Directoratul Național de Securitate Cibernetică (DNSC) avertizează asupra unei noi forme de fraudă cibernetică care circulă în mediul online și care vizează utilizatorii aplicației WhatsApp
Atacatorii folosesc tactici de manipulare emoțională și linkuri scurte, precum wa.me sau bit.ly, pentru a redirecționa victimele către conversații frauduloase ori site-uri periculoase.
Una dintre metodele cel mai frecvent întâlnite presupune ca atacatorul să se prezinte drept un membru al familiei, de obicei tatăl sau mama destinatarului, care ar folosi un număr de telefon nou și ar avea nevoie urgentă de ajutor financiar. În acest context, persoana vizată este îndemnată să acceseze un link sau să transfere bani rapid.
În realitate, aceste linkuri pot conduce către:
- site-uri de tip phishing, unde pot fi colectate date personale și financiare;
- clone ale platformei WhatsApp Web, prin care atacatorii pot accesa conversațiile victimei;
- fișiere sau scripturi malițioase care compromit securitatea dispozitivului sau a contului.
Recomandările DNSC pentru prevenirea fraudelor sunt următoarele:
- Evitați accesarea linkurilor primite din surse necunoscute, chiar dacă mesajele par personale.
- Verificați identitatea persoanei care vă contactează printr-un alt canal de comunicare.
- Activați autentificarea în doi pași (2FA) în contul WhatsApp.
- Nu divulgați date personale, coduri de verificare sau informații bancare.
- Verificați periodic lista de dispozitive asociate din aplicație, în secțiunea „Setări”, pentru a identifica eventuale conexiuni suspecte.
- Raportați imediat numerele suspecte folosind opțiunile din aplicație.
- Sesizați orice tentativă de fraudă către DNSC la numărul 1911 sau pe platforma oficială pnrisc.dnsc.ro.
DNSC subliniază că vigilența utilizatorilor este esențială în prevenirea acestor atacuri. Emoțiile și urgențele invocate de atacatori sunt frecvent folosite pentru a manipula și a obține acces neautorizat la date și conturi.