O metodă de fraudă cibernetică se extinde cu repeziciune în România, vizând utilizatorii aplicației WhatsApp prin intermediul unui scenariu legat de livrarea unui presupus pachet. Atacatorii profită de neatenție pentru a obține controlul total asupra conturilor, exploatând lipsa unor setări de securitate fundamentale, conform informațiilor publicate de Playtech.ro.
Utilizatorii primesc un mesaj care pare a fi trimis de o firmă de curierat. Destinatarul este anunțat că are un colet de primit și este îndemnat să acceseze un link pentru a vizualiza detalii suplimentare. În realitate, acest link direcționează victima către o pagină web falsă, concepută să imite interfața WhatsApp sau pe cea a companiei de transport.
Odată ajuns pe acea pagină, utilizatorul este manipulat să își introducă datele personale. Adrian Radu, procurorul șef al Parchetului de pe lângă Tribunalul Brașov, a explicat mecanismul prin care infractorii cibernetici reușesc să păcălească vigilența oamenilor.
„Linkul duce către o pagină falsă, care imită paginile WhatsApp/firmei de curierat, unde ți se cere numărul de telefon și apoi codul primit prin SMS. Acel cod NU este pentru colet, ci este codul de autentificare WhatsApp”, a precizat Adrian Radu.
Procurorul a descris succesiunea exactă a evenimentelor care duc la pierderea controlului asupra aplicației:
După ce preiau controlul asupra contului, atacatorii folosesc lista de contacte a victimei pentru a trimite mesaje în numele acesteia. Mizând pe relațiile de încredere, aceștia solicită sume de bani sub formă de împrumut urgent, invocând diverse motive fictive.
Mesajele sunt redactate într-un stil informal pentru a nu trezi suspiciuni. Un exemplu de astfel de solicitare este:
„Bună. Scuze de întrebare, dar ai cumva 3200 de lei pe card? Ți-i returnez mâine dimineață ????”
De regulă, aceste cereri sunt trimise rapid către cât mai mulți prieteni sau rude, înainte ca victima să poată avertiza pe cineva despre pierderea accesului la cont.
Adrian Radu avertizează că succesul acestui tip de înșelăciune depinde în mare măsură de setările de securitate ale utilizatorului. El subliniază importanța unei măsuri de protecție suplimentare: „Dacă accesați linkul, vi se fură contul dacă nu aveți autentificarea în doi pași”.
Pentru a preveni astfel de incidente, se recomandă activarea funcției de autentificare în doi pași direct din setările aplicației, parcurgând traseul Settings → Account → Two-step verification. De asemenea, utilizatorii sunt sfătuiți să nu acceseze linkuri din mesaje nesolicitate și să rețină că firmele de curierat nu cer niciodată coduri de activare WhatsApp.
O altă metodă de protecție este verificarea manuală a informațiilor prin accesarea site-ului oficial al firmei de curierat direct în browser, fără a utiliza linkurile primite prin mesagerie.
Urmărește știrile Obiectiv de Argeș și pe pagina de Facebook, pe grupul Ziar Obiectiv – Știrile Argeșului, pe Google News, pe Tik Tok sau direct pe canalul de WhatsApp
