Procon ในเซาเปาโลเตือนเกี่ยวกับแผนการฉ้อโกงใหม่ที่หาประโยชน์จากผู้ใช้ WhatsApp อาชญากรติดต่อโดยอ้างว่าเป็นพนักงานของการซื้อแพลตฟอร์มและขอรหัสหกหลักเพื่อเปิดใช้งานโฆษณา อันที่จริง รหัสนี้เป็นรหัสยืนยันของแอปพลิเคชัน ซึ่งช่วยให้นักหลอกลวงสามารถโคลนบัญชีของเหยื่อได้อย่างสมบูรณ์ หลังจากเข้าถึงได้ ผู้โจมตีจะส่งข้อความไปยังผู้ติดต่อทั้งหมดเพื่อขอเงินในชื่อผู้ใช้ที่ถูกบุกรุก
การหลอกลวงแบบโคลนทำงานอย่างไร
โครงการนี้เริ่มต้นเมื่ออาชญากรปลอมตัวเป็นตัวแทนของเว็บไซต์ขายและติดต่อกับเหยื่อ นักต้มตุ๋นขอให้บุคคลนั้นป้อนรหัสหกหมายเลข โดยอ้างว่าจำเป็นต้องเปิดใช้งานโฆษณาบนแพลตฟอร์ม รหัสนี้เป็นการตรวจสอบความปลอดภัยของ WhatsApp จริงๆ ด้วยหมายเลขนี้ในมือ ผู้หลอกลวงสามารถเข้าถึงบัญชีและโคลนบัญชีโดยสมบูรณ์ โดยถือว่ามีตัวตนของผู้ใช้ที่ถูกต้องตามกฎหมาย
หลังจากการโคลนนิ่งสำเร็จ อาชญากรจะเริ่มส่งข้อความไปยังผู้ติดต่อของเหยื่อทั้งหมด ในกรณีส่วนใหญ่ นักต้มตุ๋นจะขอเงินโดยจำลองสถานการณ์ฉุกเฉินส่วนบุคคลหรือครอบครัว เนื่องจากข้อความดูเหมือนมาจากบุคคลที่รู้จัก ผู้ติดต่อจำนวนมากจึงตกเป็นเหยื่อการหลอกลวงและการโอนจำนวนเงิน
ผลที่ตามมาทางการเงินและความปลอดภัย
ตามที่ Guilherme Farid หัวหน้าพนักงานของ Procon-SP กล่าวว่าการหลอกลวง WhatsApp อาจเกี่ยวข้องกับการฉ้อโกงสองประเภทหลัก ครั้งแรกเกิดขึ้นเมื่อลิงก์หลอกลวงเปลี่ยนเส้นทางผู้บริโภคไปยังหน้าซัพพลายเออร์ปลอม ซึ่งท้ายที่สุดแล้วพวกเขาซื้อผลิตภัณฑ์ที่จะไม่มีวันจัดส่ง ประเภทที่สองคือการโคลนบัญชีอย่างแม่นยำ ซึ่งส่งผลให้เกิดการขู่กรรโชกเพื่อให้สามารถเข้าถึงแอปพลิเคชันได้อีกครั้ง
การสูญเสียทางการเงินเป็นผลที่ตามมาทันทีที่สุดสำหรับผู้เสียหาย นอกจากนี้ หลังจากเข้าถึงบัญชีแล้ว นักต้มตุ๋นจะส่งต่อลิงก์ที่ฉ้อโกงไปยังผู้ติดต่อที่บันทึกไว้ทั้งหมด ซึ่งจะขยายจำนวนผู้ที่อาจเป็นเหยื่อได้อย่างมาก และสร้างเครือข่ายการฉ้อโกง
มาตรการป้องกันและป้องกัน
- อย่าให้ข้อมูลส่วนบุคคล รหัสผ่าน หรือรหัสยืนยันแก่ผู้ใด
- อย่าเชื่อถือข้อเสนอความช่วยเหลือ การชิงโชค หรือสัญญาเรื่องเงินที่ส่งผ่าน WhatsApp โซเชียลมีเดีย หรืออีเมล
- อย่าคลิกลิงก์ที่น่าสงสัยหรือแบ่งปันข้อมูลที่คุณไม่แน่ใจถึงที่มา
- ดาวน์โหลดเฉพาะแอพจากร้านค้าอย่างเป็นทางการ เช่น Google Play หรือ App Store
- ใช้โปรแกรมป้องกันไวรัสที่ทันสมัยบนคอมพิวเตอร์ แท็บเล็ต และสมาร์ทโฟนของคุณ
เปิดใช้งานการยืนยันแบบสองขั้นตอน
Procon-SP ขอแนะนำให้ผู้ใช้ทุกคนเปิดใช้งาน “การยืนยันแบบสองขั้นตอน” บน WhatsApp เพื่อเป็นมาตรการป้องกันเพิ่มเติม เพื่อเปิดใช้งานฟังก์ชันนี้ ผู้ใช้จะต้องเข้าถึงการตั้งค่าแอปพลิเคชัน คลิกที่ “บัญชี” จากนั้นคลิกที่ “การยืนยันแบบสองขั้นตอน” คุณสมบัตินี้เพิ่มการรักษาความปลอดภัยอีกชั้นหนึ่งโดยกำหนดให้ต้องใช้รหัสผ่านเพิ่มเติมเพื่อเข้าถึงบัญชีบนอุปกรณ์ใหม่
เฟอร์นันโด คาเปซ รัฐมนตรีกระทรวงคุ้มครองผู้บริโภค เตือนว่าการหลอกลวงทางอินเทอร์เน็ตและโซเชียลเน็ตเวิร์กเพิ่มขึ้นอย่างมากในช่วงการแพร่ระบาดของโควิด-19 เขาเน้นย้ำว่าผู้บริโภคควรสงสัยอยู่เสมอ ให้ความสนใจเป็นพิเศษ และอย่าให้รหัสผ่านหรือลำดับหมายเลขแก่บุคคลที่สาม ไม่ว่าพวกเขาจะอ้างว่าเป็นใครก็ตาม
จะทำอย่างไรถ้าคุณเป็นเหยื่อ
หากคุณตกเป็นเหยื่อของการหลอกลวงประเภทนี้ คุณควรติดต่อฝ่ายสนับสนุน WhatsApp อย่างเป็นทางการผ่านทางอีเมลที่ support@whatsapp.com และขอปิดการใช้งานบัญชีชั่วคราว สิ่งสำคัญคือต้องดำเนินการอย่างรวดเร็วเพื่อป้องกันไม่ให้อาชญากรสร้างความเสียหายเพิ่มเติมโดยใช้บัญชีโคลน Procon-SP ยังแนะนำให้ผู้บริโภคติดต่อสถาบันผ่านช่องทางอย่างเป็นทางการ โดยจำไว้ว่าหน่วยงานจะไม่ขอข้อมูลส่วนบุคคลผ่าน WhatsApp หรือส่งข้อความผ่านแอป