Prawdopodobnie nie jest zaskoczeniem, że WhatsApp jest jedną z najpopularniejszych aplikacji do przesyłania wiadomości na świecie. Jest tak popularna, że poza Stanami Zjednoczonymi i Kanadą ludzie często wolą ją od wbudowanych w telefony aplikacji do SMS-ów. Jednak ta sytuacja sprawiła, że stał się także głównym celem oszustów, dlatego oto, co musisz wiedzieć o najpopularniejszych oszustwach związanych z WhatsApp oraz o tym, jak zachować bezpieczeństwo.
10 typowych oszustw WhatsApp i jak ich unikać
Edgar Cervantes / Autorytet Androida
1. „Złoto WhatsApp”
W tym przypadku niechciana wiadomość informuje, że zaproszono Cię do korzystania z WhatsApp Gold, ulepszonej aplikacji z nowymi funkcjami. Oczywiście nie ma aplikacji Gold, a kliknięcie linku do pobrania może narazić Cię na atak typu phishing – w ramach którego fałszywa witryna internetowa nakłania Cię do udostępnienia prywatnych informacji – lub na złośliwe oprogramowanie, które może zainfekować Twoje urządzenie. Ryzyko to jest bardzo niskie, o ile będziesz aktualizować swoje urządzenie. Ponieważ większość użytkowników WhatsApp jest świadoma, że nie ma aktualizacji Gold, to oszustwo nie powinno stanowić dużego zagrożenia, ale można je dodatkowo zidentyfikować po adresie URL (strona internetowa adres) wysyłany przez oszusta — prawdziwy link prowadziłby do sklepu Google Play lub Apple App Store lub przynajmniej do witryny whatsapp.com.
2. Fałszywy przypadek przyjaciela/rodziny
To oszustwo polega na tym, że ktoś podszywa się pod Twojego znajomego lub członka rodziny i wysyła wiadomości z nowego numeru telefonu. Czat może początkowo wydawać się niewinny, ale w końcu dana osoba skieruje rozmowę w stronę proszenia o pieniądze lub być może udostępnienia prywatnych informacji, które mogą zostać wykorzystane do sfałszowania Twojej tożsamości. Jako wymówkę wykorzystają fałszywe wezwanie. Jeśli obawiasz się, że może to być uzasadniona sytuacja kryzysowa, poproś tę osobę o szczegóły, które powinny potwierdzić jej tożsamość. Może to być na przykład rzekomo nieaktualny numer telefonu lub fakt osobisty, który nie jest publikowany w Internecie. Jeśli dana osoba nie może nic odpowiedzieć, jest to oszustwo.
3. Bezpłatne karty podarunkowe/vouchery
Matt Horne / Android AuthorityTo powinno być oczywiste, ale firmy nie wysyłają darmowych kart podarunkowych przypadkowym osobom w WhatsApp, ponieważ nie można na tym zarobić. Jeśli klikniesz link z prośbą o odebranie karty (lub kuponu), staniesz w obliczu ataku typu phishing lub złośliwego oprogramowania i nie otrzymasz nic w zamian. Nie ma wiele więcej do powiedzenia na ten temat, ale ogólna zasada unikanie oszustw polega na tym, że jeśli coś wydaje się dobre, jest prawdziwe, prawdopodobnie takie jest. Adresy URL fałszywych kart podarunkowych również zwykle nie odpowiadają firmie, którą mają reprezentować.
4. Nieżądane kody QR
W rzeczywistości jest to tylko odmiana innych oszustw, zastępująca kod QR, który należy zeskanować w miejsce łącza, które należy kliknąć. Może być wiele wymówek, dla których warto go zeskanować, ale niezależnie od tego, który wybierze oszust, nadal zostaniesz przekierowany do adresu URL narażającego Cię na phishing lub złośliwe oprogramowanie. Jeśli nieznany kontakt wyśle Ci kod QR, po prostu go zignoruj . Jest to sposób na zakamuflowanie fałszywego adresu URL. Twoim zadaniem jest skanowanie legalnych kodów QR na telewizorach, monitorach, pudełkach, instrukcjach obsługi lub znakach ze świata rzeczywistego, ponieważ w aplikacjach do przesyłania wiadomości nie ma powodu, dla którego ktoś nie miałby po prostu bezpośrednio udostępnić adresu URL.
5. Wsparcie techniczne/weryfikacja
Tutaj ktoś udaje przedstawiciela WhatsApp (lub innej dużej firmy technologicznej) i prosi Cię o weryfikację konta. Mogą, ale nie muszą, prosić o dane bezpośrednio, ale niezależnie od tego, czy udostępnisz je na czacie, czy za pośrednictwem witryny phishingowej, celem oszusta będzie prawdopodobnie przejęcie Twojego konta i/lub wydobycie przydatnych szczegółów. Ze względu na prawdopodobieństwo tego rodzaju oszustwa WhatsApp i inne firmy technologiczne tak naprawdę nie kontaktują się z użytkownikami w ten sposób. Jeśli konieczna będzie weryfikacja konta, prawdopodobnie zostanie ona zainicjowana przez Ciebie, a w przypadku WhatsApp weryfikacja odbywa się za pośrednictwem połączeń telefonicznych, SMS-ów lub pęku kluczy iCloud. Nie otrzymasz wiadomości w samym WhatsApp.
6. „Błędy” weryfikacji dwuetapowej
Jest mało prawdopodobne, że spotkasz się z takim przypadkiem, ale ktoś może wysłać Ci wiadomość, twierdząc, że przeprowadza weryfikację dwuetapową (2sV) i potrzebuje przypadkowo wysłanego kodu weryfikacyjnego na Twój numer telefonu. Jeśli dostałeś kod, nie udostępniaj go — ponieważ konta WhatsApp opierają się na numerach telefonów, być może dajesz im dokładnie to, czego potrzebują, aby przejąć Twoje konto. Jeśli napotkasz to oszustwo, śmiało zmień swój PIN weryfikacji dwuetapowej tak szybko, jak to możliwe, aby mieć pewność, że hakerzy zostaną zablokowani. Nie wybieraj cyfr, które łatwo odgadnąć.
7. Fałszywe loterie i prezenty
Jest to identyczne z oszustwem związanym z kartami podarunkowymi/kuponami, z tą różnicą, że przestępca twierdzi, że zostałeś wybrany do nagrody. Aby to zrobić, musisz kliknąć łącze, ale narażasz się tylko na phishing lub złośliwe oprogramowanie. To kolejny przykład zasady „zbyt piękne, aby mogło być prawdziwe”, ale warto pomyśleć także o tym, że legalne loterie i rozdania mają tendencję do działania w miejscach publicznych, a nie poprzez wysyłanie wiadomości do poszczególnych osób. Z pewnością organizatorzy nie powiadomią zwycięzców za pośrednictwem aplikacji, której nie mogą zagwarantować, że ktoś będzie miał.
8. Krypto i inne oszustwa inwestycyjne
Edgar Cervantes / Android Authority Tak, prawdziwi ludzie zbili fortunę na kryptowalutach takich jak Bitcoin, ale jeśli na WhatsAppie zwróci się do Ciebie ktoś, kto twierdzi, że możesz osiągnąć duży zysk po niewielkiej inwestycji początkowej, podejmie tę decyzję pieniądze i uciec. To samo dotyczy sytuacji, gdy sprzedają „tajny” przewodnik po inwestowaniu w kryptowaluty. W WhatsApp możesz spotkać się z innymi oszustwami związanymi z inwestycjami, ale zazwyczaj działają one według podobnego szablonu. Przed dokonaniem jakiejkolwiek znaczącej inwestycji sprawdź produkt i związane z nim ryzyko i pociągaj za spust tylko za pośrednictwem dobrze ugruntowanych platform. Bądź także przygotowany na ryzyko — szczególnie kryptowaluty są zmienne, więc jeśli rynek skieruje się na południe, możesz stracić tysiące dolarów lub więcej.
9. Oszustwa związane z romansami/sumami i prostytucją
Chociaż jest to bardziej prawdopodobne w przypadku usług takich jak Instagram, nadal istnieje możliwość, że skontaktuje się z Tobą nieznajomy oferujący usługi prostytucji. Niezależnie od tego, czy prostytucja jest legalna w Twoim regionie, oferty w WhatsApp są prawdopodobnie fałszywe lub po prostu stanowią inny sposób nakłonienia Cię do kliknięcia linku phishingowego lub zawierającego złośliwe oprogramowanie. Prawie bardziej podstępne jest oszustwo związane z romansem/sumem. Wiąże się to z długim oszustwem, tworzącym iluzję autentycznego związku, nawet jeśli tak naprawdę nie znasz tej osoby zbyt dobrze. Kiedy nadejdzie odpowiedni czas, oszust zorganizuje awarię, która będzie wymagać wysłania pieniędzy na pomoc. Nawet inteligentni ludzie mogą dać się nabrać na oszustwo związane z romansem, ale bycie dobrym sceptykiem będzie pomocne. Jeśli oszust w ogóle ma profile w mediach społecznościowych, może mieć niewielu znajomych w swoich sieciach i wykorzystywać skradzione zdjęcia. Aby je złapać, użyj narzędzia do wyszukiwania odwróconych obrazów, takiego jak TinEye. Zanim zaangażujesz się w kogoś emocjonalnie, nalegaj na rozmowę wideo i/lub spotkanie w miejscu publicznym. Jeśli będą wymyślać wymówki, aby tego uniknąć, zostaniesz oszukany.
10. Fałszywe programy darowizn
Sprowadzając sprawę do jeszcze głębszego poziomu, tego rodzaju oszustwo polega na wyłudzaniu pieniędzy z obietnicą, że pomogą one w szczytnym celu — od chirurgii osobistej lub pomocy w przypadku klęsk żywiołowych po wspieranie kościoła, meczetu, świątyni, partii politycznej lub innej grupy ideologicznej . Gdy oszust zbierze Twoje pieniądze, „organizacja charytatywna” rozpłynie się w powietrzu. Możesz uniknąć padnięcia ofiarą, odmawiając przekazywania darowizn nieznanym kontaktom lub klikając na udostępniane przez nie linki. Renomowana organizacja charytatywna zawsze działa jawnie, zamiast kontaktować się z ludźmi pojedynczo za pośrednictwem aplikacji do przesyłania wiadomości. Podobnie jak w przypadku wielu oszustw związanych z WhatsApp, najlepiej w ogóle nie odpowiadać, ponieważ może to jedynie potwierdzić, że Twój numer telefonu jest ważny i że jesteś potencjalną ofiarą.
Co zrobić, jeśli zostaniesz oszukany na WhatsApp
Najpierw przerwij wszelkie interakcje z podejrzanym oszustem, ale wykonaj jak najwięcej zrzutów ekranu. Może to pomóc nie tylko w interakcjach z zespołem moderacyjnym WhatsApp, ale także we wszelkich skargach składanych na policję (więcej o tym za chwilę). Następnym krokiem jest zablokowanie oszusta i zgłoszenie go do WhatsApp. Moderatorzy otrzymają 5 ostatnich wiadomości wysłanych do Ciebie przez drugą osobę, niezależnie od tego, czy zawierają one tekst, zdjęcia czy wideo. W tym momencie będziesz musiał poczekać, aż firma odpowie, ale jeśli zaakceptuje Twoje zgłoszenie, konto oszusta powinno zostać usunięte z usługi. W poważniejszych okolicznościach warto zgłosić incydent również lokalnej policji. Bez danych osobowych lub jeśli oszust przebywa w innym kraju, niewiele mogą zrobić, ale przynajmniej wykryje to oszustwo i zwiększy szanse na podjęcie ewentualnych działań. Pamiętaj, że prawdopodobnie nie byłeś jedynym celem. Konieczne może być również ponowne sprawdzenie ustawień prywatności i bezpieczeństwa. Im mniej publicznie widoczne są Twoje dane WhatsApp, tym lepiej i zdecydowanie powinieneś mieć włączoną weryfikację dwuetapową jako rozwiązanie awaryjne.
Jak zachować bezpieczeństwo na WhatsApp
Edgar Cervantes / Android AuthoritySceptycyzm jest Twoim najlepszym sprzymierzeńcem. Powinieneś automatycznie uważać na wiadomości od osób, których nie znasz i/lub które podają się za kogoś, kogo znasz, ale są dziwnie agresywne lub otwarcie czegoś chcą. Jeśli nie planują długiego oszustwa, oszuści nie chcą tracić czasu na pogawędki. Zawsze unikaj klikania linków od nieznanych kontaktów, ponieważ prawdopodobnie jest to próba wyłudzenia informacji lub rozprzestrzeniania złośliwego oprogramowania. Zauważysz, że adresy URL tych linków różnią się od adresów URL firm, które mają naśladować. Na koniec, jak już kilka razy wspominaliśmy, zastosuj zasadę „zbyt piękne, aby mogło być prawdziwe”. Czy ktoś twierdzi, że można zarobić fortunę na Bitcoinie w ciągu zaledwie kilku dni? Prawdopodobnie fałszywe. Podobnie prawdopodobieństwo, że miłość Twojego życia wyśle Ci wiadomość niespodziewanie, jest niezwykle niskie.
Często zadawane pytania
Jak nieznajomy zdobył mój numer na WhatsApp? Możliwości jest wiele. Być może umieściłeś go gdzieś na swoim profilu w mediach społecznościowych, np. na Facebooku, i pozostawiłeś ten profil jako publiczny. Może być również wymieniony w grupie WhatsApp lub gdziekolwiek indziej w Internecie. Osoba ta może po prostu bombardować każdy numer w określonym numerze kierunkowym, mając nadzieję, że dopisze mu szczęście. Co oszust może zrobić z moim numerem telefonu? Może potencjalnie przejąć Twoje konto, zwłaszcza jeśli nie masz włączonej weryfikacji dwuetapowej (2SV). Czy mogę wyśledzić oszusta na WhatsApp? W każdym razie zwykle nie. Najprawdopodobniej używają fałszywych lub anonimowych danych i chociaż możesz spróbować wysłać im wiadomość, prawdopodobnie po prostu Cię zignorują lub zablokują, jeśli nie przenieśli się jeszcze na inne konto. Być może będziesz mógł skorzystać z usługi wyszukiwania wstecznego telefonu, jeśli jego numer nie będzie nagrywarką. Czy odpowiadanie na spam WhatsApp jest bezpieczne? Potencjalnie, ale nie ma ku temu dobrego powodu i możesz sygnalizować, że jesteś człowiekiem, który może stać się celem przyszłych oszustw. Zbesztanie spamera nie powstrzyma go. Czy WhatsApp ujawnia Twój prawdziwy numer? Tak, przynajmniej jeśli uczestniczysz w czacie grupowym lub indywidualnym albo jesteś zapisany w czyichś kontaktach. Tworzy to lukę w zabezpieczeniach, ale oznacza również, że oszuści (lub inni złośliwi aktorzy) nie mogą ukryć się za anonimową nazwą użytkownika. Uwagi