O nouă metodă de înșelăciune, care folosește aplicația de mesagerie WhatsApp și SMS-urile, face victime în România. Atacatorii trimit utilizatorilor un mesaj aparent provenit de la o firmă de curierat, în care aceștia sunt anunțați despre un colet și sunt îndemnați să acceseze un link. În realitate, linkul duce către o pagină falsă prin care este furat contul WhatsApp al victimei.
Avertismentul public a fost lansat de procurorul-șef al Parchetului de pe lângă Tribunalul Brașov, Adrian Radu, care atrage atenția că metoda este similară cu alte tentative de fraudă recente, precum cea în care utilizatorilor li se cerea să voteze un concurent la un concurs de balet. De această dată însă, mesajul este construit sub pretextul unei livrări de colet.
„Linkul duce către o pagină falsă, care imită paginile WhatsApp sau ale firmei de curierat, unde ți se cere numărul de telefon și apoi codul primit prin SMS. Acel cod NU este pentru colet, ci este codul de autentificare WhatsApp”, a explicat Adrian Radu.
Potrivit procurorului, mecanismul de fraudare este simplu: victima accesează linkul, introduce numărul de telefon, primește un SMS cu codul de autentificare WhatsApp și îl introduce pe site-ul fals. În acel moment, atacatorul se autentifică pe contul victimei și aceasta își pierde accesul.
Odată ce preiau controlul contului, escrocii obțin acces la agenda telefonică și trimit mesaje contactelor victimei, cerând împrumuturi de bani prin transfer bancar, de regulă până a doua zi. Mesajele sunt formulate astfel încât să pară credibile, de tipul: „Bună. Scuze de întrebare, dar ai cumva 3200 de lei pe card? Ți-i returnez mâine dimineață”.
„Dacă accesați linkul, vi se fură contul dacă nu aveți autentificarea în doi pași”, avertizează procurorul-șef al Parchetului de pe lângă Tribunalul Brașov.
Pentru a evita astfel de situații, Adrian Radu recomandă utilizatorilor să activeze autentificarea în doi pași pe WhatsApp (Settings → Account → Two-step verification/Setări → Cont → Verificare în doi pași), să nu acceseze linkuri primite prin SMS-uri sau mesaje neașteptate și să țină cont că firmele de curierat nu solicită niciodată coduri de autentificare WhatsApp. De asemenea, utilizatorii sunt sfătuiți să verifice informațiile despre livrări doar prin aplicațiile oficiale și să introducă manual adresa site-ului companiei de curierat.
