O nouă metodă de înșelăciune informatică pune în pericol utilizatorii de WhatsApp din România, ilustrând, din păcate, cât de vulnerabili pot fi în fața hackerilor care exploatează încrederea și lipsa unor măsuri simple de securitate. În ultimul timp, criminalii cibernetici au adoptat un scenariu aparent banal, dar extrem de efficent: se folosesc de mesaje false ce apar a fi trimise de firme de curierat, pentru a produce punți de acces în conturile personale ale utilizatorilor.
Această metodă de fraudă este una deosebit de insidioasă. Victima primește un mesaj în care i se comunică, de obicei, că are un colet de ridicat sau de livrat, și este îndemnată să acceseze un link. Însă, ceea ce pare la prima vedere o procedură obișnuită devine o capcană periculoasă. Linkul nu duce către site-ul oficial al companiei de curierat, ci către o pagină falsă, construită să imite, cu mici detalii, interfața originală a WhatsApp sau a firmei respective. De aici, începutul procesului de compromitere a contului.
Specialiștii avertizează că urmarile pot fi grave. În esență, atacatorii solicită utilizatorului să introducă numărul de telefon și, ulterior, un cod de autentificare primit prin SMS. Ei reușesc astfel să intre în contul de WhatsApp al victimei, moment în care pot prelua controlul complet. Într-un interviu recent, procurorul șef al Parchetului de pe lângă Tribunalul Brașov, Adrian Radu, explică clar mecanismul: „Linkul duce către o pagină falsă, care imită paginile WhatsApp/firmei de curierat, unde ți se cere numărul de telefon și apoi codul primit prin SMS. Acel cod NU este pentru colet, ci este codul de autentificare WhatsApp”.
După ce hackerii preiau controlul, situația se complica și mai mult. În lipsa unor măsuri simple de protecție, aceștia pot accesa agenda telefonică a victimei, folosindu-se de încrederea creată între utilizator și contactele sale. Astfel, în numele persoanei păgubite, pot trimite mesaje către indicațiuni de tipul „ai putea, te rog, să împrumuți 3200 de lei? Îți rambursez mâine dimineață”, solicitări care apar a fi normale, dar au ca scop obținerea de bani fraudulos. De multe ori, aceste solicitări sunt făcute chiar în ziua în care contul a fost compromis, iar victima reală nu mai are posibilitatea să-și avertizeze contactele din cauza pierderii accesului.
Pentru a evita astfel de situații, specialiștii recomandă activarea autentificării în doi pași pe WhatsApp, o măsură simplă, dar vitală. “Dacă accesați linkul, vi se fură contul dacă nu aveți autentificarea în doi pași”, afirmă Adrian Radu. Prin această metodă, chiar dacă cineva încearcă să preia controlul, va trebui să introducă un cod suplimentar, pe care numai utilizatorul îl cunoaște. În plus, utilizatorii sunt sfătuiți să nu deschidă linkuri primite din surse necunoscute sau suspecte și să verifice întotdeauna dacă mesajele provin cu adevărat de la firmele de curierat, accesând site-urile oficiale ale acestora, nu linkuri pe care le primesc prin mesaje.
Criminalii cibernetici au devenit tot mai iscusiți în manipularea utilizatorilor, iar răspândirea acestor tehnici dă un semnal clar despre necesitatea conștientizării și a adoptării unor măsuri proactive de protecție. În condițiile în care frauda devine tot mai sofisticată, fiind aproape imposibil să te păcălească fără o pregătire atentă, ultimele informații indică faptul că, pentru a evita astfel de capcane, singura soluție reală rămâne o combinație între vigilență, verificarea surselor și utilizarea corectă a măsurilor de securitate disponibile. În timp ce autoritățile continuă să demareze campanii de conștientizare, rămâne în responsabilitatea fiecăruia să nu cadă pradă acestor înșelătorii moderne, care pot avea efecte devastatoare, dacă nu sunt gestionate la timp.
