Yükselişi Banka hesaplarını etkileyen WhatsApp dolandırıcılıkları Bu durum İspanya genelinde alarm zillerinin çalmasına neden oldu. Sivil Muhafızlar, Ulusal Polis ve INCIBE uyarılarını yineledi: Suçlular, profilleri çalmak için sosyal mühendislik kullanıyor ve buradan... mağdurlara veya onların temas kurduğu kişilere baskı yapmak para ve finansal veri elde etmek için.
Bu arada, yakın zamanda yapılan bir operasyon, bu ağların nasıl çalıştığına odaklandı. 'Whatcode'un ikinci aşamasında, Sivil Muhafızlar Madrid'de 24 yaşında bir adam tutuklandı İspanya'da uluslararası bir siber suç ağının lideri olduğuna inanılıyor. Soruşturmaya göre grup, kontrol edilen üçüncü taraf WhatsApp hesapları dolandırıcılık yapmak ve kara para aklamak.
Polis operasyonu ve resmi bildirimler
Ağustos ayındaki ilk tutuklamaların ardından Sivil Muhafızlar analiz etmeye devam etti "dijital ayak izleri" Şüphelilerin: İddia edilen elebaşının kimliğinin tespitine olanak sağlayan görüntüler, belgeler ve teknik izler ve ulusal topraklar içindeki yapıyı sökmekBu eylem, yetkililerin aynı olguya ilişkin daha önce yaptığı uyarıları pekiştiriyor.
Ulusal Polis, şu şekilde başlayan bir düzen konusunda uyarıyor: görünüşte zararsız bir mesajMağdur, bir bağlantıya tıklar, telefon numarasını ve SMS yoluyla gelen altı haneli kodu girer, ancak bundan habersizdir. İşte o kod WhatsApp doğrulama kodudur.Saldırgan saniyeler içinde hesabın kontrolünü ele geçirip banka bilgilerine erişebiliyor veya kişilerden para talep edebiliyor.
Hesabınızı nasıl çalıp paranıza erişiyorlar?
İçeri girdikten sonra dolandırıcılar kurbanı taklit ediyor ve Güvenilir acil durumlar üretiyorlar Bizum ödemeleri, transferleri veya kart bilgileri talep etmek için. Ayrıca şifreleri kurtarmaya, geçici kodlar içeren mesajları okumaya ve çevrimiçi bankacılığa erişimi zorlamak Çevreye duyulan güvenden yararlanarak.
Bir diğer büyüyen trend ise WhatsApp desteğinin veya güven uyandıran varlıklar"Hesabınızı doğrulama" veya "bir güvenlik sorununu çözme" bahanesiyle bir SMS kodu isterler veya kullanıcıdan uzaktan erişim araçları yüklemesini isterler. Kullanıcı bu kurallara uyarsa, saldırgan... profilin kontrolünü yeniden ele geçirir ve daha fazla dolandırıcılık yapar.
Temelinde bir yöntem görüntülü aramalar ve ekran paylaşımıSuçlu, kurbanı telefonunu göstermeye ikna eder; doğrulama kodunu içeren SMS geldiğinde, kurban bunu canlı olarak görür ve hesabını kilitlemek için kullanır. Bu noktadan sonra, konuşmalara ve kişilere erişim artar. dolandırıcılık yapma ve mali bilgileri izleme yeteneği.
INCIBE uzmanları bu manevraların başarısının Sistemleri çiğnemekte değil, insanları çiğnemekte yatıyor.Sosyal mühendislik, kararları hızlandırmak ve başarıya ulaşmak için acelecilik, korku veya güveni kullanır kodlar, şifreler veya ödemeler doğrulama yapılmadan.
İspanya'daki en yaygın dolandırıcılıklar
Çağrı "sıkıntıdaki oğul" Bu durum hâlâ çok yaygın. "Bozuk telefon", "yurt dışı seyahati" veya "acil tıbbi durum" gibi şikayetleri olan bir aile üyesinden geliyormuş gibi görünen mesajlar geliyor. Güven kazandıktan sonra, Bizum, PayPal, Revolut, Wise veya banka havalesi yoluyla para istiyorlar, hatta bankanızda işlem yapmak için hassas verilerBazı durumlarda, iddia edilen akrabanın kimliği aşağıdakilere dayanmaktadır: daha önce çalınan WhatsApp hesapları.
Kurumların taklitleri de tespit edildi, örneğin: Guardia CivilMağduru gergin tutmak ve hızlı tepkiler almak için tasarlanmış hikayelerle. İlk ilgi çekici nokta, "Merhaba, size bir soru sorabilir miyim?" olabilir ve bu da taleplere yol açabilir. kodlar veya ödemeler.
Yaşlılar veya daha az dijital deneyime sahip olanlar öncelikli hedeftir, çünkü dolandırıcılar onlara güvenir güven bağları ve bilinen birinden geliyormuş gibi görünen mesajlara dair en ufak bir şüphede bile. Saldırganlar gerçek bir hesabı kontrol ettiğinde kampanyalar daha da güçleniyor, bu da çok daha makul bir tuzak.
Uyarı işaretleri ve bunları nasıl önleyebilirsiniz?
Harekete geçmeden önce bir saniye durun: eğer mesaj bilinmeyen bir numaradan geliyorSizden altı haneli bir şifre isterlerse veya ödeme yapmanız için baskı yaparlarsa şüphelenin. Acelecilik suçlunun bir aracıdır; Her zaman telefonla doğrulayın sizinle iletişime geçtiği iddia edilen kişi veya kuruluşla.
- Etkinleştirin iki adımlı doğrulama WhatsApp'tan ek bir PIN eklemek için.
- Kodları paylaşmayın Üçüncü tarafların talimatı üzerine SMS yoluyla aldığınız veya uzaktan erişim uygulamaları yüklediğiniz bilgiler.
- Basmaktan kaçının beklenmedik bağlantılar ve herhangi bir veri girmeden önce URL'yi iki kez kontrol edin.
- Cep telefonunuzu güncel tutun ve kullanın benzersiz ve güçlü parolalar tüm hizmetlerinizde.
- Konuyu evde konuşun: yetişkinleri ve gençleri eğitmek Düşme riskini azaltır.
Hesabınız veya paranız çalınırsa ne yapmalısınız?
Erişiminizi kaybederseniz WhatsApp'ı yeniden yükleyerek erişimi kurtarmayı deneyin. yeni bir kod zorlamakBu mümkün değilse, resmi desteğe (support@whatsapp.com) yazın ve hesabınızın geçici olarak devre dışı bırakılmasını talep edin. hileli kullanım.
Bankanızda şüpheli bir işlem fark ederseniz derhal kurumla iletişime geçin. blok kartlarıMümkünse işlemleri tersine çevirin ve kimlik bilgilerini güçlendirin. mesaj ekran görüntülerisayılar ve referans kodları Olayların analizini kolaylaştıran.
Olayı en kısa sürede yetkililere bildirin. Ulusal Polis veya Sivil Muhafız ve teknik rehberlik için INCIBE (017) ile görüşün. Ne kadar hızlı hareket ederseniz, Hasarı sınırlamak için daha fazla seçenek var ve saldırının kişilerinize yayılmasını önleyin.
İspanya'daki etki ve rakamlar
İçişleri Bakanlığı, 1000'den fazla vaka kaydetti 211.000 siber suç Sadece Ocak ve Haziran ayları arasında bu, sorunun ölçeği hakkında bir fikir veriyor. Meta gibi platformlar, milyonlarca sahte hesap WhatsApp'ı kullanarak kullanıcıların cüzdanlarına ulaşmaya çalışan dolandırıcılık ağlarının sürekli baskı altında olduğunu gösteren hizmetlerde.
Kombinasyonu Kurumsal denetim, temel önlemler ve doğrulama Her kullanıcının eylemleri fark yaratır: Bağlantılara ve kodlara karşı dikkatli olmak, arama yoluyla onaylamak ve iki faktörlü kimlik doğrulamayı etkinleştirmek, bir WhatsApp mesajının ele geçirilme şansını büyük ölçüde azaltır. banka hesabınızın kapısını açmak.
