς
Οι ειδικοί προτείνουν:
- Ποτέ να μην μοιράζεσαι την οθόνη σου με αγνώστους, ακόμα και αν ισχυρίζονται ότι είναι από την τράπεζά σου.
- Μην εγκαθιστάς εφαρμογές υποστήριξης αν δεν είναι απολύτως απαραίτητες.
- Έλεγξε τις άδειες πρόσβασης στις ήδη εγκατεστημένες εφαρμογές σου.
- Ενεργοποίησε ειδοποιήσεις για κάθε τραπεζική συναλλαγή, ώστε να είσαι πάντα ενημερωμένος.
- Χρησιμοποίησε ισχυρούς κωδικούς και βιομετρικές μεθόδους, όπου είναι εφικτό.
Η πρόληψη είναι η καλύτερη θεραπεία, γι’ αυτό είναι κρίσιμο να είσαι ενημερωμένος και να ακολουθείς τις καλύτερες πρακτικές για την ασφάλεια του λογαριασμού σου. Για περισσότερες πληροφορίες σχετικά με την ασφάλεια στο διαδίκτυο, μπορείς να επισκεφθείς το Cybersafety.gov.
