Высокая тревога! Эти сообщения WhatsApp пытаются украсть ваши деньги.

Мошенничества в WhatsApp множатся и становятся все более изощренными. От поддельных предложений о работе до предполагаемых банковских проблем, преступники используют убедительные сообщения, чтобы украсть ваши данные и деньги. Мы покажем вам реальные примеры и то, как защитить себя.

WhatsApp стал незаменимым средством общения в повседневной жизни миллионов мексиканцев. Однако его популярность и охват также сделали его плодородной почвой для мошенников, которые с помощью все более изощренных схем стремятся получить доступ к личной и финансовой информации пользователей, чтобы опустошить их счета или совершить другие преступления. Бдительность и понимание их тактики — это первая линия обороны.

Киберпреступники адаптировали свои стратегии, чтобы эксплуатировать оперативность и доверие пользователей к WhatsApp. Одна из самых распространенных тактик заключается в отправке массовых сообщений, содержащих мошеннические ссылки (фишинг) или перенаправлении на поддельные формы, предназначенные для сбора конфиденциальной информации. Данные, которые они ищут, разнообразны: номера кредитных или дебетовых карт, даты истечения срока действия, коды CVV, пароли онлайн-банкинга, одноразовые коды проверки (OTP) и даже учетные данные для контроля над учетными записями WhatsApp или других социальных сетей.

Приманки используются разнообразные и апеллируют к разным потребностям или эмоциям жертв. Сообщения могут быть искусно сформулированы, чтобы имитировать:

* Очень привлекательные предложения о работе: обычно обещают удаленную работу с гибким графиком и высокой зарплатой, часто без необходимости в большом опыте.

* Поддельные призы или розыгрыши: объявления о том, что пользователь выиграл крупный приз (например, телефон нового поколения, деньги или поездки), не принимая участия ни в одном реальном конкурсе.

* Срочные предупреждения: сообщения, якобы отправленные банками, финансовыми учреждениями или сервисными компаниями, предупреждающие пользователей о предполагаемых проблемах со счетами, неопознанных списаниях или необходимости обновить информацию, чтобы избежать приостановки обслуживания.

Чтобы придать своим аферам большую достоверность, мошенники могут использовать неизвестные номера телефонов, часто с международными префиксами, или даже выдавать себя за людей, известных жертве (если они ранее взломали учетную запись друга или члена семьи) или законные компании. Институт по возвращению украденных товаров народу (INDEP) специально предупредил о краже личных данных через WhatsApp, где мошенники используют логотипы и официальные изображения таких учреждений, как Министерство внутренних дел (SEGOB), Министерство финансов и государственного кредита (SHCP), SAT (Служба налогового администрирования) и Мексиканская таможня, чтобы обманывать граждан.

Дополнительная тактика расширения охвата мошенничества заключается в том, чтобы включать в вредоносные сообщения инструкции для получателя пересылать сообщение всем своим контактам. Таким образом, мошенничество распространяется вирусно, охватывая гораздо большее количество потенциальных жертв за короткий промежуток времени. Сочетание социальной инженерии (психологической манипуляции) с этими техническими приемами делает грань между законным и мошенническим общением в WhatsApp все более размытой, требуя от пользователей большего скептицизма и осведомленности.

Знание шаблонов и языка, используемых мошенниками, имеет решающее значение для выявления попыток мошенничества. Ниже приведены некоторые распространенные примеры мошеннических сообщений, циркулирующих в WhatsApp в Мексике:

* 1. Поддельный юбилей бренда / Неожиданный приз:

* Пример сообщения: «Поздравляем! [Популярный бренд, такой как Liverpool, Amazon, Nespresso] празднует свой юбилей и раздает [желанный товар, такой как кофеварки, мобильные телефоны, подарочные карты на 5000 долларов]. Ответьте на эти 3 простых вопроса и выиграйте свой! Это не розыгрыш; выигрывают все, кто участвует. Нажмите здесь, чтобы принять участие: [вредоносная ссылка]» (вдохновлено ).

* Федеральная служба по защите прав потребителей (PROFECO) выпустила предупреждения о подобных «фейковых мероприятиях», продвигаемых в социальных сетях и распространяемых через WhatsApp, настоящей целью которых является кража персональных данных или денег.

* 2. Предложение о работе слишком хорошее, чтобы быть правдой:

* Пример сообщения: «Привет, это отдел кадров из [название известной международной компании]. Мы ищем сотрудников на неполный рабочий день для работы на дому с зарплатой 15 000 долларов в месяц. Опыт работы не требуется. Если вы заинтересованы, отправьте свое резюме на [поддельный адрес электронной почты] или зарегистрируйтесь здесь для получения более подробной информации: [мошенническая ссылка]». (Вдохновлено ).

* 3. Родственник в беде (мошенничество «Сын/Племянник»):

* Пример сообщения (отправлено с неизвестного номера): «Привет, мама/тетя, это я, [имя ребенка/племянника]. Я потерял свой мобильный телефон, и это мой временный номер. У меня чрезвычайная ситуация. Мне нужно, чтобы вы внесли 2800 долларов на этот счет [номер счета] для оплаты срочного штрафа/ремонта. Я верну их вам, как только смогу. Пожалуйста, это срочно». (Вдохновлено ).

* 4. Ложное банковское оповещение или проблема со счетом:

* Пример сообщения: «BBVA/Santander/Banorte сообщает: обнаружена несанкционированная попытка доступа к вашему онлайн-банкингу. Чтобы защитить ваш счет, необходимо немедленно подтвердить вашу личность. Введите следующую защищенную ссылку: [ссылка, которая выглядит как ссылка банка, но является поддельной]». (Вдохновлено ).

* 5. Обманный запрос кода подтверждения WhatsApp:

* Пример сообщения (может прийти от контакта, чей аккаунт был взломан, или от незнакомца): «Привет! Извините за неудобства, я случайно отправил 6-значный код WhatsApp на ваш номер. Не могли бы вы отправить его мне? Он нужен мне для восстановления сеанса». Другой вариант: «WhatsApp проверяет аккаунты, вы получите SMS с кодом, пожалуйста, перешлите его мне, чтобы подтвердить, что ваш аккаунт защищен». (Вдохновлено ). Никогда не делитесь этим кодом.

* 6. Ложная государственная помощь или социальные программы:

* Пример сообщения: «В связи со сложившейся ситуацией федеральное правительство выделило новую финансовую поддержку семьям. Зарегистрируйтесь здесь, чтобы получать 3500 долларов ежемесячно: [мошенническая ссылка]». (Вдохновлено , например, мошенничеством «Программа пребывания дома».)

* 7. Выдача себя за органы власти или курьерские компании:

* Пример сообщения: «SAT сообщает: у вас непогашенный остаток в размере $X,XXX.XX. Чтобы получить его, обновите свои банковские реквизиты по адресу: [поддельная ссылка]». Или «Посылка DHL/FedEx задержана на таможне. Оплатите соответствующие налоги по адресу [ссылка на мошеннический платеж] для ее выдачи». (На основе общих оповещений и ).

: «Если сообщение кажется подозрительным или звучит слишком хорошо, чтобы быть правдой, не трогайте его, не делитесь им и не пересылайте его». – Официальная рекомендация WhatsApp.

Представление этих конкретных примеров является одним из наиболее эффективных инструментов для пользователей, чтобы распознавать шаблоны и избегать попадания в ловушки. Разнообразие сообщений демонстрирует постоянную адаптацию киберпреступников к различным контекстам и потребностям.

Развитие критического взгляда и внимание к определенным деталям может иметь значение между тем, чтобы быть жертвой или защищать себя. Некоторые общие предупреждающие знаки включают:

* Неизвестный или неожиданный отправитель: будьте осторожны с сообщениями с номеров, не сохраненных в ваших контактах, особенно если у них есть код страны и они предлагают что-то нежелательное или неуместное. WhatsApp теперь включает индикаторы для сообщений от неизвестных людей, указывающие, не являются ли они контактом, есть ли у вас общие группы или зарегистрирован ли номер телефона в другой стране, чтобы помочь вам решить, как ответить.

* Неправильное написание, орфографические или грамматические ошибки: многие мошеннические сообщения, хотя и призваны быть убедительными, содержат орфографические или грамматические ошибки или непрофессиональный стиль письма, которые вряд ли можно найти в официальном сообщении уважаемой компании или государственного учреждения.

* Прямой запрос личной или финансовой информации: ни одно законное учреждение не будет запрашивать у вас конфиденциальные данные, такие как полные пароли, PIN-коды карт или коды безопасности, через сообщение WhatsApp.

* Чувство срочности или угрозы: мошенники часто оказывают давление на своих жертв, заставляя их действовать немедленно, используя такие фразы, как «Предложение действительно только сегодня!», «Ваш аккаунт будет заблокирован через 2 часа, если вы не предпримете никаких действий!» или «Отвечайте сейчас или потеряете свою выгоду!» Такая спешка призвана помешать жертве ясно мыслить или проверять информацию.

* Подозрительные или сокращенные ссылки: прежде чем нажимать на любую ссылку, внимательно ее проверьте. Будьте осторожны со странными URL-адресами, которые не соответствуют официальному домену предполагаемой компании или которые используют сокращатели ссылок (например, bit.ly или ow.ly) в сообщениях, которые должны быть официальными. Всегда лучше вводить адрес официального веб-сайта непосредственно в браузере.

* Предложения «слишком хорошо, чтобы быть правдой»: если что-то звучит невероятно выгодно (миллионные призы без усилий, работа с зарплатой, несоразмерной задаче, инвестиции с гарантированной и чрезвычайно высокой прибылью), то это, скорее всего, мошенничество.

* Запрос на повторную отправку сообщения: будьте осторожны с сообщениями, в которых вас просят повторно отправить их нескольким контактам, чтобы «подтвердить свое участие», «активировать функцию» или «получить приз».

* Отказ подтвердить личность другими способами: если предполагаемый знакомый звонит вам с нового номера и просит о срочной помощи (особенно о деньгах), а затем отказывается или оправдывается, что не хочет говорить по телефону или делать видеозвонок для подтверждения своей личности, это серьезный тревожный сигнал.

* Отсутствие проверки на бизнес-аккаунтах: Если с вами связывается предполагаемый бизнес-аккаунт, ищите значок проверки (зеленая или синяя галочка, в зависимости от платформы). Хотя не у всех малых предприятий есть эта проверка, ее отсутствие в сообщении, которое вызывает опасения, должно повысить вашу осторожность.

Обнаружение этих мошенничеств зависит от сочетания здорового скептицизма, внимания к деталям и осведомленности об общих тактиках. Пользователи должны занять проактивную позицию в защите своей информации.

Помимо умения обнаруживать мошеннические сообщения, важно применять упреждающие меры безопасности:

* Включить двухэтапную аутентификацию в WhatsApp: эта функция добавляет важный уровень безопасности. Установите шестизначный PIN-код, который будет запрашиваться периодически и при регистрации вашего номера WhatsApp на новом устройстве. Чтобы включить его: перейдите в WhatsApp > Настройки > Учетная запись > Двухэтапная аутентификация.

* Никогда не делитесь своим 6-значным кодом подтверждения: SMS-код, который вы получаете при установке WhatsApp или подтверждении своего номера, является персональным и не подлежит передаче. Никогда не делитесь им с кем-либо, даже если они утверждают, что являются службой поддержки WhatsApp.

* Правильно настройте конфиденциальность: проверьте и настройте, кто может видеть вашу фотографию профиля, информацию и статусы. Вы можете найти эти параметры в WhatsApp > Настройки > Учетная запись > Конфиденциальность.

* Будьте бдительны и всегда проверяйте: столкнувшись с любым подозрительным сообщением, даже если оно, по всей видимости, от известного контакта (поскольку его учетная запись могла быть скомпрометирована), проверьте подлинность запроса альтернативными способами (например, позвонив по ранее сохраненному номеру человека), прежде чем предпринимать какие-либо действия, особенно если это касается денег или предоставления конфиденциальной информации. Если вас просят денег, попросите «доказательство жизни», например персонализированные видео или голосовые сообщения, чтобы убедиться, что вы говорите с нужным человеком.

* Сообщить и заблокировать немедленно: Если вы определили сообщение или контакт как мошеннический, используйте инструменты WhatsApp, чтобы сообщить об этом платформе, а затем заблокировать отправителя. Это помогает WhatsApp принять меры против этих аккаунтов.

* Регулярно обновляйте WhatsApp: обновления программного обеспечения часто включают исправления безопасности и улучшения, которые могут защитить вас от новых угроз.

* Просвещайте окружающих: делитесь этой информацией и советами с семьей и друзьями, особенно с теми, кто может быть более уязвим к подобным видам мошенничества, например, с пожилыми людьми или теми, кто менее знаком с цифровыми технологиями.

Профилактика и просвещение являются наиболее эффективным оружием против цифрового мошенничества.