A csalók előszeretettel alkalmazzák a “WhatsApp képernyőtükrözéses csalást”. Ennek során a hackerek megszerzik a WhatsApp-fiókokat, majd a felhasználó nevében írnak az ismerősöknek, pénzt kérve tőlük.
Óvakodj az ismeretlen “ismerősöktől”!
A csalás úgy működik, hogy a kiberbűnöző az üzenetküldő alkalmazáson keresztül hívják fel az áldozatot, egy ismerősének kiadva magát. Amikor a felhasználó felveszi a telefont, fekete képernyőt lát.
Ekkor a hívás másik végén lévő személy megkéri, ossza meg a képernyőjét, “hogy lássa, mi történik”. Ekkor juttatják be a trójai falovat az eszközre, amellyel csakhamar átveszik az irányítást a fiók felett.
A képernyőmegosztás után ugyanis a felhasználó a képernyőjére kap egy értesítést. Ez egy WhatsApp-üzenet az áldozat biztonsági kódjával.
Mivel a képernyőmegosztás aktív, a kód láthatóvá válik a csaló számára, aki ezt felhasználva azonnal ellopja a fiókot. Ezután bezárja az alkalmazást, de a felhasználó számára a bejelentkezés már lehetetlen.
Egy WhatsApp-felhasználó arról számolt be, hogy a “fekete képernyős” hívás után néhány órán belül több ismerősétől is jelzést kapott. Az ő WhatsApp-fiókjáról kaptak üzenetet, amelyben sürgősen pénzt kértek tőlük Bizumon keresztül.
Hogyan előzhetők meg az ilyen esetek?
Az Incibe, Spanyolország nemzeti kiberbiztonsági intézete ajánlásokat tett közzé a fiókok védelme érdekében – írja a Euronews.
A teendők hasonló támadások esetén:
- Figyelmeztessük ismerőseinket, hogy ne dőljenek be a csalásnak.
- Vegyük fel a kapcsolatot azzal, akitől a videóhívást kaptuk, hogy ő is megtegye ugyanezeket a lépéseket – hiszen az ő WhatsApp-fiókját is ellopták.
- Próbáljuk újratelepíteni az alkalmazást, hogy új biztonsági kódot kapjunk.
- Forduljunk a WhatsApp ügyfélszolgálatához a support@whatsapp.com címen és kérjünk segítséget.
- Ha ez sem vezet eredményre, vegyük fel a kapcsolatot a WhatsApp adatvédelmi tisztviselőjével.
- Ha egy hónapon belül nem kapunk választ, vagy az elutasító, jelentsük az esetet a hatóságoknak.
- Értesítsük a bankunkat is a történtekről, és kérjük a megfelelő óvintézkedések megtételét.
Hogyan előzhető meg a fióklopás?
- Állítsunk be kétlépcsős azonosítást a mobilunkon.
- Soha ne osszuk meg a képernyőnket, ha nem vagyunk teljesen biztosak benne, kivel beszélünk.
- Soha ne adjuk ki és ne osszuk meg az érkező kódokat – ezek személyesek és nem átruházhatók.
(Kép: Unsplash/Dimitri Karastelev)
