Σε επικίνδυνο εργαλείο στα χέρια ψηφιακών απατεώνων εξελίσσεται μια από τις πιο καθημερινές λειτουργίες στις εφαρμογές επικοινωνίας, η κοινή χρήση οθόνης. Η λειτουργία που προστέθηκε στο WhatsApp το 2023, χρησιμοποιείται πλέον σε οργανωμένα σχήματα απάτης, με στόχο την κλοπή προσωπικών δεδομένων, ταυτοτήτων και χρημάτων, προειδοποιεί η εταιρεία ψηφιακής ασφάλειας ESET.

Βιντεοκλήσεις από «τράπεζες» και «τεχνικούς», κλοπή κωδικών και χρημάτων σε πραγματικό χρόνο

Περιστατικά έχουν ήδη καταγραφεί σε Ηνωμένο Βασίλειο, Ινδία και Χονγκ Κονγκ, όπου ένα θύμα έχασε τουλάχιστον 5,5 εκατ. HK$ (περίπου 700.000 δολάρια) μέσα από μια προσεκτικά σκηνοθετημένη απάτη. Το μοτίβο είναι κοινό: ο χρήστης πείθεται να μοιραστεί την οθόνη του «για να λυθεί ένα πρόβλημα» και καταλήγει να δίνει, χωρίς να το καταλάβει, πλήρη ορατότητα στο πιο ευαίσθητο κομμάτι της ψηφιακής του ζωής.

Το σενάριο ξεκινά συνήθως με μια βιντεοκλήση WhatsApp από άγνωστο αριθμό. Ο απατεώνας παρουσιάζεται ως εκπρόσωπος τράπεζας, τεχνικός υποστήριξης WhatsApp/Meta, υπάλληλος παρόχου ή ακόμη και γνωστό πρόσωπο «σε ανάγκη».

Για μεγαλύτερη πειστικότητα, μπορεί να χρησιμοποιήσει πλαστογραφημένο τοπικό αριθμό, ενώ η εικόνα είναι συχνά σκοτεινή ή θολή, ώστε να μη φαίνεται ποιος βρίσκεται στην άλλη άκρη.

Ακολουθεί η δημιουργία ενός τεχνητού επείγοντος προβλήματος: δήθεν μη εξουσιοδοτημένη χρέωση στην κάρτα, ενεργή σύνδεση από άλλη συσκευή που «πρέπει να κλείσει τώρα», βραβείο που κερδίσατε και χρειάζεται άμεση επαλήθευση, ή λογαριασμός που «κινδυνεύει να ανασταλεί». Στόχος είναι να ενεργοποιηθεί ο πανικός και να απενεργοποιηθεί η κριτική σκέψη.

Πως δρουν

Το επόμενο βήμα είναι το κρίσιμο: ο απατεώνας ζητά κοινή χρήση οθόνης, με το πρόσχημα ότι έτσι θα σας «καθοδηγήσει βήμα-βήμα» για να λυθεί το πρόβλημα. Σε ορισμένες περιπτώσεις ζητά να εγκαταστήσετε και εφαρμογές απομακρυσμένης πρόσβασης, όπως AnyDesk ή TeamViewer, εργαλεία απόλυτα νόμιμα, που όμως στα λάθος χέρια μετατρέπονται σε κερκόπορτα.

Από τη στιγμή που η οθόνη του κινητού είναι ορατή σε πραγματικό χρόνο, ο απατεώνας έχει στα χέρια του: κωδικούς πρόσβασης, SMS και κωδικούς δύο παραγόντων (2FA), κωδικούς μίας χρήσης (OTP), ειδοποιήσεις από τράπεζες και εφαρμογές. Από εκεί και πέρα, η ζημιά μπορεί να είναι πολλαπλή από
άδειασμα τραπεζικών λογαριασμών και  κατάληψη λογαριασμών στα μέσα κοινωνικής δικτύωσης μέχρι συνέχιση της απάτης με τον απατεώνα να υποδύεται εσάς και να στοχοποιεί φίλους και συγγενείς.

Η ευαισθητοποίηση ως πρώτη γραμμή άμυνας

Η αντιμετώπιση τέτοιων επιθέσεων, όπως αναφέρει η ESET, εξαρτάται περισσότερο από την πειθαρχία του χρήστη παρά από την τεχνολογία. Βασικές αρχές, που συστήνει η εταιρεία. Μην μοιράζεστε την οθόνη με άγνωστο ή σε ανεπιθύμητη κλήση.

Μην δίνετε κωδικούς, OTP, στοιχεία καρτών μέσω τηλεφώνου ή chat. Μην εγκαθιστάτε εφαρμογές απομακρυσμένης πρόσβασης «για να μας βοηθήσουν». Ελέγχετε πάντα από επίσημα, επαληθευμένα κανάλια ό,τι μας φαίνεται ανησυχητικό. Ενεργοποιείστε επαλήθευση δύο βημάτων (2FA) στο WhatsApp και σε κρίσιμες εφαρμογές.