Bedrägerier och risker som uppstår genom att utnyttja applikationer som WhatsApp De påminner oss om hur sårbara vi är, även på populära och till synes säkra plattformar. Cyberbrottslingar tvekar inte att använda de nya funktionerna för att lura intet ont anande offer.
Μια νέα και επιβλαβής τακτική που έχει προκύψει πρόσφατα είναι η εξαπάτηση χρηστών, προκειμένου να μοιραστούν την οθόνη του κινητού τους κατά τη διάρκεια βιντεοκλήσεων. Η δυνατότητα κοινής χρήσης οθόνης, η οποία ενσωματώθηκε στο WhatsApp το 2023, έχει γίνει πλέον εργαλείο για απατεώνες που επιδιώκουν να κλέψουν προσωπικά δεδομένα, ταυτότητες και χρηματικά ποσά, προειδοποιεί ο Christian Ali Bravo, μέλος της ομάδας ψηφιακής ασφάλειας της ESET.
Τέτοιες απάτες έχουν παρατηρηθεί σε διάφορες χώρες, όπως το Ηνωμένο Βασίλειο, η Indien και το Χονγκ Κονγκ, όπου μία γυναίκα έχασε τουλάχιστον 5,5 εκατομμύρια HK$ (περίπου 700.000 δολάρια) σε μια προσεκτικά σχεδιασμένη κομπίνα.
Hur fångar de dig? Psykologin bakom bedrägerier
Bedragare behöver inga speciella datorkunskaper; allt de behöver är en förståelse för sina offers psykologi. Deras mål är att få dig att lita på dem eller få panik, så att du agerar förhastat. En typisk taktik de använder är följande:
Det första samtalet
Processen börjar med ett videosamtal på WhatsApp från ett okänt nummer. Bedragaren utger sig för att vara en bank- eller servicerepresentant, en supporttekniker eller en meta, eller till och med en vän eller släkting i fara. För att verka övertygande kan de förfalska ett lokalt telefonnummer eller använda video av dålig kvalitet för att dölja sin identitet.
Skapandet av problemet
Bedragaren försöker övertyga dig om att det finns ett brådskande problem: de kan hävda att det finns en obehörig debitering på ditt kort, att någon annan har tillgång till ditt konto eller att du har vunnit ett pris som kräver verifiering. Deras mål är att få dig att vidta hastiga åtgärder.
Skärmdelning
Bedragarna ber dig sedan att dela din telefonskärm, förmodligen för att hjälpa dig att lösa "problemet". De kan föreslå att du installerar legitima fjärråtkomstappar, till exempel AnyDesk eller TeamViewerNär du gör det kan bedragare se alla inkommande meddelanden och bekräftelsekoder.
Att få tillgång till personuppgifter
Med din skärm synlig kan angripare stjäla lösenord och information, ta skärmdumpar eller övertala dig att öppna din bankapp och göra överföringar – allt för att "åtgärda" problemet. De kan tvinga dig att installera skadlig kod som registrerar dina data.
Stöld av konton och pengar
När de väl har tillgång till dina uppgifter kan bedragare tömma dina bankkonton och få tillgång till dina sociala mediekonton, och upprepa bluffen genom att utge sig för att vara dig för att attackera andra.
Hur du skyddar dig själv
Η αποτελεσματικότητα αυτής της απάτης οφείλεται στην εκμετάλλευση τριών ισχυρών στοιχείων: εμπιστοσύνη (π.χ. από μια βιντεοκλήση με φαινομενικά αξιόπιστο πρόσωπο), επείγουσα ανάγκη (δημιουργημένη από ένα ανύπαρκτο πρόβλημα) και έλεγχο (μέσω κοινής χρήσης οθόνης). Αυτή η συνδυασμένη τακτική προσφέρει σχεδόν πλήρη πρόσβαση στο τηλέφωνό σας.
Därför kräver det mer medvetenhet och disciplin än tekniska säkerhetsåtgärder att skydda sig mot detta bedrägeri.
I ditt försök att hålla dig säker, följ dessa grundläggande rutiner:
- Dela aldrig din skärm med en främling, särskilt inte under oönskade samtal. Om du får ett samtal från ett okänt nummer och den som ringer påstår sig vara från en bank eller tjänst, lägg på och kontakta den tjänsten direkt via betrodda kanaler.
- Avslöja aldrig lösenord eller personlig information via telefon. Banker ber aldrig om sådan information i oombedda samtal eller meddelanden.
- Undvik att installera fjärråtkomstprogram efter förfrågningar från främlingar – sådana verktyg kan ge dig fullständig kontroll över din enhet.
- Lita inte direkt på allt du får höra. Kontrollera information via officiella källor. Bedragare försöker ofta sätta press på dig, så avstå från förhastade åtgärder. Ta ett djupt andetag och tänk efter.
- Om någon informerar dig om ett förmodat problem med kontot eller ber dig om hjälp åt någon annan, kontakta först din bank eller kontakta via en annan, betrodd kanal.
- Aktivera tvåstegsverifiering (2FA) på WhatsApp: Inställningar → Konto → Tvåstegsverifiering. På så sätt behöver bedragare en andra faktor för att komma in på ditt konto, även om de får tag på dina uppgifter.
Bedrägerier som denna visar att social ingenjörskonst fortfarande är ett av de kraftfullaste vapnen i cyberbrottslingars händer. Ett tillfälligt felaktigt beslut kan kosta dig dina besparingar. Det är därför medvetenhet är den första och starkaste försvarslinjen. Kom ihåg: prioritera tvivel framför förtroende, inte tvärtom.
