La Nagtaas na ng alarma ang Pambansang Pulisya at ang Guwardiya Sibil sa Extremadura. Dahil sa paglaganap ng isang scam na kilala bilang "WhatsApp hijacking," ilang kaso ang naiulat sa komunidad nitong mga nakaraang linggo, lalo na sa mga munisipalidad tulad ng Zafra, kung saan ilang residente ang nawalan ng pera matapos agawin ng mga kriminal ang kanilang mga messaging account.
Ang panlolokong ito, na nakakaapekto sa mga gumagamit sa buong Espanya ngunit nagpapakita ng nakababahalang pag-angat ng ekonomiya sa rehiyon ng ExtremaduraUmaasa ito sa isang simpleng panlilinlang: pagnanakaw ng access sa WhatsApp account ng biktima para magpanggap na sila at humingi ng pera sa mga kaibigan at pamilya; bukod pa rito, may iba pang mga paraan tulad ng Pagnanakaw ng WhatsApp account sa pamamagitan ng video call.
Ganito gumagana ang pag-hijack ng WhatsApp sa Extremadura
Ayon sa Extremadura Police Headquarters, ang pandaraya ay karaniwang nagsisimula kapag nakatanggap ang gumagamit ng mensahe sa kanilang mobile phone. awtomatikong mensahe sa WhatsApp na may anim na digit na verification code na hindi mo hiniling. Ang mensaheng iyon ay bahagi ng prosesong ginagamit ng app kapag sinubukan ng isang tao na magrehistro ng account gamit ang isang partikular na numero ng telepono.
Maya-maya pa, isang mensahe ang lumalabas sa screen mula sa isang diumano'y kakilala—karaniwan ay isang kaibigan o kapamilya—na nagpapaliwanag na mayroon siya nito. mali ang pagkakalagay ng numero ng biktima habang sinusubukang gumawa ng sarili niyang account. Sa isang palakaibigan at tila inosenteng tono, hiniling niya na ipadala muli sa kanya ang code na natanggap "nang hindi sinasadya" upang matapos niya ang pagpaparehistro.
Sa sandaling ang gumagamit, na nagtitiwala, ay nagbahagi ng anim na digit na numerong iyon, May susi na ngayon ang mga cybercriminal para ma-activate ang WhatsApp account sa ibang deviceAwtomatikong ibina-ban ang lehitimong may-ari sa kanilang profile at mawawalan ng access sa kanilang mga pag-uusap, grupo, at mga contact.
Mula sa sandaling iyon, literal na "na-hijack" ang account: ganap na kontrolado ito ng mga kriminal, mababasa ang mga kamakailang chat at Nagsisimula silang sumulat sa kanilang mga pinakamadalas na kontak nagpapanggap na biktima. Ang pag-atake ay umaasa sa huwad na pagpapakita ng normalidad, na sinasamantala ang mga larawan sa profile, totoong pangalan, at kasaysayan ng chat.
Pagnanakaw ng pagkakakilanlan at agarang paghingi ng pera
Nang kontrolado na nila ang account, isinagawa na ng mga scammer ang ikalawang bahagi ng plano: pagnanakaw ng pagkakakilanlan at paghingi ng peraPara magawa ito, pumipili sila ng mga pinagkakatiwalaang kontak—mga kapamilya, malalapit na kaibigan, o maging mga katrabaho—at sinusulatan sila ng mga mensaheng tila normal lang.
Sa mga pag-uusap na iyon, ikinakatuwiran nila na sila ay nasa isang sitwasyong pang-emerhensya o kahirapan sa pananalapiIsang problemang medikal, isang pagnanakaw, isang nakapirming bank account, o isang agarang bayad na hindi nila mabayaran kaagad. Ang susi ay ang lumikha ng presyon: gumagamit sila ng mga mapilitang pananalita, humihingi ng bilis, at sinusubukang pigilan ang potensyal na biktima na magkaroon ng oras upang patunayan ang kuwento sa pamamagitan ng ibang paraan.
Binigyang-diin ng Pambansang Pulisya na Karaniwang kasama sa mga kahilingan ang Bizum o mga instant transfer. bilang paraan ng pagbabayad, sinasamantala ang kaginhawahan ng mga kagamitang ito at kung gaano na kalaganap ang pagpapadala ng pera gamit ang mobile phone. Sa ilang mga kaso na natukoy sa Extremadura, malaking halaga ang hiniling, na maaaring umabot o lumampas sa 400 o 500 euro, sinasamantala ang katotohanang naniniwala ang tao na tinutulungan nila ang isang taong malapit sa kanila.
Halimbawa, sa Zafra, naitala ang mga sumusunod Ilang reklamo mula sa mga kapitbahay na nakakita kung paano naloko ang mga kaibigan at kapamilya sa pamamagitan ng mga mensaheng tila galing sa kanila. Ipinaliwanag ng mga biktima na ginaya ng mga kriminal ang kanilang istilo ng pagsusulat at ginamit ang personal na datos na kinuha mula sa mga lumang pag-uusap upang magbigay ng higit na kredibilidad sa kuwento.
Ang kombinasyon ng tiwala, maliwanag na pagiging malapit, at mga agarang mensahe ay ginagawang isang partikular na epektibong panloloko ang pag-hijack sa WhatsApp, dahil Hindi ito nakabatay sa mga sopistikadong pamamaraan ng kompyuterkundi sa pagmamanipula sa mga emosyon at mabuting kalooban ng mga kontak.
Mga Babala mula sa Pambansang Pulisya at Guwardiya Sibil
Bilang tugon sa pagtaas ng mga kaso, naglabas ang Punong-himpilan ng Pulisya ng Extremadura mga video at mensahe sa social media para alertuhan ang publiko. Sa mga mensaheng ito, binibigyang-diin ng mga ahente na ang pagtanggap ng WhatsApp verification code nang hindi ito hiniling ay dapat magdulot ng lahat ng babala, dahil maaaring ito ang unang hakbang sa ganitong uri ng pandaraya.
Napakalinaw ng mensahe mula sa mga puwersang panseguridad: huwag kailanman ibahagi Huwag kailanman magbahagi ng mga WhatsApp code sa kahit sino, kahit na ang mensahe ay tila galing sa isang pinagkakatiwalaang contact. Ipinapaalala ng mga awtoridad sa publiko na ang mga code na ito ay mahigpit na personal at hindi kailanman hihingin ng WhatsApp ang mga ito sa pamamagitan ng chat, email, tawag, o SMS.
Ang Guwardiya Sibil, sa kanilang bahagi, ay nakatanggap isang dosenang reklamo na may kaugnayan sa mga katulad na kaso sa lugar ng Zafraat iniimbestigahan ang posibleng koneksyon sa pagitan nila. Binigyang-diin ng mga awtoridad na hindi dapat maliitin ang ganitong uri ng mga insidente, dahil madalas itong nauugnay sa mga organisadong network na tumatakbo sa iba't ibang probinsya at, sa ilang mga kaso, sa buong mundo.
Bukod pa rito, inirerekomenda ng Pambansang Pulisya at ng Guwardiya Sibil na ang mga mamamayan, kung makatanggap sila ng mensahe mula sa isang kontak na humihingi ng pera o agarang tulong, Palaging suriin ang sitwasyon sa pamamagitan ng ibang paraan.Isang tawag sa telepono, isang voice note, o kahit isang mensahe sa isa pang kilalang numero mo. Anumang maliit na pagdududa ay sapat na dahilan para tumigil bago magpadala ng pera.
Mga tip para protektahan ang iyong WhatsApp account
Iginiit ng mga eksperto sa cybersecurity na ang pinakamahusay na depensa laban sa pag-hijack ng account ay kinabibilangan ng Palakasin ang mga setting ng seguridad ng WhatsApp at gumamit ng ilang sentido komun na mga alituntunin sa pang-araw-araw na paggamit ng aplikasyon.
Una, inirerekomenda nila ang pag-activate ng dalawang hakbang na pag-verify Mula sa mga setting ng app. Ang feature na ito ay nagbibigay-daan sa iyong magtakda ng karagdagang PIN na kakailanganin kapag sinubukan ng isang tao na irehistro ang account sa isang bagong device. Sa ganitong paraan, kahit na makuha ng isang attacker ang anim na digit na code, hindi nila makukumpleto ang proseso nang wala ang pangalawang salik na ito.
Mahalaga ring maging maingat sa anumang mensaheng humihingi ng mga code na natatanggap sa pamamagitan ng SMS o WhatsApp. Walang lehitimong serbisyo ang hihingi ng mga naturang code. ipasa ang datos na ito Kung may sumubok na makipag-ugnayan sa iyo sa pamamagitan ng chat, malamang na scam ito. Kung hindi ka sigurado, ang pinakamahusay na gawin ay huwag mag-reply at direktang i-verify ang impormasyon sa taong sangkot sa pamamagitan ng ibang paraan.
Nagpayo rin ang mga pulis madalas na suriin ang mga naka-link na device Pumunta sa mga setting ng iyong account sa WhatsApp para tingnan kung may mga aktibong sesyon sa mga hindi kilalang telepono o computer. Kung may makita kang kahina-hinala, mag-log out kaagad.
Panghuli, ipinapayong gumamit ng proaktibong pamamaraan sa impormasyong ibinabahagi sa mga chat. Kung mas maraming personal na data, gawi, o gawain ang ibinabahagi mo sa app, Mas maraming materyal na kriminal ang kailangang bumuo ng mga kwentong kapani-paniwala kung ma-access nila ang isang account.
Ano ang gagawin kung ikaw ay naging biktima na ng pag-hijack sa WhatsApp
Kung, sa kabila ng lahat, may mawalan ng access sa kanilang account, inirerekomenda ng mga awtoridad na kumilos agad. Ang unang hakbang ay Subukang mabawi ang kontrol sa iyong profile sa pamamagitan ng opisyal na pamamaraan ng WhatsApp, muling paghingi ng verification code at, kung kinakailangan, pagbabalik ng account sa lehitimong device.
Kasabay nito, ito ay pangunahing Ipaalam sa lahat ng mga kontak sa lalong madaling panahon Ibahagi ang impormasyong ito upang malaman ng iba ang nangyari at hindi tumugon sa anumang mapanlinlang na mensahe na ipinadala mula sa nakompromisong account. Ang isang simpleng babala sa mga grupo at madalas na pag-uusap ay maaaring makatulong upang maiwasan ang iba na mahulog sa patibong.
Kung hindi gumana ang pagbawi sa pamamagitan ng app, maaari kang makipag-ugnayan sa Serbisyo ng suporta sa WhatsApp sa pamamagitan ng email, na nagdedetalye ng sitwasyon at naglalakip ng pinakamaraming impormasyon hangga't maaari. Sa mas kumplikadong mga kaso, ipinapayong makipag-ugnayan sa opisyal ng proteksyon ng datos ng kumpanya at, kung walang natanggap na kasiya-siyang tugon, maghain ng reklamo sa Spanish Data Protection Agency.
Anuman ang maging resulta, iginigiit ng mga puwersang panseguridad ang kahalagahan ng laging iulat ang mga katotohanan Iulat ang impormasyong ito sa Pambansang Pulisya o sa Guwardiya Sibil, na nagbibigay ng mga screenshot, mensahe, resibo ng paglilipat, at anumang iba pang dokumento na maaaring magsilbing ebidensya. Ang mga ulat na ito ay mahalaga sa pagtukoy ng mga padron, paghahanap sa mga responsable, at pagpigil sa paglawak ng mga network na ito.
Nag-aalok din ang mga organisasyon tulad ng National Cybersecurity Institute (INCIBE), mga serbisyo ng tulong at payo sa pamamagitan ng kanilang cybersecurity helpline, na available araw-araw sa loob ng mahabang oras ng trabaho. Doon, maaari silang magbigay ng sunud-sunod na gabay kung paano magpapatuloy at kung anong mga karagdagang hakbang ang dapat gawin.
Itinatampok ng buong pagdami ng tinatawag na "WhatsApp hijacking" sa Extremadura ang lawak kung saan ang ating pang-araw-araw na buhay ngayon ay nakasalalay sa mga messaging application at kung paano ang isang simpleng hindi pagpansin ay maaaring maging isang malubhang problema para sa may-ari ng account at sa kanilang kapaligiran. Ang kombinasyon ng pagiging maingat, wastong pag-setup ng seguridad, at mabilis na pagtugon sa anumang hinala Ito ang naging pinakamahusay na kasangkapan upang matigil ang isang panloloko na, bagama't simple ang pamamaraan, ay maaaring magdulot ng malalaking epekto sa ekonomiya at personal na buhay.
