Мошенничество и другие угрозы, которые циркулируют в мессенджерах вроде WhatsApp, — это яркое напоминание о том, как легко даже доверенные платформы могут быть использованы против нас.
Одна из хитрых тактик, которая набирает обороты в последнее время, заключается в том, чтобы обманом заставить людей делиться экранами своих телефонов во время видеозвонка в WhatsApp. Функция демонстрации экрана, доступная в WhatsApp с 2023 года, все чаще используется против пользователей приложения для кражи их данных, личности и денег.
Случаи того, что по сути является вариацией мошенничества с удаленным доступом, поступают из разных уголков мира, включая Великобританию, Индию и Гонконг, где одна жертва потеряла не менее 5,5 млн гонконгских долларов (700 000 долларов США) в результате тщательно спланированной уловки.
Вот что вам следует знать об этом мошенничестве и как от него защититься.
Как происходит мошенничество?
Поскольку цель состоит в том, чтобы завоевать доверие или создать панику, заставляя вас действовать импульсивно, мошенничество полагается больше на психологические манипуляции, чем на технические уловки. Вот как это обычно происходит:
1. Звонок
Все начинается с видеозвонка в WhatsApp с незнакомого номера. Мошенник выдает себя за представителя банка или службы поддержки, агента поддержки WhatsApp или Meta, или даже друга или родственника, попавшего в беду. Чтобы выглядеть легитимно, они подделывают местный номер телефона, а их видео может быть отключено, темным или размытым, чтобы скрыть их истинную личность.
2. Проблема
Далее идет чувство срочности. Звонящий заявит о несанкционированной транзакции по вашей кредитной карте, открытой сессии на другом устройстве, которую нужно закрыть, ожидающем вас призе, который нужно подтвердить, или риске блокировки вашего аккаунта. Цель, конечно же, — создать панику и заставить вас действовать, не задумываясь.
3. Демонстрация экрана
Затем мошенник попросит вас поделиться экраном своего телефона, якобы для удаленной помощи, чтобы они могли «решить» предполагаемую проблему. Вам могут предложить установить легитимное приложение для удаленного доступа, такое как AnyDesk или TeamViewer. Как только вы согласитесь, любые входящие текстовые сообщения и коды подтверждения WhatsApp станут им видны. Имея их в руках, злоумышленник может немедленно захватить ваш аккаунт WhatsApp. Но дальше будет еще хуже.
4. Доступ к личным данным
Поскольку ваш экран виден злоумышленнику в реальном времени, он также может украсть ваши пароли, коды 2FA, одноразовые пароли (OTP), а также делать скриншоты или просить вас открыть банковское приложение и обманом заставить вас совершить банковские переводы — все под предлогом решения предполагаемой проблемы. Они также могут обманом заставить жертв установить вредоносное ПО, такое как кейлоггеры, которые незаметно записывают конфиденциальную информацию для последующей кражи.
5. Кража аккаунтов и денег
Получив коды подтверждения и банковские данные, мошенники могут опустошить ваши банковские счета, захватить аккаунты в социальных сетях и другие онлайн-аккаунты, а затем выдавать себя за вас, чтобы продолжать мошенничество, на этот раз нацеливаясь на ваших родственников и друзей.
Как защитить себя
Мошенничество эффективно, потому что оно использует три мощных ингредиента: доверие (созданное видеозвонком от доверенного лица), срочность (созданная вымышленной проблемой) и контроль (предоставленный через функцию демонстрации экрана или инструмент удаленного доступа). Эта комбинация дает преступникам почти полный доступ к вашему телефону.
Поэтому защита от этого мошенничества зависит больше от осведомленности и дисциплины, чем от технологических мер безопасности. Имея это в виду, придерживайтесь следующих основных правил:
- Никогда не делитесь своим экраном с тем, кого вы лично не знаете, особенно во время непрошеного звонка. Если вы получили звонок с неизвестного номера, и звонящий утверждает, что он представляет банк, поставщика онлайн-услуг или любую другую доверенную организацию, положите трубку и свяжитесь с этой организацией напрямую через проверенный канал.
- Никогда не делитесь своими паролями, кодами подтверждения или любыми личными или финансовыми данными по телефону. Онлайн-сервисы, банки или любые другие законные компании никогда не будут запрашивать ваши пароли, PIN-коды или данные карты через непрошеные звонки или сообщения.
- Избегайте установки приложений для удаленного доступа по просьбе незнакомцев, так как инструменты удаленного доступа, такие как AnyDesk или TeamViewer, могут предоставить им полный контроль над вашим устройством.
- Проверяйте тревожную информацию самостоятельно. Помните, что мошенники будут пытаться заставить вас действовать быстро, обычно заставляя вас паниковать. Сопротивляйтесь желанию подчиниться; вместо этого сделайте глубокий вдох и подумайте.
- Если кто-то утверждает, что с вашим банковским счетом есть проблема, или ваш друг или родственник в беде, свяжитесь с вашим банком или родственником напрямую и по другому каналу, прежде чем предпринимать какие-либо действия.
- Включите 2FA в WhatsApp (называемое двухэтапная проверка в приложении), перейдя в Настройки → Аккаунт → Двухэтапная проверка → Включить или Настроить PIN-код. Таким образом, даже если киберпреступники получат ваши учетные данные для входа, им понадобится этот второй фактор для доступа к вашему аккаунту.
Безопасность начинается со скептицизма
Описанное мошенничество — это еще одно напоминание о том, что социальная инженерия остается одним из самых мощных инструментов в арсенале киберпреступника. Это также показывает, как секундная потеря бдительности может привести к потере всех ваших сбережений. В таких случаях, следовательно, осведомленность является вашей первой и самой сильной линией защиты.