Atenție la fraudele online! O nouă escrocherie prin care infractorii preiau controlul contului de WhatsApp și cer bani în numele utilizatorilor

O nouă metodă de înșelătorie circulă prin WhatsApp, utilizatorii fiind avertizați de polițiști să fie extrem de atenți. Escrocii trimit mesaje aparent inofensive, solicitând un vot într-un concurs. Odată ce victima accesează linkul sau confirmă participarea, infractorii preiau controlul contului de WhatsApp, folosindu-l ulterior pentru a cere bani de la contactele persoanei vizate.

După ce contul este compromis, infractorii contactează prietenii sau rudele victimei, pretinzând urgenţe financiare, şi le cer să transfere sume de bani. În unele cazuri, atacatorii exploatează încrederea apropiaţilor pentru a obţine rapid fondurile dorite.

Schemă în două faze

Conform unei informări transmise joi de Inspectoratul General al Poliţiei Române, escrocheria începe simplu, cu un mesaj pe WhatsApp. Textul, scris în română, îi roagă pe utilizatori să acceseze un link pentru a o ajuta pe Adeline, o tânără care ar participa la un concurs de dans, premiul fiind o bursă la o şcoală de prestigiu din străinătate.

Mesajul sună astfel: "Bună! Vă rog să o votați pe Adeline în acest sondaj, este fiica prietenei mele din București, premiul principal este o bursă pentru învățământ gratuit în Franţa, asta este foarte important pentru ea. Mulţumesc mult!", este mesajul atașat linkului care are o imagine a unei fete care execută mișcări de gimnastică.

După ce accesează linkul, victima este redirecţionată către o pagină aparent legitimă, asociată aplicaţiei de mesagerie. 

În spatele acestei invitaţii aparent nevinovate, autorii fraudei au deja un plan pus la punct. Înainte de a trimite linkul, ei configurează pe dispozitivele lor o cerere de asociere a contului victimei folosind funcţia "Conectează-te folosind numărul de telefon". Acest proces generează un cod PIN unic, pe care victima este convinsă să-l introducă pe telefonul său.

Mesajul de pe pagină ghidează victima pas cu pas, făcând-o să creadă că o votează pe tânăra Adeline. În realitate, codul PIN introdus permite asocierea contului victimei pe dispozitivele controlate de infractori. Odată ce au acces la cont, autorii blochează victima şi preiau controlul total.

Urmează partea a doua a înşelătoriei. Autorii încep să trimită mesaje prietenilor victimei din lista de contacte, cerând bani sub pretextul unor urgenţe. Mesajele includ detalii precum un IBAN şi un nume de titular diferit de cel al persoanei pe care o cunosc destinatarii mesajului. 

"Bună, poţi să-mi împrumuţi 2900 RON? Am nevoie pe card, ţi-i dau înapoi mâine", este mesajul transmis, iar mai apoi, dacă cel care a primit mesajul acceptă să-şi ajute prietenul, autorii le comunică un cod IBAN şi numele titularului contului bancar unde trebuie viraţi banii, titularul contului fiind altul decât persoana de la care se presupune că provine solicitarea sumei de bani cu titlu de împrumut, respectiv titularul contului aplicaţiei de socializare. 

De asemenea, dacă cel căruia i se cer bani observă aceste discrepanţe, autorii motivează prin faptul că le-a fost blocat contul personal şi trebuie să facă o plată exact către acel cont bancar comunicat.

Profită de naivitatea oamenilor

Poliţiştii atrag atenţia asupra faptului că infractorii online se bazează pe naivitatea oamenilor şi pe dorinţa lor de a ajuta, folosind pretexte credibile pentru a determina victimele să acţioneze impulsiv. 

Pentru a preveni astfel de situaţii, IGPR recomandă utilizatorilor să fie atenţi atunci când primesc astfel de mesaje şi să nu acceseze link-uri din mesaje nesolicitate, chiar dacă acestea par a proveni de la prieteni sau cunoştinţe.

Pentru o protecţie suplimentară, poliţiştii sfătuiesc utilizatorii să activeze autentificarea în doi paşi pentru conturile lor online, să utilizeze metode alternative de verificare a mesajelor suspecte (cum ar fi contactarea expeditorului prin telefon) şi să raporteze imediat autorităţilor orice activitate suspectă sau tentativă de fraudă.

Recomandările Poliţiei Române:

La nivelul ţării noastre, au fost înregistrate o serie de fapte cu acest mod de operare, iar pentru o mai bună prevenţie, cetăţenii trebuie să se protejeze în mediul online şi astfel, recomandăm să aibă în vedere mai multe măsuri de contracarare, după cum urmează:

- Nu accesaţi link-uri din mesaje nesolicitate, chiar dacă acestea par a proveni de la prieteni sau cunoştinţe.

- Evitaţi accesarea link-urilor suspecte sau cele din mesajele nesolicitate sau din surse necunoscute, deoarece acestea ar putea conduce către site-uri malware sau ar putea fi utilizate pentru phishing.

- Nu introduceţi informaţii sensibile: Niciodată nu introduceţi coduri sau informaţii personale pe site-uri care nu sunt oficiale sau pe care nu le recunoaşteţi. De asemenea verificaţi dacă site-urile pe care sunteţi redirecţionaţi sunt oficiale şi nu introduceţi coduri sau alte date personale pe aceste site-uri dacă dumneavoastră nu aţi efectuat nicio solicitare în acest sens, precum este descrisă pe site-ul accesat.

- Nu introduceţi coduri nesolicitate aferente conectării/asocierii contului dumneavoastră de pe aplicaţia de mesagerie sau al altor canale de comunicare online pe alte dispozitive electronice dacă nu le-aţi solicitat dumneavoastră.   

- Folosiţi metode alternative de comunicare: Dacă primiţi un mesaj suspect de la un prieten, contactaţi-l printr-un alt canal (de exemplu, telefonic) pentru a verifica autenticitatea solicitării.

- Sesizaţi infracţiunile: Dacă aţi fost victima unei astfel de fraude sau aţi observat activităţi suspecte, contactaţi imediat autorităţile competente şi sesizaţi incidentul.

- Educaţi-vă şi educaţi-i pe alţii: Informaţi-vă despre tehnicile de fraudă şi tacticile utilizate de autorii infracţiunilor informatice şi fiţi mereu vigilenţi în mediul online. De asemenea, discutaţi cu familia şi prietenii despre aceste tipuri de fraude pentru a-i ajuta să se protejeze.

- Folosiţi autentificarea în doi paşi, aceasta adăugând un nivel suplimentar de securitate la conturile dumneavoastră online, solicitând o parolă suplimentară sau un cod de verificare înainte de a vă conecta;

- Fiţi la curent cu cele mai recente ameninţări cibernetice şi cu modalităţile de protejare împotriva acestora, participând la cursuri de pregătire sau consultând resurse online de încredere;

Securitatea dumneavoastră online este esenţială. Vă rugăm să rămâneţi vigilenţi şi să acţionaţi cu prudenţă pentru a evita să deveniţi victime ale acestor infracţiuni.

Comunitatea educată este mai rezistentă la ameninţările cibernetice!