Как да избегнете измами в WhatsApp, когато споделяте екрана си

  • Измамата използва неотложност и споделяне на екрана, за да улавя кодове и да превзема акаунти, с глобален обхват и сериозни случаи.
  • Ясни признаци: непознат номер, изключена камера, спешност за действие, заявка за инсталиране на отдалечени приложения или за споделяне на екрана.
  • Ключови защити: не споделяйте екрана си, не давайте кодове, проверявайте чрез официални канали и активирайте двуетапно потвърждаване.
  • WhatsApp вече показва предупреждения, когато споделяте екрана си с непознати, а Messenger ви предупреждава за потенциални измами в нови чатове.
Alberto Navarro

11 Minutos

Сигурност в WhatsApp при споделяне на екрана

WhatsApp вече е ежедневен инструмент за милиони хора и фирми и откакто добави опцията за споделяне на екрана за видео разговори, полезността му се увеличи драстично; но същата тази функция се превърна в любима примамка за много измамници, защото експлоатира... Най-уязвимата страна: доверието и човешкият фактор.

През последните месеци фирми за киберсигурност като ESET и специализирани медии предупредиха за глобален бум на този вид измами: жертви са открити във Великобритания, Индия, Бразилия и Хонконг, а платформи като Meta Те обявиха, че само за един месец са елиминирали над 6,8 милиона акаунта, свързани с мрежи за измами; в Испания Министерството на вътрешните работи е регистрирало 211 861 случая на киберизмама през първата половина на 2025 г. скок, който демонстрира ескалиращата престъпност.

Измама с видеообаждания в WhatsApp
Свързана статия:
Ново предупреждение за измама в WhatsApp: акаунти са откраднати чрез видеообаждане и заявка за Bizum

Как работи измамата със споделяне на екрана

Как действат измамниците във видео разговори

Тази измама не изисква сложни техники: тя разчита на добре разработено социално инженерство. Престъпниците създават усещане за неотложност, преструват се на професионалисти и карат жертвата да сподели това, което никой не би трябвало да вижда: екрана си. Оттам нататък контролът може да се смени за минути. минути, ако инструкциите не бъдат прекъснати навреме.

  1. Първи контакт: видеообаждане или обаждане по WhatsApp от непознат номер. Те се представят за банков служител, служител по поддръжката на Meta/WhatsApp, сервизна компания или дори за роднина в беда; често използват фалшиви местни номера и изключват камерата или я замъгляват, за да изглеждат по-достоверни и да сведат до минимум въпросите – постановъчно представление, което работи, защото близост и привидност на легитимност.

  2. Създаване на усещане за неотложност: те твърдят за неоторизирани такси, подозрителна дейност, награди, които трябва да бъдат проверени, или предстоящи блокирания на акаунти. Със задействан страх, жертвата сваля гарда си и следва стъпки, които обикновено би отхвърлила – класическа реакция на измама. алармистично послание, изискващо незабавни действия.

  3. Техническата „услуга“: те искат споделяне на екрана, за да „помогнат“ с предполагаемия проблем. В по-агресивни варианти те искат да инсталират помощни програми за отдалечен достъп като AnyDesk или TeamViewer, за да „осигурят поддръжка“, отваряйки вратата към пълен контрол над устройството и умножавайки риска от излагане на чувствителни данни в реално време.

  4. Заснемане на кодове и данни: Като гледат екрана на живо, те принуждават изпращането на код за потвърждение от WhatsApp или други приложения; този SMS се появява най-отгоре и остава видим. С тази информация, комбинирана с това, което четете и въвеждате, те могат да поемат контрола над акаунта ви, да преглеждат известия и имейли или да ви насочат към отваряне на онлайн банкирането ви – ход, който им дава достъп до... пароли, ПИН кодове и двуфакторно удостоверяване.

  5. Кражба и ескалация: След като поемат контрол, те изпразват акаунти, крадат самоличността ви и се свързват с вашите приятели или семейство, за да поискат пари. Щетите се разпространяват бързо: освен финансовите загуби, те компрометират профили в социалните медии или имейл акаунти, превръщайки жертвата в пешка в по-нататъшни измами – верига, която е трудно да се прекъсне без действие. бързина и хладнокръвие.

Ключов детайл е самият бутон за споделяне на екрана по време на видеообаждането: в WhatsApp той се появява като икона на мобилен телефон със стрелка, сочеща към екрана. Познаването на това как изглежда и разбирането, че не трябва да се натиска под напрежение, помага да се блокира атаката от самото начало, защото нападателят не е необходимо да докосва телефона ви, за да... Вижте всичко, което се случва по време на вашата сесия и какво пишете.

За да подсилят илюзията, много измамници копират имената и изображенията на банки или услуги, създават фалшиви профили за „помощ“ и дори осъществяват обаждания от различни номера. Важното е да не позволявате на театралността да надделее над предпазливостта: ако някой има нужда да споделите екрана си, за да „провери“ нещо, това е червен флаг. недвусмислено заявява, че трябва да затворите телефона и да проверите по официални канали..

Реални случаи и глобален обхват на измамите

Реални случаи на измами със споделяне на екрана

Данните, споделени от експерти и власти, показват, че проблемът надхвърля границите. ESET е документирала жертви в страни като Обединеното кралство, Индия, Бразилия и Хонконг, потвърждавайки, че техниката се възпроизвежда с местни вариации, но с много подобен скрипт: телефонно обаждане, спешност, споделяне на екрана, заснемане на код и злоупотреба със сметки или пари.

Примерите изобилстват. В Бразилия, широко разпространен случай в онлайн форуми описва как майка на потребител се е хванала на измама, след като е получила обаждане от предполагаем приятел, чийто акаунт е бил компрометиран. Тя се е съгласила да сподели екрана си и да получи достъп до онлайн банкирането си; балансът ѝ е изчезнал, а тя е загубила и контрол над акаунтите си в WhatsApp и Gmail. Тази история е в съответствие с това, за което агенциите за киберсигурност предупреждават: „доверието“, гласувано на известен контакт, е идеалният лост за киберпрестъпниците. разсейване на първоначалното подозрение.

В Хонконг загубата е била в милиони: 5,5 милиона долара. Оправданието е било поддръжка за обработка на анулиране на услуга; последователността е била идентична. С помощта на споделения екран, нападателят е видял пароли и кодове за потвърждение и е успял да пренасочи средствата. Тези примери показват, че това не е необходимо. сложен зловреден софтуер За да се всее хаос, всичко, от което се нуждаете, е добър скрипт за социално инженерство и жертва. готов да се довери за няколко минути.

Съществува и институционално предупреждение. В Испания INCIBE публикува специфични предупреждения относно тези тактики, като подчертава психологическия компонент и нормализирането на споделянето на екрани в работна или семейна среда. От своя страна Министерството на вътрешните работи съобщи за 211 861 случая на киберизмама между януари и юни 2025 г., което е увеличение с 0,6% на годишна база. Цифра, която подчертава необходимостта от интернализиране на навиците за предпазливост и... денонсираЗащото Без доклад няма проследяване на престъплението..

Meta обясни, че като част от своята глобална кампания за борба с измамите – със специален фокус върху възрастните хора – е деактивирала милиони акаунти, свързани с измами, и си сътрудничи с OSINT фирми като Graphika. Според проучването ѝ, близо осем милиона акаунта във Facebook и Instagram, свързани с тези измами, са били спрени досега тази година. измамни дейностиот фалшиви услуги за ремонт или опрощаване на дългове до представяне за представители на обслужване на клиенти на авиокомпания или банка.

Икономическото въздействие е опустошително за уязвимите групи: ФБР изчисли, че през 2024 г. хората над 60 години са загубили над 4.800 милиарда долара поради измами. Престъпниците създават натиск и чувство за неотложност и търсят разговори извън официалните канали. В случая с WhatsApp някои дори записват видео разговори, за да заснемат натискания на клавиши и екранни снимки, и оттам фабрикуват заявки за преводи или препращане на кодове. Ето защо, когато се сблъскате с неочаквани съобщения или обаждания, помислете два пъти, преди да щракнете, да въведете ПИН код или... приемам споделянето на екрана на мобилното устройство.

Как да се предпазите и какво да направите, ако това ви се случи

Как да предотвратите измами в WhatsApp

Добрата новина е, че има прости мерки, които до голяма степен намаляват този риск. Основната от тях: Не споделяйте екрана си с непознати Нито пък с предполагаеми „агенти“, които се свързват с вас без вашето съгласие. Ако обаждането повдигне някакви съмнения, затворете и се обадете на компанията чрез официалните ѝ канали. Казано по-просто: спешните въпроси рядко изискват някой да надникне в телефона ви, камо ли да въвежда пароли или... кодове за потвърждение в полезрението.

Предупредителни знаци, които не бива да пренебрегвате

  • Изкуствена неотложност: те ви молят да действате незабавно, за да „избегнете блокиране“ или да „спрете такса“. Това бързане е част от сценария, за да ви попречи да проверите каквото и да било; когато се чувствате притиснати да кажете бързо „да“, е време да спрете и проверете сами.

  • Подозрителна самоличност: неизвестен номер, профил, който се представя за вашата банка или поддръжка на WhatsApp/Meta, или камерата е изключена по време на видеообаждането. Всеки от тези признаци изисква проверка с официални източници, преди да продължите, защото измамниците... Те заковават лога и имена с лекота..

  • Заявки за споделяне на екрана или инсталиране на отдалечени приложения: Ако ви помолят да активирате споделянето на екрана или да изтеглите AnyDesk/TeamViewer, „за да ви помогне“, затворете. Това са легитимни инструменти, но в грешни ръце те осигуряват неоторизиран достъп. Не трябва да го давате на никого.

  • Подозрителни връзки и формуляри: съобщения с връзки към предполагаеми проверки или неофициални страници за поддръжка. Търсете печатни грешки, променени URL адреси или странен текст; понякога формулировката издава измамата и като въпрос на политика, реномираните компании... Те не искат кодове чрез чат или имейл..

Добри практики, които трябва да се възприемат сега

  • Не споделяйте екрана си, освен с хора, на които имате пълно доверие и в контролирана среда. В WhatsApp, ако някой настоява да го включите, за да „проверите проблем“, прекратете разговора и се свържете сами с компанията. Това просто решение елиминира 90% от необходимостта от споделяне на екрана. верига от атаки, базирана на социално инженерство.

  • Никога не давайте пароли, ПИН кодове, кодове за потвърждение или чувствителна информация по телефона, чата или видеообаждането. Никоя банка, правителствена агенция или WhatsApp никога няма да поискат тази информация спонтанно; ако го направят, това е измама. ясен знак за измама.

  • Избягвайте да инсталирате приложения за отдалечен достъп, когато ви е поискано от трета страна. Ако ги използвате на работа, уверете се, че това е съгласно ясни правила и под ИТ надзор. В лична обстановка това е като да отворите врата, която... няма да можете да затворите навреме.

  • Проверете официалните канали: Ако дадена компания се свърже с вас чрез WhatsApp, проверете информацията за контакт на официалния ѝ уебсайт или приложение. Избягвайте да публикувате оплаквания с лична информация в публични форуми: измамниците се насочват към жертвите в коментарите, представят се за „подкрепа“ и ви пренасочват към измами. частни чатове, които да ви привлекат.

Нови мета защити в WhatsApp и Messenger

Мета се внедрява известия в WhatsApp които се появяват, когато се опитвате да споделите екрана си с непознат контакт по време на видеообаждане. Целта е да ви дадат контекст точно навреме: да ви напомнят, че другият човек ще види всичко, включително кодове и известия, и да ви предложат да споделяте само с тези, които познавате. наистина се доверявам.

В Messenger компанията тества автоматизирани предупреждения в чатове с нови контакти, когато открие типични модели на измами, и предлага изпращане на скорошни съобщения до системи с изкуствен интелект за проверка за признаци на измама. Освен това, тя популяризира пароли за влизане с биометрични данни на устройството или ПИН кодове във Facebook, Messenger и WhatsApp, което намалява стойността на откраднатите идентификационни данни при атаки. Фишинг и представяне за друг човек.

Друга препоръка от производителя: винаги използвайте официалната телефонна линия за помощ или уебсайта на компанията за поддръжка; избягвайте връзки в имейли или текстови съобщения и бъдете внимателни с отговорите на предполагаеми агенти, които се свързват с вас след коментар в социалните мрежи. Измамниците търсят възможности да ви „помогнат“ и оттам ви тласкат в... споделяйте екрана и данните си.

Ако вече сте паднали: незабавни стъпки

  • Поемете си дъх и прекратете сесията: ако сте споделяли екрана си, прекратете разговора. Променете важни пароли от защитено устройство и, ако е приложимо, блокирайте карти и уведомете банката си. Времето е от съществено значение. ограничаване на неоторизирани трансфери и достъп.

  • Уведомете контактите си: обяснете, че акаунтът ви може да е бил компрометиран, за да игнорират заявки за пари или кодове. Помолете ги да се свържат с вас чрез друг канал, ако получат подозрителни съобщения; представянето за друг човек е следващата често срещана стъпка. умножаване на измами.

  • Свържете се с WhatsApp: пишете на support@whatsapp.com или опишете проблема (можете да го направите на испански) и поискайте възстановяване на акаунта ви. Можете също да преинсталирате приложението, за да наложите нов код за потвърждение и да опитате да си възвърнете контрола с вашия номер и... ПИН код за двуетапно потвърждение.

  • Съберете доказателства и ги докладвайте: запазете екранни снимки, телефонни номера, съобщения и подробности за обажданията. Подайте сигнал в полицейските участъци или прокуратурите, специализирани в киберпрестъпления. В някои страни има специални телефонни линии за помощ (например 137 в Аржентина), които могат да ви помогнат; проверете наличните ресурси във вашия регион за повече информация. получавате помощ и съвети.

Въпреки че тази измама процъфтява благодарение на нашата добросъвестност и нормализирането на споделянето на екрана за работа или със семейството, тя може да бъде спряна с няколко прости навика: спрете при спешни случаи, не споделяйте екрана си с непознати, не давайте кодове или пароли, винаги проверявайте чрез официални канали и активирайте защити като двуетапно потвърждаване. С ясна информация, инструменти за предупреждения в самото приложение и здравословна доза скептицизъм, ще сведете до минимум шансовете трета страна да превърне телефона ви в... Отворете прозорец към вашия дигитален живот.