2023 yılından itibaren WhatsApp’ta bulunan ekran paylaşım özelliği, dolandırıcıların hedefi haline geldi. Bu özellik kötü niyetli kişiler tarafından kullanıcıların kişisel verilerini, kimlik bilgilerini ve paralarını ele geçirmek için giderek daha fazla kullanılıyor.
Dolandırıcılar, WhatsApp video görüşmesi sırasında insanları telefon ekranlarını paylaşmaya ikna ederek bilgilerini çalıyor ve mağdur ediyorlar. Siber güvenlik alanında dünya çapında tanınan ESET, bu dolandırıcılık yöntemine dair bilinmesi gerekenleri paylaştı ve kullanıcıların nasıl korunabileceğini açıkladı.
Dolandırıcılık genellikle tanımadığınız bir numaradan gelen WhatsApp video aramasıyla başlıyor. Dolandırıcı, banka veya hizmet temsilcisi, WhatsApp ya da Meta destek ekibi üyesi, hatta zor durumda olan bir arkadaşınız ya da akrabanız gibi davranabiliyor. Gerçek kimliklerini gizlemek için video akışını kapatabilir, karartabilir veya bulanıklaştırabilir ve yerel bir telefon numarasını taklit edebilir. Arayan kişi, kredi kartınızda izinsiz işlem olduğunu, başka bir cihazda oturumunuzun açık olduğunu, onaylamanız gereken bir ödül olduğunu veya hesabınızın askıya alınma riski bulunduğunu iddia ediyor.
Amaç, panik yaratarak sizi düşünmeden hareket etmeye zorlamak.
Dolandırıcı, sözde sorunu çözmek için telefonunuzun ekranını paylaşmanızı ister. Size AnyDesk veya TeamViewer gibi meşru uzaktan erişim uygulamalarını yükletmeye çalışabilir. Bu uygulamaları yüklediğinizde, gelen tüm mesajlar ve WhatsApp doğrulama kodları dolandırıcının erişimine açılır. Böylece WhatsApp hesabınız hemen ele geçirilebilir. Ancak asıl tehlike bundan sonra başlar. Ekranınız gerçek zamanlı olarak kötü niyetli kişilere görünür hale gelir; parolalarınız, iki faktörlü doğrulama (2FA) kodlarınız ve tek kullanımlık şifreleriniz (OTP) çalınabilir, ekran görüntüleri alınabilir veya banka uygulamanızı açmanız istenerek sizi para transferi yapmaya ikna edebilirler. Ayrıca, keylogger gibi kötü amaçlı yazılımlar yüklemeniz için kandırılabilirsiniz. Doğrulama kodları ve banka bilgileri ele geçirildikten sonra, dolandırıcılar banka hesaplarınızı boşaltabilir, sosyal medya ve diğer çevrimiçi hesaplarınızı ele geçirebilir ve sizi taklit ederek yeni dolandırıcılıklar yapabilirler. Bu sefer hedefleri, arkadaşlarınız ve akrabalarınız olabilir.
WhatsApp dolandırıcılıklarından korunmak için öneriler:
Kişisel olarak tanımadığınız kişilerle ekran paylaşmayın, özellikle de istenmeyen aramalar sırasında. Bilinmeyen numaralardan gelen ve banka, çevrimiçi hizmet sağlayıcı veya güvenilir kuruluş temsilcisi olduğunu iddia eden aramaları kesin ve ilgili kurumu doğrulanmış kanallardan arayın. Parolalarınızı, doğrulama kodlarınızı veya kişisel ve finansal bilgilerinizi telefonla asla paylaşmayın. Meşru kurumlar bu bilgileri istenmeyen aramalarla talep etmez. AnyDesk, TeamViewer gibi uzaktan erişim uygulamalarını yabancıların isteği üzerine yüklemeyin; bu uygulamalar cihazınızın tam kontrolünü verir. Alarm verici bilgileri bağımsız olarak doğrulayın ve panik yaparak acele karar vermekten kaçının. Banka hesabınızda sorun olduğu veya yakınınızın başının dertte olduğu iddia edilirse, doğrudan banka veya ilgili kişiyle başka bir iletişim kanalı üzerinden görüşün. WhatsApp’ta iki aşamalı doğrulamayı (2FA) etkinleştirin: Ayarlar → Hesap → İki aşamalı doğrulama → Aç veya PIN ayarla. Böylece, siber suçlular giriş bilgilerinizi ele geçirse bile hesabınıza erişemezler.Kaynak: (BYZHA) Beyaz Haber Ajansı