Frauda „Adaugă acest număr pe WhatsApp” explicată

Infractorii își perfecționează constant planurile de inginerie socială, adaptându-le pentru a menține potențialele victime în pe picior greșit. WhatsApp este doar unul dintre multiplele vectori de atac, iar unele dintre cele mai recente atacuri prin această platformă sunt deosebit de inventive.

Unele tipuri de atacuri pot părea inițial ciudate sau ridicole, însă aceasta este o tactică pentru a prinde victimele nepregătite.

Cea mai bună metodă de a proteja utilizatorii, în afară de instalarea unei soluții de securitate pe orice dispozitiv personal, este informarea continuă. Una dintre tacticile infractorilor este schimbarea constantă a metodelor lor de atac, astfel încât oamenii să nu se obișnuiască cu ele. Dar e mult mai dificil de păcălit oamenii dacă ei știu deja despre ce este vorba.

Cum începe atacul

În majoritatea cazurilor, atacul începe la fel pentru aproape toată lumea.

• Potențiala victimă primește un apel unde aude o voce robotică (automată), de obicei de la un număr din altă țară.

• Vocea îi cere persoanei să adauge un anumit număr de telefon sau numărul care tocmai a apelat-o în lista de contacte WhatsApp.

• Apelul se termină brusc, fără nicio altă explicație.

Este normal să ne întrebăm de ce fac infractorii acest lucru. Pare absurd și este ușor de crezut că nimeni nu ar urma instrucțiunile respective.

Tactica generală este de fapt simplă. Apelurile telefonice par mai urgente decât e-mailurile sau mesajele text, WhatsApp este o platformă de încredere larg utilizată, astfel că utilizatorii tind să-și coboare garda, iar adăugarea unui contact nou pare inofensivă.

Totuși, faptul că infractorii continuă să investească timp și resurse în aceste atacuri demonstrează că acestea sunt eficiente. Ei nu se așteaptă să aibă foarte multe victime, dar se concentrează asupra unui grup specific. Dacă un utilizator face efortul să adauge numărul de telefon în contacte, infractorii știu că există șanse mari să-și ca să si devină o victimă sigură.

Posibile scenarii finale

Deturnarea contului de WhatsApp

Escrocii vizează conturi WhatsApp deoarece sunt foarte populare. După ce victimele adaugă numărul, escrocii pot trimite mesaje pretinzând că reprezintă suportul oficial al aplicației sau altă organizație de încredere.

O tactică des întâlnită este solicitarea codului de verificare sub diverse pretexte, obținând astfel acces la contul victimei și blocând accesul acesteia. Odată deturnat, contul poate fi folosit pentru a cere bani sau informații personale de la contactele persoanei afectate, exploatând relațiile de încredere deja existente. Pot cere chiar și o răscumpărare pentru restabilirea accesului.

Frauda financiară și furtul de identitate

După ce victima interacționează cu atacatorii prin WhatsApp, escrocii pot pretinde că reprezintă bănci, instituții guvernamentale sau suport tehnic. Creează scenarii urgente și solicită acțiuni imediate—cum ar fi plata unor datorii false, presupuse tranzacții frauduloase sau breșe de securitate în conturi.

Obiectivul final este convingerea victimelor să dezvăluie informații sensibile personale și financiare, inclusiv detalii bancare, numere de carduri și date personale de identificare. Aceste informații pot conduce direct la pierderi financiare majore, activități frauduloase și furt complex de identitate.

Distribuirea de amenințări informtice

Un alt risc major apare când escrocii trimit linkuri sau fișiere prin WhatsApp sub pretexte aparent legitime, cum ar fi distribuirea unor documente importante sau actualizări. Victima poate accesa un link periculos și astfel instalează fără să-și dea seama o amenințare informatică pe dispozitiv.

Acest malware poate colecta informații sensibile, poate permite accesul de la distanță al infractorilor, poate cripta datele pentru răscumpărare sau chiar să monitorizeze discret activitatea victimei. În multe situații, această amenințare informatică sunt de fapt troieni bancari concepuți special pentru furtul datelor bancare.

Recrutarea în activități ilegale

În scenarii mai complexe de inginerie socială, escrocii recrutează victime pentru scheme criminale ample. Pot inițial să ofere oportunități de angajare false, atractive sau modalități aparent foarte lucrative de lucru de acasă prin WhatsApp.

Alte scheme pot implica persoane reale care contactează victima și o conving să investească în acțiuni sau criptomonede prin platforme false. În timp, victimele pot ajunge să participe involuntar la spălare de bani, tranzacții financiare ilegale sau propagarea activităților criminale, atrăgând asupra lor repercusiuni legale grave.

Inginerie socială țintită și șantaj

Prin acces inițial la WhatsApp și obținerea de informații despre victimă și contactele acesteia, escrocii pot lansa atacuri personalizate.

Ei exploatează detalii din conversații sau profiluri din rețele sociale pentru a crește credibilitatea sau pentru a presa victimele să se conformeze cerințelor lor. Pot urma șantaje folosind detalii personale sensibile obținute ilegal sau amenințând că vor publica informații compromițătoare dacă cerințele lor nu sunt îndeplinite.

Cum să te protejezi

• Activează autentificarea în doi pași pentru a adăuga un strat suplimentar de securitate contului WhatsApp.

• Fii sceptic la mesajele nesolicitate: Evită să interacționezi cu contacte necunoscute care cer informații personale, mai ales dacă apelul pare să provină din altă țară.

• Utilizează instrumente de securitate: Bitdefender Scamio este un chatbot bazat pe AI care poate ajuta la identificarea escrocheriilor. Utilizatorii pot beneficia și de soluții complete, cum ar fi Bitdefender Mobile Security.

• Raportează activitățile suspecte: Informează WhatsApp și alte platforme relevante despre posibile escrocherii. Nu uita să raportezi numerele de telefon suspecte direct din sistemul de operare al telefonului. Marcându-le ca spam ajuți la protecția altor utilizatori.