O nouă metodă de fraudă pe WhatsApp. Directoratul Național de Securitate Cibernetică (DNSC) trage un semnal de alarmă cu privire la o campanie activă de fraudă pe WhatsApp, care vizează utilizatorii din România prin mesaje SMS și site-uri false ce imită serviciile de curierat.

Atacatorii profită de o perioadă în care mulți români fac cumpărături online și așteaptă livrarea coletelor, folosind mesaje menite să creeze un sentiment de urgență.

„Avertizare: Continuă campaniile de fraude prin platforme populare de mesagerie (precum WhatsApp)

În ultimele zile, mai mulți utilizatori au raportat tentative de fraudă în care atacatorii se folosesc de un cont de WhatsApp compromis.

Inițial, atacatorii transmit mesaje SMS către potențiale victime, profitând de o perioadă în care mulți utilizatori fac cumpărături online și așteaptă colete.”, a transmis DNSC pe .

Un nou tip de fraudă pe WhatsApp. Ce mesaje primesc victimele și ce rol joacă firmele de curierat

În cele mai multe cazuri, infractorii folosesc numele și identitatea vizuală ale unor companii de curierat cunoscute, pentru a păcăli utilizatorii. Una dintre tentativele recente imită serviciile FAN Courier.

„De obicei, infractorii folosesc numele și identitatea vizuală a unor servicii de curierat cunoscute. Una dintre tentative folosește imaginea FAN Courier, prin mesaje false de tip: «Aveți un colet la numărul dvs. Alegeți un locker. FANBOX »”, a mai transmis DNSC, luni.

Linkul din mesaj redirecționează către un site fals, care copiază aproape identic platforma oficială a firmei de curierat, o tehnică frecvent utilizată în atacurile de tip phishing.

Cum ajung atacatorii să preia controlul contului de WhatsApp

DNSC explică faptul că utilizatorii sunt păcăliți să se conecteze cu propriul cont de WhatsApp pe site-ul fraudulos. Odată finalizat procesul, atacatorii obțin acces complet la cont.

„În realitate, este o capcană construită special pentru a determina utilizatorul să acceseze un site de , site fals care imită o platformă de curierat. Pentru a afla mai multe detalii, pe acest site potențiala victimă este redirecționată să se conecteze cu contul personal de WhatsApp. Dacă se acceptă conectarea și se finalizează tot acest proces, atacatorii obțin acces la contul victimei.”

Ce se întâmplă după ce contul este compromis

Imediat după preluarea contului, infractorii trimit mesaje către contactele victimei, solicitând bani sub pretextul unui împrumut urgent.

„Imediat ce obțin acces la contul de WhatsApp al victimei, infractorii transmit mesaje către cât mai multe contacte, în care solicită un împrumut (prin transfer bancar, cu IBAN furnizat în conversație), sub pretextul că vor returna în aceeași zi suma”, precizează DNSC.

Un nou tip de fraudă pe WhatsApp. Cum ajung banii direct la atacatori

Potrivit DNSC, contul bancar indicat în conversații aparține infractorilor, care se dau drept persoane cunoscute victimei.

“Contul în care victima transferă banii aparține atacatorilor, iar aceștia pretind a fi persoana a cărui cont a fost deturnat, de cele mai multe ori un prieten sau o cunoștință a victimei.

În cazul în care victima sesizează că numele titularului de cont este diferit de cel al persoanei cu care crede că vorbește, atacatorii pot invoca diverse motive, precum faptul că titularul de cont este un prieten, o cunoștință, sau o persoană către care trebuie să transmită fondurile mai departe.”, a mai explicat DNSC.

Ce recomandări fac specialiștii în securitate cibernetică

DNSC le recomandă utilizatorilor să fie extrem de atenți și să evite accesarea linkurilor suspecte, mai ales atunci când este vorba despre mesaje nesolicitate legate de livrări.

• „Nu accesa link-uri din mesaje suspecte și verifică mereu sursa mesajului.

• Atenție la denumirea site-urilor pe care le accesezi! Uneori atacatorii se bazează pe graba și neatenția utilizatorilor. Site-ul de phishing are de obicei o denumire ușor diferită față de site-ul legitim (ex: fancourier[.]lol).

• Atunci când primești un sms de la serviciul de curierat, verifică ca datele să corespundă cu cele furnizate de magazinul online. În acest caz, codul de identificare al coletului (AWB) era unul inexistent.

• Evită conectarea la conturi de servicii de mesagerie (WhatsApp) prin link-uri furnizate în mesaje nesolicitate.

• Fii atent la posibile indicii ale unei tentative de fraudă, precum titular de cont diferit, solicitare de împrumut cu titlu de urgență, greșeli gramaticale sau exprimare suspectă.

• Verifică faptul că cererea de împrumut sau plată este autentică prin contactarea persoanei pe un canal de comunicare separat (apel telefonic, alte aplicații de mesagerie, email, etc).

• Raportează astfel de tentative de fraudă către autorități (Poliția Română, DNSC) și distribuie mesajele de conștientizare mai departe, către rețeaua ta de prieteni și urmăritori.”, mai avertizează DNSC.