Піднесення Росії Шахрайство у WhatsApp, яке впливає на банківські рахунки Це викликало тривогу по всій Іспанії. Цивільна гвардія, Національна поліція та INCIBE повторили свої попередження: злочинці використовують соціальну інженерію для крадіжки профілів, а звідти... тиск на жертв або їхніх контактів отримувати гроші та фінансові дані.
Тим часом нещодавня операція була зосереджена на тому, як функціонують ці мережі. На другому етапі проекту «Whatcode» Цивільна гвардія 24-річного чоловіка заарештували у Мадриді який вважається лідером міжнародної мережі кіберзлочинності в Іспанії. За даними розслідування, група контрольовані облікові записи WhatsApp третіх сторін здійснювати шахрайство та відмивати гроші.
Поліцейська операція та офіційні повідомлення
Після перших арештів у серпні Цивільна гвардія продовжила аналіз «цифрові сліди» підозрюваних: зображення, документи та технічні сліди, що дозволили ідентифікувати ймовірного керівника та демонтувати споруду в межах національної територіїЦей захід підтверджує попередження, вже висловлені владою щодо цього явища.
Національна поліція попереджає про закономірність, яка починається з на перший погляд нешкідливе повідомленняЖертва натискає на посилання, вводить свій номер телефону та шестизначний код, отриманий через SMS, не підозрюючи про це Цей код є кодом підтвердження WhatsApp.За лічені секунди зловмисник отримує контроль над обліковим записом і може отримати доступ до банківських реквізитів або запросити гроші у контактів.
Як вони крадуть ваш обліковий запис і отримують доступ до ваших грошей
Потрапивши всередину, шахраї видають себе за жертву та Вони створюють правдоподібні надзвичайні ситуації запитувати платежі, перекази або дані картки Bizum. Вони також можуть намагатися відновити паролі, читати повідомлення з тимчасовими кодами та примусовий доступ до онлайн-банкінгу користуючись довірою оточення.
Ще однією зростаючою тенденцією є видавання себе за службу підтримки WhatsApp або суб'єкти, що вселяють довіруПід приводом «перевірки облікового запису» або «вирішення проблеми безпеки» вони запитують SMS-код або закликають користувача встановити інструменти віддаленого доступу. Якщо користувач погоджується, зловмисник... повертає собі контроль над профілем та вчиняє більше шахрайств.
Метод, заснований на відеодзвінки та демонстрація екранаЗлочинець переконує жертву показати свій телефон; коли приходить SMS із кодом підтвердження, жертва бачить його в реальному часі та використовує його, щоб заблокувати свій обліковий запис. Звідти доступ до розмов і контактів множиться. здатність шахраювати та відстежувати фінансову інформацію.
Експерти INCIBE зазначають, що успіх цих маневрів Річ не в порушенні систем, а в порушенні людей.Соціальна інженерія використовує поспіх, страх або довіру для пришвидшення прийняття рішень та досягнення результатів. коди, паролі або платежі без перевірки.
Найпоширеніші шахрайства в Іспанії
Дзвінок «Син у біді» Це все ще дуже поширене явище. Повідомлення надходять від члена сім'ї, у якого «зламаний телефон», «поїздка за кордон» або «невідкладна медична допомога». Завоювавши довіру, вони просять гроші через Bizum, PayPal, Revolut, Wise або банківський переказ, або навіть конфіденційні дані для роботи у вашому банкуУ деяких випадках особа ймовірного родича встановлюється на основі раніше викрадені облікові записи WhatsApp.
Також було виявлено видання за інші установи, такі як Цивільна гвардіяз історіями, розробленими так, щоб тримати жертву в напрузі та викликати швидкі відповіді. Першим зачіпним моментом може бути «Привіт, чи можу я поставити вам запитання?», що призводить до запитів коди або платежі.
Люди похилого віку або ті, хто має менше цифрового досвіду, є пріоритетною ціллю, оскільки шахраї покладаються на них. довірчі узи і за найменшої підозри щодо повідомлень, які, здається, надходять від когось відомого. Кампанії посилюються, коли зловмисники контролюють реальний обліковий запис, що робить набагато правдоподібніша пастка.
Попереджувальні знаки та як їм запобігти
Перш ніж діяти, зупиніться на секунду: якщо повідомлення надходить з невідомого номераЯкщо вони просять у вас шестизначний код або тиснуть на вас, щоб ви заплатили, будьте підозрілими. Поспіх – це знаряддя злочинця; Завжди перевіряйте по телефону з особою або організацією, яка нібито зв’язалася з вами.
- Активуйте двоетапна перевірка з WhatsApp, щоб додати додатковий PIN-код.
- Не поширюйте коди які ви отримуєте через SMS, або встановлюєте програми віддаленого доступу за вказівкою третіх сторін.
- Уникайте натискання неочікувані посилання і ще раз перевірте URL-адресу, перш ніж вводити будь-які дані.
- Оновлюйте свій мобільний телефон та користуйтеся ним унікальні та надійні паролі у всіх ваших послугах.
- Обговоріть тему вдома: тренувати дорослих та підлітків зменшує ризик падіння.
Що робити, якщо ваш рахунок або гроші вкрали
Якщо ви втратите доступ, спробуйте відновити його, перевстановивши WhatsApp. примусово ввести новий кодЯкщо це неможливо, напишіть до офіційної служби підтримки (support@whatsapp.com) та попросіть тимчасово деактивувати свій обліковий запис, щоб зупинити шахрайське використання.
Якщо ви помітили будь-яку підозрілу активність у вашому банку, негайно зверніться до установи. блокові карткиЗворотні операції, якщо це можливо, та посилення облікових даних. Зберегти скріншоти повідомлень, числа і довідкові коди що полегшують аналіз інциденту.
Якомога швидше повідомте про інцидент правоохоронні органи. Національна поліція або Цивільна гвардія та проконсультуйтеся з INCIBE (017) для отримання технічних рекомендацій. Чим швидше ви будете діяти, Є більше варіантів для обмеження шкоди та запобігти поширенню атаки на ваші контакти.
Вплив та цифри в Іспанії
Міністерство внутрішніх справ зафіксувало понад 211 000 кіберзлочинів Тільки за період з січня по червень це дає уявлення про масштаби проблеми. Такі платформи, як Meta, повідомляють про видалення мільйони шахрайських рахунків у своїх сервісах, що свідчить про постійний тиск з боку шахрайських мереж, які використовують WhatsApp для доступу до гаманців користувачів.
Поєднання Інституційний нагляд, основні запобіжні заходи та перевірка Дії кожного користувача мають значення: обережність із посиланнями та кодами, підтвердження через дзвінок та ввімкнення двофакторної автентифікації значно знижують ймовірність перехоплення повідомлення у WhatsApp. відкриття дверей до вашого банківського рахунку.
