Az ESET kiberbiztonsági vállalat megvizsgálta, mire kell figyelni a WhatsApp-csalásokkal szemben, és megosztotta ajánlásait. Több mint kétmilliárd felhasználójával a WhatsApp hatalmas potenciális célpont a csalók számára. 2022 decemberében kiderült, hogy egy több mint 500 millió WhatsApp-fiókot tartalmazó adatbázis került eladásra a sötét weben. Több ezer dollár fizetésével a csalók valós információkhoz juthatnak hozzá a számos aktív WhatsApp-felhasználóról. A csalóknak nem nehéz célba érni, hiszen bárki, aki tudja a telefonszámát, küldhet WhatsApp üzenetet.
Veszélyben vagyunk?
A WhatsApp felhasználóinak fennáll a veszélye annak, hogy átverik őket. A csalók általában nem konkrét felhasználókat céloznak meg, hanem próba-hiba módszert alkalmaznak. Általában néhány emberen próbálják ki stratégiájukat, abban a reményben, hogy becsapnak néhány embert. Legtöbbször sikeresek. A hatóságok világszerte csalásról kaptak bejelentést, több millió dolláros kárról számoltak be.
Adathalászat és megerősítő kódok SMS-ben
Nemrég kapott egy kéretlen hitelesítési kódot tartalmazó szöveges üzenetet, amely azt állítja, hogy a Microsofttól, a Google-tól vagy akár a WhatsApp-tól küldték a telefonján lévő „csipogó” hanggal. Figyelmen kívül hagyja ezt az üzenetet, de egy második „sípolás” segítségével felkelti a figyelmét a WhatsApp-üzenet a partnerei közül valakitől. Úgy tűnik, hogy a kódot tévedésből küldték el. Hasonló forgatókönyv állhat elő, amikor valaki, akit nem ismer, azt állítja, hogy „összekevert a számodból”. A csaló célja, hogy hozzáférjen az Ön online fiókjához, amelyhez SMS-kód szükséges a hitelesítéshez. Ha megosztja ezt a kódot, a csaló ellopja az Ön adatait, és még ki is adja magát.
Megszemélyesítési csalások
Még akkor sem, ha ismeretlen számról érkezik, nem kérdezhet le olyan üzenetet, amely szerint a barátja pénzt kér sürgős fizetésért. Ez az üzenet a következővel kezdődik: „Helló, ez az új számom”. Ez a csaló, aki egy barátnak vagy rokonnak adja ki magát, tovább megy, és arra törekszik, hogy bizalmat építsen, és olyan általános válaszokat használjon, amelyek szinte mindenkit meggyőznek. Anélkül, hogy észrevenné, olyan összeget küld, amelyet soha nem kaphat vissza. A körülötted lévő emberek, köztük más családtagok is ugyanannak a csalónak lehetnek áldozatai. Ezért tájékoztassa őket, és ne szégyellje ezt a helyzetet.
Felmérések, csomagok és lottójátékok
Arra is rávehetik, hogy pénzátutalás helyett személyes adatait adja meg. Noha kevésbé tűnik kockázatosnak, mint a közvetlen pénzvesztés, valójában sokkal rosszabb következményekkel járhat hosszú távon. Egyes jogi szolgáltatások a WhatsApp-on keresztül nyújtanak ügyfélszolgálatot. Ezért nem tűnhet furcsának, hogy bankja például figyelmezteti Önt az „ügyfeleket érintő csalásra”, és ennek megelőzése érdekében kéri Önt egy űrlap kitöltésével, amely igazolja személyes adatai pontosságát. Ez tartalmazhatja banki felhasználói adatait! Egy másik egyszerű módja az adatok ellopásának, ha hamis DHL- vagy UPS-üzeneteket küld, amelyben felkéri Önt, hogy töltse ki a kérdőívet a szállítási adatok ellenőrzésére. Még ha nem is vár szállítmányt, megoszthatja ezt az információt arra az esetre, ha valaki bejelentés nélkül küldene Önnek valamit.
Segítséghez kapcsolódó átverés
Megtisztelő egy jótékonysági szervezet vagy jótékonysági szervezet támogatása a lehetőségeinken belül. Válság idején azonban a csalók nagy valószínűséggel visszaélnek jóindulatunkkal. A csalók nem szégyellik magukat, és mindenféle képpel és üzenettel ráveszik Önt, hogy adakozzon "egy jó ügy érdekében". Ezek a csalások gyakran hamis webhelyeket tartalmaznak, és a WhatsApp-on és más üzenetküldő és közösségi médiaalkalmazásokon keresztül terjednek. Gyorsan elterjednek, ha jó szándékú emberek osztják meg őket, akik több segítséget szeretnének kapni az ige terjesztésével. A csalók gyakran érzelmi taktikákat alkalmaznak, hogy pénzt kérve megtévesszék az embereket, azt állítva, hogy természeti katasztrófa vagy betegség áldozatain segítenek. Egyes esetekben akár egy legitim jótékonysági szervezet nevét is felhasználhatják, hogy elnyerjék az emberek bizalmát. De az adományok soha nem jutnak el a célcímzettekhez. A jótékonysági átverés elkerülése érdekében fontos, hogy minden adományozás előtt alaposan tájékozódjon a szervezetről, és legyen óvatos, ha ez a nem kívánt kérés külföldi számokról érkezik. Mindig a legjobb, ha közvetlenül a jótékonysági szervezethez fordul, és ellenőrizze, hogy a kérés jogos-e.
Hogyan védhetjük meg magunkat?
Mindig tartsd észben, hogy egy idegen, aki SMS-t küld neked a WhatsApp-on, csaló. Ha lehetséges, ne válaszoljon olyan idegeneknek, akik hirtelen üzeneteket küldenek Önnek. Az ESET szakértői a következőket is javasolják:
- Ne adja ki személyes adatait olyan embereknek, akiket nem ismer.
- Ne utaljon át pénzt anélkül, hogy ellenőrizné, hogy a kérelem valódi-e. Például, ha a barátod üzenetet küld neked, amelyben pénzt kér, hívd fel és hallgasd meg a hangját.
- Soha ne ossza meg senkivel az ellenőrző kódokat. Ha valaki tévedésből küldte el a kódját, kérhet újat.
- Ne nyisson meg ismeretlen hivatkozásokat. Ha egy barát küld neked valamit, kérdezd meg a barátodtól, hogy mi az, és hogy valóban ő küldte-e neked. Ha kíváncsi, figyeljen a nyelvtani hibákra vagy a furcsa hivatkozásokra (például ha a link olyan URL-re mutat, amely nem egyezik a cég nevével).
- Vegye figyelembe, hogy a bankok nem küldenek Önnek WhatsApp-üzenetet kérdések feltevésére. Ha úgy gondolja, hogy bankja kapcsolatba léphet Önnel, tájékoztassa őket arról, hogy nem adja meg személyes adatait és hitelesítő adatait az üzenetküldő alkalmazásokban, csak a hivatalos webhelyükön keresztül tegye ezt meg.