Rząd Wysp Kanaryjskich wydał pilne ostrzeżenie dla wszystkich swoich pracowników i urzędników po wykryciu zorganizowanej kampanii kradzieży tożsamości. Cyberprzestępcy przejęli kontrolę nad telefonami komórkowymi funkcjonariuszy administracji regionalnej, wykorzystując je do masowego oszustwa finansowego.
Jak działa oszustwo na WhatsApp
Po zhakowaniu telefonu przestępcy uzyskują dostęp do pełnej listy kontaktów i rozpoczynają wysyłanie wiadomości przez WhatsApp oraz platformy należące do Meta – Instagram i Facebook. W wiadomościach proszą o pilną pomoc finansową, najczęściej przez system Bizum, tłumacząc się nagłymi tarapatami i obiecując szybki zwrot pieniędzy.
Metoda działania hakerów jest przemyślana i skuteczna. Najpierw kontaktują się z ofiarą przez WhatsApp, podszywając się pod jedną z osób z jej listy kontaktów. Pod pretekstem awarii telefonu proszą o przesłanie kodu weryfikacyjnego, który właśnie został wysłany SMS-em na telefon ofiary. W momencie, gdy ofiara udostępni ten kod, traci dostęp do swojego konta WhatsApp – przestępcy przejmują pełną kontrolę nad urządzeniem, włączając w to książkę telefoniczną, linię telefoniczną i wszystkie przechowywane dane.
Skala problemu i liczba poszkodowanych
Od ubiegłego czwartku co najmniej sto osób zgłosiło na policję, że padło ofiarą oszustwa związanego z zhakowanymi telefonami kilku urzędników państwowych. Wśród poszkodowanych znaleźli się pracownicy administracji regionalnej, wyspiarskiej i lokalnej, lekarze, nauczyciele, a także krewni, przyjaciele i znajomi zhakowanych osób.
Pierwsza skarga wpłynęła w czwartek o godzinie 14:30 na posterunek policji krajowej w La Laguna. Zaledwie pięć godzin później, o 19:30, jeden ze śledczych poinformował skarżącą, że do tego momentu przyjęto już 52 zgłoszenia związane z jej numerem telefonu na różnych posterunkach policji.
Historia jednej z ofiar
Jedna z poszkodowanych, urzędniczka państwowa pracująca w Departamencie Zdrowia, opisuje skalę problemu. Wiadomości od oszustów podszywających się pod nią otrzymali lekarze, personel medyczny i inni pracownicy Szpitala Uniwersyteckiego Wysp Kanaryjskich oraz Szpitala de la Candelaria, koledzy z departamentu, przedstawiciele związków zawodowych urzędników państwowych, przyjaciele, a nawet rodzice kolegów szkolnych jej dzieci.
Część osób uwierzyła w autentyczność wiadomości i dokonała przelewów, podczas gdy inni rozpoznali oszustwo. Większość oszukanych zapłaciła 490 euro – dokładnie tyle, ile żądali przestępcy. Jeden z krewnych poszkodowanej przelał nawet 960 euro.
Dlaczego oszustwo jest tak skuteczne
Według jednej z ofiar kluczem do sukcesu przestępców jest personalizacja wiadomości. Cyberprzestępcy używają tych samych zwrotów grzecznościowych i formuł zaufania, których zhakowana osoba zwykle używa w kontaktach z poszczególnymi osobami. Dzięki temu wiele ofiar nie zauważyło niczego podejrzanego i bez wahania wysłało pieniądze na konta oszustów.
Inny przypadek dotyczył urzędnika wymiaru sprawiedliwości, który również padł ofiarą ataku. Otrzymał wiadomość WhatsApp od urzędnika państwowego odpowiedzialnego za Dyrekcję Generalną Rządu Wysp Kanaryjskich. Co ciekawe, spotkał się z tą osobą dzień wcześniej, więc wiadomość wydawała się całkowicie wiarygodna. W czwartek otrzymał prośbę o przesłanie kodu weryfikacyjnego, który zostanie wysłany SMS-em. Po wykonaniu tej czynności po kilku minutach stracił całkowitą kontrolę nad swoim telefonem.
Reakcja władz regionalnych
W ubiegły piątek o godzinie 17:50, po otrzymaniu pierwszych skarg, rząd Wysp Kanaryjskich wysłał masowy e-mail do wszystkich departamentów kanaryjskiej administracji, ostrzegając przed trwającym atakiem. W wiadomości szczegółowo opisano sposób działania oszustów i zalecenia dotyczące bezpiecznego korzystania z komunikatorów internetowych.
Źródła w Prezydencji Rządu, która nadzoruje Dyrekcję Generalną ds. Transformacji Cyfrowej Usług Publicznych, potwierdzają znajomość przypadków włamania do telefonów komórkowych co najmniej dwóch urzędników służby cywilnej, którzy sami zgłosili incydent. Przedstawiciele władz podkreślają, że jest to naruszenie bezpieczeństwa aplikacji WhatsApp, a nie systemów rządu Wysp Kanaryjskich. Mimo to wszyscy użytkownicy w administracji regionalnej zostali ostrzeżeni, aby zapobiec dalszym oszustwom.
Jak się chronić przed oszustwem
Eksperty ds. cyberbezpieczeństwa zalecają szczególną ostrożność przy otrzymywaniu próśb o przesyłanie kodów weryfikacyjnych, nawet jeśli wydają się pochodzić od znanych osób. Nigdy nie należy udostępniać kodów weryfikacyjnych otrzymanych SMS-em, ponieważ są one kluczem do przejęcia kontroli nad kontem. W przypadku podejrzenia włamania należy natychmiast skontaktować się z operatorem telefonicznym w celu zablokowania dostępu oraz złożyć zawiadomienie na policji.
Warto również włączyć dwuetapową weryfikację w aplikacji WhatsApp, co stanowi dodatkową warstwę ochrony przed nieautoryzowanym dostępem. Jeśli otrzymamy nietypową prośbę o pieniądze od znajomej osoby, nawet jeśli wiadomość brzmi autentycznie, warto zweryfikować jej autentyczność, dzwoniąc bezpośrednio do nadawcy.
Kradzież biżuterii za 30 tys. euro w San Bartolomé de Tirajana
Aresztowania za wyzysk pracowników na Fuerteventurze
Nielegalny wyścig na Lanzarote. Guardia Civil bada sprawę dwóch kierowców
Tragiczny weekend na Wyspach Kanaryjskich: 3 ofiary oceanu
Tragedia na Teneryfie: 3 ofiary śmiertelne i 15 rannych przez fale (FILM)
Tragiczny wypadek w Telde – motocyklista zginął po upadku
Poważny wypadek motocyklisty w Las Palmas de Gran Canaria
Upadek kamienia w Los Abrigos. 55-latka ranna na Teneryfie
Niebezpieczny pościg w Las Palmas. Kierowca staranował 15 aut
