Μια νέα και ιδιαίτερα επικίνδυνη μορφή ηλεκτρονικής απάτης εξαπλώνεται, με τους κυβερνοεγκληματίες να εκμεταλλεύονται την εφαρμογή FaceTime της Apple για να αποκτήσουν πρόσβαση στους τραπεζικούς λογαριασμούς των θυμάτων τους. Η μέθοδος βασίζεται κυρίως στην εμπιστοσύνη που δείχνουν οι χρήστες στις υπηρεσίες της Apple, καθώς το FaceTime θεωρείται από πολλούς μια ασφαλής και αξιόπιστη πλατφόρμα επικοινωνίας.
Σύμφωνα με δημοσίευμα του CBS News, οι δράστες ξεκινούν συνήθως στέλνοντας ένα μήνυμα SMS που φαίνεται να προέρχεται από τράπεζα ή εταιρεία πιστωτικών καρτών. Το μήνυμα αναφέρει ύποπτη δραστηριότητα στον λογαριασμό και καλεί τον παραλήπτη να επικοινωνήσει άμεσα με έναν συγκεκριμένο αριθμό τηλεφώνου. Σε άλλες περιπτώσεις, οι απατεώνες τηλεφωνούν απευθείας στο υποψήφιο θύμα, παρουσιάζονται ως εκπρόσωποι της τράπεζας και ισχυρίζονται ότι απαιτείται επιπλέον επιβεβαίωση στοιχείων για λόγους ασφαλείας.
Το κρίσιμο σημείο της απάτης έρχεται όταν ο υποτιθέμενος τραπεζικός υπάλληλος ζητά από το θύμα να συνεχίσουν την επικοινωνία μέσω FaceTime. Κατά τη διάρκεια της βιντεοκλήσης, πείθει τον χρήστη να ενεργοποιήσει την κοινή χρήση της οθόνης (screen sharing), δήθεν για να τον καθοδηγήσει στη διαδικασία επιβεβαίωσης των στοιχείων του.
Με αυτόν τον τρόπο, οι απατεώνες παρακολουθούν σε πραγματικό χρόνο κάθε ενέργεια του θύματος. Βλέπουν τους κωδικούς πρόσβασης που πληκτρολογούνται, τους αριθμούς λογαριασμών, καθώς και τους προσωρινούς κωδικούς ασφαλείας μιας χρήσης (OTP) που αποστέλλουν οι τράπεζες για την ολοκλήρωση των συναλλαγών. Έχοντας όλα αυτά τα στοιχεία, μπορούν να αποκτήσουν πλήρη πρόσβαση στον τραπεζικό λογαριασμό και να μεταφέρουν χρήματα χωρίς να γίνουν άμεσα αντιληπτοί.
Η Apple διευκρινίζει ότι το FaceTime δεν παρουσιάζει κάποιο κενό ασφαλείας. Αντίθετα, οι επιτήδειοι εκμεταλλεύονται την εμπιστοσύνη των χρηστών στην εφαρμογή και χρησιμοποιούν τεχνικές κοινωνικής μηχανικής (social engineering) για να τους εξαπατήσουν.
Η εταιρεία συνιστά σε όσους δεχθούν ύποπτη κλήση μέσω FaceTime από άτομο που ισχυρίζεται ότι εκπροσωπεί τράπεζα να τραβήξουν ένα στιγμιότυπο ή μια Live Photo της κλήσης και να το αποστείλουν στη διεύθυνση reportfacetimefraud@apple.com, ώστε να βοηθήσουν στον εντοπισμό των δραστών.
Οι ειδικοί συμβουλεύουν τους χρήστες να μην κοινοποιούν ποτέ την οθόνη τους σε άγνωστα άτομα που επικοινωνούν απρόσκλητα μαζί τους. Επίσης, υπενθυμίζουν ότι καμία τράπεζα ή η ίδια η Apple δεν θα ζητήσει ποτέ τηλεφωνικά κωδικούς πρόσβασης, PIN ή κωδικούς επαλήθευσης δύο παραγόντων. Εάν κάποιος πιέζει για άμεσες ενέργειες ή δημιουργεί αίσθηση πανικού, είναι πολύ πιθανό να πρόκειται για απόπειρα απάτης.
Σε περίπτωση ύποπτου μηνύματος ή τηλεφωνήματος, ο ασφαλέστερος τρόπος είναι να τερματίσετε αμέσως την επικοινωνία και να καλέσετε εσείς την τράπεζά σας χρησιμοποιώντας αποκλειστικά τον αριθμό που αναγράφεται στο πίσω μέρος της τραπεζικής σας κάρτας ή στον επίσημο ιστότοπό της.





