Weekendul aduce în atenție o serie de scheme de fraudă care, la prima vedere, par banale, dar care pot avea consecințe grave asupra securității digitale a fiecăruia dintre noi. În timp ce mesajele de tip curierat sau notificările de tip locker par inofensive, ele ascund capcane menite să îți compromită contul de WhatsApp sau chiar să te determine să înțelegi greșit anumite solicitări. Noile metode sunt sofisticate, imită perfect branduri cunoscute și, de cele mai multe ori, creează o presiune socială extrem de subdordantă, făcându-ne să acționăm impulsiv și fără să verificăm.

### Atacurile de tip phishing evoluează: metode „mărunte” cu impact mare

Unul dintre cele mai răspândite scenarii implică tehnici care utilizează funcțiile „Linked Devices” și WhatsApp Web. În această infracțiune, atacatorii trimit utilizatorilor mesaje false, prin care îi conving să scaneze un cod QR aparent banal. În realitate, acest cod îi conectează automat pe hackeri la contul țintei, fără ca aceștia să fie nevoiți să afle parola, lucru extrem de greu de sesizat. Astfel, ocupă imediat spațiul de conversație și pot prelua controlul total asupra mesajelor și contactelor tale. În același timp, se intensifică și tentativele de a păcăli utilizatorii să facă clic pe link-uri menite să imițe serviciile de curierat, transformate în simple arme pentru preluarea datelor personale sau chiar pentru a prelua complet contul de WhatsApp.

Chiar dacă la o inspecție superficială pare un mesaj oficial, aceste tactici se bazează pe înșelătorii vizuale și pe presiunea de a lua decizii rapide. În cazurile recente, targetul nu mai este neapărat vorba de bani în mod direct, ci teama de a pierde un colet, o livrare sau un serviciu, situație ce limitează clar gândirea critică și favorizează acțiunile impulsive.

### Cum să distingi un atac de un mesaj autentic, chiar dacă pare oficial

Primul indicator de fraudă este domeniul web afișat. Infractorii folosesc adesea domenii asemănătoare cu cele oficiale, însă cu mici diferențe de ortografie sau extensii. În plus, pe telefon, utilizatorii nu observă întotdeauna sfârșitul domeniului, ci doar începutul, ceea ce le permite să cadă în plasă. Astfel, dacă primești un mesaj despre un colet sau o problemă cu livrarea, dar adresa web pare suspectă sau diferă de cea oficială, trebuie să fii foarte atras de suspiciune.

Al doilea semn de alarmă este presiunea de a acționa imediat. Fraudele îți cer să „alegi lockerul” sau „scanezi un cod QR” în timp real, lăsându-te fără timp pentru verificări suplimentare. În plus, mesajele despre „împrumuturi urgente” sau solicitări financiare directe sunt frecvent utilizate pentru a testa reactivitatea și încrederea utilizatorilor, fie pentru a prelua controlul conturilor, fie pentru a testa disponibilitatea de a face plăți fără verificări riguroase.

### Pași esențiali pentru a te proteja în câteva minute

Primul lucru pe care trebuie să-l faci este să verifici sesiunile activate pe WhatsApp, accesând setările secțiunii „Linked Devices”. Eliminarea oricărei sesiuni neautorizate este fundamentală, chiar dacă asta înseamnă o resetare totală a conexiunilor și reconectarea doar a dispozitivelor în care ai încredere. Activarea verificării în doi pași, cu un PIN și o adresă de email pentru recuperare, este o măsură de bază foarte eficientă pentru prevenirea preluării contului. De asemenea, utilizarea funcției de passkeys pentru WhatsApp, acolo unde există, adaugă un strat suplimentar de securitate, reducând dependența de coduri SMS.

În cazul mesajelor suspecte de curierat, regula este clară: nu da clic pe linkuri din SMS-uri sau mesaje, ci verifică statusul livrării exclusiv prin aplicația oficială a curierului sau pe site-ul accesat manual. În situațiile în care primești solicitări financiare sau cereri de transfer de bani de la persoane cunoscute, cel mai sigur este să verifici identitatea acestora prin alte mijloace: un apel telefonic, mesaj vocal sau mesaj text. Singura modalitate sigură de a evita capcanele este să nu acționezi impulsiv, mai ales când ți se cere scanarea unui kod QR, fiindcă singurul motiv legitim pentru a face acest lucru este atunci când dorești să conectezi propriul WhatsApp pe un dispozitiv de încredere.

În lumea digitală în continuă schimbare, evoluția strategiilor de fraudare nu încetează. În timp ce autoritățile și companiile de securitate depun eforturi pentru a combate aceste amenințări, utilizatorii trebuie să fie vigilenți și să își păstreze discernământul. În ultimele săptămâni, autoritățile au emis și avertismente privind campanii de phishing prin SMS și WhatsApp, în special în cazul firmelor de curierat, dar și analize de specialitate care atrag atenția asupra riscurilor reprezentate de atacurile bazate pe coduri QR și sesiuni web neautorizate. În fața acestor provocări, cunoașterea și aplicarea unor reguli simple de securitate pot face diferența între un cont protejat și o breșă care să lase ușa deschisă infractorilor.