De ani buni suntem înconjurați de aplicații ce promit conectare rapidă și mesaje instantanee, însă uneori acestea oferă și oportunități escrocilor. Din Spania vin semnale de alarmă despre o schemă în care infractori cibernetici preiau conturi WhatsApp apelând la apeluri video, partajare de ecran și coduri de securitate vizibile, lăsând victimele fără acces și expunând prietenii acestora la solicitări de bani.
Procedeul este simplu, dar eficient: atacatorii suni prin aplicație, pretinzând că sunt o persoană cunoscută. Când victima răspunde, vede un ecran negru, iar interlocutorul o convinge să activeze partajarea ecranului pentru a vedea ce se petrece. Odată pornită partajarea, în partea de sus a ecranului apare o notificare cu un cod de securitate WhatsApp. Pentru că acesta devine vizibil, atacatorul îl copiază și îl folosește pentru a prelua contul. Ulterior, hackerul închide aplicația, iar proprietarul real rămâne blocat și nu mai poate accesa contul. Mai mulți utilizatori au semnalat că, în orele în care apăreau cu ecran negru, contactele lor primeau mesaje în care li se cerea urgent să trimită bani prin Bizum, demonstrând cât de rapid poate fi folosit un cont compromis pentru a înșela alți oameni.
Institutul național de securitate cibernetică din Spania, Incibe, a transmis o serie de recomandări practice pentru a limita pagubele și a împiedica astfel de furturi. Dacă ți-a fost furat contul WhatsApp, primul pas este să-ți anunți contactele pentru a le proteja de aceeași escrocherie. Contactează imediat persoana de la care ai primit apelul video, deoarece și ea este probabil o victimă. Încearcă să reinstalezi aplicația; uneori o reinstalare forțată face ca WhatsApp să trimită din nou codul și să-ți permită recuperarea contului. De asemenea, poți scrie serviciului de asistență WhatsApp la adresa de e-mail furnizată de companie pentru a cere ajutor. Dacă nu reușești să recuperezi contul, ia legătura cu responsabilul cu protecția datelor al WhatsApp. În lipsa unui răspuns în termen de o lună sau în caz de răspuns nefavorabil, raportează incidentul autorităților competente. Nu uita să anunți banca despre tranzacții neautorizate posibile și să urmezi pașii recomandați de instituție.
Prevenirea rămâne esențială. Activează verificarea în doi pași pe telefon pentru o siguranță suplimentară. Nu partaja ecranul decât dacă ești complet sigur de identitatea interlocutorului și nu divulga niciodată codurile primite; acestea sunt personale și netransferabile. E tentant să crezi că telefonul poate soluționa imediat orice problemă, dar puțină prudență la partajarea informațiilor sensibile poate face diferența dintre o conversație banală și pierderea contului.
Un aspect concret din recomandările Incibe este activarea verificării în doi pași, iar aceasta ar trebui aplicată pentru orice cont important, nu doar pentru WhatsApp. Exemplul cu Bizum arată că atacatorii profită de canalele locale de plată pentru a exploata rapid încrederea oamenilor; deci nu doar securitatea contului e importantă, ci și informarea contactelor. Ai activat verificarea în doi pași pe WhatsApp?
of, cât de trist… mi s-a întâmplat aproape la fel cu o verișoară, doar că n-a mai reușit să-și recupereze contul și a pierdut conversații vechi, poze de familie. nu e doar despre bani, e despre amintiri care dispar. vezi să nu partajați ecranul cu nimeni, chiar și cu cine credeți că e prieten; eu acum le-am spus tuturor să activeze 2FA și să salveze conversațiile pe backup, dar parcă e prea puțin. stiu, sună dramatic, dar când vezi numele tău folosit ca să înșele pe alții, rămâi cu un gust amar. încerc să fiu calm, dar mă gândesc la bunica și la toate mesajele ei… trist, atât.
wow deci treaba asta cu partajarea ecranului e periculoasa rau vezi sa nu accepti niciodata cand nu esti sigur eu am pus 2fa pe toate conturile si le zic si prietenilor sa faca la fel ca sa nu mai pice oameni pe banii lor si da daca primesti cod spune imediat nu da nimanui chiar daca pare urgent sau de la cineva cunoscut un sfat simplu dar functioneaza prostii astia se bazeaza pe panica si graba, stai calm si verifica prin alt canal daca e ok ca sa nu ajungi sa pierzi contul sau banii