Atenție la fraudele prin WhatsApp! Capcane sofisticate profită de coletele așteptate online sau de mila oamenilor: „Nu ai să-mi împrumuți niște bani?”

Articol scris de Redacția Știri de Cluj 26 Ianuarie 13:52 400 0

Direcția Națională de Securitate Cibernetică (DNSC) a lansat o avertizare publică privind continuarea campaniilor de fraudă prin platforme de mesagerie precum WhatsApp. În ultimele zile, mai mulți utilizatori au raportat tentative prin care atacatorii obțin acces neautorizat la conturile de WhatsApp, folosindu-se de identitatea vizuală a serviciilor de curierat.

Cum funcționează capcana?

Metoda este ingenioasă și profită de perioada în care utilizatorii fac cumpărături online și așteaptă colete. Atacatorii trimit inițial mesaje SMS către potențiale victime, aparent din partea unor curieri cunoscuți, precum FAN Courier. Mesajele conțin texte de tip: „Aveți un colet la numărul dvs. Alegeți un locker. FANBOX <link>”, care redirecționează utilizatorul către site-uri de phishing.

Aceste site-uri imită platforme de curierat, iar pentru a obține mai multe detalii despre colet, victima este îndemnată să se conecteze cu contul personal de WhatsApp. Odată ce accesul este acordat, atacatorii pot prelua controlul asupra contului victimei.

Exploatarea conturilor deturnate

După preluarea contului, infractorii trimit mesaje către cât mai multe contacte ale victimei, solicitând împrumuturi rapide prin transfer bancar, sub pretextul că banii vor fi returnați în aceeași zi. Contul în care sunt transferați banii aparține atacatorilor, iar aceștia pretind că sunt prieteni sau cunoștințe ale victimei. Dacă victima observă că numele titularului contului este diferit, atacatorii invocă explicații adesea confuze, pentru a păstra încrederea.

Recomandări DNSC pentru siguranță

Pentru a evita astfel de fraude, DNSC recomandă:

Nu accesa link-uri suspecte și verifică sursa mesajului;
Verifică denumirea site-urilor – phishingul folosește adesea nume similare, dar incorecte (ex: fancourier[.]lol);
Confirmă datele coletelor cu magazinul online, inclusiv codul AWB;
Nu conecta contul de WhatsApp prin link-uri primite în mesaje nesolicitate;
Fii atent la semne precum titular diferit, solicitări urgente de împrumut sau greșeli gramaticale;
Verifică solicitările prin alt canal de comunicare (apel telefonic, email, alte aplicații);
Raportează tentativele de fraudă către Poliția Română sau DNSC și distribuie mesajele de avertizare în cercul tău de prieteni.