Din cuprinsul articolului
Fraudele prin WhatsApp au intrat într-o nouă etapă de sofisticare, iar numărul victimelor crește de la o zi la alta. Directoratul Național de Securitate Cibernetică avertizează că atacatorii folosesc conturi compromise, site-uri false și mesaje care imită servicii de curierat cunoscute pentru a obține acces la datele personale și la bani.
Specialiștii atrag atenția că totul pornește de la un gest aparent banal: accesarea unui link primit prin SMS.
„În ultimele zile, mai mulţi utilizatori au raportat tentative de fraudă în care atacatorii se folosesc de un cont de WhatsApp compromis. Iniţial, atacatorii transmit mesaje SMS către potenţiale victime, profitând de o perioadă în care mulţi utilizatori fac cumpărături online şi aşteaptă colete”, explică DNSC.
Mesajele folosesc identitatea vizuală a unor firme reale de curierat. Cel mai des apare numele FAN Courier, cu texte precum:
„Aveți un colet la numărul dvs. Alegeți un locker. FANBOX”.
În realitate, este o capcană.
„Este o capcană construită special pentru a determina utilizatorul să acceseze un site de phishing, site fals care imită o platformă de curierat”, avertizează specialiștii.
Utilizatorul ajunge pe un site care arată aproape identic cu cel oficial. Acolo este invitat să se conecteze cu propriul cont de WhatsApp.
„Dacă se acceptă conectarea şi se finalizează tot acest proces, atacatorii obţin acces la contul victimei”, precizează DNSC.
De aici începe furtul în lanț.
Cum ajung infractorii la bani în câteva minute
După compromiterea contului de WhatsApp, infractorii acționează imediat. Trimit mesaje către cât mai multe contacte din agendă și cer bani sub pretextul unei urgențe.
„Imediat ce obţin acces la contul de WhatsApp al utilizatorului, infractorii transmit mesaje către cât mai multe contacte, în care solicită un împrumut, prin transfer bancar, cu IBAN furnizat în conversaţie, sub pretextul că vor returna în aceeaşi zi suma”, explică DNSC.
Victima crede că vorbește cu un prieten sau cu o rudă. În realitate, vorbește cu un atacator.
„Contul în care victima transferă banii aparţine atacatorilor, iar aceştia pretind a fi persoana al cărui cont a fost deturnat, de cele mai multe ori un prieten sau o cunoştinţă”, mai arată specialiștii.
Dacă apare suspiciunea că numele titularului de cont nu corespunde, atacatorii au deja explicația pregătită:
„În cazul în care victima sesizează că numele titularului de cont este diferit de cel al persoanei cu care crede că vorbeşte, atacatorii pot invoca diverse motive, precum faptul că titularul de cont este un prieten, o cunoştinţă sau o persoană către care trebuie să transmită fondurile mai departe.”
Totul este construit pe grabă, presiune emoțională și încredere.
Greșeala care se repetă cel mai des
DNSC atrage atenția că oamenii nu verifică suficient adresa site-ului accesat.
„Atenție la denumirea site-urilor pe care le accesezi. Uneori atacatorii se bazează pe graba și neatenția utilizatorilor. Site-ul de phishing are de obicei o denumire ușor diferită față de site-ul legitim, de exemplu fancourier[.]lol.”
De asemenea:
„Atunci când primești un SMS de la serviciul de curierat, verifică ca datele să corespundă cu cele furnizate de magazinul online. În acest caz, codul de identificare al coletului, AWB-ul, era unul inexistent.”
Este semnalul clasic de fraudă.
Ce recomandă DNSC
DNSC insistă pe reguli simple, dar vitale:
- Nu accesa link-uri din mesaje suspecte și verifică mereu sursa mesajului.
- Evită conectarea la conturi de servicii de mesagerie prin link-uri primite prin SMS.
- Verifică orice cerere de bani printr-un canal separat, apel telefonic, altă aplicație, email.
- Fii atent la greșeli gramaticale, formulări nefirești și urgențe exagerate.
„Raportează astfel de tentative de fraudă către autorități, Poliția Română și DNSC, și distribuie mesajele de conștientizare mai departe, către rețeaua ta de prieteni și urmăritori”, transmite instituția.
WhatsApp, sub presiunea noilor reguli europene
În paralel cu aceste atacuri, Comisia Europeană a decis că WhatsApp trebuie să respecte reguli mai stricte în Uniunea Europeană, după ce funcția sa Canale a depășit 45 de milioane de utilizatori.
Conform Legii privind serviciile digitale, platformele foarte mari trebuie:
- să elimine rapid conținutul ilegal
- să prevină manipularea alegerilor
- să crească transparența în publicitate
Comisia a precizat clar:
„Desemnarea se aplică doar funcţiei Canale a WhatsApp. Mesajele private şi apelurile sunt excluse din aplicarea DSA.”
Totuși, presiunea asupra Meta crește. Securitatea digitală nu mai este opțională. Este infrastructură critică.
