Mai mulți făgărășeni, victime ale unei fraude pe WhatsApp

O nouă metodă de fraudă prin mesaje trimise pe WhatsApp a fost semnalată în ultima săptămână în municipiul Făgăraș. Mai mulți localnici s-au plâns pe rețelele de socializare că au primit solicitări de a vota online pentru o fetiță implicată într-un presupus concurs artistic, însă accesarea link-ului primit le-a compromis conturile de mesagerie, iar infractorii au preluat controlul contului de WhatsApp.

Victimele primesc mesaje nesolicitate, redactate în limba română, prin care sunt îndemnate să voteze pentru un copil care ar participa la un concurs de dans, având ca premiu o bursă la o școală de prestigiu din străinătate.

Un exemplu de mesaj trimis este: „Bună ziua! Vă rugăm să votați pentru Ilinca în acest sondaj, ea este fiica prietenilor mei buni, premiul principal este o bursă pentru educație gratuită, acest lucru este foarte important pentru ea. Mulțumesc!”, urmat de un link malițios.

Odată ce victima accesează link-ul, este redirecționată către o pagină web care imită interfața aplicației de mesagerie. Această pagină le cere utilizatorilor să introducă un cod PIN, sub pretextul confirmării identității. În realitate, acest cod permite atacatorilor să preia controlul asupra contului de WhatsApp al victimei și să îl configureze pe alte dispozitive.

Înainte de a trimite link-ul către potenţialele victime, autorii fac demersurile necesare în vederea configurării contului aferent aplicaţiei de mesagerie al victimei, prin intermediul platformei web, pe alte dispozitive electronice controlate de aceştia, folosind una dintre opţiunile existente, respectiv ”Conectează-te folosind numărul de telefon”. Astfel, folosind acea opţiune, autorii introduc o solicitare de asociere pe alte dispozitive a contului aferent aplicaţiei de mesagerie al potenţialei victime, prin introducerea numărului de telefon al acesteia.

Pentru a finaliza conectarea contului la dispozitivele electronice utilizate de autori, este necesar ca potenţiala victimă (titularul contului aplicaţiei de mesagerie) să introducă pe telefonul său mobil (pe care se afla deja configurat contul) un cod pin din 8 caractere (alcătuit de regulă din litere şi cifre), cod unic generat de serviciul aplicaţiei de mesagerie la momentul fiecărei solicitări de conectare pe alte dispozitive, solicitare introdusă în acest caz de autori şi nu de titularul contului aplicaţiei de mesagerie.

După acest demers, pentru a determina potenţialele victime să introducă acel cod pin, autorii le creează iluzia (prin link-ul expediat, precizat mai sus) că vor exprima un vot într-un sondaj, iar pentru aceasta este necesară o presupusă asociere a contului aplicaţiei de mesagerie deşi, în fapt, acestea erau redirecţionate către pagina web accesată anterior de autor pe dispozitivul său electronic pe care dorea să-şi configureze contul aplicaţiei de mesagerie al potenţialei victime

De fapt, asocierea contului victimei se efectua cu dispozitivul electronic controlat de autor şi nu pentru presupusa participare la sondaj. După ce victima introduce codul PIN generat, autorul finalizează astfel configurarea şi conectarea contului victimei pe dispozitivul său electronic, după care restricţionează accesul victimei la contul său.

Tot în cadrul aplicaţiei de mesagerie, autorul transmite mesaje în mod aleatoriu către diverse persoane din agenda victimei, prin care le solicită acestora, cu titlu de împrumut, diverse sume de bani. În măsura în care acestea din urmă dau curs solicitării, autorii le comunică mai departe un cod IBAN şi numele titularului contului bancar unde trebuie viraţi banii, titularul contului fiind altul decât persoana de la care se presupune că provine solicitarea sumei de bani cu titlu de împrumut, respectiv titularul contului aplicaţiei de socializare.

De asemenea, în cazurile în care persoanele cărora li se solicită sume de bani observă acest aspect, respectiv că numele titularului contului este diferit de numele celui care se presupune că solicită sumele de bani, autorii motivează prin faptul că le-a fost blocat contul personal şi trebuie să facă o plată exact către acel cont bancar comunicat.

Pentru a fi protejaţi de aceste tipuri de infracţiuni, oamenii trebuie să fie conştienţi de modurile de operare ale autorilor şi educaţi în mod constant cu privire la tacticile de manipulare ale acestora, noile moduri de operare, precum şi la tehnicile de protecţie în mediul online.

Cum să vă protejați?

Specialiștii în securitate cibernetică recomandă:

• Ignorarea și raportarea mesajelor suspecte care solicită voturi sau alte acțiuni urgente.
• Activarea autentificării în doi pași în aplicația de mesagerie pentru a adăuga un strat suplimentar de protecție.
• Verificarea sursei mesajelor și evitarea accesării link-urilor necunoscute.
• Atenționarea prietenilor și familiei cu privire la această metodă de fraudă pentru a preveni răspândirea atacurilor.
• Educaţi-vă şi educaţi-i pe alţii. Informaţi-vă despre tehnicile de fraudă şi tacticile utilizate de autorii infracţiunilor informatice şi fiţi mereu vigilenţi în mediul online. De asemenea, discutaţi cu familia şi prietenii despre aceste tipuri de fraude pentru a-i ajuta să se protejeze.