WhatsApp, sursă de fraude costisitoare: ”Scuze, cine ești?” și rămâi fără bani în cont

Unul din patru oameni de pe planetă este utilizator de WhatsApp. Din acest motiv, comunități întregi de hackeri încearcă să exploateze popularitatea serviciului de chat și, implicit, să obțină sume generoase de bani. În mod regretabil, afacerea este una cât se poate profitabilă.

Aproape în fiecare săptămână, o nouă tentativă de fraudă prin intermediul WhatsApp face înconjurul lumii. Deși multe dintre ele sunt localizate și apar inițial în India, Marea Britanie sau alte țări, este doar o chestiune de timp până când devin surse de inspirație pentru hackeri din alte regiuni ale lumii. Ca urmare, ar fi bine să fii cât se poate de precaut la astfel de rapoarte.

”Scuze, cine ești?”, noua fraudă pe WhatsApp

În urmă cu câteva zile, detaliam o fraudă desfășurată prin intermediul WhatsApp care începea cu ”Hey, tata” sau ”Hey, mama”. În contextul în care acea metodă avea un public țintă destul de limitat, hackerii au găsit o soluție și mai creativă de inginerie socială pentru a te lăsa fără bani. Din doar câteva mesaje, se ajunge la șantaj și este doar o chestiune de timp până când rămâi fără bani în cont.

Mecanismul este unul destul de simplu, dar detaliile particulare nu sunt foarte clare, ideea de bază este însă următoarea. Interacțiunea cu hackerul pare una destul de nevinovată, la început. Primești un mesaj cu textul ”Scuze, cine ești?”. Din virtutea inerției, ești tentat să răspunzi. Imediat după, ți se atrage atenția că numărul tău a fost găsit pe o listă de activități, de contacte. În funcție de disponibilitatea de care dai dovadă, hackerul urmează un scenariu cât se poate de bine pus la punct și ajunge să-ți câștige încrederea print întrebări simple legate de nume, vârstă, ocupație și complimente. Ulterior, persoana de la capătul firului îți cere să-i accepți prietenia pe Facebook sau Instagram pentru a obține și mai multe informații publice despre tine.

Pasul următor este utilizarea acestor informații publice, în combinație cu datele furnizate de tine și câteva imagini reale sau modificate în Photoshop în scopuri de șantaj. Practic, se trece de la cereri sau pretenții aparent nevinovate până la particularități care ajung să te coste scump. Partea tristă este că victimele, de cele mai multe ori, sunt oameni cu vagi cunoștințe tehnice și vârste destul de avansate, persoane care nu înțeleg foarte bine cum funcționează tehnologia și câte probleme pot fi desprinse din informațiile publicate ”la liber” pe internet. Poate fi vorba de oameni precum părinții tăi sau, de ce nu, bunicii tăi care se află la primul smartphone.