Att kunna identifiera vanliga orsaker till WhatsApp-bedrägeri hjälper dig att hålla dig säker och se till att du inte blir lurad av bedragarna som lurar runt på plattformen.
Bedrägerier med familjemedlemmar på WhatsApp
Vem litar folk mest på? Ofta är det deras familjemedlemmar – vilket är anledningen till att allt fler WhatsApp bedrägerier involverar illvilliga aktörer som utger sig för att vara offrens närmaste.
En mycket sedd upprepning av denna bedrägeri är allmänt känd som “Hej mamma, Hej pappa”-bedrägeri, och involverar hotskådespelaren som låtsas vara en förälders barn med ett nytt telefonnummer.
Sedan använder bedragaren social ingenjörsteknik – som att hävda att deras onlinebankkonto inte fungerar, eller att de har förlorat filer och bilder – för att pressa ut pengar och/eller personlig information från det intet ont anande offret (Bildkredit: Mosman Collective).
Jennifer Mcllveen, redaktör för Tech.co, fick veta att hennes farfar nyligen blev offer för den här typen av WhatsApp-bedrägeri, efter att ha fått följande meddelande: “Hej pappa, min andra telefon kraschade så därav det nya tillfälliga numret. Meddela mig om du läser detta ❤️️”
“Min familj var på semester när bedragaren skickade meddelandet, så det verkade mer rimligt för min farfar att hans son (min pappa) skulle använda ett tillfälligt nummer”, förklarade hon.
“Imitatören fortsatte med att fråga min farfar att göra några betalningar för dem, påstod att de behövde pengarna den dagen och lovade att betala tillbaka honom direkt. När min farfar insåg att något var fel hade han redan skickat över 2 800 dollar.”
Andra personer har haft liknande erfarenheter av WhatsApp-meddelanden som påstår sig vara från familjemedlemmar. En medlem av allmänheten som kontaktade Tech.co via e-post sa att de hade fått ett övertygande meddelande från en bedragare som låtsades vara deras kusin, och att bedragaren till och med använde deras profilbild.
Likaså bad bedragaren då att få låna pengar, vilket omedelbart väckte misstankar. Lyckligtvis omintetgjordes bedragaren i det här fallet.
Hur skyddar jag mig själv? Om du har fått ett meddelande av en familjemedlem som påstår sig ha ett nytt nummer, skicka ett meddelande till deras gamla nummer för att bekräfta att det faktiskt är dem. Klicka inte på några länkar som skickas från det nya numret förrän du har bekräftat att det är en familjemedlem.
Felnummer bedrägerier på WhatsApp
WhatsApp-bedrägerier med fel nummer har funnits ett tag och involverar ofta mer subtila långrandiga sociala ingenjörstekniker.
De börjar vanligtvis med ett meddelande från ett okänt nummer, presenterar sig själva eller sitt företag och hävdar sedan att de angett fel nummer för att förklara sitt meddelande (Bildkredit: IBT Times India)
Men långt ifrån att avsluta konversationen där, kommer bedragare sedan fråga dig om du vill investera i deras verksamhet. De kan fråga efter ditt namn och var i världen du är baserad.
Hur skyddar jag mig själv? Som en allmän regel, om du blir kontaktad av ett nummer som du inte känner igen på WhatsApp, svara inte och lämna absolut inte ut någon personlig information. Inget legitimt företag kommer att leta efter investerare i WhatsApp-konversationer utanför manschetten.
WhatsApp-samtalsvidarekopplingsbedrägerier
Bedrägerier med vidarekoppling av samtal når rubrikerna mot slutet av 2022, men används utan tvekan fortfarande som ett sätt att ta kontroll över ett offers WhatsApp-konto.
I en bedrägeri med vidarekoppling av samtal kommer ett offer att få ett samtal från en bedragare, som kommer att försöka övertyga dem att ringa ett nummer. Oavsett för offret är detta en begäran om vidarekoppling av samtal, och det betyder att alla samtal till deras nummer nu kommer att dirigeras till bedragarens telefon.
Bedragaren kommer sedan att gå igenom WhatsApp-inställningsprocessen med offrets telefonnummer och be om ett engångslösenord (OTP) som ska skickas via telefonsamtal. Eftersom samtal har vidarebefordrats till bedragarens telefon kan de nu ta över offrets WhatsApp-konto.
Hur skyddar jag mig själv? Var mycket försiktig med samtal från okända nummer på WhatsApp, särskilt om de inte följer det traditionella mobila/fasta telefonformatet som används i ditt land. I verkligheten bör dock alla okända nummer behandlas med misstänksamhet.
Om de ringer dig på WhatsApp och du tror att det kan vara legitimt kan du alltid skicka ett meddelande till numret för att undersöka det – så länge du är vaksam och inte ger bort någon personlig information eller klickar på några länkar.
“Slutför den här undersökningen” WhatsApp-bedrägerier
Förra året varnade Kaspersky WhatsApp-användare om ett bluffmeddelande som cirkulerade i appen som bad användarna att fylla i en kort undersökning om deras upplevelse av WhatsApp.
Användarna ombads också att betala en liten summa pengar för att få priset för undersökningen. Ett annat, liknande WhatsApp-undersökningsbedrägerierbjudande free Amazon-gåvor efter färdigställandet, såsom Huawei-telefoner, kom till nyheterna 2022 (Bildkredit: Hindustan Times).
Hur skyddar jag mig själv? Tänk logiskt. Vilken typ av tävling behöver du betala pengar för att få pengar? En falsk, det är vad.
WhatsApp romantik bedrägerier
Även om romantikbedrägerier ofta börjar med dejtingappar som Tinder, är dejtingappar också de mest inriktade på att jaga och förbjuda konton som försöker utpressa människor. På nästan alla dejtingappar kan du dessutom blockera och rapportera konton om du tycker att de agerar misstänkt.
Detta innebär dock att bedragare ofta försöker att snabbt flytta till WhatsApp eller andra sociala medieplattformar för att fortsätta sin sociala ingenjörskonst, och så småningom pressa ut stora mängder pengar från kärlekskranka offer (Bildkredit: New York Times).
Andra romantikbedrägerier som upptäckts under det senaste året involverade WhatsApp-användare som bjöds in till en grupp för främlingar som söker romantiska relationer, bara för att omdirigeras via länken till en falsk Facebook-inloggningssida som stal uppgifterna om alla som fyllde i fälten för autentiseringsuppgifter.
Hur skyddar jag mig själv? Ange aldrig några kontouppgifter i en länk som skickas till dig av ett overifierat nummer, särskilt för en större webbplats. I ovanstående fall skulle du kunna hitta Facebook-gruppen via din Facebook-app eller webbplatsen.
Lär dig hur du upptäcker Facebook och Facebook marknadsplats bedrägerier här.
WhatsApp jobberbjudande bedrägerier
Lucrativa – men i slutändan falska – jobberbjudanden håller på att bli ett vanligt sätt att locka in offer, med löften om höga löner och utbetalningar som ofta ingår för att locka offren att söka.
När offret väl har fastnat försöker bedragare som använder den här metoden vanligtvis, på en mängd olika sätt, få dem att betala i förskott för något, samtidigt som de ständigt lovar betalning för sitt arbete (Bildkredit: Reddit-användaren meizymango):
En användare som kommenterade i Reddit-tråden säger att efter att ha accepterat testuppgiften omdirigerades de till en annan meddelandeapp, Telegram, och ombads att betala en summa pengar.
Hur skyddar jag mig själv? Det är svårt att få jobb – särskilt de där du kommer att arbeta med kändiskonton på sociala medier. Om du inte har ansökt om en av dessa roller och du får ett generiskt WhatsApp-meddelande om det, är det förmodligen för bra för att vara sant. Sök aldrig ett jobb som detta utan att först verifiera företaget och representanten. Inget äkta jobb kommer att kräva att du betalar i förskott i något skede av ansökningsprocessen.
Notera också i exemplet de upprepade påståendena att målet kommer att betalas “omedelbart”, såväl som dålig stavning och grammatik. Dessa är klassiska tecken på en bluff och alla meddelanden som innehåller vilda löften om omedelbar betalning är inte att lita på.
WhatsApp Bank-bedrägerier
I år har det varit minst en rapport om bedragare som utger sig för att vara banker på WhatsApp – en annan institution folk ofta litar på.
En version av denna con rapporterades på TikTok av den USA-baserade engelskläraren Amanda Seimitz i maj förra året. Det involverade en bedragare som kontaktade henne på WhatsApp och påstod sig vara från hennes bank. Den illvilliga skådespelaren hävdade att hon var tvungen att uppdatera sina bankuppgifter för att kunna betala utestående räkningar och skicka/ta emot betalningar.
Hur skyddar jag mig själv? Nuförtiden skickar de allra flesta banker en del information till dig för att bevisa för dig att de har din personliga information, så kolla först efter det. För det andra kommer din bank att ha en kundsupportlinje – om du är orolig för om ett meddelande faktiskt kommer från din bank är det bara att starta en oberoende kommunikationskanal.
WhatsApp tvåfaktorsautentiseringsbedrägerier
Det har förekommit några fall av bedragare som försökt kringgå WhatsApps tvåfaktorsautentiseringssystem (2FA) för att ta kontroll över användarkonton.
Bedragare gör detta genom att först göra ett inloggningsförsök, vilket utlöser ett meddelande som skickas till offrets telefon, som meddelar dem att någon försöker logga in.
Sedan skickar de ett meddelande till målet som begär 2FA-koden och hävdar att de skickat den till dem av misstag, och de hoppas sannolikt att de inte ser eller tar emot aviseringen om inloggningsförsök. Här är ett exempel (Bildkredit: Reddit-användare nitrous642):
Om en bedragare lyckas kan de lätt utge sig för att vara offret och begå ännu fler bedrägerier, som att extrahera pengar från familjemedlemmar. Begäranden om pengar skulle se betydligt mindre misstänksamma ut från ett måls faktiska telefonnummer.
Hur skyddar jag mig själv? Naturligtvis rekommenderas alltid att använda 2FA där du kan, inklusive på WhatsApp. Du bör dock aldrig, aldrig ge din 2FA-kod till någon. Om en person ber dig skicka den till dem försöker de ta kontroll över ditt konto. Det finns ingen annan anledning till att de skulle behöva det här.
WhatsApp kryptobedrägerier
Ett särskilt problem under det senaste året i Indien, WhatsApp-grupper fulla av Bitcoin “analytiker” som lovar nästan 100% avkastning på investeringar har dykt upp regelbundet.
Namn och andra detaljer avslöjades inte, inte heller företagsuppgifter eller webbadresser, och ingen gick med på att läggas till dessa grupper – tre tecken på att det är något skumt på gång (Bildkredit: Inc42).
“Hejaklasledare” var närvarande i gruppen, som till synes används för att bekräfta påståenden från analytiker – men det är troligt att de bara är en del av bluffen också.
Detta problem är dock inte bara begränsat till Indien. Tech.co’s Isobel O’Sullivan fick nyligen en WhatsApp-krypteringsbedrägeri som hävdade att tippare kunde tjäna “mellan £1000 och £5000 dollar per dag”:
Hur skyddar jag mig själv? Låt dig inte påverkas av flera personer som “bekräftar” att en metod för att tjäna pengar faktiskt fungerar. Alla bedragare arbetar inte ensamma.
WhatsApp e-handelsbedrägerier
Ibland går bedragare tillbaka till grunderna. Istället för att iscensätta en utarbetad romansbluff eller låtsas vara någons familjemedlem försöker de helt enkelt lura folk som vill köpa varor på e-handelsplattformar, flytta över konversationerna till WhatsApp och lura dem där.
En verifierad recensent på pissedconsumer.com som går under namnet “Christian S Vce” rapporterar att han “försökte köpa något online alibaba.com” när en bedragare “lurade mig från plattformen [and] kontaktade mig på WhatsApp och gav alla dessa löften att de var ett legitimt företag, men nu när de har fått mina pengar så svarar de inte längre.”
Hur skyddar jag mig själv? Om du funderar på att köpa en vara online, gör alltid ditt köp via legitima webbplatser som verifierar säljare och använder skyddade betalningsmetoder. De flesta större e-handelswebbplatser och plattformar gör nu detta. Behandla alla ansträngningar för att övertala dig att göra betalningen på ett annat sätt med yttersta försiktighet – undvik att skicka pengar direkt till bankkonton, särskilt för dyra inköp.
“Du har vunnit något” WhatsApp-bedrägerier
Detta är en undergenre av nätfiskebedrägeri som blir mer utbredd på WhatsApp och är en klassisk metod för att lura människor att klicka på skadliga länkar via text eller e-post.
Ofta kommer länken som läggs upp som en del av meddelandet att spåra mycket nära ett legitimt webbplatsnamn, men kommer att ha vissa tecken, som en accent, som blufftexten som imiterar den brittiska stormarknaden ASDA (Bildkredit: DG Cars) eller ett subtilt stavfel någonstans i webbadressen.
Hur skyddar jag mig själv? Det gamla mantrat “om det är för bra för att vara sant är det förmodligen det” är en utmärkt princip att leva efter på internet. Om du verkligen vill kontrollera om du verkligen vann något, kontakta företagets eller företagets kundtjänst.
“Min telefon har gått sönder” WhatsApp-bluff
Rapporter om en WhatsApp-bedrägeri har cirkulerat så sent som i oktober 2022. Det handlar om hotaktörer som utger sig för att vara en familjemedlem eller vän till ett mål i ett WhatsApp-meddelande och sms:a dem från ett “nytt” nummer som hävdar att deras “telefon har gått sönder”. Ibland kommer hotaktörer att säga att det nya numret tillhör en vän i ett försök att förmedla förtroende.
Hotaktören kommer därefter att be mål att omedelbart överföra pengarna till ett bankkonto för att betala en räkning, böter eller liknande betalningar. Detta kallas ibland “push-betalningsbedrägeri”.
Hur skyddar jag mig själv? Om du använder WhatsApp och du får ett meddelande från ett nummer som du inte känner igen som påstår sig vara någon du känner, be om bevis på identitet, och säg absolut inte pengar eller personlig information.
WhatsApp-bedrägerier på andra plattformar
Tyvärr är WhatsApp-bedrägerier inte begränsade till själva WhatsApp-appen. WhatsApp är lite av ett känt namn, så det är perfekt för att förmedla legitimitet för e-postnätfiskekampanjer, som vanligtvis fokuserar på kända varumärken som Nördgänget och PayPal.
Tech.co rapporterade om en WhatsApp e-postbedrägeri som skapade rubrikerna redan i april, som omdirigerade intet ont anande användare till en skadlig webbsida.
Användare som klickade på knappen “Tillåt” på den här sidan – som sajten hävdade skulle bekräfta att de inte är en robot – hade skadlig programvara laddad ner till sin enhet (Bildkredit: Amorblox)
Hur skyddar jag mig själv? Om du får ett e-postmeddelande från ett stort varumärke som innehåller stavfel, är formaterat på ett udda sätt eller kommer från en e-postadress som ser konstig ut, öppna den inte och klicka absolut inte på den. Precis som med banker och andra företag kan du alltid kontakta företaget via en distinkt, officiell kanal för att bekräfta att e-postmeddelandet är legitimt.
Dessutom mycket samtida Antivirus mjukvara kommer med nätfiskeskydd och filtrering, så det är värt att kolla in några leverantörer.
Tips för att undvika bedrägerier och vara säker på nätet
Den enkla regeln för att undvika WhatsApp-bedrägerier är denna: Svara aldrig på WhatsApp-meddelanden eller samtal från nummer du inte känner igenoch klicka aldrig på länkar som ingår i WhatsApp-meddelanden från okända nummer.
Om personen som skickar meddelanden till dig påstår sig vara en familjemedlem eller vän kan du kontakta dem på ett annat sätt (som ett konto på sociala medier eller deras faktiska nummer) för att verifiera om det är legitimt eller inte.
Som du säkert kan se från några av de bedrägerier som diskuteras i den här artikeln, kan internet vara en farlig plats – och med 2,7 miljarder människor som använder WhastApp över hela världen, kommer det att bli en av de mest riktade plattformarna. Det finns dock massor av cyberhot att hålla utkik efter – alla är inte begränsade till WhatsApp. När det kommer till misstänkta meddelanden du får – oavsett plattform – följ dessa regler:
- Klicka inte på länkar: Ett klick är allt som krävs för att ladda skadlig programvara på din enhet. Om du alls är misstänksam, klicka inte.
- Kolla med kundtjänst: Om du vill bekräfta legitimiteten för ett e-postmeddelande, kontakta företaget direkt.
- Lär dig själv: Håll dig uppdaterad med de senaste bedrägerierna så att du kan upptäcka och undvika dem.
Dessa är alla bra, men det finns andra saker som vi rekommenderar att du gör för att hålla dig säker. En sak som omedelbart kommer att förbättra din säkerhet – särskilt när det gäller dina sociala mediekonton – är att använda en lösenordshanteraren.
Lösenordshanterare hjälper dig att säkerställa att alla dina lösenord är tillräckligt långa och helt unika för varje konto du äger. Detta innebär att även om ett av dina konton äventyras, kommer hackare inte ha en enkel väg in på alla andra webbplatser du har en med.
Så, vilken app du än använder, se till att hålla öronen mot marken och ögonen öppna – annars kan du också hamna i en av dessa bedrägerier.
