Contul compromis de WhatsApp devine punctul de plecare pentru scheme sofisticate de fraudare a utilizatorilor, conform ultimelor analize. Escrocii utilizează conturi reale sau compromise pentru a contacta direct prieteni, familie sau colegi, în scopul de a solicita sume de bani, în moduri care par cât se poate de autentice.
Modul de operare al schemei de fraudare
Frauda începe, de regulă, cu compromiterea unui cont de WhatsApp. Victima primește un mesaj banal, precum un link pentru un concurs, notificare despre un colet sau o solicitare similară, însă în spate există o tentativă de phishing. Utilizatorul este rugat să introducă numărul de telefon și un cod primit prin SMS, cod care reprezentă de fapt cheia de acces la contul său.
Odată ce atacatorii obțin accesul, preiau controlul asupra contului și încep procesul de contactare a celorlalte persoane din agendă. Mesajele trimise pot conține solicitări urgente precum „am nevoie de bani” sau „te rog ajută-mă rapid”, cu scopul de a induce rapid încredere și a crea presiune. Deoarece mesajul vine de la o persoană cunoscută, suspiciunile sunt de cele mai multe ori minime.
Pe măsură ce victimelor li se solicită ajutor financiar, escrocii profită de încredere și de lipsa unei verificări suplimentare. Rezultatele procesului pot fi devastatoare: la nivel global, puține victime reușesc să își recupereze banii pierduți în urma acestor înșelăciuni.
Ce măsuri de prevenție sunt eficiente
Pentru a evita astfel de situații, există câteva măsuri simple, dar esențiale. Nu se recomandă niciodată să se acționeze impulsiv în fața mesajelor care implică solicitări de bani sau acțiuni urgente, chiar dacă par legitime.
Este recomandat contactarea persoanei respective printr-un canal diferit, precum un apel telefonic, pentru a verifica dacă solicitarea este autentică. De asemenea, verificarea numelui beneficiarului în aplicațiile bancare, dacă se face transfer, poate evita greșelile.
În cazul suspiciunilor, tranzacția trebuie oprită imediat. În plus, atunci când contul de WhatsApp a fost compromis, reacția trebuie să fie rapidă: dezinstalarea și reinstalarea aplicației, activarea autentificării în doi pași și schimbarea parolei reprezintă pași esențiali pentru recâștigarea controlului.
Autoritățile sugerează raportarea incidentului pentru a sprijini combaterea fenomenului, chiar dacă șansele de recuperare a sumelor pot fi reduse. În acest context, recomandarea generală rămâne ca utilizatorii să fie extrem de sceptici în fața mesajelor cu caracter urgent sau solicitări financiare.
Conturile compromise pot fi utilizate în pericol pentru a induce în eroare pe alții, așa că vigilentă și reacțiile rapide sunt cele mai bune arme pentru prevenție.