Sự nổi lên của Lừa đảo WhatsApp cuối cùng ảnh hưởng đến tài khoản ngân hàng Điều này đã gióng lên hồi chuông cảnh báo trên khắp Tây Ban Nha. Lực lượng Cảnh sát Dân sự, Cảnh sát Quốc gia và INCIBE đã nhắc lại cảnh báo của họ: tội phạm đang sử dụng kỹ thuật xã hội để đánh cắp hồ sơ và từ đó, gây áp lực cho nạn nhân hoặc những người liên lạc với họ để có được tiền và dữ liệu tài chính.
Trong khi đó, một chiến dịch gần đây đã tập trung vào cách thức hoạt động của các mạng lưới này. Trong giai đoạn thứ hai của 'Whatcode', Lực lượng Bảo vệ Dân sự Một người đàn ông 24 tuổi đã bị bắt ở Madrid người được cho là thủ lĩnh của một mạng lưới tội phạm mạng quốc tế ở Tây Ban Nha. Theo cuộc điều tra, nhóm này tài khoản WhatsApp của bên thứ ba được kiểm soát để thực hiện hành vi gian lận và rửa tiền.
Hoạt động của cảnh sát và thông báo chính thức
Sau các vụ bắt giữ ban đầu vào tháng 8, Cảnh sát Dân sự tiếp tục phân tích “dấu chân kỹ thuật số” của những nghi phạm: hình ảnh, tài liệu và dấu vết kỹ thuật cho phép xác định kẻ cầm đầu bị cáo buộc và tháo dỡ công trình trong phạm vi lãnh thổ quốc giaHành động này củng cố thêm những cảnh báo mà chính quyền đã đưa ra về hiện tượng tương tự.
Cảnh sát quốc gia cảnh báo về một mô hình bắt đầu bằng một thông điệp có vẻ vô hạiNạn nhân nhấp vào liên kết, nhập số điện thoại của họ và mã sáu chữ số nhận được qua SMS mà không biết rằng Mã đó là mã xác minh WhatsApp.Chỉ trong vài giây, kẻ tấn công sẽ chiếm quyền kiểm soát tài khoản và có thể truy cập thông tin ngân hàng hoặc yêu cầu chuyển tiền từ danh bạ.
Cách họ đánh cắp tài khoản của bạn và lấy tiền của bạn
Một khi đã vào bên trong, những kẻ lừa đảo sẽ mạo danh nạn nhân và Họ tạo ra những trường hợp khẩn cấp đáng tin cậy để yêu cầu thanh toán, chuyển khoản hoặc thông tin thẻ Bizum. Chúng cũng có thể cố gắng khôi phục mật khẩu, đọc tin nhắn bằng mã tạm thời và buộc truy cập vào ngân hàng trực tuyến lợi dụng lòng tin vào môi trường.
Một xu hướng đang phát triển khác là việc mạo danh hỗ trợ WhatsApp hoặc các thực thể tạo nên sự tin tưởngVới lý do "xác minh tài khoản" hoặc "giải quyết sự cố bảo mật", chúng yêu cầu mã SMS hoặc thúc giục người dùng cài đặt công cụ truy cập từ xa. Nếu người dùng tuân thủ, kẻ tấn công... giành lại quyền kiểm soát hồ sơ và thực hiện nhiều vụ gian lận hơn.
Một phương pháp dựa trên cuộc gọi video và chia sẻ màn hìnhTội phạm thuyết phục nạn nhân cho xem điện thoại; khi tin nhắn SMS chứa mã xác minh được gửi đến, chúng sẽ xem trực tiếp và dùng nó để khóa tài khoản của nạn nhân. Từ đó, việc truy cập vào các cuộc trò chuyện và danh bạ sẽ tăng gấp bội. khả năng gian lận và theo dõi thông tin tài chính.
Các chuyên gia INCIBE chỉ ra rằng sự thành công của những động tác này Nó không nằm ở việc vi phạm hệ thống mà là vi phạm con người.Kỹ thuật xã hội lợi dụng sự vội vàng, sợ hãi hoặc tin tưởng để thúc đẩy các quyết định và đạt được mã, mật khẩu hoặc thanh toán không cần xác minh.
Những trò lừa đảo phổ biến nhất ở Tây Ban Nha
Cuộc gọi “người con trai gặp nạn” Tình trạng này vẫn còn rất phổ biến. Tin nhắn giả danh người thân bị "hỏng điện thoại", "đi du lịch nước ngoài" hoặc "cấp cứu y tế". Sau khi chiếm được lòng tin, chúng yêu cầu chuyển tiền qua Bizum, PayPal, Revolut, Wise, hoặc chuyển khoản ngân hàng, hoặc thậm chí... dữ liệu nhạy cảm để vận hành tại ngân hàng của bạnTrong một số trường hợp, danh tính của người thân bị cáo buộc được dựa trên tài khoản WhatsApp đã bị đánh cắp trước đó.
Các hành vi mạo danh các tổ chức cũng đã được phát hiện, chẳng hạn như Bảo vệ dân sựvới những câu chuyện được thiết kế để khiến nạn nhân căng thẳng và nhanh chóng đưa ra phản hồi. Câu mở đầu có thể là "Chào bạn, tôi có thể hỏi bạn một câu hỏi không?", dẫn đến những yêu cầu mã hoặc thanh toán.
Người lớn tuổi hoặc những người ít có kinh nghiệm về kỹ thuật số là mục tiêu ưu tiên, vì những kẻ lừa đảo dựa vào họ trái phiếu tín nhiệm và chỉ cần nghi ngờ một chút về những tin nhắn dường như đến từ một người quen. Các chiến dịch sẽ được khuếch đại khi kẻ tấn công kiểm soát một tài khoản thực, điều này khiến một cái bẫy hợp lý hơn nhiều.
Các dấu hiệu cảnh báo và cách phòng tránh
Trước khi hành động, hãy dừng lại một giây: nếu tin nhắn xuất phát từ một số chưa biếtNếu họ yêu cầu bạn nhập mã sáu chữ số hoặc ép bạn trả tiền, hãy cảnh giác. Sự vội vàng là vũ khí lợi hại của tội phạm; Luôn xác minh qua điện thoại với cá nhân hoặc tổ chức được cho là đã liên hệ với bạn.
- Kích hoạt xác minh hai bước từ WhatsApp để thêm mã PIN bổ sung.
- Không chia sẻ mã mà bạn nhận được qua SMS hoặc cài đặt ứng dụng truy cập từ xa theo hướng dẫn của bên thứ ba.
- Tránh nhấn liên kết bất ngờ và kiểm tra lại URL trước khi nhập bất kỳ dữ liệu nào.
- Hãy cập nhật điện thoại di động của bạn và sử dụng mật khẩu mạnh và duy nhất trong tất cả các dịch vụ của bạn.
- Thảo luận về chủ đề này ở nhà: để đào tạo người lớn và thanh thiếu niên giảm nguy cơ té ngã.
Phải làm gì nếu tài khoản hoặc tiền của bạn bị đánh cắp
Nếu bạn mất quyền truy cập, hãy thử khôi phục bằng cách cài đặt lại WhatsApp. buộc một mã mớiNếu không thể thực hiện được, hãy viết thư tới bộ phận hỗ trợ chính thức (support@whatsapp.com) và yêu cầu tạm thời hủy kích hoạt tài khoản của bạn để ngăn chặn sử dụng gian lận.
Nếu bạn nhận thấy bất kỳ hoạt động đáng ngờ nào tại ngân hàng của mình, hãy liên hệ ngay với ngân hàng. khối thẻĐảo ngược các hoạt động nếu có thể và tăng cường thông tin xác thực. Lưu ảnh chụp màn hình tin nhắnsố và mã tham chiếu giúp phân tích tỷ lệ mắc bệnh dễ dàng hơn.
Hãy báo cáo sự việc cho chính quyền càng sớm càng tốt. Cảnh sát quốc gia hoặc Cảnh sát dân sự và tham khảo ý kiến INCIBE (017) để được hướng dẫn kỹ thuật. Bạn hành động càng nhanh, Có nhiều lựa chọn hơn để hạn chế thiệt hại và ngăn chặn cuộc tấn công lây lan đến những người liên hệ của bạn.
Tác động và số liệu ở Tây Ban Nha
Bộ Nội vụ ghi nhận hơn 211.000 tội phạm mạng Chỉ riêng từ tháng 1 đến tháng 6, điều này cho thấy quy mô của vấn đề. Các nền tảng như Meta báo cáo việc loại bỏ hàng triệu tài khoản gian lận trong các dịch vụ của họ, điều này cho thấy áp lực liên tục từ các mạng lưới lừa đảo sử dụng WhatsApp để tiếp cận ví của người dùng.
Sự kết hợp của Giám sát thể chế, các biện pháp phòng ngừa cơ bản và xác minh Mỗi hành động của người dùng đều tạo nên sự khác biệt: cảnh giác với các liên kết và mã, xác nhận qua cuộc gọi và bật xác thực hai yếu tố giúp giảm đáng kể khả năng tin nhắn WhatsApp bị chặn. mở cửa tài khoản ngân hàng của bạn.
