Campaniile de fraude prin platforme populare de mesagerie, precum WhatsApp, sunt în continuă desfăşurare, avertizează Directoratul Naţional pentru Securitate Cibernetică (DNSC), într-o postare publicată pe pagina de Facebook a instituţiei.
„În ultimele zile, mai mulţi utilizatori au raportat tentative de fraudă în care atacatorii se folosesc de un cont de WhatsApp compromis. Iniţial, atacatorii transmit mesaje SMS către potenţiale victime, profitând de o perioadă în care mulţi utilizatori fac cumpărături online şi aşteaptă colete. De obicei, infractorii folosesc în acest demers numele şi identitatea vizuală a unor servicii de curierat cunoscute. Una dintre tentative foloseşte imaginea Fan Courier, prin mesaje false de tip: „Aveţi un colet la numărul dvs. Alegeţi un locker. FANBOX „. În realitate, este o capcană construită special pentru a determina utilizatorul să acceseze un site de phishing, site fals care imită o platformă de curierat. Pentru a afla mai multe detalii, pe acest site potenţiala victimă este redirecţionată să se conecteze cu contul personal de WhatsApp. Dacă se acceptă conectarea şi se finalizează tot acest proces, atacatorii obţin acces la contul victimei”, explică specialiştii.
Conform scenariului descris, imediat ce obţin acces la contul de WhatsApp al utilizatorului, infractorii transmit mesaje către cât mai multe contacte, în care solicită un împrumut (prin transfer bancar, cu IBAN furnizat în conversaţie), sub pretextul că vor returna în aceeaşi zi suma.
„Contul în care victima transferă banii aparţine atacatorilor, iar aceştia pretind a fi persoana al cărui cont a fost deturnat, de cele mai multe ori un prieten sau o cunoştinţă a victimei. În cazul în care victima sesizează că numele titularului de cont este diferit de cel al persoanei cu care crede că vorbeşte, atacatorii pot invoca diverse motive, precum faptul că titularul de cont este un prieten, o cunoştinţă, sau o persoană către care trebuie să transmită fondurile mai departe”, menţionează DNSC.
În acest context, experţii în securitate cibernetică vin cu o serie de recomandări pentru preîntâmpinarea unor probleme. Astfel, utilizatorii nu trebuie să acceseze link-uri din mesaje suspecte şi trebuie să verifice mereu sursa mesajului. De asemenea, trebuie să acorde atenţie la denumirea site-urilor accesate, să verifice datele primite prin SMS, pentru ca acestea să corespundă cu cele furnizate de magazinul online, să evite conectarea la conturi de servicii de mesagerie (WhatsApp) prin linkuri furnizate în mesaje nesolicitate şi să verifice autenticitatea cererii de împrumut sau de plată prin contactarea persoanei pe un canal de comunicare separat (apel telefonic, alte aplicaţii de mesagerie, email etc.).
Tentativele de fraudă pot fi raportate către autorităţi (Poliţia Română, DNSC).
