Din cuprinsul articolului
O nouă metodă de fraudă prin WhatsApp face victime în România. Escrocii folosesc mesaje care par trimise de firme de curierat și promit informații despre un colet. În realitate, linkul primit duce către o pagină falsă, creată special pentru a fura contul WhatsApp al utilizatorului.
Avertismentul vine de la procurorul-șef al Parchetului de pe lângă Tribunalul Brașov, Adrian Radu, care a explicat public cum funcționează această schemă și ce riscuri implică.
Utilizatorii primesc un mesaj prin WhatsApp sau SMS, aparent de la o firmă de curierat. Textul anunță existența unui colet și cere accesarea unui link pentru detalii. Mesajul creează impresia unei situații reale și urgente, ceea ce determină multe persoane să acționeze fără să verifice sursa.
Linkul nu duce la site-ul companiei de curierat, ci la o pagină falsă care imită fie interfața WhatsApp, fie cea a firmei de livrări.
Cum îți este furat contul WhatsApp
Potrivit procurorului Adrian Radu, mecanismul este simplu și foarte eficient:
- Intri pe linkul primit.
- Introduci numărul tău de telefon.
- Primești un SMS cu un cod de verificare WhatsApp.
- Introduci acel cod pe pagina falsă.
- Atacatorul se autentifică în contul tău.
- Tu pierzi complet accesul la WhatsApp.
Codul primit prin SMS nu are legătură cu vreun colet. Este codul de autentificare al contului tău WhatsApp. În momentul în care îl introduci pe site-ul fals, practic predai controlul asupra contului.
După preluarea contului, atacatorii au acces la agenda ta telefonică. Ei trimit mesaje prietenilor și rudelor tale, cerând bani cu împrumut, de obicei prin transfer bancar.
Mesajele sunt formulate astfel încât să pară urgente și personale:
„Bună. Scuze de întrebare, dar ai cumva 3200 de lei pe card? Ți-i returnez mâine dimineață.”
Multe persoane ajung să trimită bani, convinse că vorbesc cu cineva apropiat.
De ce este atât de periculoasă această metodă
Frauda exploatează trei lucruri:
- încrederea în firmele de curierat,
- reflexul de a răspunde rapid la mesaje despre colete,
- necunoașterea modului în care funcționează autentificarea WhatsApp.
În lipsa autentificării în doi pași, contul poate fi preluat în câteva secunde.
„Dacă accesați linkul și introduceți codul primit prin SMS, vi se fură contul dacă nu aveți activată autentificarea în doi pași”, a transmis Adrian Radu.
Autoritățile recomandă câteva măsuri simple, dar esențiale:
- Activează autentificarea în doi pași în WhatsApp din Settings, Account, Two-step verification.
- Nu accesa linkuri primite în mesaje neașteptate.
- Curierii nu cer niciodată coduri WhatsApp.
- Verifică singur statusul coletului, intrând manual pe site-ul oficial al firmei de curierat.
- Nu introduce niciodată coduri de autentificare pe alte site-uri decât în aplicația WhatsApp.
Această funcție adaugă un cod suplimentar de securitate. Chiar dacă cineva obține codul SMS, nu poate intra în cont fără acest al doilea cod stabilit de tine. Practic, blochează metoda folosită în această fraudă.
