Furt de Identitate pe WhatsApp: Înșelăciuni și Prevenție

Furtul de identitate pe Whatsapp și solicitarea unor sume de bani în numele victimelor.

Infracțiunile comise prin uzurparea identității într-o aplicație de mesagerie.

Într-o societate în care comunicarea digitală a devenit mediul principal al interacțiunii umane, aplicații precum WhatsApp sunt nu doar un canal de transmitere a mesajelor, ci și o extensie a prezenței personale în spațiul virtual. De aici decurge și o vulnerabilitate tot mai frecvent exploatată: furtul de identitate digitală.

Când o persoană îți accesează fără consimțământ contul de WhatsApp și trimite în numele tău mesaje către terți, în special pentru a solicita bani, fapta are o gravitate juridică aparte și este sancționată din punct de vedere penal. Acțiunea poate atrage răspundere penală multiplă, întrucât implică mai multe conduite ilicite.

• Acces ilegal la un sistem informatic (art. 360 Cod penal)

Această infracțiune este săvârșită în momentul în care autorul pătrunde în contul tău de WhatsApp fără drept.

Accesul poate fi realizat prin inginerie socială (păcălirea victimei pentru a furniza codul de autentificare), redirecționarea apelurilor telefonice, instalarea de aplicații malițioase sau exploatarea unor vulnerabilități de sistem.

Chiar dacă accesul nu se face prin metode de tip „hacking” în sensul clasic, ci prin manipulare psihologică, această modalitate de operare a infractorilor are semnificație infracțională.

• Fals informatic (art. 325 Cod penal)

Falsul informatic apare atunci când autorul introduce mesaje în contul WhatsApp al victimei, pretinzând că este aceasta.

Deși mesajul poate conține informații reale, el este considerat necorespunzător adevărului, deoarece creează o aparență falsă în ceea ce privește autorul. Astfel, destinatarul este indus în eroare cu privire la identitatea reală a expeditorului.

Această acțiune este și mai gravă atunci când se urmărește obținerea unui beneficiu financiar –  cum ar fi determinarea terțului să transfere o sumă de bani.

Înșelăciune (art. 244 Cod penal)

Prin inducerea în eroare a victimelor, autorul obține un folos injust în dauna unei persoane de bună-credință, care acționează crezând că oferă un ajutor unei persoane în nevoie ( de cele mai multe ori un prieten sau chiar un membru al familiei).

În această situație, înșelăciunea reflectă o formă evoluată de fraudă informatică.

În funcție de circumstanțele particulare, pot fi incidente și alte infracțiuni precum: violarea vieții private (dacă infractorul accesează și distribuie conținuturi intime ale victimei), transferul neautorizat de date informatice, sau, eventual, șantajul, dacă datele sunt folosite ca instrument de

• Metodele prin care este compromis contul de WhatsApp

Atacatorii nu au nevoie întotdeauna de competențe tehnice avansate. De cele mai multe ori, aceștia exploatează încrederea, neatenția sau lipsa de informare a utilizatorului.

Printre metodele cele mai frecvente se numără:

• manipularea prin inginerie socială, o metodă simplă și eficientă ( atacatorul încearcă să obțină codul de verificare al contului WhatsApp prin păcălirea utilizatorului, prezentându-se ca fiind un prieten, un angajat fals al companiei sau un cunoscut care „a greșit numărul” și solicită codul transmis prin SMS).  Odată furnizat, autorul obține acces imediat.
• redirecționarea apelurilor (prin activarea unor coduri speciale, victima este determinată să redirecționeze apelurile către un alt număr)
• compromiterea versiunii WhatsApp Web (utilizatorul este determinat să scaneze un cod QR fals, aparent legitim, astfel că atacatorul clonează sesiunea de WhatsApp și obține acces complet la conversații și contacte, fără ca victima să știe)
• instalarea de aplicații spyware (prin linkuri false sau aplicații din surse nesigure)

Prevenția este esențială în combaterea acestor forme de criminalitate informatică. Protejarea contului WhatsApp nu presupune doar instalarea unei aplicații, ci și schimbarea atitudinii față de securitatea digitală.

Exemple :

• Exemplul 1: O persoană este păcălită de un atacator care pretinde că este un coleg și îi cere codul de verificare WhatsApp, pe motiv că l-a primit din greșeală. Odată ce codul este furnizat, atacatorul preia controlul contului și trimite mesaje către contactele victimei, solicitând sume de bani pentru o urgență fictivă. Câțiva cunoscuți transferă bani într-un cont bancar.
• Exemplul 2: Un fost partener accesează contul de WhatsApp al victimei, folosește conversațiile anterioare și trimite mesaje defăimătoare către persoane din anturajul acesteia, cu scopul de a-i afecta imaginea și relațiile sociale.
• Exemplul 3: O persoană instalează o aplicație de fundal pe telefonul altei persoane, care transmite în timp real toate mesajele WhatsApp. Informațiile sunt ulterior folosite pentru a o șantaja.

Furtul de identitate pe WhatsApp este mai mult decât un inconvenient: este o infracțiune. Victima trebuie să acționeze rapid, organizat și legal.

Refacerea securității contului, informarea contactelor, sesizarea autorităților și cooperarea cu furnizorul de servicii sunt etapele necesare pentru a limita prejudiciile și a permite tragerea la răspundere a autorului.