ADVERTENCIA DE LA ESTACA DE WATSAPP: los contras de ala de pantalla permiten que los delincuentes ven a sus OTP y alfileres en tiempo real. Nunca comparta su pantalla, llame a su banco en el número oficial e informe los intentos a través de 1930 o CyberCrime.gov.in. Crédito: Jartee, Shutterstock
¿Cuál es la estafa de liquidación de pantalla de WhatsApp, y por qué se está extendiendo?
Comienza con una voz amigable y un logotipo que reconoces. Una persona que llama dice que son de su banco, emisor de tarjetas o una aplicación de finanzas y hay un ‘pequeño problema’ con su cuenta. Para ‘ayudar’, le piden que comparta su pantalla en Whatsapp o instalar una aplicación ‘Soporte’. A partir de ahí, es temporada abierta. Con su pantalla a la vista, los delincuentes pueden ver la llegada de OTP, los pines se escriben y se abren aplicaciones bancarias, y pueden moverse más rápido de lo que puede colgar. Según los especialistas, la táctica funciona porque explota la confianza, la urgencia y la tecnología que ya usa. Una vez que tienen ojos en su teléfono, el dinero puede desaparecer y las identidades pueden ser robadas mucho antes de que se dé cuenta de que algo está mal.
También hay una variante más desagradable. En lugar de detenerse en la pantalla compartida, el estafador lo empuja a habilitar ‘Instalar desde fuentes desconocidas’ en Android y soltar en una herramienta de acceso remoto o un software Keylogger, que registra lo que escribe. Eso puede exponer contraseñas bancarias, alfileres UPI, inicios de sesión sociales e imágenes de identificación incluso después de que finalice la llamada. En resumen: si alguien a quien no llamas solicita ver tu pantalla, no es compatible, es una configuración.
Cómo se desarrolla el fraude: la ‘llamada de apoyo’ que se convierte en una adquisición
Primero viene la credibilidad. El impostor conoce su nombre, tal vez los últimos cuatro dígitos de una tarjeta, y usa un número falsificado que parece oficial. Se practica el script: un pago fallido, una actualización de KYC bloqueada o una transferencia sospechosa que han “visto para usted”. La solución? “Déjame guiarte”, y se le habla a través de habilitar la pantalla de pantalla o instalar una aplicación de espejo. Si duda, agregan presión: “No podemos asegurar su cuenta a menos que veamos el problema”.
A continuación, la iniciación. Le piden que abra su aplicación bancaria o UPI ‘para verificación’. Mientras haces eso, están mirando en tiempo real. En el momento en que un OTP aterriza, o toca un pin o aprueba una notificación push, se capturan los detalles. Algunos estafadores incluso le piden que lea el OTP en voz alta “para que podamos verificarlo de nuestro lado”. Cuando sienta la trampa, han movido fondos, restablecen la configuración de seguridad y lo bloquearon.
Luego está la puerta trasera. Si lo convencieron de instalar una aplicación Helper, o para otorgar permisos de accesibilidad amplio, es posible que no lo necesiten en línea nuevamente. Un keylogger o una herramienta remota sigilosa puede seguir alimentándoles sus pulsaciones de teclas y capturas de pantalla, permitiéndoles atacar más cuentas más tarde. Las víctimas informan que se despiertan a nuevos préstamos, tarjetas maximizadas y mensajes a los contactos que nunca enviaron. Esta es la razón por la cual el fraude de aliberamiento de la pantalla se siente tan violador: no es solo el dinero; Es el control de tu vida digital.
Cómo proteger su dinero – ahora mismo
Las soluciones son aburridas, por lo que funcionan. Regla uno: Nunca comparta su pantalla con alguien que lo contactó. Si un mensaje o llamada reclama ser su banco, cuelgue y vuelva a llamar usando el número en su tarjeta o la aplicación oficial. Los equipos de soporte legítimos no necesitan ver su teléfono para “verificar” nada.
Bloquea tu tecnología. En Android, mantenga el “Instalar desde fuentes desconocidas” apagadas y no otorgue accesibilidad o permisos de supervisión de pantalla a las aplicaciones en las que no confía plenamente. Actualice su teléfono y aplicaciones para que los agujeros conocidos estén parcheados. Donde sea que se ofrezca, use la autenticación de dos factores (2FA) y, dentro de las aplicaciones bancarias, prefieren el teclado en pantalla: los keyloggers luchan para capturar los clics de la misma manera que las teclas.
Cambie la forma en que se realiza el banco durante las llamadas. Nunca abra una aplicación bancaria, UPI o billetera electrónica mientras cualquiera está compartiendo pantalla con usted, incluso si es un amigo o familiar. Si una persona que llama te apresura, esa es tu señal para parar. Las estafas dependen de la velocidad; Ralentizarse es una defensa.
Si te deslizas, actúa rápido. Póngase en contacto con su banco de inmediato para congelar tarjetas o cuentas y restablezca las credenciales. Bloquee e informe el número en WhatsApp. Presente un informe o llame a la línea de ayuda: ambas rutas ayudan a los investigadores a detectar patrones y pueden mejorar sus probabilidades de recuperación. Luego cambie las contraseñas en los servicios de correo electrónico y clave; Los restos de correo electrónico son a menudo el siguiente objetivo.
Esta estafa no es inteligente: es agresivo, bien ensayado y efectivo. En el momento en que un extraño dice “Comparte tu pantalla”, tu movimiento más seguro es simple: no lo hagas. Termine el chat, llame a su banco al número oficial y dígale a un amigo lo que casi sucedió. La conciencia se extiende más rápido que cualquier estafa, y podría ser la razón por la que la próxima persona cuelga a tiempo.
Estén atentos con Euro Weekly News para obtener las últimas noticias sobre Tecnología