O nouă metodă de înșelătorie cibernetică se răspândește cu rapiditate în România, vizaând utilizatorii aplicației WhatsApp, într-un scenariu aparent banal, dar extrem de periculos. Atacatorii profită de încrederea și neatenția celor mai mulți, folosind un mesaj care pare a veni din partea unei firme de curierat, pentru a obține accesul complet la conturile victimelor. Într-o eră în care comunicarea digitală a devenit esențială, această metodă demonstrează, încă o dată, cât de vulnerabili pot fi utilizatorii lipsiți de măsuri minime de securitate.
### Metoda diabolică înșelătorește în pași simpli
Procedeul este, aparent, banal. Victima primește un mesaj despre un colet, semănând cu cele primite în mod obișnuit de la companiile de curierat: “Aveți un colet care trebuie ridicat. Pentru detalii, accesați linkul următor.” La prima vedere, mulți ar putea fi tentați să facă clic, mai ales dacă așteaptă un colet sau dacă mesajul pare autentic. Problema majoră este că linkul nu conduce către un site oficial al firmei de curierat, ci către o pagină falsă, imitând perfect interfața WhatsApp sau site-ul companiei, menită să păcălească utilizatorii neavizați.
Odată ajunși pe această pagină, victimele sunt invitate să introducă numărul de telefon, moment în care primesc un cod de verificare trimis prin SMS. Exact în acest moment, atacatorii pot recepționa codul și, cu ajutorul lui, se pot autentifica pe contul WhatsApp al victimei. În scurt timp, contul este preluat de propriile lor persoane, iar utilizatorul real rămâne pe dinafară, fără posibilitatea de a interveni.
### Riscul uriaș: contul transformat într-un instrument pentru escrocherii
După ce au controlul asupra contului, atacatorii capătă acces la agenda telefonică a victimei, folosind-o pentru a trimite mesaje în numele acesteia. De multe ori, situația se complică, fiind trimise solicitări de sume de bani, sub pretextul unor probleme urgente sau răspunsuri personale. Un exemplu frecvent găsit în astfel de cazuri este un mesaj de gen: “Bună. Scuze de întrebare, dar ai cumva 3200 de lei pe card? Ți-i returnez mâine dimineață.” În aceste condiții, contactele personale sunt păcălite, iar victimele rămân fără acces la propriile conturi și fără posibilitatea de a avertiza pe cineva despre inselăciune.
Expunerea în fața acestor tentative frauduloase nu este însă o problemă fără soluții. Specialistii avertizează despre importanța setării autentificării în doi pași ca măsură esențială de protecție. În cazul neactivării acestei funcții, riscul ca contul să fie compromis crește considerabil, mai ales dacă utilizatorii accesează linkuri suspecte sau primesc mesaje neașteptate.
### Sfatul autorităților: verificarea manuală a sursei
Pentru a evita să cadă victime acestor escrocherii, specialiștii recomandă să nu se dea clic pe linkuri din mesaje nesolicitate. În schimb, se sfătuiește verificarea manuală a sursei oficiale, accesând site-ul companiei de curierat direct din browser, tastând manual adresa în bara de navigare, fără a urma linkuri primite prin mesaje. Activarea funcției de autentificare în doi pași oferă o barieră suplimentară de protecție, reducând considerabil șansele ca un atacator să preia controlul asupra contului.
De asemenea, autoritățile și specialiștii în securitate cibernetică trag un semnal de alarmă: niciodată firmele legitime nu solicită coduri de verificare prin SMS, iar orice solicitare de acest fel trebuie tratată cu scepticism maxim.
În contextul creșterii alarmante a acestor metode de înșelătorie, nevoia de conștientizare și adoptare a unor măsuri simple de securitate devine crucială. În timp ce infractorii aleg să-și adapteze metodele pentru a păcăli un număr tot mai mare de utilizatori, educația digitală rămâne cea mai eficientă armă în lupta cu frauda online.
