Avertisment pentru utilizatorii Whatsapp
Hoții devin din ce în ce mai inventivi, găsind noi metode de a accesa conturi și parole, provocând astfel disconfort victimelor. Un tânăr a avut recent o experiență neplăcută, descoperind că cineva s-a conectat la contul său de Bolt Food și a efectuat cumpărături în valoare de câteva sute de lei.
Bărbatul a povestit întâmplarea pe platforma Reddit, cerând sfaturi internauților pentru a evita probleme similare în viitor. Tânărul a explicat că totul a început cu un mesaj pe WhatsApp, pe care inițial nu l-a luat în serios, facilitând astfel acțiunea hackerului.
„Azi dimineață m-am trezit cu un mesaj pe Whatsapp de la Bolt cu un cod de logare în aplicație. Evident l-am ignorat și mi-am văzut de zi. În 30 de minute am primit o notificare de la Auchan Cotroceni (thumbs up) că a mea comandă e pregătită de livrare. Intru să văd ce se întâmplă, 19 pachete de Sobranie Blue Collection către o adresa din Rahova. Intru imediat în asistență, încerc să anulez comanda, nu se poate, fac tichet că mi-a fost spart contul, și aproape în același timp făptașul face și el tichet cu titlul «vreau să-mi închid contul». Practic eram amândoi logați pe cont fără nicio posibilitate de a-l da afară, de ce? Simplu”, și-a început el postarea pe Reddit.
Acesta a continuat să explice ce s-a întâmplat și motivele pentru care nu a reușit să-l deconecteze pe intrusul care a preluat controlul asupra contului său.
„Te loghezi cu număr de telefon și mai nou primești OTP pe Whatsapp, înainte SMS pe telefon. Nu poți schimba parola, evident pentru că nu există parolă. Nu poți accesa dispozitivele logate și deci nu poți să îl deconectezi. Întrebările sunt simple: cum a făcut rost de codul meu de pe Whatsapp? Nu sunt logat pe Whatsapp Web nicăieri, și am doar pe telefonul meu, dubios”, a continuat utilizatorul (cRreative).
Evenimentele care l-au lăsat fără bani
Ulterior, el a încercat să anuleze comanda și a sunat la hypermarketul de unde hoțul a făcut cumpărăturile fără nicio grijă. Aici, a avut loc o întâmplare neobișnuită, iar, în ciuda eforturilor sale, nu a reușit să-l oprească pe hacker.
„Interesant este că am sunat la Auchan și i-am rugat să nu dea comanda căci este o greșeală. Doamna m-a asigurat că rămâne acolo și că nu pleacă. Peste o oră văd că a mea comandă este în curs de livrare și o sun din nou pe doamna de la Auchan. Foarte speriată îmi spune că o colegă a dat comandă și nu are ce să facă. Ce este și mai interesant e că atunci când sunam la curier din aplicație îmi răspundea un curier care nu avea nicio treaba cu comandă mea. Curierul pe care nu-l puteam contacta ajunge la adresa infractorului (incredibil, știu).
Mă sună din nou doamna de la Auchan și-mi spune că a dat de curier și că l-a rugat să aducă comanda înapoi, să facă ea retur. Problema mea e că idiotul (curierul) a dat comanda completă (evident nu a înmânat-o făptașului), de frică să nu-i scadă ratingul, iar acum stau într-un chat cu Alfred, botul de la Bolt și aștept să îmi rezolve cineva problema. O dimineață cel puțin interesantă”, a scris bărbatul.
La final, el i-a rugat pe ceilalți internauți să-i dea sfaturi cum și-ar putea securiza conturile pe viitor.
„Într-o notă mai serioasă, problema mea reală în afara celor 600 de lei pe care probabil îi voi recupera este ce facem cu acest leak de date? Individul are oare acces la Whatsapp-ul meu? Cum fără să știu? Dacă nu are, cum a intrat pe Bolt? Îmi vede adresa, cardurile, vede comenzile mele, practic știe o grămadă de date despre mine. Cum ar trebui să procedez și în legătură cu ce ar trebui să mi fac griji?”, a încheiat el.
Ce păreri au avut utilizatorii
Mesajul său îngrijorat le-a atras atenția celorlalți internauți și s-a viralizat. A primit o mulțime de sugestii, iar tot cu această ocazie a aflat că nu este singurul care s-a confruntat cu această problemă.
„Ce poti face acum: Închide cardul, schimbă parolele peste tot (inclusiv mail), baga 2fa, password manager (nu mai pune o parolă peste tot). Poți să începi în a verifica pe câte device-uri e conectat Whatsapp-ul în faza inițială și începe în a te deconecta de pe toate. Sfat pentru viitor: Încearca să îți creezi 2 carduri (unul primar unde ai banii, unul secundar – de regula virtual, pe care-l folosești la orice online). Acel card secundar e mai mereu gol, când ai nevoie îl alimentezi și după faci cumpărăturile instant. Chiar dacă ești compromis la un moment dat el nu va avea niciodată acces la cardul principal. Folosește google / apple pay”, a scris cineva.