WhatsApp’ın 2023’ten bu yana sunduğu ekran paylaşımı özelliği, siber dolandırıcılar tarafından kötüye kullanılmaya başladı. Son dönemde artan vakalar, kullanıcıların hassas kişisel ve finansal bilgilerinin video görüşmeleri sırasında çalındığını gösteriyor. ESET’in paylaştığı yeni güvenlik uyarısı, dolandırıcıların yöntemlerini ve kullanıcıların bu tuzaktan nasıl korunabileceğini detaylandırıyor.
Dolandırıcılar WhatsApp Video Görüşmesinden Başlıyor
Saldırılar genellikle tanınmayan bir numaradan gelen WhatsApp video aramasıyla başlıyor. Dolandırıcılar kendilerini banka çalışanı, hizmet temsilcisi, WhatsApp/Meta destek görevlisi ya da acil durumda olan bir yakın gibi tanıtarak güven kazanmaya çalışıyor.
Meşru görünmek için:
- Video akışını kapatabiliyor veya bulanıklaştırabiliyor,
- Yerel numara taklidi yapabiliyor,
- Hesabın risk altında olduğunu, yetkisiz işlem yapıldığını veya onay bekleyen işlem olduğunu iddia edebiliyor.
Amaç, kullanıcıyı paniğe sevk ederek düşünmeden harekete geçmeye zorlamak.
Ekran Paylaşımıyla Tüm Veriler Görünür Hâle Geliyor
Dolandırıcılar “sorunu çözmek” bahanesiyle kullanıcıdan ekran paylaşımı yapmasını istiyor. Bazı durumlarda AnyDesk veya TeamViewer gibi uzaktan erişim uygulamalarını yükletmeye çalışıyorlar.
Ekran paylaşıldığında saldırganlar:
- SMS’leri, WhatsApp doğrulama kodlarını,
- Banka uygulamalarında yapılan işlemleri,
- PAROLA, 2FA kodu, OTP gibi kritik verileri,
- Ekran görüntülerini veya kayıtlarını
görüntüleyebiliyor.
Bu bilgiler ele geçirildiğinde saldırganlar:
- WhatsApp hesabını devralabiliyor,
- Banka hesaplarını boşaltabiliyor,
- Diğer çevrimiçi hesaplara sızabiliyor,
- Kullanıcı adına yakınlarını dolandırmaya devam edebiliyor.
WhatsApp Ekran Paylaşımı Dolandırıcılığından Korunma Yolları
1. Tanımadığınız kişilerle ekran paylaşmayın.
İstenmeyen bir aramada ekran paylaşımı talep edilirse görüşmeyi hemen sonlandırın.
2. Parola, PIN, doğrulama kodu paylaşmayın.
Hiçbir banka veya resmi kurum telefondan bu bilgileri istemez.
3. Uzaktan erişim uygulamalarını yüklemeyin.
Bilinmeyen kişilerin isteğiyle AnyDesk, TeamViewer vb. yüklemek büyük risktir.
4. Panik yaratmaya çalışan aramalara karşı dikkatli olun.
Dolandırıcılar aciliyet hissi yaratır. Önce düşünün, hemen işlem yapmayın.
5. Banka veya yakınlarınızı farklı bir kanaldan doğrulayın.
Telefonu kapatıp doğrudan resmi iletişim numarasıyla kontrol edin.
6. WhatsApp 2FA (İki Aşamalı Doğrulama) etkinleştirin.
Ayarlar → Hesap → İki Aşamalı Doğrulama → Aç
Bu özellik, hesabınızı ele geçirilmelere karşı ek güvenlik sağlar.
Daha Fazla Bilgi İçin
Detaylı teknik açıklamalar ve örnek senaryolar:
antivirus.com.tr/whatsapp-ekran-paylasimi-dolandiriciligi/
