Autoritățile și specialiștii în securitate cibernetică avertizează că tentativele de fraudă desfășurate prin platforme populare de mesagerie, precum WhatsApp, continuă și se intensifică în această perioadă. În ultimele zile, mai mulți utilizatori au raportat situații în care atacatorii au folosit conturi de WhatsApp compromise pentru a înșela persoane din lista de contacte a victimelor.
Schema de fraudă începe, de regulă, cu transmiterea unor mesaje SMS către potențiale victime, profitând de faptul că mulți români așteaptă colete comandate online. Infractorii folosesc numele și identitatea vizuală ale unor servicii de curierat cunoscute, precum FAN Courier, trimițând mesaje false de tipul: „Aveți un colet la numărul dvs. Alegeți un locker. FANBOX”.
Accesarea link-ului din mesaj conduce utilizatorul către un site de tip phishing, care imită platforma oficială a firmei de curierat. Pentru a vedea detalii despre presupusul colet, victima este redirecționată să se conecteze cu contul personal de WhatsApp. În momentul în care această conectare este acceptată, atacatorii obțin controlul asupra contului.
Odată ce accesul este preluat, infractorii trimit mesaje către cât mai multe contacte din agenda victimei, solicitând împrumuturi urgente de bani, sub pretextul că suma va fi returnată în aceeași zi. Mesajele includ un IBAN pentru transfer bancar, contul aparținând, în realitate, atacatorilor, care se dau drept persoana a cărei identitate a fost compromisă.
În situațiile în care victima observă că numele titularului de cont este diferit, atacatorii invocă diverse explicații, susținând că este vorba despre un prieten, o cunoștință sau o persoană intermediară către care trebuie transferați banii.
Specialiștii în securitate recomandă utilizatorilor să manifeste prudență sporită și să nu acceseze link-uri din mesaje suspecte. De asemenea, este importantă verificarea atentă a adreselor web, întrucât site-urile de phishing folosesc adesea denumiri asemănătoare cu cele legitime, dar ușor modificate. În cazul mesajelor pretins trimise de firme de curierat, utilizatorii sunt sfătuiți să verifice existența reală a coletului și a codului AWB.
Pentru evitarea fraudelor, este recomandată verificarea solicitărilor de bani printr-un canal de comunicare separat, precum un apel telefonic, și raportarea tentativelor de fraudă către Poliția Română și Directoratul Național de Securitate Cibernetică (DNSC). Totodată, distribuirea mesajelor de conștientizare poate contribui la protejarea altor utilizatori.
