Oszuści wykorzystują niemal każdą sprawę lub znany dom towarowy, markę lub firmę, aby oszukać użytkowników WhatsApp. Wiadomości zawierające łącza lub złośliwe oprogramowanie są szybko wysyłane za pośrednictwem usługi e-mail, a konsumenci klikają zmanipulowany link co najmniej równie szybko, choć często przez pomyłkę.

Oszustwa WhatsApp: jak działają oszuści?

W większości przypadków przestępcy stojący za odpowiednimi wiadomościami phishingowymi atakują dane uwierzytelniające konta i inne wrażliwe dane, aby podszyć się pod użytkownika. Napastnicy proszą nie tylko o nazwiska i adresy, ale także o miejsce zamieszkania, datę urodzenia i numer telefonu. Alternatywnie linki mogą również ukrywać złośliwe oprogramowanie, które wprowadza wirusa do smartfona lub umożliwia oszustom dostęp do urządzenia. Można również ukraść całe konto WhatsApp. W tym przypadku szczególnie cierpią przyjaciele i rodzina, ponieważ „hakerzy” podszywają się pod Twoją tożsamość.

Oszustwo przychodzi za pośrednictwem Messengera: aktualności

Oszuści kontaktują się z Tobą nie tylko za pośrednictwem Twojego smartfona. Ostatecznie prowadzą także do samodzielnego popełnienia przestępstwa. Podobnie jak w przypadku obecnego oszustwa z wiosny 2023 r., w którym przestępcy chcieli nakłonić Cię do prania brudnych pieniędzy. Niczego niepodejrzewających ludzi skusiła rzekoma praca, która miała przynosić nawet 300 euro dziennie. Twoje zadanie: przelać pieniądze za pośrednictwem fałszywego sklepu internetowego – czyli czyste pranie pieniędzy.

Policja jest teraz obecna także na WhatsAppie i zaskoczy Cię kampanią. Można to zobaczyć w statusie WhatsApp i ma na celu dostarczanie informacji o oszustwach.

Oszustwo marki WhatsApp

W przeszłości oszuści przejęli wiele marek, firm, a nawet wydarzeń kulturalnych, aby oszukać użytkowników WhatsApp. Należą do nich sieć aptek dm, szwedzki gigant meblowy Ikea oraz marki Jägermeister i Milka. We wszystkich przykładach oszustwa przebiegają prawie w ten sam sposób: sfałszowana jest konkretna okazja, na którą sfałszowane są bony, prezenty itp. są losowane. Użytkownicy zostaną powiadomieni za pomocą wiadomości i poproszeni o kliknięcie łącza ograniczonego czasowo. Prowadzi to następnie do zmanipulowanej witryny internetowej, która uzyskuje dostęp do wrażliwych danych konsumentów, jeśli zostaną one przechwycone i wysłane.

Przegląd starych oszustw WhatsApp

Fałszywe wersje WhatsApp w sklepie Google Play

Sklep Google Play jest znany. Dlatego jest mało prawdopodobne, aby konsumenci podejrzewali, że wymienione tam aplikacje są podrobione i pochodzą od oszustów. Jednak dokładnie to samo zdarzało się raz po raz. Używanie prawidłowej nazwy WhatsApp jest szczególnie mylące: na przykład odpowiednie nieprawidłowe aplikacje działają pod „Aktualizuj WhatsApp Messenger” lub nawet „Whatsapp Business”. Jeśli przyjrzysz się uważnie, zauważysz, że za autorem znajduje się niewidoczna przestrzeń oznaczona „WhatsApp Inc.”, która identyfikuje oryginał.

Jeśli zainstalujesz jedną z aplikacji, nie otrzymasz aktualizacji, ale w telefonie pojawi się złośliwe oprogramowanie. Oprócz reklam pobiera również ukryte aplikacje, które szkodzą smartfonowi lub jego własnym danym użytkownika. Pod tym względem Apple App Store (iOS) jest ogólnie bezpieczniejszy niż Android Play Store. Jednak wirusy zostały już wykryte na iOS. Dlatego jako użytkownik powinieneś zawsze mieć się na baczności.

Zwróć uwagę na emoji i litery ciągów

Emotikony, których nie ma nikt inny, lub które się poruszają. Zwłaszcza w przeszłości, kiedy nie istniały jeszcze mobilne emotikony, takie raporty krążyły po WhatsAppie. Oszustwa zazwyczaj nie są nowe, ale pojawiają się ponownie co kilka lat. Procedura również pozostaje taka sama: znajdujesz link, który ma być ważny tylko przez ograniczony czas i przez który zamyka się pułapka.

Różowa wersja WhatsApp

Kilka lat temu to właśnie złota wersja WhatsApp miała oferować lepszą obsługę. Teraz komunikator ma się dobrze – przynajmniej według oszustów. Obiecują Ci wszystkie kolory, o jakich możesz marzyć. Łańcuszek zawiera link przekierowujący do witryny oszusta. Jeśli otworzysz link, oszuści rzekomo chcą się upewnić, że jesteś aktywnym użytkownikiem WhatsApp. Witryna prosi o wysłanie wiadomości do wielu grup lub nawet większej liczby znajomych. Tylko wtedy otrzymasz zaproszenie, zgodnie z treścią wiadomości. Warto wtedy także zainstalować na swoim smartfonie aplikację, która jednak przeniesie Cię do zawodów, zamiast zmieniać kolor WhatsApp według własnego uznania. Tam musisz wprowadzić wszystkie swoje dane, a jeśli przegapisz dobrze ukrytą pułapkę, również zostaniesz zasypany reklamami.

Tryb ciemny w wersji beta

Kilka lat temu to właśnie złota wersja WhatsApp miała oferować lepszą obsługę. Teraz komunikator powinien stać się ciemny – za pomocą trybu ciemnego. W zeszłym roku rozeszła się wiadomość informująca użytkowników, że WhatsApp jest teraz dostępny także w wersji beta z trybem ciemnym. Aby go otrzymać, wystarczy kliknąć na poniższą wiadomość:

Oszuści przyjęli klasyczne podejście, przekierowując Cię na zewnętrzną stronę internetową, na której należało postępować zgodnie z instrukcjami. Na przykład musisz udostępnić tę wiadomość w WhatsApp 20 kontaktom lub grupom, aby uzyskać tryb ciemny. Jeśli postępujesz zgodnie z instrukcjami i faktycznie wyślesz tę wiadomość do 20 swoich kontaktów, zostaniesz przekierowany na stronę, na której możesz wygrać kupon. Najpóźniej w tym momencie powinieneś przestać pisać. Ponieważ teraz musisz podać swoje dane. Ale zamiast kuponów lub trybu ciemnego dla WhatsApp są tylko niechciane połączenia i e-maile.

Kto się boi? Ute Lehr Tobias Matis?

Wynaleziony kontakt, który niszczy Twój dysk twardy, również się powtarza. W 2019 r. była to osoba o nazwisku Ute Lehr, a w 2020 r. – Tobias Matis. Łańcuszek tworzy przede wszystkim jedną rzecz: strach. Tekst dosłownie brzmiał:

„PILNE!!!! Powiedz wszystkim osobom na Twojej liście WhatsUp, aby nie akceptowały kontaktu „Tobias Mathis”! Jest to wirus (za pośrednictwem WhatsUp), który niszczy cały dysk twardy i usuwa dane. Jeśli któryś z Twoich kontaktów go złapie, ty również będziesz dotknięty, ponieważ trafi na listę! Jeśli dzwoni numer 01719626509, nie odbieraj! Jest hakerem i wszystkie twoje kontakty również zostaną naruszone! Zostało to również potwierdzone dziś rano przez EUROP1 i SAT1!
Zanim!!”

Domniemane fakty, w tym przypadku z EUROP1 i SAT1, zostały wymyślone. Pewien Tobias Mathis nie był w stanie zniszczyć dysku twardego telefonu komórkowego ani pobrać danych. Wiadomość była zwykłym łańcuszkiem, oszustwem. I żadnych wirusów. Jedyną ważną rzeczą jest to: nie przesyłaj dalej takich wiadomości.

Pułapki subskrypcyjne w WhatsApp: płać za nic

W szczególności łańcuszki, które czasami są wspierane przez strony trzecie, mogą nie tylko prowadzić do kradzieży danych, ale także wysokich kosztów. Początkowo dyskretnie przy małych kwotach, koszty rosną i ostatecznie doliczają się do rachunku za telefon komórkowy – w niektórych przypadkach nawet do 800 euro. Dlatego: nigdy nie przesyłaj niewiarygodnych łańcuszków za pośrednictwem WhatsApp i innych usług przesyłania wiadomości; niezależnie od treści. Zwłaszcza, jeśli łańcuszek WhatsApp zawiera nieznany link. Ponieważ w ten sposób wspierasz oszustów i szkodzisz swoim przyjaciołom i rodzinie.

Skradzione konta WhatsApp – zawsze aktualne

Na początku 2020 r. uwagę zwróciła szczególnie jedna metoda oszustwa, która jest nadal aktualna. Początkowo ani łańcuszki, ani naruszenia bezpieczeństwa nie odgrywały roli. Zamiast tego otrzymasz po prostu krótką wiadomość od poufnego kontaktu z Twojej listy znajomych w WhatsApp – słowo kluczowe: wskazówka wnuka. Na przykład: „Hej! Czy możesz mi pomóc na chwilę? Wkrótce otrzymasz wiadomość tekstową. Czy możesz wysłać mi kod w wiadomości?

W zależności od wiadomości musisz przekazać kod cyfrowy, który otrzymałeś SMS-em rzekomemu znajomemu – na przykład dlatego, że z nieznanych powodów u niego nie zadziałał. Jeśli jednak to zrobisz, oszust będzie miał dostęp do Twojego konta, ponieważ poprzednia wiadomość tekstowa zawierała Twój własny kod zabezpieczający, a nie Twojego „znajomego”. Jeśli zapytasz go, po co mu kod, często odpowiedź brzmi: na konkurs.

Dlaczego oszuści potrzebują Twojego konta?

Są ku temu różne powody. Zazwyczaj Twoje kontakty będą ufać wiadomościom z Twojego konta, tak samo jak Ty możesz ufać wiadomościom oszusta. Dzięki temu mogą wysyłać linki zawierające wirusy lub pułapki subskrypcyjne, uruchamiać łańcuszki lub zwiększać liczbę skradzionych kont. W najgorszych przypadkach „hakerzy” pozwalają nawet na weryfikację dwuetapową. Następnie, według WhatsApp, musisz poczekać siedem dnizanim będziesz mógł „odzyskać” swoje własne konto w Messengerze. Pierwszą rzeczą, którą należy zrobić w takiej sytuacji, jest ostrzeżenie swoich kontaktów i poinformowanie ich o kradzieży i naruszeniu bezpieczeństwa, które stanowi obecnie Twoje konto. W przeciwnym razie liczba zhakowanych kont WhatsApp może wzrosnąć niemal wykładniczo.