Z ponad dwoma miliardami użytkowników WhatsApp oferuje ogromną pulę potencjalnych celów dla scamerów. Aby jeszcze bardziej skomplikować sprawę, oszuści cały czas zdobywają nowe wyrafinowane umiejętności socjotechniczne, by wyglądać bardziej przekonująco i skuteczniej wpływać na nowe kręgi ofiar.
Aplikacja jest używana przez tak wiele osób w różnym wieku i z różnych środowisk oraz w tak różnych kontekstach, iż czujność na niebezpieczeństwa staje się coraz ważniejsza. A ponieważ każdy, kto zna Twój numer telefonu, może wysłać Ci na WhatsAppie wiadomość, oszuści są w stanie bardzo łatwo dotrzeć do swoich celów.
Rzeczywiście, w grudniu 2022 roku ujawniono, iż baza danych z ponad 500 milionami kont WhatsApp została wystawiona na sprzedaż w Dark Necie. Za kilka tysięcy dolarów oszuści mogą uzyskać dostęp do informacji o nieskończonej liczbie rzeczywistych, aktywnych użytkowników WhatsAppa. Co gorsza, przejęcie kontroli tylko nad jednym kontem może wywołać nieoczekiwany efekt kuli śnieżnej.
Mówiąc wprost, wszyscy korzystający z WhatsAppa są narażeni na oszustwa. Cyberprzestępcy często nie szukają konkretnych użytkowników – najczęściej stosują metodę prób i błędów. Zwykle wykorzystują swoje strategie przeciwko wielu osobom, mając nadzieję, iż zwabią część z nich. I zbyt często im się to udaje: władze na całym świecie otrzymały doniesienia o oszustwach rzędu milionów dolarów. Przyjrzyjmy się teraz kilku taktykom socjotechnicznym wykorzystywanym przez cyberprzestępców na WhatsAppie.
1. Phishing na kody weryfikacyjne
Twój telefon daje sygnał: właśnie otrzymałeś wiadomość tekstową z niechcianym kodem uwierzytelniającym, który rzekomo pochodzi od firmy Microsoft, Google, a choćby samego WhatsAppa. Ignorujesz to, ale potem drugi alarm zwraca Twoją uwagę na przychodzącą wiadomość WhatsApp od jednego z Twoich kontaktów. Historia jest dziwna, ale sprawa wydaje się pilna – naprawdę potrzebują tego kodu, który otrzymałeś wcześniej. Najwyraźniej został do Ciebie wysłany przez pomyłkę!
Podobny scenariusz może mieć miejsce, gdy ktoś, kogo nie znasz, twierdzi, iż „pomylił niektóre cyfry w swoim numerze”. Celem oszusta jest uzyskanie dostępu do Twojego konta online, co wymaga kodu SMS do uwierzytelnienia. jeżeli zdarzy Ci się je podać, przestępcy wykradną Twoje informacje, a choćby podszyją się pod Ciebie.
2. Podszywanie się pod innych
Jeśli jesteś rodzicem, nie możesz kwestionować wiadomości od dziecka z prośbą o przelew na opłacenie jakiegoś pilnego rachunku – choćby gdy wiadomość pochodzi z nieznanego numeru. „Cześć mamo, to mój nowy numer”…
Oszust zrobi wszystko, co w jego mocy, z euforią poświęcając czas na zbudowanie zaufania i wykorzystanie ogólnych odpowiedzi, które pasują do każdego. Zanim się zorientujesz, przelejesz kwotę, której już nigdy nie zobaczysz.
3. Paczki, loterie, ankiety
Możesz również zostać oszukany w taki sposób, iż zamiast przelewu pieniężnego przekażesz swoje dane osobowe. Chociaż może się to wydawać mniej niepokojące niż natychmiastowa utrata pieniędzy, w dłuższej perspektywie jest znacznie gorsze.
Niektóre legalne usługi oferują obsługę klienta za pośrednictwem WhatsAppa. Może więc nie wydawać się dziwne, jeżeli na przykład bank skontaktuje się z Tobą, ostrzegając o „oszustwie mającym wpływ na klientów” i prosząc o natychmiastowe działanie: wypełnij formularz, aby udowodnić, iż Twoje dane osobowe są prawidłowe. Aha, i to może obejmować Twoje dane bankowe!
Innym łatwym sposobem kradzieży informacji jest wysyłanie fałszywych SMS-ów DHL lub UPS z prośbą o wypełnienie ankiety w celu potwierdzenia szczegółów dostawy (i być może uiszczenia opłaty za brakującą przesyłkę). choćby jeżeli nie spodziewałeś się, iż coś nadejdzie, możesz to zrobić na wypadek, gdyby ktoś przysłał Ci coś niespodziewanie.
W przypadku specjalnych wydarzeń, takich jak Boże Narodzenie czy Black Friday, kiedy firmy mają tendencję do składania specjalnych ofert, oszuści tworzą fałszywe kampanie. Zwracanie uwagi na szczegóły, takie jak zła gramatyka lub dziwne linki, może wystarczyć do zauważenia różnicy.
Co więcej, tego rodzaju oszustwa są dość agresywne. Udając reklamę, angażują Twoją ciekawość. Klikasz i udostępniasz swoje dane osobowe oraz kontakty – i gra się kończy. Niektóre z tych linków mogą również rozprzestrzeniać różne rodzaje złośliwego oprogramowania.
Wielu z nas nie wierzy, iż kiedykolwiek dalibyśmy się nabrać na podanie informacji za pośrednictwem aplikacji do przesyłania wiadomości. Ale zdarza się to tysiącom ludzi każdego dnia na całym świecie, ponieważ oszustwa stają się coraz bardziej wyrafinowane – przestępcy udają choćby empatię, tworząc rodzaj więzi między ofiarą a oszustem.
4. Scamy charytatywne
Wspieranie organizacji charytatywnej lub zbiórki, gdy mamy środki na koncie, jest szlachetną rzeczą. Ale w czasach kryzysu całkiem prawdopodobne, iż oszuści wykorzystają dobre intencje. Przestępcy nie mają wstydu i użyją wszelkiego rodzaju obrazów i wiadomości, aby skłonić Cię do przekazania darowizny na „dobry cel”. Oszustwa te często obejmują fałszywe strony internetowe i rozprzestrzeniają się za pośrednictwem WhatsAppa oraz innych aplikacji do przesyłania wiadomości i mediów społecznościowych, a choćby mogą nabrać dodatkowego rozpędu, gdy są udostępniane przez osoby, które chcą rozpowszechniać te informacje i pomagać innym.
Oszuści często stosują taktyki emocjonalne, takie jak twierdzenie, iż pomagają ofiarom klęsk żywiołowych lub chorób, aby nakłonić ludzi do przesyłania pieniędzy. W niektórych przypadkach mogą choćby używać nazwy legalnej organizacji charytatywnej, by zdobyć zaufanie ludzi. Jednak darowizny nigdy nie docierają do zamierzonych odbiorców.
Aby uniknąć oszustwa charytatywnego, ważne, by przed przekazaniem jakichkolwiek darowizn dokładnie zbadać organizację i uważać na niechciane prośby, zwłaszcza jeżeli pochodzą od nieznanych numerów. Zawsze najlepiej jest skontaktować się bezpośrednio z organizacją charytatywną i zweryfikować zasadność wniosku.
5. „Romans”
Dopasowaliście się w aplikacji randkowej, a po kilku wiadomościach wymieniliście się numerami i przenieśliście rozmowę na WhatsAppa. Dni mijają i wiesz, iż gwałtownie się nie spotkacie. Mieszkacie w różnych miastach, może choćby w różnych krajach. Może druga osoba pracuje lub służy w wojsku gdzieś daleko od domu. W jakiś sposób wszystkie pytania i wątpliwości zaczynają znikać, gdy rozmowa staje się bardziej osobista i intymna.
Problem polega na tym, iż szanse są bardzo wysokie, iż to wszystko jest oszustwem „na tle romantycznym”. W scenariuszach takich jak ten cyberprzestępca wykorzysta Twoje emocje, sprawiając, iż mu zaufasz, dopóki nie poprosi o przysługę, której towarzyszy skrupulatnie wymyślona łzawa historia o tym, jak bardzo potrzebuje pieniędzy, aby pomóc krewnemu lub żeby wydostać się kłopotów.
Nie trzeba dodawać, iż rozstajesz się ze swoimi pieniędzmi – najprawdopodobniej na zawsze. Co gorsza, wiele ofiar oszustw związanych z romansami jest nieświadomie rekrutowanych na muły pieniężne w celu prania pieniędzy uzyskanych w nielegalnej działalności.
Media społecznościowe i platformy do przesyłania wiadomości pozostają satysfakcjonującymi terenami łowieckimi na oszustwa związane z randkowaniem. Spośród wszystkich rodzajów oszustw, te mogą być szczególnie nikczemne i szkodliwe: manipulują poczuciem zaufania, miłości, więzi emocjonalnej ofiary, a także głębokim pragnieniem romantycznego związku i pomocy „bez względu na wszystko”. Poniżej przykład jak to może się rozpocząć:
Co możemy z tym zrobić?
Jeśli to możliwe, po prostu unikaj odpowiadania nieznajomym, którzy wysyłają wiadomości na WhatsAppie. Nawiązywanie pierwszego kontaktu przez zdalny komunikator zawsze niesie za sobą zagrożenia.
Jest jeszcze kilka zasad, o których warto wiedzieć i pamiętać:
- Skonfiguruj uwierzytelnianie dwuskładnikowe (2FA) nie tylko na swoim koncie WhatsApp, ale także na wszystkich innych kontach internetowych, na których ta opcja jest dostępna.
- Unikaj udostępniania swoich danych osobowych osobom, których nie znasz.
- Nie przesyłaj pieniędzy bez potwierdzenia autentyczności prośby. Na przykład jeżeli osoba z rodziny wyśle Ci SMS-a z prośbą o pieniądze, zadzwoń do niej, aby upewnić się, iż to rzeczywiście ona.
- Nigdy nie udostępniaj nikomu kodów weryfikacyjnych potwierdzających Twoje urządzenie.
- Nie klikaj przypadkowych linków ani nie otwieraj przypadkowych załączników. Uważaj również na błędy gramatyczne lub podejrzane linki (na przykład link prowadzący do adresu URL, który nie pasuje do nazwy firmy).
- Banki ani organizacje rządowe nie wysyłają wiadomości na WhatsAppie. Nigdy nie podawaj żadnych danych osobowych ani danych logowania za pośrednictwem aplikacji do przesyłania wiadomości.
- Stale aktualizuj system operacyjny i aplikacje na telefonie.
- Robiąc to, pamiętaj, aby korzystać z oficjalnego sklepu Google Play lub Apple App Store, oraz by aktualizować nie tylko WhatsAppa, ale wszystkie aplikacje, których używasz. Nie daj się nabrać na przypadkowe „aktualizacje”, które możesz znaleźć gdzieś online i które obiecują np. kolorowe motywy dla WhatsAppa.