WhatsApp'taki ekran paylaşım özelliği dolandırıcıları cezbetti. Dolandırıcılar video görüşmeleriyle kullanıcı bilgilerini çalıyor. ESET, bu tür dolandırıcılıkları açıklayarak korunma yollarını paylaştı. Tanımadığınız kişilerle ekranınızı paylaşmayın ve 2FA kullanın.
WhatsApp'ta 2023'ten beri yer alan ekran paylaşım özelliği, dolandırıcıların da ilgisini çekiyor. Kötü niyetli kişiler bu özelliği, kullanıcıların bilgilerini, kimliklerini ve maddi varlıklarını ele geçirmek için daha fazla kullanmaya başladı.
Dolandırıcılar, WhatsApp video görüşmeleri esnasında insanları ekranlarını paylaşmaya ikna ederek bilgilerinden faydalanıyor ve zarar veriyorlar. Siber güvenlikte önde gelen bir kuruluş olan ESET, bu dolandırıcılık yöntemiyle ilgili bilinmesi gerekenleri paylaşıp, kullanıcıların nasıl korunabileceklerini açıkladı.
Bu dolandırıcılık türü, tanınmayan numaralardan gelen WhatsApp video çağrıları ile başlıyor. Dolandırıcılar, banka ya da servis temsilcisi, WhatsApp veya Meta destek hizmetleri temsilcisi gibi davranıyor, hatta mağdur durumda olan bir arkadaşınız ya da aile üyenizmiş gibi hareket edebiliyor. Gerçek kimliklerini gizlemek için video akışını devre dışı bırakabilir, karartabilir veya bulanıklaştırabilirken yerel telefon numaralarını taklit edebilir. Arayanlar, banka hesabınızda izinsiz bir işlem bulunduğunu, başka bir cihazda açık bir oturumun kapatılması gerektiğini, onay bekleyen bir ödül olduğunu veya hesabınızın devre dışı bırakılmak üzere olduğunu iddia edebilir.
Panik yaratmak, hızlı ve düşünmeden hareket ettirmek esas amaç.
Dolandırıcılar, sözü edilen sorunu çözmek adına sizden ekranınızı paylaşmanızı ister. AnyDesk veya TeamViewer gibi uzaktan erişim uygulamalarını yüklemeniz önerilebilir. Bunu yaparsanız, gelen tüm mesajlar ve doğrulama kodları dolandırıcı tarafından görülebilir. Bilgileri ele geçiren dolandırıcı, WhatsApp hesabınızı kontrol edebilir. Ancak tehlike bununla sınırlı kalmaz. Ekranınız gerçek zamanlı olarak kötü niyetli kişilere görünür hale gelir ve bahaneyle şifrelerinizi, 2FA kodlarınızı, tek kullanımlık parolalarınızı (OTP) çalabilir veya banka işlemleri yapmanızı sağlayabilirler. Aynı zamanda, hassas bilgileri daha sonra çalmak için keylogger gibi kötü amaçlı yazılımları yüklemeye ikna edebilirler. Doğrulama kodları ve banka verilerini elde ettikten sonra, dolandırıcılar banka hesaplarınızı boşaltıp sosyal medya ya da diğer çevrimiçi hesaplarınızı ele geçirebilir. Size benzer bir şekilde dolandırıcılığa devam ederek, bu kez hedef olarak aileniz ve arkadaşlarınızı seçebilirler.
WhatsApp dolandırıcılarından nasıl korunabilirsiniz?
· Tanımadığınız kişilerle ekranınızı asla paylaşmayın, özellikle beklenmedik bir çağrı sırasında. Bilinmeyen bir numaradan arama alırsanız ve arayan kişi kendisini bir banka, çevrimiçi hizmet sağlayıcısı veya güvenilir başka bir kuruluşun temsilcisi olarak tanıtıyorsa telefonu kapatın ve doğrudan doğru kanallarla ilgili kuruluşla iletişime geçin.
Telefon üzerinden şifrelerinizi, doğrulama kodlarınızı veya kişisel ya da finansal bilgilerinizi paylaşmayın. Online hizmetler, bankalar veya yasal şirketler sizden istenmeyen çağrılar ya da mesajlarla asla şifrelerinizi, PIN kodlarınızı ya da kart bilgilerinizi talep etmezler. AnyDesk veya TeamViewer gibi uzaktan erişim araçları yabancılara cihazınızı tamamen kontrol imkanı sağlayabileceğinden dolayı, yabancıların talepleri doğrultusunda bu tür uygulamaları yüklemekten kaçının. Alarm verici bilgilerin doğruluğunu kendiniz kontrol edin. Dolandırıcıların sizi korkutarak aceleye getirmek istediklerini unutmayın. Bu dürtüye direnin; derin bir nefes alın ve düşünün. Eğer biri banka hesabınızda bir sorun olduğunu ya da bir yakınızın zor durumda olduğunu söylüyorsa, herhangi bir işlem yapmadan önce bankanızla veya yakınınızla doğrudan farklı bir yolla temasa geçin. WhatsApp'ta 2FA (iki aşamalı doğrulama) kullanmak için Ayarlar → Hesap → İki aşamalı doğrulama → Aç veya PIN ayarları rotasını izleyin. Bu şekilde, siber suçlular giriş bilgilerinize ulaşsalar bile hesabınıza erişmek için bu ikinci faktörü de geçmek zorunda kalacaklardır.