Προσοχή: Πώς κλέβουν χρήματα και κωδικούς μέσω του WhatsApp

10 Δεκεμβρίου 2025, 16:57

5 λεπτά

Προσοχή: Πώς κλέβουν χρήματα και κωδικούς μέσω του WhatsApp

Μία νέα τακτική – παγίδα κάνει την εμφάνισή της και εξαπλώνεται με ανησυχητικό ρυθμό: η εξαπάτηση χρηστών ώστε να μοιραστούν την οθόνη του κινητού τους κατά τη διάρκεια μίας βιντεοκλήσης.

Η λειτουργία κοινής χρήσης οθόνης, που προστέθηκε στο WhatsApp από το 2023, φαίνεται πως έχει γίνει πλέον ένα από τα πιο ισχυρά εργαλεία στα χέρια των επιτήδειων. Με αυτόν τον τρόπο καταφέρνουν να κλέψουν προσωπικά δεδομένα, ταυτότητες και χρήματα, χωρίς το θύμα να αντιληφθεί εγκαίρως τι συμβαίνει. Την ανησυχητική αυτή τάση επιβεβαιώνει και ο Κρίστιαν Αλί Μπράβο από την ομάδα της παγκόσμιας εταιρίας ψηφιακής ασφάλειας ESET.

Ήδη, περιστατικά έχουν καταγραφεί σε διάφορες χώρες, όπως το Ηνωμένο Βασίλειο, η Ινδία και το Χονγκ Κονγκ, όπου ένα θύμα έχασε πάνω από 600.000 ευρώ σε μία καλά οργανωμένη απάτη.

Πώς σας παγιδεύουν

Οι απατεώνες δεν χρειάζεται να έχουν τεχνικές γνώσεις· αρκεί να ξέρουν πώς να χειραγωγούν ψυχολογικά το θύμα. Το σχέδιο δράσης τους ακολουθεί συγκεκριμένα βήματα:

1. Η κλήση

Όλα ξεκινούν με μία βιντεοκλήση WhatsApp από άγνωστο αριθμό. Ο απατεώνας προσποιείται εκπρόσωπο τράπεζας, τεχνικό υποστήριξης WhatsApp/Meta ή ακόμη και φίλο σε κίνδυνο.
Για να φαίνεται αξιόπιστος, πλαστογραφεί ελληνικό αριθμό τηλεφώνου. Η εικόνα της βιντεοκλήσης συνήθως είναι σκοτεινή ή θολή.

2. Το «πρόβλημα»

Ο απατεώνας δημιουργεί αίσθηση επείγοντος:
• «υπάρχει μη εξουσιοδοτημένη χρέωση»
• «ο λογαριασμός σας κινδυνεύει»
• «κερδίσατε ένα έπαθλο»
Στόχος του είναι να σας κάνει να αντιδράσετε χωρίς σκέψη.

3. Η κοινή χρήση οθόνης

Στη συνέχεια ζητάει να μοιραστείτε την οθόνη του κινητού. Προφασίζεται ότι έτσι θα σας «βοηθήσει» να λύσετε το πρόβλημα.
Μπορεί να σας προτρέψει να εγκαταστήσετε νόμιμες εφαρμογές απομακρυσμένης πρόσβασης, όπως AnyDesk ή TeamViewer.

Από τη στιγμή που το κάνετε, όλα τα εισερχόμενα μηνύματα, οι κωδικοί 2FA και οι OTP κωδικοί γίνονται ορατοί σε πραγματικό χρόνο.

4. Πρόσβαση σε προσωπικά δεδομένα

Με τη συσκευή σας «ανοιχτή», οι απατεώνες μπορούν:
• να υποκλέψουν κωδικούς
• να τραβήξουν στιγμιότυπα οθόνης
• να σας πείσουν να ανοίξετε τραπεζική εφαρμογή
• να καταγράψουν δεδομένα με κακόβουλο λογισμικό

5. Κλοπή λογαριασμών και χρημάτων

Αφού συγκεντρώσουν τα στοιχεία, καταφέρνουν να αδειάσουν τραπεζικούς λογαριασμούς, να κλέψουν social media προφίλ και να συνεχίσουν την απάτη υποδυόμενοι εσάς.

Πώς να προστατευτείτε από την παγίδα του WhatsApp

Η απάτη βασίζεται σε τρεις «κλειδαριές»: εμπιστοσύνη, επείγον, έλεγχος. Για να μην πέσετε θύμα:

Μην μοιράζεστε ποτέ την οθόνη σας με άγνωστο χρήστη.
Αν κάποιος ισχυρίζεται ότι είναι από τράπεζα ή υπηρεσία, κλείστε την κλήση και καλέστε εσείς σε επίσημο αριθμό.
Μην αποκαλύπτετε κωδικούς (password, OTP, 2FA). Καμία υπηρεσία δεν θα τους ζητήσει.
Μην εγκαθιστάτε εφαρμογές απομακρυσμένης πρόσβασης μετά από τηλεφωνική οδηγία αγνώστου.
Μην πανικοβάλλεστε. Πάρτε χρόνο να σκεφτείτε και ελέγξτε τις πληροφορίες.
Ενεργοποιήστε επαλήθευση δύο βημάτων (2FA) στο WhatsApp:
Ρυθμίσεις → Λογαριασμός → Επαλήθευση δύο βημάτων.

Με απλά βήματα, μπορείτε να αποτρέψετε μια επίθεση που θα μπορούσε να σας κοστίσει προσωπικά δεδομένα, χρήματα και την ψηφιακή σας ασφάλεια.

Περισσότερα: