Florin Cașotă
Vlad AndriescuUn astfel de caz a pornit de la un mesaj banal: o cerere de împrumut de 200 de lei, trimisă de pe contul unui profesionist din industrie. La scurt timp, acesta a revenit cu un avertisment: nu el trimisese mesajele, ci cineva care îi preluase contul de WhatsApp.
Cum începe țeapa
Mecanismul din spate este relativ simplu și există în mai multe variante, dar cu același punct de plecare.
Utilizatorii primesc un mesaj de la cineva din agendă, care cere ajutor pentru un concurs sau o situație aparent banală. Un exemplu frecvent este solicitarea de a vota pentru un copil într-un concurs.
Mesajul conține un link care duce către un site unde utilizatorul este invitat să voteze. Pentru a continua, trebuie să introducă numărul de telefon și apoi un cod de confirmare primit prin SMS.
În acel moment, contul de WhatsApp este compromis.
Cum este preluat contul
Procesul se bazează pe mecanismul standard de autentificare al aplicației.
Pentru a accesa un cont de WhatsApp, este necesar un cod de verificare trimis pe numărul de telefon asociat. Atacatorii nu pot obține acest cod direct, așa că îl cer utilizatorului prin intermediul unor scenarii convingătoare.
Utilizatorul introduce codul, crezând că validează o acțiune legitimă, dar în realitate oferă acces atacatorului la propriul cont. Procesul este rapid și, în multe cazuri, automatizat.
Ce se întâmplă după compromitere
După preluarea contului, atacatorii îl folosesc pentru a trimite mesaje către contactele victimei.
Aceste mesaje solicită, de regulă, sume mici de bani, precum 200 sau 2.000 de lei, pentru a nu ridica suspiciuni. Sumele mai mici cresc șansele ca solicitarea să fie acceptată rapid.
Prin cumularea acestor sume de la mai multe persoane, atacatorii pot obține sume semnificative.
Metoda poate lua forme diferite. Pe lângă concursuri, pot apărea mesaje legate de livrări, verificări de cont sau chiar comunicări care par a veni din partea unor instituții publice.
De ce funcționează aceste metode
Aceste scheme se bazează pe încrederea existentă între utilizatori și pe reacțiile rapide generate de urgență.
Mesajele vin de la persoane cunoscute, ceea ce reduce suspiciunea. În același timp, cererile sunt formulate astfel încât să pară urgente sau importante.
Faptul că sumele cerute sunt relativ mici contribuie la succesul fraudei, deoarece utilizatorii sunt mai puțin reticenți în a trimite bani în astfel de situații.
Schemele investiționale funcționează în trepte
Bogdan Botezatu, Senior Director Threat Research la Bitdefender, explică de ce furtul de cont e doar primul pas: „Tipul de atac care nu încearcă să-ți facă rău financiar imediat, ci doar încearcă să intre în posesia contului tău, pentru ca mai apoi să-ți păcălească lista de contacte."
Iar ce vine după e mai sofisticat decât pare. Botezatu a descris cum a nimerit el însuși într-un astfel de grup pe WhatsApp — câteva zeci de oameni care primeau sume mici de bani ca să voteze video-uri.
„Din cei 68 de participanți, eu eram singurul utilizator uman. Ceilalți 67 de indivizi erau conturi furate de WhatsApp, operate de agenți AI." Rolul lor era să dea credibilitate schemei — să pară că și alții câștigă, că afacerea e reală.
Schema investițională funcționează în trepte: „La început primești sume mici de bani, apoi sume din ce în ce mai mari pe care poți să le scoți odată ce atingi un prag. Ca să nu aștepți, poți să bagi tu bani și să scoți tot ce ai câștigat, plus diferența. În momentul în care introduci cardul ca să scoți 50.000 de dolari, pentru că tu ai 20.000 de dolari virtuali, tu pierzi de fapt cei 30.000 de dolari”, spune Botezatu.
Există și o categorie și mai periculoasă — și mai greu de recunoscut. Atacuri care durează luni, uneori un an întreg, în care escrocul construiește o relație înainte de a cere bani.
„Odată ce încrederea ta este captată de atacator, pagubele tale financiare vor fi mult, mult mai mari." Botezatu le descrie ca pe relații care pornesc între necunoscuți și ajung să pară parteneriate romantice: „Totul se întâmplă pe o durată de timp extrem de mare, în care oamenii își trimit mesaje unul altuia până la punctul în care unul dintre ei zice: ar fi foarte bine dacă am investi noi într-o afacere împreună."
Ce fac aceste scheme atât de eficiente e tocmai că vizează oameni vulnerabili. „Când ești singur și întâlnești o astfel de oportunitate, riscul e că nu vei sta să te gândești de două ori." Iar mintea lucrează împotriva victimei: „Indivizii vor căuta scuze unui partener odată ce îl percep ca pe un partener."
Bogdan Botezatu spune că a văzut cazuri în care oamenii bine ancorați în realitate au pierdut sume mari — și că, la final, „răspunsul lor era că paguba financiară nu e neapărat o problemă, ci faptul că au rămas din nou singuri e cea mai mare problemă."Cum recunoști că ești pe punctul de a fi păcălit?
Există câteva semnale pe care Botezatu le numește „red flags" practice.
- Primul: „Atacatorul va căuta întotdeauna scuze să nu inițieze un apel video, pentru că e mai greu logistic să faci un deepfake în timp real pe un telefon decât să-i spui persoanei că nu poți acum, că ești la o petrecere, că e zgomot, că nu funcționează camera."
- Al doilea: uită-te la contul de pe care ești contactat. „Persoana de la capătul celălalt folosește un cont de WhatsApp Business înregistrat cu un număr dintr-o anumită țară — de obicei Indonezia, Sri Lanka sau Myanmar, unde astfel de atacuri sunt mai des întâlnite ca mod de operare."
- Al treilea: „Avatarul acelui cont este de obicei o persoană de sex feminin cu o imagine care se vede că e puțin alterată digital — niște blur-uri pe imagine, fața nu se vede complet sau există artefacte în poză." Și un sfat contraintuitiv, dar important: nu răspunde deloc la mesaje de la necunoscuți.
„De fiecare dată când răspundem unui astfel de mesaj, confirmăm atacatorului că a ajuns la un număr operat de un om. Și doi la mână, îi afișăm imaginea de avatar — cu un click dreapta și o căutare inversă, ne poate afla numele real, paginile de rețele sociale, unde lucrăm."
Dacă ai picat totuși în capcană și ai dat codul greșit, există o soluție tehnică rapidă: „Putem să ne uităm la lista de dispozitive autorizate pe contul respectiv și putem revoca acea autorizare oricând. Este foarte important să o facem repede, pentru că cu cât întârziem mai mult, cu atât îi lăsăm o perioadă mai largă de exploatare."
Iar dacă ai fost victimă, vorbește despre asta. „Experiența aceasta are o valoare educațională uriașă. Când vorbești în comunitate despre felul în care ai fost păcălit, tragi un semnal de alarmă celorlalți că e posibil așa ceva."
Ce poți face pentru a te proteja
Verificarea directă rămâne una dintre cele mai eficiente metode de protecție. În cazul în care primești un astfel de mesaj, este recomandat să contactezi persoana respectivă printr-un apel sau printr-un alt canal de comunicare.
Evitarea accesării linkurilor suspecte este un alt pas esențial. Mesajele care conțin linkuri neașteptate trebuie tratate cu precauție, chiar dacă par a veni de la persoane cunoscute.
Instrumente precum Bitdefender Scamio pot ajuta la verificarea linkurilor suspecte. Serviciul permite analizarea rapidă a unui mesaj sau a unui URL și oferă un răspuns privind autenticitatea acestuia.
În același timp, este important ca utilizatorii să fie conștienți că aceste atacuri se bazează pe emoții precum urgența sau dorința de a ajuta.
În cazul în care cineva devine victimă, este recomandat să discute situația cu persoane apropiate sau specialiști. Reacția rapidă poate limita impactul și poate preveni alte incidente.
