WhatsApp. Sursa foto: Freepik
Din cuprinsul articolului
ING Bank România atrage atenția asupra unei fraude pe WhatsApp prin care atacatorii preiau conturi și solicită bani în numele victimelor. Schema exploatează încrederea dintre contacte și este greu de combătut după compromitere.
Cum funcționează frauda pe WhatsApp, potrivit ING Bank
ING Bank România avertizează că a reapărut o schemă de fraudă în aplicațiile de mesagerie, în special pe WhatsApp, în care atacatorii se prezintă drept persoane cunoscute ale victimelor.
Metoda se bazează pe preluarea identității unor rude sau prieteni și pe transmiterea unor mesaje prin care sunt solicitate sume de bani în regim de urgență. Comunicarea este construită astfel încât să pară credibilă și să inducă presiune emoțională, determinând reacții rapide, fără verificări suplimentare.
Atacatorii preiau contul prin coduri de verificare
Procesul de compromitere începe, de regulă, cu un mesaj aparent legitim, transmis prin SMS, e-mail sau direct pe WhatsApp. Victima este direcționată către o acțiune care implică introducerea unui număr de telefon și a unui cod primit prin SMS.
„Mesajul solicită introducerea numărului de telefon și a unui cod primit prin SMS, prezentat ca necesar pentru validare, dar care este, în realitate, codul de autentificare în doi pași al contului de WhatsApp”, explică ING Bank România mecanismul.
După furnizarea acestui cod, atacatorii obțin acces la contul victimei și îl pot controla complet.
Conturile compromise sunt folosite pentru solicitări de bani
Odată preluat controlul asupra contului, infractorii îl utilizează pentru a contacta persoanele din agendă. Sub identitatea victimei, aceștia trimit mesaje prin care solicită bani, de obicei invocând situații urgente.
Schema exploatează încrederea existentă între contacte, ceea ce crește probabilitatea ca solicitările să fie onorate fără verificări suplimentare.
Bani. Sursă foto: Pixabay
Recomandările ING Bank România pentru utilizatori de WhatsApp
ING Bank România recomandă utilizatorilor să verifice întotdeauna solicitările primite printr-un apel direct către persoana care pretinde că are nevoie de ajutor financiar. De asemenea, este indicată verificarea beneficiarului înainte de efectuarea oricărui transfer, inclusiv prin funcțiile disponibile în aplicațiile bancare.
Instituția subliniază importanța evitării acțiunilor impulsive în cazul mesajelor care solicită bani sau accesarea unor linkuri suspecte. În situațiile în care există suspiciuni, tranzacțiile nu ar trebui finalizate, iar conturile trebuie securizate suplimentar prin măsuri de protecție, inclusiv autentificare în doi pași.
Recuperarea banilor rămâne dificilă în fraudele online
Datele citate de bancă, pe baza unui raport al Global Anti Scam Alliance, arată că la nivel internațional doar aproximativ 4% dintre victimele fraudelor online reușesc să își recupereze sumele pierdute.
Astfel, prevenția este considerată principalul instrument de protecție împotriva acestor tipuri de atacuri. ING Bank România atrage atenția că metodele utilizate de infractori devin tot mai sofisticate, iar adaptarea constantă a tehnicilor de fraudare face dificilă recuperarea prejudiciilor după producerea acestora.
