O metodă în creștere rapidă de fraudă digitală în România vizează utilizatorii aplicației WhatsApp, adesea folosind un scenariu aparent simplu și credibil. Sub pretextul livrării unui colet de către o firmă de curierat, infractorii obțin acces total la conturile victimelor, exploatând nepăsarea și lipsa unor măsuri minimale de protecție.

Cum funcționează noua înșelătorie pe WhatsApp

Conform informațiilor publice, utilizatorii primesc un mesaj care pare să provină de la o companie de curierat. În acesta, destinatarul este informat despre un colet și este invitat să acceseze un link pentru mai multe detalii.

De fapt, link-ul respectiv nu duce către site-ul unei entități legitime, ci către o pagină contrafăcută, creată pentru a imita interfața WhatsApp sau a firmei de curierat. Odată ajuns pe pagină, utilizatorul este determinat să introducă date confidențiale, fără a conștientiza riscurile.

Avertismentul autorităților: mecanismul de furt al contului

Procurorul șef al Parchetului de pe lângă Tribunalul Brașov, Adrian Radu, a emis un avertisment public cu privire la această metodă de fraudare, explicând pas cu pas cum infractorii preiau controlul asupra contului WhatsApp.

„Link-ul conduce către o pagină falsă, care imită platformele WhatsApp sau site-urile firmelor de curierat, solicitând numărul de telefon și codul primit prin SMS. Acest cod NU are legătură cu coletul, ci este codul de verificare WhatsApp”, a explicat Adrian Radu.

Procurorul a detaliat pașii fraudei:

„Procedeul de furt: 1. Accesezi link-ul fals; 2. Introduci numărul de telefon; 3. Primești un SMS cu codul WhatsApp; 4. Introduci codul pe site-ul contrafăcut; 5. Infractorul se autentifică pe WhatsApp-ul tău; 6. Pierzi controlul asupra contului”.

Ce se întâmplă după compromiterea contului

Odată ce atacatorii preiau controlul, au acces la agenda telefonică a victimei. Folosindu-se de încrederea existentă între utilizator și contacte, aceștia trimit mesaje în numele persoanei păgubite, solicitând împrumuturi sau bani.

Mesajele sunt formulate într-un mod familiar și urgent pentru a convinge destinatarii să răspundă favorabil. Un exemplu de astfel de mesaj este:

„Salut, scuze de întrebare, dar ai cumva 3200 de lei pe card? Îți returnez mâine dimineață”.

În multe cazuri, aceste solicitări se fac până în ziua următoare, iar victimă reală pierde temporar accesul la propriul cont, fără posibilitatea de a alerta contactele.

Autentificarea în doi pași, măsura esențială pentru protecție

Adrian Radu subliniază că această fraudă are șanse semnificativ mai mari de reușită în cazul utilizatorilor care nu utilizează autentificarea în doi pași.

„Dacă urmați linkul, vă riscați contul dacă nu aveți activată autentificarea în doi pași”, a avertizat procurorul.

Se recomandă activarea protecției în doi pași din setările WhatsApp, urmând pașii: Configurări → Cont → Verificare în doi pași. De asemenea, utilizatorii trebuie să evite accesarea linkurilor neașteptate și să știe că firmele de curierat nu solicită niciodată coduri WhatsApp în astfel de moduri.

Este recomandat, totodată, să se verifice expeditorul mesajului prin accesarea manuală a site-ului oficial al companiei de curierat, tastând adresa direct în browser, evitând linkurile primite prin mesaj.