Обережно: Різновиди шахрайства у WhatsApp та способи захисту
Давайте розглянемо різноманітні шахрайські схеми, що використовуються в WhatsApp, і поговоримо про методи їх уникнення.
«Привіт, мамо, це Амелія. Я втратила свій телефон і зараз використовую інший. Чи не могла б ти терміново сплатити мені рахунок на 1600 євро?» Лілі, мати Амелії, отримала таке повідомлення у WhatsApp у грудні 2022 року.
Оскільки Амелія зрідка зверталася з фінансовими проханнями, Лілі без вагань перевела гроші третій особі, а потім повідомила про це дочці.
«Зайнята зараз, поговоримо пізніше», – відповіла Амелія.
Відчуваючи неладне, Лілі набрала «старий» номер Амелії. Дочка підтвердила, що не писала тих повідомлень і стала жертвою шахрайства, де хтось видавав себе за неї у WhatsApp.
Імена в історії вигадані, але сам інцидент – цілком реальний.
Інша жертва, Валерія (ім’я змінено), втратила 2000 євро, потрапивши у схожу пастку у WhatsApp. Шахрай прикинувся її сином, підприємцем, який іноді просив у неї фінансової підтримки.
Проте видавання себе за іншу особу – це лише один з видів шахрайства у WhatsApp, з якими можна зіткнутися. Існує багато поширених онлайн-афер, що виманюють у довірливих людей їхні заощадження або особисті дані, які згодом продають на чорному ринку.
На жаль, немає жодного інструменту, здатного стовідсотково захистити від цих інтернет-загроз. Деякі антивірусні програми можуть попередити про перехід на шкідливі посилання, але жодна не захистить від добровільної передачі грошей шахраям.
Тому єдина наша зброя – це інформаційна обізнаність.
Далі ми розглянемо деякі типові шахрайські схеми у WhatsApp і розберемося, як на них реагувати, окрім простого блокування невідомого номера.
Шахрайські схеми у WhatsApp
Особливість WhatsApp у тому, що писати можна будь-кому, навіть якщо цього контакту немає у вашому списку. Зловмисники використовують це, щоб масово розсилати повідомлення, відбираючи тих, хто здається вразливим.
Мета шахраїв – отримати доступ до особистих даних, таких як номери кредитних карток, ідентифікаційні номери, або встановити шкідливе програмне забезпечення для постійного доступу до вашого пристрою.
Розгляньмо докладніше поширені види шахрайства та методи їхньої реалізації.
Фальсифікація особи
Як вже згадувалося, це вид шахрайства, коли ви отримуєте повідомлення у WhatsApp, що нібито надіслане “кимось зі знайомих”. По суті, це удосконалена форма SMS-фішингу.
На жаль, (як повідомляє видання The Guardian), шахраї, здається, мають деяку попередню інформацію про вас. Або ж їм просто пощастило надіслати свою “приманку” комусь, хто мав аналогічний досвід легітимних транзакцій.
Щоб не потрапити в таку халепу, слід сприймати повідомлення від невідомих номерів як ознаку небезпеки. У таких випадках краще скористатися альтернативними способами зв’язку (наприклад, соціальними мережами), щоб підтвердити особистість відправника, перш ніж виконувати будь-які прохання.
Шкідливі програми
Поки Apple не дозволить стороннє завантаження, ця категорія актуальна переважно для користувачів Android.
Жертв вмовляють встановити небезпечні apk-файли (формат файлів Android) під виглядом оновлення з офіційних акаунтів WhatsApp (з ідентичним логотипом), або від великих фінансових установ.
Після встановлення ваш смартфон стає легкою мішенню. Залежно від програми, віддалено можна записувати все: контакти, журнали дзвінків, повідомлення та інше. Злита інформація може містити паролі та конфіденційні дані, доступні через ваш смартфон.
Шахрайство з кодом підтвердження
Згадаймо процедуру створення облікового запису WhatsApp:
Ви вводите свій номер телефону та автоматично отримуєте код підтвердження через SMS. Однак, якщо ви встановлюєте обліковий запис на пристрої, що не містить вашої SIM-картки, потрібно вводити код вручну.
Під час шахрайства з кодом підтвердження зловмисник може зв’язатися з вами через SMS, WhatsApp або дзвінок, просячи код, який “випадково” надійшов на ваш номер.
Незважаючи на прохання, люди можуть поділитися цим кодом з шахраями (які можуть представитися співробітниками служби підтримки), надавши доступ до всієї історії листування WhatsApp, або до вашого легітимного облікового запису, який потім може бути використаний для шахрайства з видаванням себе за іншу особу.
Важливо пам’ятати, що шахрайство не обмежується лише вашим обліковим записом WhatsApp. Інші акаунти в соціальних мережах також можуть стати метою злому. Саме тому надійний захист від інтернет-загроз є надзвичайно важливим.
Шахрайство з працевлаштуванням
Іноді шахраї можуть вдавати з себе справжніх роботодавців (навіть на кілька днів).
Це ускладнює ситуацію, на відміну від прямого вимагання грошей. В цьому випадку вам можуть запропонувати роботу, яка часто зводиться до простих дій, таких як ставити лайки або підписуватися на акаунти в соціальних мережах. За ці дії вам навіть можуть заплатити.
Далі починається шахрайство. Вас можуть попросити заплатити певну суму, щоб “розблокувати” більш високооплачувані завдання. А оскільки ви вже отримували гроші раніше, підозр може виникнути менше.
Хоча ви можете грати в гру, доки не отримаєте “завдання з передоплатою”, краще триматися від цього подалі.
Злочинці часто не мають етичного кодексу та можуть завдати вам психологічну травму.
Майте на увазі, що відомі компанії не шукають працівників таким чином. Найбільш реалістичний сценарій – це запрошення на онлайн або особисту співбесіду, що може призвести до працевлаштування.
Якщо пропозиція виглядає занадто привабливо, спробуйте зв’язатися з ними через соціальні мережі. Перевірте, хто стоїть за повідомленням, подивіться на профіль компанії в різних соціальних каналах і, звісно, ніколи не платіть, щоб отримати роботу.
Романтичні афери / Інвестиційні шахрайства
Якщо люди втрачають свої заощадження внаслідок шахрайства, то це трапляється не лише у WhatsApp, а й у більшості каналів дистанційного зв’язку.
Це глобальна проблема, коли довірливі люди (здебільшого похилого віку або 40-50 років) потрапляють у пастки фальшивого кохання і піддаються емоційному шантажу з метою виманювання коштів для інвестицій.
Все починається з випадкового повідомлення. Ви кажете, що номер неправильний, вони вибачаються, і потім намагаються зав’язати цілком звичайну розмову.
Ситуація швидко виходить за межі звичайного спілкування, і ви починаєте відчувати особливий емоційний зв’язок, який потім переростає в “повне блаженство”.
У іншому варіанті, схожого романтичного шахрайства, ви знайомитеся з кимось у додатку для знайомств. Зв’язок стає міцнішим, і шахрай пропонує перейти у WhatsApp для більш особистого спілкування.
Зрештою, ви приймаєте все як є, вважаючи, що іноді гарні люди зустрічаються випадково, навіть через WhatsApp, і втрачаєте пильність.
Саме в цей момент ваш “обранець” ділиться своїм успішним інвестиційним портфелем та пропонує вам інвестувати разом з ними. Або ж прикидається військовим у зоні бойових дій, який відчайдушно потребує фінансової допомоги, яку можете надати тільки ви.
Ви можете прочитати одну з таких історій від користувача Reddit.
Чому ж люди на це “ведуться”? Тому що це шахрайство, як правило, добре сплановане, і зловмисники не поспішають (можуть чекати місяцями), перш ніж поставити фінальну пастку. Через це жертві важко сказати “ні”, навіть коли вона відчуває, що щось не так. Інвестиційні шахрайства часто є найпоширенішими у криптовалюті.
Моя порада? В епоху віддаленої роботи та глобалізації давайте намагатимемося тримати емоційні справи “на місці”.
Модифіковані версії WhatsApp
Чули про WhatsApp Gold, або WhatsApp Pink, або Plus…?
Користувачі WhatsApp часто отримують повідомлення про необхідність оновити додаток до іншої версії. Повідомлення може містити посилання на завантаження оновлення або безпосередньо файл apk.
Вперше така шахрайська схема з’явилась у 2016 році, супроводжуючись таким повідомленням:
"Гей, нарешті злили секретну золоту версію WhatsApp. Цю версію використовують тільки знаменитості. Тепер ми теж можемо нею користуватися". Натисніть на це посилання, щоб завантажити.
Пізніше WhatsApp пояснив, що такого оновлення не існує, і це лише спосіб спонукати людей встановити шкідливе ПЗ на свої пристрої.
В будь-якому випадку, слід уникати таких “оновлень” і шукати будь-яку інформацію на офіційному веб-сайті WhatsApp.
Лотереї / Благодійність
Шахрайство з лотереєю обіцяє “переможцю” (тобто вам) величезну суму грошей. Цей злочинний процес використовує ім’я відомих компаній, використовуючи їхню назву або логотип, щоб користувачі довіряли відправнику.
Далі користувачеві пропонують перейти за певним посиланням, яке веде на підроблений веб-сайт.
На сайті розміщується форма для введення конфіденційної інформації: національного ідентифікаційного номера, номерів кредитних карток. Окрім цього, деякі шахраї намагаються вмовити жертву сплатити реєстраційний внесок або податки, щоб отримати “виграш”.
Звісно, ніякої лотереї не було, а жертва просто втрачає сплачену суму.
З іншого боку, благодійні афери намагаються розбудити в вас “людяність”, просячи пожертвування. Такі повідомлення можуть містити фальшиві фотографії або текстовий опис “благородної справи” та посилання для пожертвування невеликих сум, наприклад, 10 доларів.
Проте сайти, на які вони посилаються, можуть виявитися фейковими і вкрасти вашу фінансову інформацію через шахрайські платіжні канали. Щоб уникнути цього, дослідіть благодійну організацію та робіть пожертвування у перевірених місцях.
Можливо, є ще!
На жаль, цей перелік шахрайства у WhatsApp не є вичерпним, оскільки злочинці постійно вигадують нові методи, використовуючи платформу обміну повідомленнями для розповсюдження своїх схем.
Хоча самі по собі повідомлення у WhatsApp не є небезпечними, треба бути пильним, якщо отримуєте їх від незнайомців. Шахраї можуть виглядати переконливо і використовувати страх, щоб отримати бажане від довірливих людей. Єдина зброя користувача – це пильність та обізнаність, адже не існує антивірусного ПЗ, що захистить від цього виду шахрайства.
Чимало користувачів Reddit викладають скріншоти, як вони тролять таких шахраїв, щоб провчити їх. Але найкраще, що я можу порадити, це заблокувати їх та надіслати скріншоти своїм контактам, щоб поширити обізнаність.
Ніколи не втрачайте пильність і довіряйте своїм інстинктам.
PS: Ви можете скористатися цими програмами для пошуку номерів телефонів (шахраїв).