Kebangkitan Penipuan WhatsApp yang akhirnya menjejaskan akaun bank Ini telah mencetuskan loceng penggera di seluruh Sepanyol. Pengawal Awam, Polis Negara dan INCIBE telah mengulangi amaran mereka: penjenayah menggunakan kejuruteraan sosial untuk mencuri profil dan, dari sana, menekan mangsa atau kenalan mereka untuk mendapatkan wang dan data kewangan.
Sementara itu, operasi baru-baru ini telah memberi tumpuan kepada cara rangkaian ini beroperasi. Dalam fasa kedua 'Whatcode', Pengawal Awam Seorang lelaki berusia 24 tahun telah ditangkap di Madrid yang dipercayai peneraju rangkaian jenayah siber antarabangsa di Sepanyol. Menurut siasatan, kumpulan itu akaun WhatsApp pihak ketiga yang dikawal untuk melakukan penipuan dan pencucian wang.
Operasi polis dan notis rasmi
Berikutan penahanan awal pada bulan Ogos, Pengawal Awam terus menganalisis “jejak kaki digital” daripada suspek: imej, dokumen dan kesan teknikal yang membenarkan pengecaman yang didakwa ketua dan membongkar struktur dalam wilayah negaraTindakan ini mengukuhkan amaran yang telah dikeluarkan oleh pihak berkuasa berhubung fenomena yang sama.
Polis Negara memberi amaran tentang corak yang bermula dengan mesej yang kelihatan tidak berbahayaMangsa mengklik pada pautan, memasukkan nombor telefon mereka dan kod enam digit yang diterima melalui SMS, tanpa menyedarinya Kod itu ialah kod pengesahan WhatsApp.Dalam beberapa saat, penyerang mengawal akaun dan boleh mengakses butiran bank atau meminta wang daripada kenalan.
Bagaimana mereka mencuri akaun anda dan mendapatkan wang anda
Sebaik sahaja di dalam, penipu menyamar sebagai mangsa dan Mereka mengeluarkan kecemasan yang boleh dipercayai untuk meminta pembayaran Bizum, pemindahan atau butiran kad. Mereka juga mungkin cuba memulihkan kata laluan, membaca mesej dengan kod sementara dan memaksa akses kepada perbankan dalam talian mengambil kesempatan daripada kepercayaan terhadap alam sekitar.
Satu lagi trend yang semakin berkembang ialah penyamaran sokongan WhatsApp atau daripada entiti yang menimbulkan keyakinanDi bawah alasan "mengesahkan akaun anda" atau "menyelesaikan isu keselamatan," mereka meminta kod SMS atau menggesa pengguna memasang alat capaian jauh. Jika pengguna mematuhi, penyerang... mendapatkan semula kawalan profil dan melakukan lebih banyak penipuan.
Kaedah berdasarkan panggilan video dan perkongsian skrinPenjenayah meyakinkan mangsa untuk menunjukkan telefon mereka; apabila SMS dengan kod pengesahan tiba, mereka melihatnya secara langsung dan menggunakannya untuk mengunci mereka daripada akaun mereka. Dari sana, akses kepada perbualan dan kenalan menggandakan keupayaan untuk menipu dan mengesan maklumat kewangan.
Pakar INCIBE menunjukkan bahawa kejayaan gerakan ini Ia bukan terletak pada pelanggaran sistem, tetapi pada pelanggaran orang.Kejuruteraan sosial mengeksploitasi tergesa-gesa, ketakutan atau kepercayaan untuk mencetuskan keputusan dan pencapaian kod, kata laluan atau pembayaran tanpa pengesahan.
Penipuan yang paling biasa di Sepanyol
Panggilan “anak lelaki dalam kesusahan” Ia masih sangat berleluasa. Mesej tiba berpura-pura daripada ahli keluarga dengan "telefon rosak", "perjalanan ke luar negara" atau "kecemasan perubatan". Selepas mendapat kepercayaan, mereka meminta wang melalui Bizum, PayPal, Revolut, Wise, atau pindahan wang melalui bank, atau bahkan data sensitif untuk beroperasi di bank andaDalam kes, identiti saudara yang didakwa adalah berdasarkan akaun WhatsApp yang dicuri sebelum ini.
Penyamaran institusi juga telah dikesan, seperti Guardia Awamdengan cerita yang direka untuk memastikan mangsa tidak tahu apa-apa dan mendapatkan respons pantas. Cangkuk awal mungkin "Hai, boleh saya tanya soalan?" yang membawa kepada permintaan untuk kod atau pembayaran.
Orang tua atau mereka yang kurang pengalaman digital adalah sasaran keutamaan, kerana penipu bergantung kepada mereka ikatan amanah dan pada sedikit syak wasangka mesej yang kelihatan datang dari seseorang yang dikenali. Kempen diperkuatkan apabila penyerang mengawal akaun sebenar, yang menjadikan perangkap yang lebih masuk akal.
Tanda amaran dan cara mencegahnya
Sebelum bertindak, berhenti sebentar: jika mesej datang dari nombor yang tidak dikenaliJika mereka meminta anda kod enam digit atau menekan anda untuk membayar, curiga. Tergesa-gesa adalah alat penjenayah; Sentiasa sahkan melalui telefon dengan orang atau entiti yang kononnya menghubungi anda.
- Aktifkan pengesahan dua langkah daripada WhatsApp untuk menambah PIN tambahan.
- Jangan kongsi kod yang anda terima melalui SMS atau memasang aplikasi akses jauh atas arahan pihak ketiga.
- Elakkan menekan pautan yang tidak dijangka dan semak semula URL sebelum memasukkan sebarang data.
- Pastikan telefon bimbit anda dikemas kini dan digunakan kata laluan yang unik dan kukuh dalam semua perkhidmatan anda.
- Bercakap tentang topik di rumah: untuk melatih orang dewasa dan remaja mengurangkan risiko jatuh.
Apa yang perlu dilakukan jika akaun atau wang anda telah dicuri
Jika anda kehilangan akses, cuba pulihkannya dengan memasang semula WhatsApp. paksa kod baruJika itu tidak mungkin, tulis kepada sokongan rasmi (support@whatsapp.com) dan minta penyahaktifan sementara akaun anda untuk menghentikan penggunaan penipuan.
Jika anda melihat sebarang aktiviti yang mencurigakan di bank anda, hubungi institusi tersebut dengan segera. kad blokBalikkan operasi jika boleh dan kuatkan kelayakan. Jimat tangkapan skrin mesejnombor dan kod rujukan yang memudahkan analisis kejadian.
Laporkan kejadian itu kepada pihak berkuasa secepat mungkin. Polis Negara atau Pengawal Awam dan berunding dengan INCIBE (017) untuk panduan teknikal. Lebih cepat anda bertindak, Terdapat lebih banyak pilihan untuk mengehadkan kerosakan dan menghalang serangan daripada merebak ke kenalan anda.
Kesan dan angka di Sepanyol
Kementerian Dalam Negeri mencatatkan lebih daripada 211.000 jenayah siber Antara Januari dan Jun sahaja, ini memberikan gambaran tentang skala masalah. Platform seperti Meta melaporkan penyingkiran berjuta-juta akaun penipuan dalam perkhidmatan mereka, yang menunjukkan tekanan berterusan daripada rangkaian penipuan yang menggunakan WhatsApp untuk menjangkau dompet pengguna.
Gabungan Pengawasan institusi, langkah berjaga-jaga asas dan pengesahan Setiap tindakan pengguna membuat perbezaan: berhati-hati terhadap pautan dan kod, mengesahkan melalui panggilan, dan mendayakan pengesahan dua faktor secara drastik mengurangkan kemungkinan mesej WhatsApp dipintas. membuka pintu ke akaun bank anda.
