Jak oszuści wykorzystują grupowe czaty WhatsApp?

Członkowie grupowych czatów WhatsApp zostali ostrzeżeni, że mogą stać się celem przestępców, ponieważ Action Fraud otrzymało 636 zgłoszeń od ofiar aplikacji do przesyłania wiadomości w ciągu pierwszych sześciu miesięcy 2024 roku.

Jak przebiega nowe oszustwo na WhatsApp?

W tym oszustwie cyberprzestępca dołącza do grupowego czatu, podszywając się pod prawdziwego członka, używając fałszywego zdjęcia profilowego i nazwy. Kontaktuje się z innym członkiem grupy, wykonując połączenie audio, udając kogoś znajomego w grupie. Po nawiązaniu tego fałszywego poczucia zaufania twierdzi, że potrzebuje jednorazowego hasła, aby dołączyć do nadchodzącej rozmowy wideo dla grupy.

Ofiara, wierząc, że jest to uzasadniona prośba, udostępnia kod, nie zdając sobie sprawy, że pozwala on oszustowi na zarejestrowanie jej konta WhatsApp na nowym urządzeniu.

Gdy oszust może uzyskać dostęp do konta WhatsApp ofiary, aktywuje dwuetapową weryfikację, blokując prawdziwego właściciela. Następnie oszust wysyła wiadomości do innych członków grupy, znajomych lub rodziny, udając, że potrzebuje pieniędzy i wykorzystując kontakty ofiary w celu uzyskania korzyści finansowych.

„W związku z ponad 630 zgłoszeniami w tym roku apelujemy do użytkowników, a w szczególności tych biorących udział w dużych grupowych czatach na WhatsApp, o zachowanie czujności i monitorowanie osób dołączających do czatów” — powiedział detektyw-nadinspektor Gary Miles, szef Krajowego Biura Wywiadu ds. Oszustw w Policji City of London.

Według danych Action Fraud raporty wskazują, że trzy najczęściej atakowane typy czatów grupowych to grupy wyznaniowe islamu (63), grupy wyznaniowe chrześcijaństwa (56) i czaty służbowe (50).

Inne oszustwa mające na celu grupowe czaty WhatsApp

Oszustwa phishingowe: Oszuści mogą dołączyć do grupowego czatu, udając zaufanego członka lub pracownika organizacji, takiego jak firma lub dostawca usług. Cyberprzestępcy często wysyłają linki do fałszywych stron internetowych, które proszą o dane osobowe lub dane logowania, których używają do kradzieży tożsamości lub nieautoryzowanego dostępu.

Oszustwa inwestycyjne: Oszuści mogą przedstawiać się jako doradcy finansowi lub przedstawiciele schematów inwestycyjnych w ramach grupowego czatu. Promują fałszywe okazje inwestycyjne, obiecując wysokie zyski przy minimalnym ryzyku, a ostatecznie proszą o pieniądze na inwestycje w te nieistniejące przedsięwzięcia.

Oszustwa związane z nagrodami i rozdawnictwem: Oszuści mogą twierdzić, że członek grupy wygrał nagrodę, ale musi zapłacić opłatę lub podać dane osobowe, aby je odebrać. Często takie nagrody nie istnieją, a oszuści po prostu wykorzystują to jako sposób na zbieranie pieniędzy lub poufnych danych.

Podszywanie się: Oszuści mogą podszywać się pod osobę znaną w danej grupie. Mogą używać tego pozoru, aby wyłudzić pieniądze lub dane osobowe pod pretekstem celu charytatywnego, lub innej pilnej potrzeby.

Oszustwa związane z ofertami pracy: W czatach grupowych dotyczących pracy oszuści mogą oferować fałszywe oferty pracy i prosić o dane osobowe, lub zaliczki na materiały szkoleniowe lub opłaty aplikacyjne. Po uzyskaniu tych informacji mogą wykorzystać je do kradzieży tożsamości lub zniknąć z pieniędzmi.

Szantaż lub wymuszenie: Oszuści mogą grozić ujawnieniem kompromitujących informacji, lub obrazów, jeśli ofiara nie zapłaci określonej kwoty pieniędzy. Często gromadzą takie informacje poprzez oszukańcze interakcje lub hakowanie kont.

Jak się chronić przed oszustwami na WhatsApp?

• Włącz weryfikację dwuetapową: Dodaj dodatkową warstwę zabezpieczeń, przechodząc do Ustawienia > Konto > Weryfikacja dwuetapowa > Włącz.
• Weryfikacja próśb: Jeśli otrzymasz nietypową prośbę od znajomego lub członka grupy, zadzwoń do niego bezpośrednio (poza WhatsApp), aby potwierdzić jego tożsamość.
• Sprawdzaj wiadomości za pomocą Scamio: Jeśli otrzymasz podejrzaną wiadomość, sprawdź ją za pomocą Scamio, narzędzia do wykrywania oszustw opartego na sztucznej inteligencji. Wysyłaj dowolne teksty w języku angielskim, wiadomości, linki, kody QR lub obrazy do Scamio, które przeanalizuje je, aby ustalić, czy są częścią oszustwa. Scamio jest bezpłatne i dostępne na Facebook Messenger, WhatsApp i w przeglądarce internetowej.
• Korzystaj ze skutecznego systemu antywirusowego: Bitdefender Total Security został wyposażony w niezwykle skuteczny moduł antyphishingowy, który zablokuje niebezpieczne linki i podejrzane załączniki.
• 
  Zgłoś i zablokuj: Zgłoś podejrzane wiadomości i zablokuj nadawcę. Naciśnij i przytrzymaj wiadomość, wybierz „Zgłoś” i postępuj zgodnie z instrukcjami.

W Wielkiej Brytanii możesz zgłosić oszustwa WhatsApp do Action Fraud, odwiedzając ich stronę internetową www.actionfraud.police.uk lub dzwoniąc pod numer 0300 123 2040. W Stanach Zjednoczonych zgłoś oszustwo Federalnej Komisji Handlu (FTC) za pośrednictwem ich strony internetowej www.ftccomplaintassistant.gov lub skontaktuj się z Internet Crime Complaint Center (IC3) na stronie www.ic3.gov, a w Polsce do CERT Polska. Zgłaszanie takich incydentów pomaga władzom skuteczniej śledzić i zwalczać oszustwa.