Ένας νέος τύπος ψηφιακής απάτης είναι η χρήση μιας εγγενούς δυνατότητας WhatsApp για την εφαρμογή οικονομικών απατών με γρήγορο και καταστροφικό τρόπο. Το Cibercriminosos ξεγελάει τα θύματα για να ενεργοποιήσουν την κοινή χρήση οθόνης κατά τη διάρκεια βιντεοκλήσεων, αποκτώντας έτσι πλήρη οπτική πρόσβαση σε ευαίσθητες πληροφορίες, όπως κωδικούς πρόσβασης τραπεζικών εφαρμογών και κωδικούς επαλήθευσης που λαμβάνονται μέσω SMS.
Η τακτική βασίζεται στην ακριβή κοινωνική μηχανική, στην οποία οι απατεώνες παρουσιάζονται ως υπάλληλοι χρηματοπιστωτικών ιδρυμάτων, εταιρειών τεχνολογίας ή κυβερνητικών φορέων. Το Eles δημιουργεί μια ψευδή αίσθηση επείγοντος, ισχυριζόμενος σοβαρά προβλήματα όπως ύποπτες συναλλαγές ή κίνδυνος αποκλεισμού λογαριασμού, για να πιέσει το θύμα να ακολουθήσει τις οδηγίες του χωρίς αμφιβολία.
Αναφορές για σημαντικές απώλειες έχουν ήδη καταγραφεί σε διάφορα μέρη του κόσμου, με μεμονωμένες περιπτώσεις να ξεπερνούν το όριο των 700.000 δολαρίων. Η αποτελεσματικότητα της απάτης έγκειται στο γεγονός ότι η πρόσβαση παρέχεται οικειοθελώς από το ίδιο το θύμα, γεγονός που καθιστά δύσκολη την ανίχνευση από τα παραδοσιακά συστήματα ασφαλείας που αναζητούν κακόβουλο λογισμικό.
Πώς λειτουργεί η απάτη κοινής χρήσης οθόνης
Η πρώτη επαφή γίνεται συνήθως μέσω βιντεοκλήσης από άγνωστο αριθμό, όπου ο εγκληματίας κρατά την κάμερά του απενεργοποιημένη ή με παραμορφωμένη την εικόνα. Apresentando Ως υποτιθέμενος ειδικός τεχνικής υποστήριξης ή διευθυντής τράπεζας, περιγράφει ένα πλασματικό πρόβλημα που απαιτεί άμεση δράση για να επιλυθεί.
Με το θύμα υπό πίεση, ο απατεώνας του δίνει εντολή να ενεργοποιήσει τη λειτουργία κοινής χρήσης οθόνης, που είναι διαθέσιμη στο ίδιο το WhatsApp. Το Ele δικαιολογεί την ανάγκη ο πόρος να “ακολουθήσει τη διαδικασία” ή να “προσδιορίσει το σφάλμα” στη συσκευή, διασφαλίζοντας ότι όλα γίνονται με ασφαλή και επίσημο τρόπο.
Μόλις γίνει κοινή χρήση της οθόνης, ο απατεώνας ζητά από το θύμα να ανοίξει την τραπεζική του εφαρμογή για να ελέγξει τις υποτιθέμενες παρατυπίες. Nesse στιγμή, μπορεί να δει τον χρήστη να εισάγει τον κωδικό πρόσβασης, το CPF και άλλα δεδομένα πρόσβασης σε πραγματικό χρόνο. Ο εγκληματίας μπορεί επίσης να δει κωδικούς ελέγχου ταυτότητας που φτάνουν μέσω ειδοποίησης ή SMS.
Με τα διαπιστευτήρια στα χέρια, ο απατεώνας κάνει μεταγραφές, πληρώνει λογαριασμούς και παίρνει δάνεια μέσα σε λίγα λεπτά. Σε πολλά σενάρια, δίνει οδηγίες στο θύμα να εγκαταστήσει εφαρμογές απομακρυσμένης πρόσβασης, όπως το AnyDesk ή το TeamViewer, για να αποκτήσει τον πλήρη έλεγχο της συσκευής και να διαιωνίσει την απάτη κατά των επαφών στο βιβλίο διευθύνσεων.
Τα εργαλεία απομακρυσμένης πρόσβασης γίνονται ψηφιακά όπλα
Εφαρμογές όπως το AnyDesk και το TeamViewer είναι νόμιμα εργαλεία που χρησιμοποιούνται ευρέως από επαγγελματίες πληροφορικής για την παροχή τεχνικής υποστήριξης εξ αποστάσεως. Η κύρια λειτουργία Sua είναι να επιτρέπει στον χρήστη να ελέγχει από απόσταση μια άλλη συσκευή, διευκολύνοντας την αντιμετώπιση προβλημάτων και τη διαμόρφωση λογισμικού χωρίς την ανάγκη φυσικής παρουσίας.
Ωστόσο, στα χέρια των εγκληματιών, αυτή η λειτουργικότητα μετατρέπεται σε ένα ισχυρό όπλο. Πείθοντας το θύμα να εγκαταστήσει και να εξουσιοδοτήσει την πρόσβαση, οι απατεώνες αποκτούν τη δυνατότητα να περιηγούνται ελεύθερα στο κινητό τηλέφωνο, να ανοίγουν εφαρμογές, να αντιγράφουν αρχεία και να αλλάζουν ρυθμίσεις ασφαλείας, όλα αόρατα στον κάτοχο της συσκευής.
Η παγκόσμια διάσταση της οικονομικής απώλειας
Η απειλή ξεπερνά τα σύνορα, με τις αρχές σε πολλές χώρες να εκδίδουν προειδοποιήσεις σχετικά με την αυξανόμενη συχνότητα αυτού του είδους απάτης. Ο Especialistas της εταιρείας ψηφιακής ασφάλειας ESET τεκμηρίωσε την τακτική με αρχεία επιτυχημένων επιθέσεων στα Reino Unido, Índia και Hong Kong. Σε μια από τις πιο σοβαρές περιπτώσεις, ένα θύμα στο Hong Kong υπέστη ζημία 5,5 εκατομμυρίων τοπικών δολαρίων, που ισοδυναμεί με περίπου 705 χιλιάδες δολάρια ΗΠΑ. No Brasil, αν και τα ποσά είναι γενικά χαμηλότερα, οι αναφορές σε διαδικτυακές κοινότητες δείχνουν απώλειες που κυμαίνονται από εκατοντάδες έως χιλιάδες ρεάλ, που συμβαίνουν κάθε λίγα λεπτά. Η συνεργασία μεταξύ αστυνομικών στον κυβερνοχώρο από διαφορετικά έθνη έχει ήδη οδηγήσει στον εντοπισμό εγκληματικών κυττάρων, αλλά η αποκεντρωμένη και ανώνυμη φύση του Διαδικτύου αποτελεί μια συνεχή πρόκληση για την επιβολή του νόμου. Η ευκινησία των εγκληματιών και η δυσκολία στον εντοπισμό των μεταφερθέντων κεφαλαίων περιπλέκουν την ανάκτηση των κλεμμένων ποσών.
Προειδοποιητικά σημάδια που υποδηλώνουν απόπειρα απάτης
Το κύριο προειδοποιητικό σημάδι είναι οποιαδήποτε αυτόκλητη επαφή, είτε μέσω κλήσης, είτε μέσω μηνύματος είτε μέσω βιντεοκλήσης, που σας ζητά να εκτελέσετε ενέργειες στο κινητό σας τηλέφωνο. Instituições χρηματοπιστωτικά ιδρύματα και σοβαρές εταιρείες δεν ξεκινούν επαφές με αυτόν τον τρόπο για να επιλύσουν ζητήματα ασφάλειας, πολύ λιγότερο να ζητήσουν να εγκαταστήσουν εφαρμογές ή να μοιραστούν την οθόνη.
Η δημιουργία ενός σεναρίου επείγοντος και πανικού είναι μια κλασική τακτική κοινωνικής μηχανικής. Frases όπως “ο λογαριασμός σας θα αποκλειστεί σε λίγα λεπτά” ή “Έχει εγκριθεί μια ύποπτη αγορά υψηλής αξίας” χρησιμοποιούνται για να θολώσουν την κρίση του θύματος και να το αποτρέψουν από το να σκέφτονται ορθολογικά.
Να είστε προσεκτικοί με οποιονδήποτε συνομιλητή επιμένει να συνεχιστεί η συνομιλία αποκλειστικά μέσω WhatsApp ή άλλης εφαρμογής ανταλλαγής μηνυμάτων. Οι υπεύθυνοι εξυπηρέτησης πελατών Canais, των οποίων οι αριθμοί είναι διαθέσιμοι στους ιστότοπους και τις κάρτες της εταιρείας, είναι πάντα ο ασφαλέστερος τρόπος για να επιβεβαιώσετε οποιαδήποτε πληροφορία.
Προληπτικά μέτρα που προτείνουν οι ειδικοί
Ο χρυσός κανόνας είναι να μην μοιράζεστε ποτέ την οθόνη του κινητού σας με αγνώστους, ανεξάρτητα από τη δικαιολογία που δίνεται. Το Nenhuma νόμιμο χρηματοπιστωτικό ίδρυμα ή εταιρεία υποστήριξης θα ζητήσει αυτόν τον τύπο πρόσβασης μέσω μιας μη προγραμματισμένης βιντεοκλήσης. Όταν λαμβάνετε μια ύποπτη επαφή, η σύσταση είναι να κλείσετε αμέσως το τηλέφωνο και, εάν η ανησυχία επιμένει, να επικοινωνήσετε με την εταιρεία μέσω των επίσημων καναλιών της για να επαληθεύσετε την ακρίβεια των πληροφοριών. Η ηρεμία είναι ένας θεμελιώδης σύμμαχος. η διακοπή της κλήσης σπάει τον κύκλο της πίεσης που επιβάλλει ο εγκληματίας.
Επιπλέον, είναι σημαντικό να διατηρούνται ενημερωμένα τα λειτουργικά συστήματα και οι εφαρμογές, καθώς οι νέες εκδόσεις συχνά περιλαμβάνουν επιδιορθώσεις ασφαλείας που μπορούν να μετριάσουν τα τρωτά σημεία. Οι Adotar ισχυροί, μοναδικοί κωδικοί πρόσβασης για κάθε υπηρεσία, ειδικά για τραπεζικές εφαρμογές και μηνύματα ηλεκτρονικού ταχυδρομείου, δημιουργούν ένα επιπλέον επίπεδο δυσκολίας για τους απατεώνες. Evitar Η χρήση δημόσιων δικτύων Wi-Fi για πρόσβαση σε ευαίσθητες πληροφορίες είναι επίσης βέλτιστη πρακτική, καθώς αυτά τα δίκτυα μπορούν εύκολα να παρακολουθούνται από κακόβουλους παράγοντες.
Ο ρόλος της επαλήθευσης σε δύο βήματα
Η ενεργοποίηση της επαλήθευσης σε δύο βήματα (2FA) τόσο σε εφαρμογές WhatsApp όσο και σε τραπεζικές εφαρμογές είναι ένα από τα πιο αποτελεσματικά μέτρα προστασίας. Στην περίπτωση του WhatsApp, αυτή η λειτουργία απαιτεί ένα εξαψήφιο PIN που δημιουργείται από τον χρήστη κάθε φορά που ο αριθμός τηλεφώνου καταχωρείται σε μια νέα συσκευή. Το Isso αποτρέπει τον εγκληματία από το να μπορέσει να παραβιάσει τον λογαριασμό ακόμα κι αν έχει πρόσβαση στον κωδικό επαλήθευσης που αποστέλλεται μέσω SMS.
Άμεσες ενέργειες για θύματα απάτης
Εάν ένα άτομο συνειδητοποιήσει ότι έχει πέσει στην απάτη, η ευελιξία είναι ζωτικής σημασίας για την ελαχιστοποίηση της ζημιάς. Το πρώτο βήμα είναι να επικοινωνήσετε άμεσα με όλες τις τράπεζες στις οποίες έχετε λογαριασμό για να αποκλείσετε συναλλαγές, κάρτες και πρόσβαση στην εφαρμογή. Είναι σημαντικό να αναφέρετε τι συνέβη λεπτομερώς και να ζητήσετε την ενεργοποίηση του Mecanismo Especial του Devolução (MED) του Pix, εάν υπάρχει.
Στη συνέχεια, είναι απαραίτητο να δηλώσετε ένα Boletim του Ocorrência (BO) στο αστυνομικό τμήμα, είτε αυτοπροσώπως είτε διαδικτυακά. Το έγγραφο καθιστά επίσημο το έγκλημα και είναι απαραίτητο για την πρόκληση συναλλαγών με χρηματοπιστωτικά ιδρύματα και για την προώθηση των ερευνών. Também είναι σημαντικό να αλλάξετε όλους τους κωδικούς πρόσβασης εφαρμογών και email για να αποτρέψετε νέα μη εξουσιοδοτημένη πρόσβαση.