Успон WhatsApp преваре које на крају утичу на банковне рачуне Ово је узбудило широм Шпаније. Цивилна гарда, Национална полиција и INCIBE су поновили своја упозорења: криминалци користе друштвени инжењеринг да би украли профиле и, одатле, вршење притиска на жртве или њихове контакте да би се добили новац и финансијски подаци.
У међувремену, недавна операција се фокусирала на то како ове мреже функционишу. У другој фази пројекта „Whatcode“, Цивилна гарда Двадесетчетворогодишњи мушкарац ухапшен у Мадриду за кога се верује да је вођа међународне мреже сајбер криминала у Шпанији. Према истрази, група контролисани WhatsApp налози трећих страна да чине превару и перу новац.
Полицијска операција и званична обавештења
Након првих хапшења у августу, Цивилна гарда је наставила да анализира „дигитални отисци“ осумњичених: слике, документи и технички трагови који су омогућили идентификацију наводног вође и демонтирати структуру унутар националне територијеОва акција појачава упозорења која су власти већ издале у вези са истим феноменом.
Национална полиција упозорава на образац који почиње са наизглед безопасна порукаЖртва кликне на линк, унесе свој број телефона и шестоцифрени код који је добила путем СМС-а, не знајући да Тај код је WhatsApp верификациони код.За неколико секунди, нападач преузима контролу над налогом и може приступити банковним подацима или захтевати новац од контаката.
Како вам краду рачун и долазе до вашег новца
Када уђу унутра, преваранти се представљају као жртва и Они стварају веродостојне ванредне ситуације да захтевају Бизум плаћања, трансфере или податке о картици. Такође могу покушати да поврате лозинке, читају поруке са привременим кодовима и присилни приступ онлајн банкарству искоришћавајући поверење у окружење.
Још један растући тренд је лажно представљање као подршка за WhatsApp или ентитети који уливају поверењеПод изговором „верификације вашег налога“ или „решавања безбедносног проблема“, они траже СМС код или позивају корисника да инсталира алате за даљински приступ. Ако корисник то уради, нападач... поврати контролу над профилом и почини још превара.
Метод заснован на видео позиви и дељење екранаКриминалац убеђује жртву да покаже свој телефон; када стигне СМС са верификационим кодом, жртва га види уживо и користи га да би се блокирала са налога. Одатле се приступ разговорима и контактима умножава. могућност преваре и праћења финансијских информација.
Стручњаци INCIBE-а истичу да је успех ових маневара Не лежи у кршењу система, већ у кршењу људи.Социјални инжењеринг искоришћава журбу, страх или поверење како би убрзао доношење одлука и постигао резултате. кодови, лозинке или плаћања без верификације.
Најчешће преваре у Шпанији
Позив „Син у невољи“ И даље је веома распрострањено. Поруке стижу претварајући се да су од члана породице са „поквареним телефоном“, „путовањем у иностранство“ или „медицинском хитношћу“. Након што стекну поверење, траже новац путем Bizum-а, PayPal-а, Revolut-а, Wise-а или банковног трансфера, или чак... осетљиви подаци за пословање у вашој банциУ случајевима, идентитет наводног рођака заснива се на претходно украдени WhatsApp налози.
Такође су откривена лажна представљања институција, као што је Гуардиа Цивилса причама осмишљеним да држе жртву на ивици и изазову брзе одговоре. Прва уводна реч може бити „Здраво, могу ли да вас питам нешто?“, што доводи до захтева за кодови или плаћања.
Старије особе или они са мање дигиталног искуства су приоритетна мета, јер се преваранти ослањају на њих везе поверења и на најмању сумњу на поруке које изгледају као да долазе од некога познатог. Кампање се појачавају када нападачи контролишу прави налог, што чини много вероватнија замка.
Знакови упозорења и како их спречити
Пре него што предузмете акцију, застаните на тренутак: ако порука долази са непознатог бројаАко вам траже шестоцифрени код или вас притискају да платите, будите сумњичави. Журба је оруђе криминалца; Увек проверите телефоном са особом или ентитетом који вас је наводно контактирао.
- Активирајте верификација у два корака са WhatsApp-а да бисте додали додатни ПИН.
- Не делите кодове које примате путем СМС-а или инсталирате апликације за даљински приступ по налогу трећих страна.
- Избегавајте притискање неочекиване везе и двапут проверите URL пре него што унесете било какве податке.
- Редовно ажурирајте свој мобилни телефон и користите га јединствене и јаке лозинке у свим вашим услугама.
- Разговарајте о теми код куће: за обуку одраслих и тинејџера смањује ризик од пада.
Шта учинити ако вам је украден рачун или новац
Ако изгубите приступ, покушајте да га повратите поновном инсталацијом WhatsApp-а. присилити нови кодАко то није могуће, пишите званичној подршци (support@whatsapp.com) и затражите привремену деактивацију вашег налога како бисте зауставили лажна употреба.
Ако приметите било какву сумњиву активност у вашој банци, одмах контактирајте ту институцију. блокирати картицеОбрните операције ако је изводљиво и ојачајте акредитиве. Сачувај снимци екрана порукабројеви и референтни кодови што олакшава анализу инциденце.
Пријавите инцидент властима што је пре могуће. Национална полиција или Цивилна гарда и консултујте се са INCIBE (017) за техничке смернице. Што брже реагујете, Постоји више опција за ограничавање штете и спречите ширење напада на ваше контакте.
Утицај и бројке у Шпанији
Министарство унутрашњих послова је забележило више од 211.000 сајбер криминала Само између јануара и јуна, ово даје представу о обиму проблема. Платформе попут Мете извештавају о уклањању милиони лажних рачуна у њиховим услугама, што показује континуирани притисак преварних мрежа које користе WhatsApp да би дошле до новчаника корисника.
Комбинација Институционални надзор, основне мере предострожности и верификација Сваке акције корисника праве разлику: опрез са линковима и кодовима, потврђивање путем позива и омогућавање двофакторске аутентификације драстично смањују шансе да се WhatsApp порука пресретне. отварање врата вашег банковног рачуна.
