Schema „votului” pe WhatsApp revine în prim-plan în acest început de an, dar nu cu promisiuni clasice, ci sub forma unei încercări de înșelătorie mult mai subtilă și periculoasă. De câțiva ani, această metodă de fraudare circulă sporadic, însă în ultimele săptămâni a fost din nou scoasă în prim-plan, fiind propagată agresiv prin distribuiri și avertismente publice. Mesajul aparent inofensiv, ce cere voturi pentru o anumită persoană, poate părea banal și emoțional, însă capcana este mult mai subtilă decât pare la prima vedere.
„Bună! Vă rog să o votați pe Adeline în acest sondaj”, sună mesajul care se răspândește pe grupurile de WhatsApp, dar adevărata intenție a atacatorilor nu are legătură cu votul propriu-zis. Pericolul major constă în faptul că, prin acceptarea mesajului și acțiunea de a vota, utilizatorii pot ajunge să ofere acces neautorizat la propriul cont de WhatsApp. Astfel, ajung să devină instrumente pentru propagare în masă a acestor scam-uri, sau, mai grav, pentru solicitarea unor sume de bani, cu promisiunea false că vor obține un favor sau un câștig.
Cum funcționează înșelătoria și unde e punctul crucial?
Campania se bazează pe generarea unei simpatii rapide, împletite cu un link către un site de phishing, aparent asociat unuia dintre cele mai utilizate metode de vot online. Acel site conține de obicei cuvinte precum „vote” și „dance”, și o extensie suspectă, iar mesajul invită utilizatorul să confirme votul intrând într-un flux de autentificare. La un moment dat, contul solicită introducerea unui număr de telefon și a unui cod primit în WhatsApp, aparent pentru verificare, însă în realitate utilizatorul validândoare unește dispozitivul atacatorilor de propriul telefon.
Când utilizatorul introduce codul, atașamentul unui dispozitiv controlat de răufăcători la contul personal se produce inevitabil. În urma acestei acțiuni, atacatorii pot trimite mesaje în numele victimei, infectând întreaga rețea de contacte și încercând ulterior să obțină sume de bani pe seama celei înșelăciuni. „Scenele” obișnuite după compromiterea contului implică fie distribuirea mesajului original către contacte, fie solicitări frauduloase pentru împrumuturi sau transferuri de bani, uneori în cantități importante, precum 1.800 de lei, după care se cere încă o sumă în cazul în care victimă mușcă momeala.
Ce trebuie făcut dacă cineva a căzut în capcana fraudă?
Primul impuls este de a verifica imediat dacă încă ai acces la propriul cont de WhatsApp. În cazul în care poți intra, trebuie să mergi urgent în setări, acolo unde găsești secțiunea „dispozitive asociate” sau „linked devices”, și să elimini orice dispozitiv necunoscut. Acest pas este esențial pentru a limita răspândirea pagubelor și pentru a te asigura că răufăcătorii nu mai pot trimite mesaje sau face abuz de contul tău. O altă măsură de protecție esențială este activarea autentificării în doi pași, pentru a adăuga un nivel suplimentar de securitate, ce va face mai dificilă restabilirea controlului asupra contului tău dacă acesta fusese deja compromis.
Dacă însă te-ai trezit fără acces la cont, trebuie urmate pașii de recuperare din centrul de ajutor al WhatsApp și să contactezi banca sau alte instituții financiare în cazul în care s-au făcut plăți suspecte, raportând incidentul poliției sau altor autorități specializate, precum DNSC.
Prevenirea rămâne cel mai eficient scut
Cea mai bună metodă de a evita aceste scheme este să fii extrem de precaut la orice solicitare de introducere a codurilor de verificare, mai ales dacă vin de la contacte cunoscute, însă tonul mesajului pare neobișnuit sau insistent. Asta pentru că atacatorii folosesc uneori numele unor prieteni sau persoane apropiate pentru a induce în fals o stare de urgență și a înlesni înșelătoria. În plus, verificarea unei astfel de solicitări prin alt canal de comunicare — telefonie, SMS sau alte aplicații— poate evita diagnoza greșită.
Informațiile și regulile elementare de igienă digitală, precum activarea verificării în doi pași și verificarea periodică a dispozitivelor conectate, devin cele mai simple și eficiente arme împotriva acestor scheme de tip phishing. Într-o lume în care atacurile cibernetice devin tot mai sofisticate, câteva secunde de reflecție pot salva un cont, bani și chiar reputație. Iar odată cu creșterea numărului de victime, organizațiile de specialitate și autoritățile încearcă să intensifice campaniile de conștientizare, dar responsabilitatea rămâne, în principal, la utilizator.
Din ultimele informații, specialiștii avertizează că aceste scheme nu dispar complet și, dacă nu sunt combătute cu vigilență, se vor adapta și vor continua să facă victime. Rămâne ca fiecare dintre noi să nu cădească în capcane emoționale, să respecte regulile de bază ale securității digitale și să fie mereu atent la semnalele de alarmă.
