Uspon WhatsApp prevare koje na kraju utječu na bankovne račune Ovo je izazvalo uzbunu diljem Španjolske. Civilna garda, Nacionalna policija i INCIBE ponovili su svoja upozorenja: kriminalci koriste društveni inženjering za krađu profila i odatle, vršenje pritiska na žrtve ili njihove kontakte za dobivanje novca i financijskih podataka.
U međuvremenu, nedavna operacija usredotočila se na način na koji te mreže funkcioniraju. U drugoj fazi projekta 'Whatcode', Civilna garda U Madridu uhapšen 24-godišnji muškarac za kojeg se vjeruje da je vođa međunarodne mreže kibernetičkog kriminala u Španjolskoj. Prema istrazi, skupina kontrolirani WhatsApp računi trećih strana za činjenje prijevare i pranje novca.
Policijska operacija i službene obavijesti
Nakon prvih uhićenja u kolovozu, Civilna garda nastavila je analizirati "digitalni otisci" osumnjičenika: slike, dokumenti i tehnički tragovi koji su omogućili identifikaciju navodnog vođe i demontirati strukturu unutar nacionalnog teritorijaOva akcija pojačava upozorenja koja su vlasti već izdale u vezi s istim fenomenom.
Nacionalna policija upozorava na obrazac koji počinje s naizgled bezopasna porukaŽrtva klikne na poveznicu, unese svoj telefonski broj i šesteroznamenkasti kod primljen putem SMS-a, nesvjesna toga Taj kod je WhatsApp verifikacijski kod.U nekoliko sekundi, napadač preuzima kontrolu nad računom i može pristupiti bankovnim podacima ili zatražiti novac od kontakata.
Kako kradu vaš račun i dolaze do vašeg novca
Jednom unutra, prevaranti se predstavljaju kao žrtva i Oni stvaraju uvjerljive izvanredne situacije zatražiti Bizum plaćanja, transfere ili podatke o kartici. Također mogu pokušati oporaviti lozinke, čitati poruke s privremenim kodovima i prisilni pristup online bankarstvu iskorištavajući povjerenje u okolinu.
Još jedan rastući trend je lažno predstavljanje kao WhatsApp podrška ili subjekti koji ulijevaju povjerenjePod izlikom "provjere vašeg računa" ili "rješavanja sigurnosnog problema", traže SMS kod ili potiču korisnika da instalira alate za udaljeni pristup. Ako korisnik udovolji zahtjevu, napadač... ponovno preuzima kontrolu nad profilom i čini više prijevara.
Metoda koja se temelji na videopozivi i dijeljenje zaslonaZločinac uvjerava žrtvu da pokaže svoj telefon; kada stigne SMS s verifikacijskim kodom, žrtva ga vidi uživo i koristi ga kako bi se zaključala sa svog računa. Od tamo se pristup razgovorima i kontaktima umnožava. sposobnost prijevare i praćenja financijskih informacija.
Stručnjaci INCIBE-a ističu da je uspjeh ovih manevara Ne leži u kršenju sustava, već u kršenju ljudi.Socijalni inženjering iskorištava žurbu, strah ili povjerenje kako bi ubrzao donošenje odluka i postigao rezultate kodovi, lozinke ili plaćanja bez provjere.
Najčešće prijevare u Španjolskoj
Poziv "Sin u nevolji" To je još uvijek vrlo rašireno. Poruke stižu pretvarajući se da su od člana obitelji s "pokvarenim telefonom", "putovanjem u inozemstvo" ili "hitnim medicinskim slučajem". Nakon što steknu povjerenje, traže novac putem Bizuma, PayPala, Revoluta, Wisea ili bankovnim prijenosom, ili čak osjetljivi podaci za poslovanje u vašoj banciU slučajevima, identitet navodnog rođaka temelji se na prethodno ukradeni WhatsApp računi.
Također su otkrivena lažna predstavljanja institucija, kao što su Guardia Civils pričama osmišljenima da žrtvu drže na rubu i izazovu brze odgovore. Početna udica može biti „Bok, mogu li vas nešto pitati?“ što dovodi do zahtjeva za kodovi ili plaćanja.
Starije osobe ili one s manje digitalnog iskustva su prioritetna meta, jer se prevaranti oslanjaju na njih obveznice povjerenja i pri najmanjoj sumnji na poruke koje izgledaju kao da dolaze od nekoga poznatog. Kampanje se pojačavaju kada napadači kontroliraju stvarni račun, što čini mnogo vjerojatnija zamka.
Znakovi upozorenja i kako ih spriječiti
Prije nego što djelujete, zastanite na trenutak: ako poruka dolazi s nepoznatog brojaAko vas traže šesteroznamenkasti kod ili vas prisiljavaju da platite, budite sumnjičavi. Žurba je oruđe kriminalca; Uvijek provjerite telefonom s osobom ili subjektom koji vas je navodno kontaktirao.
- Aktivirajte provjera u dva koraka s WhatsAppa za dodavanje dodatnog PIN-a.
- Ne dijelite kodove koje primate putem SMS-a ili instalirate aplikacije za udaljeni pristup prema uputama trećih strana.
- Izbjegavajte pritiskanje neočekivane poveznice i dvaput provjerite URL prije unosa bilo kakvih podataka.
- Redovito ažurirajte svoj mobilni telefon i koristite ga jedinstvene i jake lozinke u svim vašim uslugama.
- Razgovarajte o temi kod kuće: za obuku odraslih i tinejdžera smanjuje rizik od pada.
Što učiniti ako vam je račun ili novac ukraden
Ako izgubite pristup, pokušajte ga vratiti ponovnom instalacijom WhatsAppa. prisilno unesite novi kodAko to nije moguće, pišite službenoj podršci (support@whatsapp.com) i zatražite privremenu deaktivaciju svog računa kako biste zaustavili prijevarna upotreba.
Ako primijetite bilo kakvu sumnjivu aktivnost u svojoj banci, odmah se obratite toj ustanovi. blokirati karticeObrnite operacije ako je izvedivo i ojačajte vjerodajnice. Spremi snimke zaslona poruka, brojevi i referentni kodovi koji olakšavaju analizu incidencije.
Prijavite incident nadležnim organima što je prije moguće. Nacionalna policija ili Civilna garda i konzultirajte se s INCIBE-om (017) za tehničke smjernice. Što brže djelujete, Postoji više mogućnosti za ograničavanje štete i spriječiti širenje napada na vaše kontakte.
Utjecaj i brojke u Španjolskoj
Ministarstvo unutarnjih poslova zabilježilo je više od 211.000 kibernetičkih zločina Samo između siječnja i lipnja, ovo daje ideju o razmjerima problema. Platforme poput Mete izvještavaju o uklanjanju milijuni lažnih računa u njihovim uslugama, što pokazuje stalni pritisak lažnih mreža koje koriste WhatsApp kako bi došle do novčanika korisnika.
Kombinacija Institucionalni nadzor, osnovne mjere opreza i provjera Radnje svakog korisnika čine razliku: oprez s poveznicama i kodovima, potvrđivanje putem poziva i omogućavanje dvofaktorske autentifikacije drastično smanjuju šanse za presretanje WhatsApp poruke. otvaranje vrata vašeg bankovnog računa.
