En ny farlig svindelordning har blitt fremhevet av Postpolitiet i et offisielt notat, der han forklarte at «Det er en pågående nettsvindel som bruker WhatsApp-kontohacking for å lure brukere og stjele penger». Sentralt i denne svindelen er tillitsrollen som svindlere kan utnytte takket være kontotyveri utført på en ekte WhatsApp-konto, og forvandler den til et ekstremt kraftig og effektivt sosialt ingeniørverktøy. Meldingene som sendes simulerer plausible og personlige haster, og utnytter det faktum at avsenderen fremstår som en du kjenner og stoler på. Dette senker det kognitive forsvaret og presser kontaktede brukere til å ta forhastede beslutninger. La oss analysere mer detaljert hvordan den stjålne WhatsApp-kontosvindel fungerer og hvordan du kan forsvare deg selv.
Hvordan den stjålne WhatsApp-kontosvindel skjer
Etter det som ble opplyst av Postpolitiet, sikter nettkriminelle først og fremst mot tyveri av en WhatsApp-konto. Dette kan gjøres ved å lure offeret til å dele bekreftelseskoder eller annen sensitiv informasjon. Når de har overtatt kontoen, begynner svindlerne å skrive til kontaktene som er lagret i adresseboken, og konstruerer meldinger som beskriver plutselige nødsituasjonersom økonomiske vanskeligheter eller personlige problemer, f.eks de ber om øyeblikkelig hjelp i form av betaling eller bankoverføring. Styrken til svindelen ligger i troverdigheten til samtalen startet av de kriminelle. Troverdigheten tilskrives først og fremst meldingen som kommer fra et kjent nummer, med en ekte chat-historikk og som av denne grunn oppfattes som autentisk av de som mottar den.
Dette er nettopp den viktigste risikofaktoren for denne svindelen, basert på den automatiske naturen som vi har en tendens til å stole på de vi kjenner igjen. Fra et vitenskapelig ståsted er det en skjevhet, det vil si en mental snarvei som forenkler beslutninger og som fører til at vi stoler på noe eller noen vi kjenner, men som, som du sikkert allerede har gjettet, kan føre til feil, selv svært grove. Svindlere kjenner godt til dette faktum og utnytter det, med fokus på hastigheten og emosjonaliteten til responsen til deres potensielle ofre. Når du følger svindlernes instruksjoner og godtar å gi den forespurte betalingen, er svindelen faktisk fullført.
Hvordan beskytte deg mot den stjålne WhatsApp-kontosvindel
Nå som modus operandi til de ondsinnede aktørene er klar, la oss se hva Postpolitiets anbefalinger er takket være at det er mulig beskytte deg mot svindel. ved å kontakte personen direkte via en samtale eller i alle fall med en alternativ kanal til WhatsApp. Rettshåndhevelsesråd er som følger:
I nærvær av forespørsler om penger mottatt via chat, er det viktig å opprettholde en forsiktig holdning og alltid verifisere ektheten til meldingen, selv når den ser ut til å komme fra en kjent kontakt. Det er viktig å ta hensyn til uventede koblinger og kommunikasjon og å beskytte kontoene dine ved å unngå distribusjon av bekreftelseskoder, påloggingsinformasjon eller personlig informasjon, som kan brukes av svindlere til å begå ytterligere svindel.
Først må du alltid bekrefte ektheten til meldingen ved å kontakte vedkommende på telefon som sendte deg forespørselen om hjelp og fortalte ham hva som skjedde (slik at han også kan bli klar over å ha blitt hacket på WhatsApp). Et annet nøkkeltrinn eraktivere totrinnsverifiseringet sikkerhetstiltak som legger til et ekstra lag med beskyttelse til WhatsApp-kontoen din. Og til slutt, Rapporter svindelmeldinger muligens mottatt ved å dra nytte av de spesifikke funksjonene som tilbys av WhatsApp, for å begrense spredningen av svindelen.
