Victimele pierd accesul la conturi
În România, o nouă metodă de înșelăciune prin intermediul aplicației de mesagerie WhatsApp a început să facă victime. Potrivit procurorului șef al Parchetului de pe lângă Tribunalul Brașov, Adrian Radu, utilizatorii sunt țintiți printr-un mesaj aparent trimis de o firmă de curierat, care îi îndeamnă să acceseze un link pentru a verifica detaliile unui colet. "Linkul duce către o pagină falsă, care imită paginile WhatsApp/firmei de curierat, unde ți se cere numărul de telefon și apoi codul primit prin SMS. Acel cod nu este pentru colet, ci este codul de autentificare WhatsApp", a declarat procurorul Radu.
Această metodă se aseamănă cu o înșelătorie anterioară, în care utilizatorilor li se cerea să voteze pentru o concurentă la un concurs de balet. În prezent, atacatorii exploatează teama de a nu primi un colet, manipulând victimele să acceseze un link periculos. Procesul de furt al contului este simplu: victima intră pe linkul fals, introduce numărul de telefon, primește un SMS cu un cod WhatsApp, pe care îl introduce pe site-ul fals, iar atacatorul se autentifică pe contul victimei.
După ce obțin accesul, atacatorii pot accesa agenda telefonică a victimei și pot trimite mesaje contactelor, solicitând împrumuturi de bani. Mesajele sunt adesea formulate sub formă de cereri urgente, cum ar fi: "Bună. Scuze de întrebare, dar ai cumva 3200 de lei pe card? Ți-i returnez mâine dimineață". Această metodă de manipulare emotivă face ca victimele să fie mai dispuse să răspundă pozitiv cererilor.
„Dacă accesați linkul, vi se fură contul dacă nu aveți autentificarea în doi pași”, a avertizat Adrian Radu. Aceasta recomandă utilizatorilor să activeze autentificarea în doi pași pe WhatsApp (Settings → Account → Two-step verification) și să nu acceseze linkuri din SMS-uri neașteptate, deoarece curierii nu cer niciodată coduri WhatsApp. De asemenea, el subliniază importanța verificării expeditorului real, accesând aplicația oficială și tastând manual site-ul companiei de curierat.
Autoritățile române au început să monitorizeze această situație și să ofere informații utile pentru prevenirea acestor tipuri de înșelătorii. Conform unui raport al Poliției Române, în 2025 au fost raportate peste 300 de cazuri de înșelăciune prin metode digitale, iar numărul victimelor este în continuă creștere.
În Uniunea Europeană, astfel de înșelătorii sunt din ce în ce mai frecvente, cu o rată de creștere de 20% în ultimii doi ani, conform Eurostat. Experți în securitate cibernetică, precum Mihai Ionescu, specialist la CERT-RO, susțin că utilizatorii trebuie să fie extrem de precauți și să își protejeze datele personale, mai ales în contextul în care atacurile cibernetice devin din ce în ce mai sofisticate.
Autoritățile române colaborează cu instituții europene pentru a dezvolta strategii de prevenire și educare a populației cu privire la riscurile asociate utilizării aplicațiilor de mesagerie. "Este esențial ca utilizatorii să fie informați despre metodele de înșelăciune și să ia măsuri proactive pentru a-și proteja conturile", a declarat Ionescu.
În concluzie, înșelătoriile prin WhatsApp reprezintă o amenințare serioasă pentru utilizatori, iar creșterea numărului de victime subliniază necesitatea de a educa publicul cu privire la riscurile cibernetice. Activarea autentificării în doi pași și evitarea accesării linkurilor suspecte sunt pași esențiali pentru a preveni aceste atacuri.
Autoritățile continuă să lucreze la dezvoltarea unor campanii de informare pentru a ajuta utilizatorii să rămână în siguranță online.