O metodă de scam simplă, dar extrem de eficientă, reușește să-i pună pe jar pe utilizatorii de WhatsApp din România, atrăgând tot mai mulți oameni în capcana unei înșelătorii bine orchestrate. În centrul acestei escrocherii se află un scenariu aparent banal, ce pare să vizeze doar destinatarii care așteaptă un colet. Cu toate acestea, în spatele acțiunii se ascunde o strategie de furt digital, ce poate duce la pierderea controlului asupra contului personal.

Cum funcționează înșelătoria.

Utilizatorii primesc mesajul care pare să provină de la o firmă de curierat, în care sunt informați că au un colet de așteptat, fiind invitați să acceseze un link pentru mai multe detalii. În realitate, acel link nu duce către site-ul unei companii legitime, ci către o pagină falsificată, creată cu grijă pentru a imita interfața oficială WhatsApp sau platforma companiei de curierat. Prin această metodă, atacatorii încearcă să păcălească utilizatorii și să-i atragă în capcana lor.

Procedeul este, însă, mai subtil decât pare la prima vedere. Odată ajunși pe pagina frauduloasă, victimele sunt sfătuite să introducă numărul de telefon și un cod primit prin SMS. La prima vedere, această solicitare pare să fie o verificare de rutină, însă, în realitate, atacatorii folosesc aceste informații pentru a-și asigura accesul la contul WhatsApp al victimei. Conform explicațiilor făcute de experții în securitate, frauda se desfășoară în pași clar configurați: după ce utilizatorul introduce numărul de telefon și codul trimis pe SMS, hackerii reușesc să se autentifice în contul de WhatsApp și să-l controleze complet.

Impactul devastator asupra victimelor.

Odată ce contul este compromis, situația devine mult mai gravă. Atacatorii au acces la agenda de contacte a victimei și pot trimite mesaje în numele acesteia. De obicei, mesajele sunt formulate într-un stil familiar, dar conțin solicitări de sume de bani, adesea sub premisa unei urgențe sau a unei datorii. Un exemplu des întâlnit este solicitarea urgentă de a împrumuta o sumă de bani, cu promisiunea returnării în cel mai scurt timp. În multe cazuri, aceste mesaje sunt trimise în zilele următoare compromisului, în timpul în care victima reală nu are acces la cont și nu poate interveni pentru a-și avertiza cunoscuții sau pentru a-și recupera contul.

Această metodă exploatează încrederea și viclenia, punând victimile în situații delicate, în timp ce atacatorii reușesc să scoată bani sau informații valoroase.

Cum se poate proteja utilizatorul.

Experții avertizează că cea mai eficientă armă împotriva acestei forme de înșelătorie este activarea autentificării în doi pași în cadrul aplicației WhatsApp. Aceasta oferă un nivel suplimentar de securitate, deoarece chiar dacă cineva reușește să obțină codul de verificare, nu va putea accesa contul fără un al doilea faktor de autorizare.

Specialiștii recomandă, de asemenea, să fie evitate clicurile pe linkuri ori de câte ori acestea vin din surse necunoscute sau din mesaje neașteptate, și să fie verificată mereu autenticitatea expeditorului, accesând direct site-ul oficial al companiei de curierat, tastând manual adresa în browser, și nu utilizând linkurile primite prin mesaj.

În plus, specialiștii atrag atenția că firmele de curierat nu solicită niciodată coduri de verificare WhatsApp sau alte informații sensibile prin mesaje. Astfel, dacă primiți un astfel de solicitare, este un semnal clar că ați fost vizat de o încercare de înșelătorie, iar utilizatorii trebuie să fie mereu vigilenți.

De la începutul acestui an, autoritățile și specialiștii în securitate cibernetică au intensificat campaniile de conștientizare, însă metoda continuă să fie folosită cu succes de către infractori. Între timp, evoluția tehnologică și automatizarea proceselor de scam în mediul online indică faptul că asemenea înșelătorii vor deveni din ce în ce mai sofisticate și mai greu de detectat.

Pentru utilizatori, rămâne esențial să fie mereu vigilenti, să folosească setările de securitate ale aplicațiilor și să nu subestimeze niciodată riscurile asociate cu un simplu link sau un mesaj neașteptat. În lumea digitală, vigilenta rămâne cea mai bună apărare împotriva celor care încearcă să profite de încrederea noastră pentru a ne fura nu doar datele personale, ci și liniștea financiară.