”Vă rugăm să votați pentru”, noua înșelătorie pe WhatsApp. Avertismentul Poliției Române care te ajută nu pierzi bani

Schema „votului” pe WhatsApp revine periodic, dar de data asta circulă din nou agresiv, împinsă inclusiv de distribuiri și avertismente publice. Mesajul pare banal și emoțional, de tipul „Bună! Vă rog să o votați pe Adeline în acest sondaj…”, iar asta e exact capcana: nu te lovește cu promisiuni absurde, ci cu o solicitare aparent „de bun-simț”, venită de la cineva cunoscut din listă.

Pericolul real nu e „sondajul”, ci faptul că ajungi să oferi atacatorilor acces la contul tău, printr-un cod de asociere (linked device) pe care îl primești în WhatsApp și îl introduci într-o fereastră pop-up de pe site-ul fraudulos. După aceea, contul tău devine instrument de propagare și, de multe ori, de cerut bani de la prieteni.

Cum funcționează înșelătoria „vot pentru Adeline” și unde e pasul critic

Mesajul folosește un text lung, sentimental, și un link către un site de phishing, care include de regulă termeni precum „vote” și „dance” și extensii suspecte. După ce intri pe pagină, vezi un buton de vot și ți se cere „conectarea la WhatsApp” ca să poți vota.

Pasul critic apare când ți se solicită numărul de telefon și apoi un cod primit în WhatsApp. Tu ai impresia că finalizezi votul, dar în realitate validezi asocierea unui dispozitiv controlat de atacatori la contul tău. Practic, le dai cheile contului, iar de aici pot trimite mesaje în numele tău către toată agenda.

După compromitere, scenariile sunt previzibile: fie se copiază mesajul inițial pentru a infecta lanțul mai departe, fie apare „urgența” financiară. DNSC descrie frecvent solicitări de bani de tip împrumut (de exemplu 1.800 lei) și apoi o revenire cu încă o sumă, dacă cineva mușcă momeala.

Ce faci imediat dacă ai dat click și ai introdus codul

Dacă încă ai acces la cont, intră în setările WhatsApp și caută zona de dispozitive asociate (Linked devices / Linked accounts). Șterge imediat orice dispozitiv pe care nu îl recunoști. Asta e una dintre cele mai rapide metode de a tăia accesul atacatorilor înainte să producă pagube în lanț.

Apoi activează verificarea în doi pași (2FA) în WhatsApp, ca să nu mai poată fi asociate dispozitive fără un pas suplimentar de confirmare. După ce ai securizat contul, trimite un mesaj scurt contactelor apropiate (pe WhatsApp sau pe alt canal) ca să nu creadă cererile de bani sau linkurile trimise din contul tău.

Dacă nu mai ai acces la cont, urmează pașii de recuperare din centrul de ajutor WhatsApp. În paralel, dacă ai apucat să trimiți bani sau ai oferit date sensibile, contactează banca imediat și raportează incidentul către autorități, inclusiv către DNSC.

Cum previi schema data viitoare fără să-ți schimbi obiceiurile radical

Regula de bază e simplă: nu introduce niciodată coduri primite în WhatsApp pe site-uri externe, indiferent cât de „normal” pare contextul. Codurile acelea sunt chei de autentificare, nu dovezi că ai votat în vreun concurs. Dacă un flux îți cere „login WhatsApp” ca să dai un vot, tratează-l ca pe un semnal roșu.

A doua regulă: verifică cererea pe un alt canal, mai ales când vine de la un contact cunoscut, dar mesajul are un ton neobișnuit. Sună persoana, scrie-i pe SMS sau pe altă aplicație și întreabă direct dacă a trimis linkul. Fix faptul că mesajul vine „de la cineva din agendă” e motivul pentru care schema prinde.

În final, păstrează-ți o rutină scurtă de igienă digitală: 2FA activat, verificare periodică a dispozitivelor asociate și zero grabă când vezi presiune emoțională sau urgență financiară. Atacurile de tip smishing merg pe reflexe, nu pe logică, iar câteva secunde de verificare pot opri tot lanțul.