Näin vältät huijaukset WhatsAppissa näyttöä jakaessasi

  • Huijaus hyödyntää kiireellisyyttä ja näytön jakamista koodien kaappaamiseen ja tilien haltuunottoon. Huijaus ulottuu maailmanlaajuisesti ja sisältää vakavia tapauksia.
  • Selkeät merkit: tuntematon numero, kamera pois päältä, kiireellinen toiminta, pyyntö asentaa etäsovelluksia tai jakaa näyttö.
  • Tärkeimmät suojauskeinot: älä jaa näyttöäsi, älä anna koodeja, vahvista henkilöllisyytesi virallisten kanavien kautta ja ota käyttöön kaksivaiheinen vahvistus.
  • WhatsApp näyttää nyt varoituksia, kun jaat näyttösi tuntemattomien kanssa, ja Messenger ilmoittaa mahdollisista huijauksista uusissa keskusteluissa.
Alberto Navarro

11 minuuttia

WhatsAppin turvallisuus näyttöä jaettaessa

WhatsApp on nykyään jokapäiväinen työkalu miljoonille ihmisille ja yrityksille, ja sen jälkeen, kun se lisäsi näytönjakovaihtoehdon videopuheluita varten, sen hyödyllisyys on kasvanut räjähdysmäisesti; mutta samasta ominaisuudesta on tullut monien huijareiden suosikkiviehe, koska se hyödyntää Haavoittuvin puoli: luottamus ja inhimillinen tekijä.

Viime kuukausina kyberturvallisuusyritykset, kuten ESET, ja erikoistuneet mediat ovat varoittaneet tämän tyyppisten huijausten maailmanlaajuisesta kasvusta: uhreja on havaittu Isossa-Britanniassa, Intiassa, Brasiliassa ja Hongkongissa, ja alustoilla, kuten Meta He ilmoittivat poistaneensa vain yhdessä kuukaudessa yli 6,8 miljoonaa petosverkostoihin yhdistettyä tiliä; Espanjassa sisäministeriö rekisteröi 211 861 kyberpetostapausta vuoden 2025 ensimmäisellä puoliskolla, ja piikki, joka osoittaa lisääntyvän rikollisuuden.

WhatsApp-videopuheluhuijaus
Aiheeseen liittyvä artikkeli:
Uusi WhatsApp-huijausvaroitus: tilejä varastettiin videopuhelun kautta ja Bizumia pyydettiin

Näin näytönjakohuijaus toimii

Näin huijarit toimivat videopuheluissa

Tämä huijaus ei vaadi monimutkaisia ​​tekniikoita: se perustuu hyvin suunniteltuun sosiaaliseen manipulointiin. Rikolliset luovat kiireellisyyden tunteen, teeskentelevät ammattimaisuutta ja saavat uhrin jakamaan sen, mitä kenenkään ei pitäisi nähdä: näyttönsä. Siitä lähtien hallinta voi vaihtua muutamassa minuutissa. minuuttia, jos ohjeita ei katkaista ajoissa.

  1. Ensimmäinen yhteydenotto: videopuhelu tai WhatsApp-puhelu tuntemattomasta numerosta. He esiintyvät pankkivirkailijana, Meta/WhatsApp-tukena, palveluyrityksenä tai jopa hädässä olevana sukulaisena; he käyttävät usein väärennettyjä paikallisia numeroita ja pitävät kameran pois päältä tai sumennettuna vaikuttaakseen uskottavammalta ja minimoidakseen kysymyksiä – lavastettu esitys, joka toimii, koska läheisyys ja laillisuuden vaikutelma.

  2. Kiireellisyyden tunteen luominen: he väittävät luvattomista veloituksista, epäilyttävästä toiminnasta, varmennettavista palkinnoista tai uhkaavista tilien sulkemisista. Pelon vallassa uhri laskee vartijaansa ja noudattaa toimia, jotka hän normaalisti hylkäisi – klassinen reaktio huijaukseen. hälyttävä viesti, jossa vaaditaan välittömiä toimia.

  3. Tekninen "palvelus": he pyytävät näytön jakamista "auttaakseen" oletetun ongelman kanssa. Aggressiivisemmissa muunnelmissa he pyytävät asentamaan etäkäyttöohjelmia, kuten AnyDeskin tai TeamViewerin, "tuen tarjoamiseksi", mikä avaa oven laitteen täydelliseen hallintaan ja moninkertaistaa riskin. arkaluonteisten tietojen paljastuminen reaaliajassa.

  4. Koodien ja datan sieppaus: Tarkastelemalla reaaliaikaista näyttöä he pakottavat vahvistuskoodin lähettämisen WhatsAppista tai muista sovelluksista; tämä tekstiviesti näkyy yläosassa ja pysyy näkyvissä. Tämän tiedon ja lukemasi ja kirjoittamasi tiedon avulla he voivat ottaa tilisi haltuunsa, tarkastella ilmoituksia ja sähköposteja tai opastaa sinua avaamaan verkkopankkisi – tämä antaa heille pääsyn... salasanat, PIN-koodit ja kaksivaiheinen todennus.

  5. Varkaus ja eskaloituminen: Kun he ovat saaneet tilanteen hallintaansa, he tyhjentävät tilit, varastavat henkilöllisyytesi ja ottavat yhteyttä ystäviisi tai perheeseesi pyytääkseen rahaa. Vahinko leviää nopeasti: taloudellisten tappioiden lisäksi he vaarantavat sosiaalisen median profiilit tai sähköpostitilit, muuttaen uhrin pelinappulaksi uusissa huijauksissa – ketjua, jota on vaikea katkaista ilman toimia. nopeutta ja kylmää päätä.

Keskeinen yksityiskohta on itse näytönjakopainike videopuhelun aikana: WhatsAppissa se näkyy matkapuhelinkuvakkeena, jossa on nuoli osoittamassa näyttöä. Sen ulkonäön tunteminen ja sen ymmärtäminen, ettei sitä pidä painaa paineen alla, auttaa estämään hyökkäyksen alusta alkaen, koska hyökkääjän ei tarvitse koskea puhelimeesi... Näe kaikki, mitä istunnossasi tapahtuu ja mitä kirjoitat.

Illuusion vahvistamiseksi monet huijarit kopioivat pankkien tai palveluiden nimiä ja kuvia, luovat väärennettyjä "apu"-profiileja ja jopa soittavat puheluita eri numeroista. Tärkeintä on, ettei teatraalisuus paina yli varovaisuuden: jos joku haluaa sinun jakavan näyttösi "vahvistaakseen" jonkin asian, se on varoitusmerkki. toteaa yksiselitteisesti, että sinun on lopetettava puhelu ja varmistettava asia virallisten kanavien kautta..

Todelliset tapaukset ja petosten maailmanlaajuinen ulottuvuus

Todellisia tapauksia näytönjakohuijauksista

Asiantuntijoiden ja viranomaisten jakamat tiedot osoittavat, että ongelma ylittää rajat. ESET on dokumentoinut uhreja esimerkiksi Isossa-Britanniassa, Intiassa, Brasiliassa ja Hongkongissa, mikä vahvistaa, että tekniikkaa kopioidaan paikallisilla muunnelmilla, mutta hyvin samankaltaisella käsikirjoituksella: puhelu, kiireellisyys, näytön jakaminen, koodin kaappaaminen ja tilien tai rahojen kavallus.

Esimerkkejä on runsaasti. Brasiliassa nettifoorumeilla laajalti jaettu tapaus kertoi, kuinka käyttäjän äiti lankesi huijauksen uhriksi saatuaan puhelun oletetulta ystävältä, jonka tili oli vaarantunut. Hän suostui jakamaan näyttönsä ja käyttämään verkkopankkiaan; hänen saldonsa katosi, ja hän menetti myös WhatsApp- ja Gmail-tiliensä hallinnan. Tämä tarina on linjassa sen kanssa, mistä kyberturvallisuusviranomaiset ovat varoittaneet: tunnettuun yhteyshenkilöön kohdistuva "luottamus" on täydellinen vipuvartio kyberrikollisille. hälventää alkuperäistä epäilystä.

Hongkongissa tappiot olivat miljoonien luokkaa: 5,5 miljoonaa dollaria. Tekosyynä oli palvelun peruutuksen käsittelyn tukeminen; tapahtumasarja oli identtinen. Jaetun näytön avulla hyökkääjä näki salasanat ja vahvistuskoodit ja onnistui ohjaamaan varat. Nämä esimerkit osoittavat, ettei se ole välttämätöntä. kehittyneitä haittaohjelmia Aiheuttaaksesi kaaosta tarvitset vain hyvän sosiaalisen manipuloinnin skriptin ja uhrin. valmis luottamaan muutaman minuutin ajan.

Myös institutionaalinen hälytys on annettu. Espanjassa INCIBE julkaisi erityisiä varoituksia näistä taktiikoista korostaen psykologista komponenttia ja näytön jakamisen normalisoitumista työ- tai perheympäristöissä. Sisäministeriö puolestaan ​​raportoi 211 861 kyberpetostapausta tammi-kesäkuun 2025 välisenä aikana, mikä on 0,6 prosentin kasvu edellisvuoteen verrattuna. Tämä luku korostaa varovaisuuden ja... tuomita, miksi Ilman rikosilmoitusta rikoksen jäljitettävyys ei ole mahdollista..

Meta selitti, että osana maailmanlaajuista petostenvastaista kampanjaansa – keskittyen erityisesti ikääntyneisiin – se on deaktivoinut miljoonia huijauskeskuksiin liittyviä tilejä ja tekee yhteistyötä OSINT-yritysten, kuten Graphikan, kanssa. Tutkimuksensa mukaan lähes kahdeksan miljoonaa näihin huijauksiin liittyvää Facebook- ja Instagram-tiliä on jäädytetty tänä vuonna tähän mennessä. petollinen toimintatekaistuista remontointi- tai velkajärjestelypalveluista lentoyhtiön tai pankin asiakaspalvelun edustajien henkilöllisyyden anastus.

Taloudelliset vaikutukset ovat tuhoisat haavoittuville ryhmille: FBI arvioi, että vuonna 2024 yli 60-vuotiaat menettivät yli 4.800 miljardia dollaria petosten vuoksi. Rikolliset luovat painetta ja kiireellisyyden tunnetta ja etsivät keskusteluja virallisten kanavien ulkopuolella. WhatsAppin tapauksessa jotkut jopa tallentavat videopuheluita näppäinpainallusten ja kuvakaappausten tallentamiseksi, ja niistä he väärentävät siirtopyyntöjä tai koodien edelleenlähettämistä. Siksi odottamattomien viestien tai puheluiden edessä kannattaa miettiä kahdesti ennen kuin klikkaa, syöttää PIN-koodin tai... hyväksy mobiilinäytön jakaminen.

Miten suojautua ja mitä tehdä, jos se tapahtuu sinulle

Kuinka estää huijauksia WhatsAppissa

Hyvä uutinen on, että on olemassa yksinkertaisia ​​toimenpiteitä, jotka suurelta osin lieventävät tätä riskiä. Tärkein niistä: Älä jaa näyttöäsi tuntemattomien kanssa Eikä myöskään oletettujen "agenttien" kanssa, jotka ottavat sinuun yhteyttä ilman suostumustasi. Jos puhelu herättää epäilyksiä, sulje luuri ja soita yritykselle sen virallisten kanavien kautta. Yksinkertaisesti sanottuna: kiireelliset asiat harvoin vaativat jonkun katsomaan puhelimesi sisään, saati sitten kirjoittamaan salasanoja tai vahvistuskoodit näkyvissä.

Varoitusmerkkejä, joita ei kannata jättää huomiotta

  • Keinotekoinen kiireellisyys: he pyytävät sinua toimimaan välittömästi "välttääkseen tukoksen" tai "pysäyttääkseen syytteen". Tämä kiire on osa käsikirjoitusta, jonka tarkoituksena on estää sinua varmistamasta mitään; kun tunnet painetta sanoa "kyllä" nopeasti, on aika lopettaa ja varmista itse.

  • Epäilyttävä henkilöllisyys: tuntematon numero, profiili, joka tekeytyy pankkisi tai WhatsApp/Meta-tuen profiiliksi, tai kamera on pois päältä videopuhelun aikana. Mikä tahansa näistä merkeistä vaatii vahvistuksen virallisista lähteistä ennen jatkamista, koska huijarit... Ne onnistuvat helposti logojen ja nimien kanssa..

  • Pyynnöt näytön jakamiseen tai etäsovellusten asentamiseen: Jos he pyytävät sinua ottamaan näytön jakamisen käyttöön tai lataamaan AnyDeskin/TeamViewerin "avuksesi", sulje puhelin. Nämä ovat laillisia työkaluja, mutta väärissä käsissä ne tarjoavat luvattoman pääsyn. Et saa myöntää sitä kenellekään.

  • Epäilyttävät linkit ja lomakkeet: viestit, joissa on linkkejä oletetuille vahvistuksille tai epävirallisille tukisivuille. Etsi kirjoitusvirheitä, muutettuja URL-osoitteita tai outoa tekstiä; sanamuodot paljastavat joskus huijauksen, ja käytäntöjensä mukaisesti hyvämaineiset yritykset... He eivät pyydä koodeja chatin tai sähköpostin kautta..

Hyviä käytäntöjä, jotka kannattaa ottaa käyttöön nyt

  • Älä jaa näyttöäsi muille kuin täysin luotettavien ihmisten kanssa ja valvotuissa ympäristöissä. Jos joku WhatsAppissa vaatii sinua laittamaan sen päälle "ongelmaa varten", lopeta puhelu ja ota yhteyttä yritykseen itse. Tämä yksinkertainen päätös poistaa 90 % näytön jakamisen tarpeesta. sosiaaliseen manipulointiin perustuva hyökkäysketju.

  • Älä koskaan anna salasanoja, PIN-koodeja, vahvistuskoodeja tai arkaluonteisia tietoja puhelimitse, chatin tai videopuhelun kautta. Yksikään pankki, viranomainen tai WhatsApp ei koskaan kysy näitä tietoja oma-aloitteisesti; jos näin käy, kyseessä on huijaus. selvä merkki huijauksesta.

  • Vältä etäkäyttösovellusten asentamista, kun kolmas osapuoli pyytää sinua tekemään niin. Jos käytät niitä työpaikalla, varmista, että se tapahtuu selkeiden käytäntöjen mukaisesti ja IT-osaston valvonnassa. Henkilökohtaisessa ympäristössä se on kuin avaisi oven, joka... et pysty sulkemaan ajoissa.

  • Tarkista viralliset kanavat: Jos yritys ottaa sinuun yhteyttä WhatsAppin kautta, tarkista heidän yhteystietonsa viralliselta verkkosivustoltaan tai sovelluksestaan. Vältä henkilökohtaisia ​​tietoja sisältävien valitusten julkaisemista julkisilla foorumeilla: huijarit kohdistavat huomionsa uhreihin kommenteissa, tekeytyvät "tukihenkilöiksi" ja ohjaavat sinut huijaussivustoille. yksityisiä keskusteluja houkutellakseen sinua.

Uudet metasuojaukset WhatsAppissa ja Messengerissä

Meta on käyttöönotossa ilmoitukset WhatsAppissa jotka ponnahtavat esiin, kun yrität jakaa näyttösi tuntemattoman yhteyshenkilön kanssa videopuhelun aikana. Tavoitteena on antaa sinulle kontekstia juuri ajoissa: muistuttaa sinua siitä, että toinen henkilö näkee kaiken, mukaan lukien koodit ja ilmoitukset, ja ehdottaa, että jaat vain tuntemiesi ihmisten kanssa. todella luottaa.

Messengerissä yritys testaa automaattisia varoituksia uusien yhteystietojen keskusteluissa, kun se havaitsee tyypillisiä petoskuvioita, ja tarjoaa viimeaikaisten viestien lähettämistä tekoälyjärjestelmille petosten merkkien tarkistamiseksi. Lisäksi se mainostaa laitteen biometrialla tai PIN-koodeilla kirjautumiseen käytettäviä salasanoja Facebookissa, Messengerissä ja WhatsAppissa, mikä vähentää varastettujen tunnistetietojen arvoa hyökkäyksissä. Tietojenkalastelu ja henkilöllisyyden anastus.

Toinen valmistajan suositus: käytä aina virallista tukipuhelinta tai yrityksen verkkosivustoa tuen saamiseksi; vältä linkkejä sähköposteissa tai tekstiviesteissä ja ole varovainen sellaisten väitettyjen edustajien vastauksien suhteen, jotka ottavat sinuun yhteyttä sosiaalisessa mediassa julkaistun kommentin jälkeen. Huijarit etsivät tilaisuuksia "auttaa" sinua ja sieltä käsin pakottavat sinut... jaa näyttösi ja tietosi.

Jos olet jo kaatunut: välittömät toimenpiteet

  • Hengitä syvään ja lopeta istunto: jos jaoit näyttöäsi, lopeta puhelu. Vaihda tärkeät salasanat suojatulta laitteelta ja estä tarvittaessa kortit ja ilmoita asiasta pankkiisi. Aika on kortilla. rajoittaa luvattomia siirtoja ja pääsyä.

  • Ilmoita yhteyshenkilöillesi: selitä, että tilisi on saattanut vaarantua, jotta he jättävät raha- tai koodipyynnöt huomiotta. Pyydä heitä ottamaan sinuun yhteyttä toisen kanavan kautta, jos he saavat epäilyttäviä viestejä; seuraava yleinen vaihe on henkilöllisyyden anastus. moninkertaistaa petoksen.

  • Ota yhteyttä WhatsAppiin: kirjoita osoitteeseen support@whatsapp.com tai kuvaile ongelma (voit tehdä tämän espanjaksi) ja pyydä tilisi palauttamista. Voit myös asentaa sovelluksen uudelleen pakottaaksesi uuden vahvistuskoodin ja yrittääksesi saada tilisi takaisin hallintaansa numerollasi ja Kaksivaiheisen vahvistuksen PIN-koodi.

  • Kerää todisteita ja ilmoita niistä: tallenna kuvakaappauksia, puhelinnumeroita, viestejä ja puhelutietoja. Tee ilmoitus poliisiasemille tai kyberrikollisuuteen erikoistuneille syyttäjänvirastoille. Joissakin maissa on olemassa erityisiä auttavia puhelimia (esimerkiksi 137 Argentiinassa), jotka voivat opastaa sinua; tarkista lisätietoja alueesi resursseista. saada apua ja neuvoja.

Vaikka tämä huijaus menestyykin hyvällä tahdollamme ja näytön jakamisen normalisoitumisella työssä tai perheen kanssa, se voidaan pysäyttää muutamalla yksinkertaisella tavalla: lopeta kiireellisissä tilanteissa, älä jaa näyttöäsi tuntemattomien kanssa, älä anna koodeja tai salasanoja, varmista aina virallisten kanavien kautta ja ota käyttöön suojausmenetelmiä, kuten kaksivaiheinen vahvistus. Selkeiden tietojen, sovelluksen sisäisten hälytystyökalujen ja terveen annoksen skeptisyyttä avulla minimoit riskin, että kolmas osapuoli muuttaa puhelimesi... Avaa ikkuna digitaaliseen elämääsi.