Începutul de an 2025 ne aduce şi o fraudă nouă în România, propagată pe WhatsApp. Directoratul Naţional de Securitate Cibernetică (DNSC) avertizează cu privire la o fraudă de tip smishing, adică phishing prin mesaje pe telefon.
Atacatorii doresc astfel compromiterea unor conturi WhatsApp. Ulterior, aceste conturi sunt folosite pentru a propaga tentative de fraude online. Iată cum sună mesajul propagat în ultima vreme:
„Bună! Vă rog să o votați pe Adeline în acest sondaj, este fiica prietenei mele din București, premiul principal este o bursă pentru învățământ gratuit în Franța, asta este foarte important pentru ea. Mulțumesc mult!”
Mesajul include şi un link spre un site de phishing, care în general conţine cuvintele „vote” şi „dance”, iar la final are extensia .top/home. Pe pagina web accesată de victime apar două fete, dintre care una este Adelina. Apare şi un buton de vot, iar atunci când se dă click pe acest buton se deschide o fereastră tip pop-up.
Utilizatorului i se solicită apoi conectarea la WhatsApp pentru a continua şi a vota. Se cere numărul de telefon, iar pe telefonul victimei este primit un cod necesar pentru asocierea dispozitivului, oferind senzaţia falsă că a votat. De fapt, atacatorii preiau controlul asupra contului de WhatsApp.
Ulterior, pe cont apar mesaje prin care se solicită bani, în jur de 1.800 de lei, transferați prin Revolut. Iată un exemplu de mesaj:
„Bună, poți să-mi împrumuți 1.800 RON? Am nevoie pe cardul meu sau Revolut, ți-i dau înapoi mâine”,
După care se pune la dispoziție un nume de utilizator corespondent serviciului Revolut, precizând urgența prin mesajul:
„Acolo este alt nume pentru că mi-au blocat contul, dar trebuie urgent să fac o plată pe acest cont. Mulțumesc mult!”
Metode de protecție împotriva scam-urilor și phishing-ului:
- Nu accesa linkuri suspecte: Evită să deschizi linkuri primite de la persoane necunoscute sau mesaje care par neobișnuite chiar dacă sunt trimise de contacte cunoscute.
- Activează verificarea în doi pași: Pe WhatsApp, accesează secțiunea „Setări” și activează opțiunea de verificare în doi pași pentru a adăuga un strat suplimentar de securitate contului tău.
- Nu partaja coduri de verificare: Codurile de verificare primite prin SMS sunt personale și nu trebuie împărtășite cu nimeni.
- Verifică mesajele primite: Dacă un mesaj solicită bani sau informații sensibile, contactează direct persoana în cauză pentru a confirma autenticitatea cererii.
- Raportează incidentele: Dacă primești mesaje suspecte, raportează-le direct în aplicație sau către autoritățile competente, precum DNSC.
Prin respectarea acestor reguli simple, poți reduce semnificativ riscul de a deveni victimă a unor fraude online și poți contribui la combaterea acestora.
