ATENȚIE LA NOUA ȚEAPĂ DE PE WHATSAPP: „Votează copilul prietenului meu”

Posted on by Marius DAEA

Cum recunoști capcana, ce NU trebuie să faci și ce pași urgenti trebuie să urmezi

O nouă formă de fraudă se răspândește rapid pe WhatsApp în România și în restul Europei. Este vorba despre mesajele de tip „votează pentru copilul prietenei mele”, trimise aparent de persoane cunoscute și de încredere. În realitate, conturile acestor persoane au fost compromise și sunt folosite pentru a atrage noi victime. Această schemă este documentată extensiv de laboratoare de securitate precum Bitdefender și Kaspersky, iar presa și autoritățile din mai multe țări din Europa Centrală avertizează asupra expansiunii rapide.

Cum arată mesajul-capcană

Mesajele vin exact din partea cuiva în care ai încredere: prieten, coleg, rudă. Textul este emoțional și formulat prietenos, pentru a te face să reacționezi rapid.

Exemplu tipic folosit în această campanie (versiuni în cehă, română, engleză etc.):

„Ahoj! Prosím tě, můžeš hlasovat pro Alexandru v této anketě? Je to dcera mé kamarádky. Hlavní výhrou je stipendium… Mockrát děkuji!”
(„Bună! Poți vota pentru Alexandra? Este fiica unei prietene, miza e o bursă, mersi mult!”)

Scopul acestui mesaj este să te facă să dai click pe link, care duce către o pagină falsă de „concurs”.

Ce se întâmplă dacă intri pe link

Analizele Bitdefender, Kaspersky și avertizările autorităților europene arată aceeași schemă: pagina falsă îți cere numărul de telefon și apoi codul de verificare al WhatsApp. Dacă îl introduci, infractorii:

  • își conectează propriul browser la contul tău de WhatsApp,
  • preiau controlul contului tău,
  • pot citi mesajele tale,
  • pot trimite mesaje către contactele tale cerând bani,
  • pot continua frauda în lanț folosind identitatea ta.

Exact acesta este „punctul de furt”: nu linkul în sine, ci introducerea codului.

Vestea bună

➡️ Dacă ai deschis linkul, dar nu ai introdus nicio informație (număr, cod, date personale), NU ți-a fost compromis contul!
Infractorii nu au cum să îți preia WhatsApp-ul doar printr-un click. Atacul funcționează doar dacă introduci datele solicitate.
Acest lucru este confirmat în toate analizele tehnice disponibile.

Cum recunoști aceste mesaje periculoase

1. Vin de la cineva cunoscut (dar contul e deja compromis)

Este o tactică documentată clar: atacatorii folosesc conturi deja furate pentru a răspândi mesajele mai departe.

2. Cer o acțiune rapidă și emoțională

Un copil, o bursă, o favoare urgentă — toate sunt pretexte comune.
Schema se repetă în Cehia, România, Polonia, Germania și alte țări.

3. Linkuri suspecte cu domenii noi sau necunoscute

Campania folosește sute de domenii create special (peste 177 de domenii și 554 linkuri diferite identificate doar într-o perioadă scurtă).

4. Pagina de „vot” arată profesional, dar cere codul WhatsApp

Un concurs real nu îți va cere niciodată codul tău de verificare WhatsApp.

Ce NU trebuie să faci

  • Nu introduce numărul tău de telefon pe acea pagină.
  • Nu introduce codul trimis prin SMS / WhatsApp.
  • Nu distribui linkul altor persoane.
  • Nu trimite bani dacă primești cereri de la „prietenul tău” fără verificare telefonică.
    Poliția și autoritățile din mai multe țări avertizează că victimele pierd sume mari prin astfel de cereri false.

Ce trebuie să faci IMEDIAT dacă ai deschis linkul

✔ 1. Verifică „Dispozitive conectate” pe WhatsApp

WhatsApp → SetăriDispozitive conectate.
Dacă vezi ceva necunoscut → Deconectează-l.
Acesta este exact locul prin care atacatorii preiau controlul.

✔ 2. Activează „Verificare în doi pași (PIN)” pe WhatsApp

WhatsApp → SetăriContVerificare în doi pași.
Acest PIN blochează accesul infractorilor chiar dacă obțin alt cod.
Este cea mai importantă formă de protecție recomandată de experți.

✔ 3. Anunță persoana reală că îi este compromis contul

Ideal: un apel telefonic, nu un mesaj.

✔ 4. Șterge istoricul de site-uri din telefon

Setări → Safari → Șterge istoricul și datele.

✔ 5. Monitorizează contul 48–72 h

Dacă vezi încercări de conectare, mesaje trimise fără știrea ta, solicită imediat deconectarea tuturor dispozitivelor și reînregistrează contul.

Ce trebuie să faci dacă ai introdus deja numărul sau codul

Dacă ai introdus codul de verificare sau ai aprobat conectarea unui dispozitiv:

1. Deconectează toate dispozitivele din „Dispozitive conectate”

2. Reînregistrează WhatsApp pe telefonul tău

Când îl reinstalezi, atacatorii sunt automat delogați.

3. Activează imediat Verificarea în doi pași

4. Avertizează contactele tale că pot primi mesaje false

5. Monitorizează orice cerere de bani trimisă în numele tău

Toți experții în securitate — Bitdefender, Kaspersky, ESET și autoritățile naționale — recomandă exact acești pași.

Cum te protejezi pe termen lung

  • Activează 2FA pe toate conturile importante (e-mail, Facebook, WhatsApp).
  • Verifică mereu cererile ciudate de la prieteni printr-un apel.
  • Fii atent la site-uri cu domenii neobișnuite, recente sau fără reputație.
  • Nu distribui coduri de autentificare niciodată, nimănui.
  • Urmărește avertizările instituțiilor și ale laboratoarelor de securitate.

Concluzie

Campania „Votează copilul prietenului meu” nu este doar o glumă sau un spam, ci o operațiune coordonată de preluare a conturilor, care a lovit deja mii de utilizatori din Europa Centrală și de Est.
Infractorii profită de încredere, emoții și reflexe automate.

Mesajul pentru publicul larg este clar:
nu introduceți coduri și nu validați nimic ce ține de WhatsApp pe pagini externe.
Un singur cod introdus poate însemna pierderea completă a contului.

Fii mai mult decât un cititor. Fii motorul schimbării în Oltenia.

Jurnalismul de soluții și investigațiile bazate pe date costă timp și resurse. Noi, redacția Sudvest.ro, am ales calea grea: să scriem pentru cetățeni, nu pentru politicieni. Să urmărim interesul public, nu interesele de partid.

Faptul că ești aici ne arată că împărtășim aceleași valori: transparență, responsabilitate și dorința unei regiuni dezvoltate. Dacă acest material ți-a fost util sau ți-a confirmat o realitate trăită, te invităm să te alături „acționarilor” morali ai acestei publicații.

Printr-o contribuție directă, ne asiguri libertatea de a pune întrebările incomode și mâine.

Susține redacția Sudvest.ro prin Asociația Eurolife:
🇷🇴 IBAN Lei: RO93 RNCB 0149 1519 0979 0008
🇪🇺 IBAN Euro: RO66 RNCB 0149 1519 0979 0009

 

Notă Editorială: Sudvest.ro își asumă angajamentul pentru o informare corectă, obiectivă și bazată pe surse verificabile. În spiritul transparenței și al deontologiei profesionale, oferim neîngrădit dreptul la replică oricărei persoane fizice sau juridice care consideră că informațiile prezentate în acest material sunt incomplete sau eronate. Punctele de vedere și solicitările de rectificare pot fi transmise oficial la adresa de e-mail: salut@sudvest.ro.



 



Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *

Acest site folosește Akismet pentru a reduce spamul. Află cum sunt procesate datele comentariilor tale.