Iată o scurtă listă ale unora dintre cele mai comune trucuri pe care escrocii le folosesc pentru a-și păcăli victimele pe WhatsApp și sfaturi pentru a vă proteja împotriva lor.

Cu peste două miliarde de utilizatori, WhatsApp oferă o mare varietate de ținte potențiale pentru escroci. Iar pentru a complica lucrurile, infractorii cibernetici învață abilități noi și sofisticate de inginerie socială pentru a-și atrage cu dibăcie victimele. 

Aplicația este folosită de atât de mulți oameni de vârste diferite, din medii diferite și în contexte atât de diverse încât vigilența și precauția devin din ce în ce mai importante. Și pentru că oricine vă cunoaște numărul de telefon vă poate trimite un mesaj pe WhatsApp, este și mai ușor pentru escroci să-și atingă obiectivele.

Într-adevăr, în decembrie 2022, a fost dezvăluit că o bază de date cu peste 500 de milioane de conturi WhatsApp a fost postată spre vânzare pe dark web. Pentru câteva mii de dolari, escrocii au putut accesa informații despre un număr nesfârșit de utilizatori WhatsApp actuali și activi. Pericolul este la tot pasul, întrucât preluarea controlului asupra unui singur cont poate avea efecte majore și neașteptate, situația putând escalada. 

Sunt toți utilizatorii de WhatsApp în pericol? 

Din păcate, orice utilizator de WhatsApp riscă să fie înșelat. Escrocii nu au ținte precise pentru atacurile lor, în mare parte fiind aplicată metoda trial&error: își vor folosi strategiile împotriva unui număr mare de oameni, sperând să-i ademenească pe unii dintre ei. Iar realitate este că rata de succes este ridicată, autoritățile din întreaga lume primind rapoarte de fraudă de ordinul a milioane de dolari.

Să analizăm acum câteva scheme frauduloase care exploatează utilizatorii WhatsApp.

1. Smishing și coduri de verificare

Scenariu 1: Tocmai ați primit un mesaj text cu un cod de autentificare nesolicitat care pretinde a fi de la Microsoft, Google sau chiar WhatsApp. Îl ignorați, dar apoi o a doua notificare vă atrage atenția: ați primit un mesaj WhatsApp de la unul dintre contactele dvs. care vă solicită acel cod de autentificare, pe un ton grav și urgent. Povestea este ciudată, dar pare că prietenul dvs. sau cineva din familie chiar au nevoie de acel cod pe care l-ați primit mai devreme și care se pare că v-a fost trimis din greșeală. Și uite așa victima este convinsă de legitimitatea mesajelor și cade în plasa fraudatorilor, prin transmiterea codului primit către o pagină web falsă sau introducerea lui într-o aplicație malițioasă. 

Scenariu 2: O persoană necunoscută susține că a „greșit unele cifre ale numărului său de telefon” și astfel ați primit dvs. în locul acestuia un cod SMS de autentificare. Scopul escrocului este să compromită numărul de telefon al victimei pentru a-l putea folosi ulterior la accesarea unui cont online asociat, care necesită un cod SMS pentru autentificare. Dacă transmiteți acel cod primit „din greșeală” este posibil ca escrocii să vă fure informațiile personale sau să vă uzurpe identitatea. 

fig 1. Exemplu de mesaj de la o persoană necunoscută care susține că „a trimis mesajul din greșeală”

ALT ARTICOL SIMILAR: Hey there! Are you using WhatsApp? Your account may be hackable

2. Escrocherii de uzurpare a identității

Dacă sunteți părinte, este posibil să nu puneți la îndoială un mesaj de la copilul dvs. care vă solicită un transfer de bani pentru a plăti o factură urgentă, chiar dacă mesajul vine de la un număr necunoscut și începe cu formularea „Bună, mama. Acesta este noul meu număr de telefon”.

Impostorul va face eforturi suplimentare pentru această înșelătorie, alocând suficient timp pentru a construi încrederea și pentru a folosi răspunsuri generale care se potrivesc aproape oricui. Înainte să realizați escrocheria, ați și transferat o sumă de bani către un cont fals, pe care nu o veți mai recupera niciodată. 

Pentru a preveni ca și alte persoane din anturajul dvs, inclusiv alți membri ai familiei, să devină victimele aceluiași escroc, spuneți cât mai multor persoane ce s-a întâmplat pentru a fi în gardă.

⚠️ Scam Alert: 'Hi Mum, my phone isn't working, please can you phone and text me on this number'.

If you receive a WhatsApp from an unknown number with someone claiming to be a family member, be very careful!

Here's what to look out for 👇 pic.twitter.com/Rt1Jfa8SYa

— Which? (@WhichUK) January 23, 2022

3. Notificări, sondaje online sau loterii online false

În loc de un transfer de bani, ați putea fi, de asemenea, înșelat să transmiteți informațiile personale. Deși ar putea părea mai puțin tulburător decât o pagubă materială imediată, pe termen lung acest lucru ar putea fi de fapt mult mai rău. 

Unele servicii legitime oferă asistență clienților prin WhatsApp. Așa că poate să nu pară ciudat dacă sunteți contactat, de exemplu, de către banca dvs. care vă avertizează cu privire la o „înșelătorie care afectează clienții” și vă solicită o acțiune imediată: completarea unui formular pentru a dovedi că datele dvs. cu caracter personal sunt corecte, inclusiv acreditările dvs. bancare.

O altă modalitate ușoară de a vă fura informațiile este prin trimiterea de mesaje text false de la DHL sau UPS, prin care vă solicită să participați la un sondaj pentru a vă confirma detaliile de livrare, cu promisiunea unei scutiri de taxe drept răsplată. 

O altă categorie vulnerabilă o reprezintă campaniile speciale de reduceri legate de Crăciun sau de Black Friday, când companiile tind să facă oferte speciale, iar escrocii creează campanii false care le imită pe cele reale. O oarecare atenție la detalii, cum ar fi greșelile gramaticale sau linkuri URL ciudate, poate fi suficientă pentru a detecta diferența. Dar nerăbdarea de a câștiga un premiu sau de a profita de un discount cât mai mare vă poate face să treceți cu vederea semnalele de alarmă. 

În plus, aceste tipuri de escrocherii tind să fie destul de agresive. Livrate sub formă de anunțuri publicitare, sunt concepute special pentru a stârni curiozitatea. Printr-un simplu click puteți partaja datele dvs. personale sau bancare sau lista de contacte și ați pierdut lupta cu infractorii informatici. Unele dintre aceste link-uri URL pot răspândi, de asemenea, diferite tipuri de malware.

Mulți dintre dvs. poate nu credeți că ați putea fi vreodată păcăliți să furnizați aceste informații printr-o aplicație de mesagerie. Dar acest lucru se întâmplă cu mii de oameni în fiecare an, pe măsură ce fraudele devin mai sofisticate și convingătoare, uneori disimulând chiar empatia și creând astfel o legătură de încredere între victimă și escroc.

fig 2. Exemple de escrocherii pe serviciile de mesagerie online sau rețelele de social media

4. Escrocherii prin acțiuni de caritate

Sprijinirea unei organizații de caritate sau a unei cauze caritabile, în cazul în care este posibilă, este un lucru nobil. Dar în vremuri de criză, este destul de probabil ca escrocii să profite de intențiile bune. Aceștia sunt lipsiți de scrupule și vor folosi tot felul de imagini și mesaje emoționante pentru a vă face să donați pentru „o cauză bună”. Aceste escrocherii implică adesea site-uri web false și sunt răspândite prin WhatsApp și alte aplicații de mesagerie sau prin rețelele sociale. Fără a avea niciun motiv ascuns, oamenii care doresc să ajute și să facă cunoscută cauza ajung de fapt să contribuie la succesul fraudei, prin răspândirea informațiilor false. 

Escrocii folosesc adesea tactici emoționale, cum ar fi faptul că ajută victimele dezastrelor naturale sau ale bolilor, pentru a păcăli oamenii să dea bani. În unele cazuri, ei pot folosi chiar numele unei organizații caritabile legitime pentru a câștiga încrederea victimelor. Cu toate acestea, donațiile nu ajung niciodată la destinatarii vizați.

fig 3. Exemple de escrocherii prin acțiuni de caritate

Pentru a evita o înșelătorie prin acțiuni de caritate, este important să faceți o cercetare amănunțită asupra organizației înainte de a face donații și să fiți atenți la cererile nesolicitate, mai ales dacă acestea provin de la numere necunoscute. Cel mai bine este întotdeauna să contactați direct organizația de caritate și să verificați legitimitatea cererii.

CITEȘTE ȘI: 10 semne că sunteți victima unei escrocherii online

5. Înșelătorii sentimentale

Ați găsit o persoană pe o aplicație de întâlniri online și, după câteva mesaje, ați schimbat numerele de telefon și ați mutat conversația pe WhatsApp. Poate că vă aflați în orașe diferite, poate chiar în țări diferite. Poate că nu vă veți întâlni curând. Poate că cealaltă persoană lucrează sau chiar este în armată undeva departe de casă. Într-un fel, toate întrebările și îndoielile încep să dispară pe măsură ce conversația devine mai personală și mai intimă.

Problema este că șansele sunt foarte mari ca totul să fie o înșelătorie romantică. În scenarii ca acesta, escrocul va profita de speranțele victimei, construind o relație de încredere până când va cere o favoare, însoțită de o poveste emoționantă, de cele mai multe ori fiind vorba despre o sumă de bani pentru a-și ajuta o rudă sau pentru a ieși dintr-un necaz. 

În cazul în care ați transferat suma de bani, este foarte posibil ca aceștia să fie pierduți pentru totdeauna. În unele cazuri și mai grave, victimele fi recrutate și pot deveni, fără voia lor, catâri pentru organizații infracționale, cu scopul de a spăla banii obținuți în activități ilicite.

Rețelele de socializare și platformele de mesagerie rămân locurile preferate și cu cele mai mari șanse de succes pentru fraudele sentimentale. Dintre toate tipurile de escrocherii, cele romantice pot fi deosebit de traumatizante și dăunătoare: acestea exploatează și manipulează sentimente de încredere și dragoste, conexiunea emoțională a victimei, dar și o dorință profundă pentru o relație romantică și disponibilitatea de a ajuta „orice ar fi”.

fig 4. Exemplu de abordare pentru o escrocherie romantică

Cum vă puteți proteja?

Există o regulă de aur: presupuneți că există întotdeauna șansa ca un străin care vă trimite mesaje pe WhatsApp să fie un escroc. Dacă este posibil, evitați mereu să răspundeți străinilor care vă trimit mesaje din senin.

Există, de asemenea, câteva sfaturi de care puteți ține cont:

• Configurați autentificarea cu doi factori (2FA) nu doar pe contul dvs. de WhatsApp, ci și pe toate celelalte conturi online în care această opțiune este disponibilă.

• Evitați să împărtășiți informațiile sensibile cu persoane pe care nu le cunoașteți.

• Nu transferați bani fără a confirma autenticitatea cererii. De exemplu, dacă copilul dvs. vă trimite un mesaj prin care vă cere bani, sunați-l pentru a vă asigura că solicitarea chiar a venit de la el.

• Nu împărtășiți niciodată codurile de verificare cu nimeni. Dacă codul a fost trimis către o altă persoană din greșeală, puteți solicita un cod nou.

• Nu faceți click pe linkuri nesolicitate și nu deschideți fișiere atașate nesolicitate. Dacă se pare că un prieten v-a trimis ceva, întrebați-l și prin alte canale dacă mesajul v-a fost cu adevărat destinat. Asigurați-vă că urmăriți și greșelile gramaticale sau linkurile ciudate (de exemplu, linkul vă direcționează către o adresă URL care nu se potrivește cu numele companiei expeditoare).

• Băncile nu trimit mesaje pe WhatsApp pentru a cere detalii sau verificări de date. Nu divulgați niciodată informațiile dvs. personale și datele de conectare prin intermediul aplicațiilor de mesagerie. Vizitați site-ul web oficial al băncii, în mod ideal introducând adresa URL a acesteia în browserul web.

• Păstrați actualizate sistemul de operare și aplicațiile telefonului.

• Asigurați-vă că utilizați magazinele oficiale Google Play Store sau App Store pentru a actualiza nu doar WhatsApp, ci și toate aplicațiile pe care le utilizați. Nu instalați „actualizări” nesolicitate, care apar online și care promit teme pline de culoare pentru WhatsApp.

• Utilizați o soluție de securitate mobilă de renume.