Nouă înșelătorie pe WhatsApp în România
O nouă metodă de înșelăciune utilizând aplicația de mesagerie WhatsApp a început să afecteze utilizatorii din România. Victimele primesc un mesaj cu un link, care pare a fi trimis de o companie de curierat, având informații despre un colet. În realitate, acest link conduce către o pagină falsificată, care permite hoților să preia controlul asupra contului victimei.
Cum funcționează furtul contului WhatsApp
Conform declarațiilor procurorului Adrian Radu, procesul de obținere a accesului la contul victimei se desfășoară astfel:
- Utilizatorul accesează linkul fals;
- Introduc numărul de telefon;
- Recepționează un SMS cu un cod de autentificare WhatsApp;
- Introduce codul pe pagina falsă;
- Atacatorul se conectează la contul WhatsApp al victimei;
- Victima își pierde accesul la cont.
Paginile false sunt concepute pentru a imita atât interfața WhatsApp, cât și aspectul site-ului companiei de curierat. Codul solicitat nu are nicio legătură cu coletul, ci reprezintă codul de autentificare WhatsApp.
După ce atacatorii reușesc să acceseze contul, aceștia pot consulta agenda telefonică și pot trimite mesaje contactelor victimei, solicitând bani prin transfer bancar. Exemplele de mesaje sunt de genul: „Bună. Scuze de întrebare, dar ai cumva 3200 de lei pe card? Ţi-i rеturnez mâinе dimineaţă ????”.
Avertismente și măsuri de protecție
Procurorul Adrian Radu subliniază că, în cazul în care linkul este accesat, contul poate fi compromis, mai ales în absența autentificării în doi pași. Pentru a preveni astfel de fraude, expertul recomandă:
- Activarea autentificării în doi pași pe WhatsApp (Settings – Account – Two-step verification);
- Evitarea accesării linkurilor din SMS-uri neașteptate, deoarece curierii nu solicită coduri WhatsApp;
- Verificarea expeditorului real prin deschiderea aplicației oficiale și tastarea manuală a adresei site-ului companiei de curierat.
