Μια νέα και ιδιαίτερα επικίνδυνη μορφή απάτης εξαπλώνεται με ταχύτατους ρυθμούς διεθνώς: επιτήδειοι πείθουν ανυποψίαστους χρήστες να μοιραστούν την οθόνη του κινητού τους κατά τη διάρκεια βιντεοκλήσης στο WhatsApp.
Η λειτουργία κοινής χρήσης οθόνης, που προστέθηκε στην εφαρμογή το 2023, έχει μετατραπεί σε ισχυρό εργαλείο εξαπάτησης, δίνοντας στους απατεώνες άμεση πρόσβαση σε προσωπικά δεδομένα, λογαριασμούς και χρήματα. Την αυξανόμενη τάση επιβεβαιώνει και ο Κρίστιαν Αλί Μπράβο, μέλος της ομάδας της διεθνούς εταιρείας κυβερνοασφάλειας ESET.
Απώλειες εκατοντάδων χιλιάδων ευρώ
Ήδη έχουν καταγραφεί περιστατικά σε χώρες όπως το Ηνωμένο Βασίλειο, η Ινδία και το Χονγκ Κονγκ. Σε μία χαρακτηριστική περίπτωση, θύμα έχασε περισσότερα από 600.000 ευρώ, πέφτοντας σε μια καλά οργανωμένη απάτη που εκμεταλλεύτηκε την κοινή χρήση οθόνης.
Πώς στήνεται η παγίδα
Οι δράστες δεν βασίζονται σε τεχνικές γνώσεις, αλλά στη ψυχολογική χειραγώγηση. Η μεθοδολογία τους ακολουθεί συγκεκριμένα βήματα. Όλα ξεκινούν με μια βιντεοκλήση στο WhatsApp από άγνωστο αριθμό. Ο απατεώνας παριστάνει υπάλληλο τράπεζας, τεχνικό υποστήριξης της Meta ή ακόμη και κάποιον φίλο που βρίσκεται σε κίνδυνο. Για να γίνει πειστικός, χρησιμοποιεί πλαστογραφημένο ελληνικό αριθμό, ενώ η εικόνα στη βιντεοκλήση είναι συνήθως σκοτεινή ή θολή.
Στη συνέχεια παρουσιάζεται ένα «επείγον πρόβλημα», όπως:
- δήθεν μη εξουσιοδοτημένη χρέωση
- κίνδυνος μπλοκαρίσματος λογαριασμού
- ψεύτικη ειδοποίηση για έπαθλο
Στόχος είναι να αντιδράσετε χωρίς να σκεφτείτε, υπό πίεση χρόνου.
Η κρίσιμη στιγμή: κοινή χρήση οθόνης
Ο απατεώνας ζητά να μοιραστείτε την οθόνη του κινητού, υποσχόμενος ότι θα «λύσει» το πρόβλημα. Συχνά σας προτρέπει να εγκαταστήσετε φαινομενικά νόμιμες εφαρμογές απομακρυσμένης πρόσβασης, όπως AnyDesk ή TeamViewer.
Από εκείνη τη στιγμή, όλα τα εισερχόμενα μηνύματα, οι κωδικοί OTP και τα 2FA γίνονται ορατά σε πραγματικό χρόνο.
Υποκλοπή δεδομένων και έλεγχος της συσκευής
Με την οθόνη ανοιχτή, οι δράστες μπορούν:
- να υποκλέψουν κωδικούς πρόσβασης
- να τραβήξουν στιγμιότυπα οθόνης
- να σας καθοδηγήσουν να ανοίξετε τραπεζικές εφαρμογές
- να καταγράψουν δεδομένα με κακόβουλο λογισμικό
Αφού συλλέξουν τα απαραίτητα στοιχεία, οι απατεώνες προχωρούν σε κλοπή χρημάτων, τραπεζικών λογαριασμών και social media προφίλ, συνεχίζοντας συχνά την απάτη υποδυόμενοι το ίδιο το θύμα.
Πώς να προστατευτείτε από την παγίδα του WhatsApp
Η συγκεκριμένη απάτη βασίζεται σε τρία στοιχεία: εμπιστοσύνη, επείγον και έλεγχο. Για να μη βρεθείτε παγιδευμένοι:
- Μην μοιράζεστε ποτέ την οθόνη σας με άγνωστο χρήστη
- Αν κάποιος δηλώνει υπάλληλος τράπεζας ή υπηρεσίας, κλείστε την κλήση και καλέστε εσείς επίσημο αριθμό
- Μην αποκαλύπτετε ποτέ κωδικούς (password, OTP, 2FA)
- Μην εγκαθιστάτε εφαρμογές απομακρυσμένης πρόσβασης μετά από οδηγίες αγνώστου
- Μην πανικοβάλλεστε — πάρτε χρόνο να ελέγξετε τις πληροφορίες
- Ενεργοποιήστε την επαλήθευση δύο βημάτων (2FA) στο WhatsApp
(Ρυθμίσεις → Λογαριασμός → Επαλήθευση δύο βημάτων)
Με λίγη προσοχή και σωστή ενημέρωση, μπορείτε να αποφύγετε μια απάτη που θα μπορούσε να σας κοστίσει προσωπικά δεδομένα, χρήματα και την ψηφιακή σας ασφάλεια.
