Această înșelătorie este cunoscută sub numele de „Schema 1800” și are ca scop preluarea conturilor de WhatsApp ale utilizatorilor și solicitarea de bani de la prieteni și familie. Poliția Română a emis avertismente pentru a atrage atenția asupra acestei fraude și pentru a preveni potențialele victime.

Cum funcționează „Schema 1800” și ce trebuie să știe utilizatorii

Frauda începe cu un mesaj aparent inofensiv, care poate ajunge pe telefonul unei persoane printr-un contact cunoscut. Atacatorii trimit un link care pare a fi o invitație de a vota o persoană numită „Adeline”, într-un concurs de dans pentru o bursă de studii în Franța. Deși mesajul pare a fi trimis de un prieten apropiat, acesta conține o capcană. Dacă utilizatorul accesează link-ul respectiv, este redirecționat către o pagină ce imită aplicația WhatsApp.

Pe această pagină malițioasă, victimele sunt invitate să introducă un cod PIN de 8 caractere, pentru a valida participarea la un sondaj. Aceasta este însă doar o metodă prin care atacatorii pot prelua controlul asupra contului respectiv. Codul introdus de victimă este apoi folosit de atacatori pentru a accesa contul de WhatsApp al acesteia.

După ce obțin accesul, infractorii trimit mesaje către prieteni și membri ai familiei, solicitând împrumuturi de bani. Când cineva accesează link-ul și acceptă să ajute, atacatorii furnizează un alt cont bancar, spunând că cel al victimei este blocat.

Oradea: reacția rapidă a unei victime și prevenirea unei fraude majore

Un astfel de mesaj a fost rapid răspândit și în județul Bihor, unde sute de persoane au fost vizate. Aceasta este și povestea unui bărbat din Oradea, care a relatat pentru Jurnal bihorean cum a ajuns să fie victima „Schemei 1800” și cum a reușit să-și recupereze contul.

„Dintr-o neglijență de moment, am căzut în capcana metodei numite inițial «Schema 1800». Mi s-a solicitat printr-un link să votez o fată pe nume Adeline, pretinzând că era o cunoștință a prietenilor persoanei care îmi trimisese mesajul. După ce am deschis link-ul, mi s-a spus că există o eroare tehnică și că trebuie să introduc un cod pentru a putea rezolva problema”, a explicat acesta.

În ciuda faptului că totul părea în regulă, el a introdus codul primit pe WhatsApp Web, pentru a valida „votul”. În acel moment, atacatorii au obținut controlul asupra contului său. Totuși, orădeanul a reacționat extrem de rapid și a reușit să împiedice atacatorii să profite de contul său.

„Am reușit să blochez contul destul de repede, delogându-mă din setările contului de pe alte dispozitive asociate. Astfel, nu au mai putut face nimic”, a explicat el.

Deși atacatorii reușiseră să trimită mesajul cu linkul „Adeline” către aproximativ 300 de contacte, niciunul dintre aceștia nu a căzut în capcana lor și nu a trimis bani.

„Din fericire, nimeni nu a plătit, dar am vrut să fiu sigur că nu vor mai încerca să mă folosească pentru a înșela pe alții, așa că am făcut o plângere la Poliție”, a spus bărbatul.

Potrivit IPJ Bihor, în cursul lunii ianuarie 2025, au fost sesizate trei fapte de acest gen, în cadrul cărora persoanele au transferat sume cuprinse între 1.300 de lei și 1.700 de lei. Totodată, au fost sesizate alte două tentative de comitere a infracțiunii de înșelăciune, prin aceeași metodă, în cadrul cărora au fost solicitate sume cuprinse între 2.000 de lei și 3.000 de lei, persoanele nefiind prejudiciate, deoarece nu au efectuat transferurile. În fiecare dintre cazuri, cercetările sunt continuate sub supravegherea unui procuror din cadrul Parchetului de pe lângă Judecătoria Oradea.

Importanța protecției online și măsurile de prevenire

Frauda „Schema 1800” subliniază importanța vigilenței și reacției rapide în fața unor tentative de înșelătorie online. Specialiștii IT atrag atenția asupra vulnerabilităților platformelor de mesagerie și a modului în care atacatorii exploatează încrederea și lipsa de informare a utilizatorilor, pentru a comite fraude.

Dan Buștean, specialist IT și administrator al unei firme de securitate cibernetică din Oradea, subliniază că, în cazul „Schemei 1800”, atacatorii folosesc mesaje false, care par a fi trimise de persoane apropiate, pentru a obține acces la conturile de WhatsApp.

„Scenariul fraudei este următorul: primești un mesaj de la cineva pe care îl cunoști, care îți cere să votezi un copil într-o competiție. Pentru a valida votul, site-ul îți cere să completezi numărul de telefon. După ce faci acest lucru, ți se trimite un cod pe care trebuie să-l introduci pentru a confirma votul”, a explicat Dan Buștean. Introducerea acestui cod pe site-ul respectiv permite atacatorilor să preia controlul asupra contului de WhatsApp al victimei.

Pentru a preveni astfel de atacuri, Buștean recomandă activarea autentificării în doi factori (2FA), adăugarea unei adrese de email asociate contului WhatsApp și verificarea sursei oricăror mesaje suspecte.

„Este important să nu răspunzi la linkuri care cer informații personale și să nu împărtășești codurile de verificare trimise prin aplicații de mesagerie sau SMS”, a adăugat el. Aceste măsuri sunt esențiale pentru a proteja conturile utilizatorilor de potențialele atacuri.

Cum recuperezi contul pierdut

Pentru a veni în sprijinul utilizatorilor, Dan Buștean pune la dispoziție un video dar și câteva sfaturi despre ce trebuie să faci în cazul în care ați pierdut accesul la contul de WhatsApp.

• „Activează autentificarea în doi factori (2FA): Aceasta este una dintre cele mai eficiente metode de protecție. Chiar dacă atacatorul reușește să obțină codul pe care ți-l trimite WhatsApp, nu va putea să acceseze contul tău fără un al doilea cod de autentificare. Acesta poate fi un cod trimis pe email sau o aplicație de autentificare.
• Adaugă o adresă de email în contul de WhatsApp: În plus față de 2FA, adăugarea unei adrese de email asociate contului îți va oferi un alt strat de securitate. În cazul în care cineva încearcă să îți acceseze contul, va trebui să treacă și prin această verificare.
• Verifică sursa mesajului: Dacă primești un mesaj care pare suspect sau cerința de a vota pare neobișnuită, nu răspunde imediat. Contactează persoana respectivă printr-un alt canal de comunicare (nu prin WhatsApp) pentru a verifica autenticitatea mesajului.
• Fii atent la link-uri: Nu da click pe link-uri care cer informații personale sau pe site-uri care nu sunt oficiale. Verifică URL-ul înainte de a completa orice detaliu.
• Nu împărtăși niciodată codurile de verificare: Codurile trimise prin SMS sau aplicații de autentificare nu trebuie niciodată împărtășite, indiferent de cine ți le cere.
• Actualizează-ți aplicațiile și dispozitivele: Asigură-te că aplicațiile și sistemul de operare al telefonului sunt actualizate la cea mai recentă versiune, pentru a beneficia de ultimele îmbunătățiri de securitate.
• Verifică permisiunile aplicațiilor: Verifică ce aplicații au acces la contul tău de WhatsApp și elimină aplicațiile necunoscute sau neîncredere.
• Prin implementarea acestor măsuri de protecție, poți preveni cu succes riscurile asociate cu aceste atacuri și poți să-ți păstrezi contul de WhatsApp în siguranță.
• În plus față de recuperarea contului, îți recomand să te adresezi și autorităților, mai exact la poliție, pentru a depune o plângere. În cazul în care hackerul va folosi contul tău pentru a comite fraude sau alte activități ilegale, este important să fii protejat și să ai dovada că ai raportat incidentul. Acest lucru te va ajuta să eviți eventuale probleme legale în viitor și să ai sprijinul autorităților în cazul în care se vor desfășura investigații“.