Exclusiv. Ți-a fost spart WhatsApp-ul? Ce trebuie să faci imediat și cum încerci să recuperezi banii. Recomandările avocatului
SURSA FOTO: Dreamstime - WhatsApp
Un mesaj aparent banal poate duce la compromiterea contului de WhatsApp și la solicitări de bani trimise în numele victimei. Reacția din primele minute este esențială pentru limitarea pagubelor. Avocatul Claudiu Filipoiu explică ce pași trebuie urmați, cât de importantă este sesizarea băncii și dacă există șanse reale de recuperare a sumelor.
Ce faci dacă ți-a fost spart contul de WhatsApp
Mesajele primite pe telefon au devenit reflexe cotidiene: confirmări de livrare, notificări bancare, alerte de securitate. Tocmai această rutină este exploatată de rețelele de fraudatori online, care folosesc identități false și scenarii aparent banale pentru a câștiga încrederea victimelor.
Un SMS care imită o firmă de curierat sau o alertă falsă poate declanșa un lanț de evenimente greu de controlat: acces ilegal la conturi, folosirea identității victimei, solicitări de bani trimise către contacte apropiate.
Dincolo de pierderile financiare, apare întrebarea esențială: ce infracțiuni sunt comise și cum sunt încadrate juridic astfel de fapte? Avocatul Claudiu Filipoiu raspunde mai multor întrebări cu privire la acest subiect.
Situația victimei
Care sunt primii pași pe care ar trebui să îi facă o persoană care descoperă că i-a fost folosit contul fără acord?
Avocat Claudiu Filipoiu: În metoda de phishing descrisă, infractorii reușesc să ajungă să compromită și să utilizeze contul de WhatsApp al victimei, prin conectarea unui dispozitiv (laptop, PC) la acest cont. Practic, hackerii se loghează de la PC-ul/laptopul lor în contul de WhatsApp al victimei, pe care îl pot controla și de la care trimit mesaje către persoane apropiate victimei, solicitând sume de bani cu împrumut sau pentru alte motive. În acel moment, este esențial ca victima să reușească să deconecteze infractorii de la contul său de WhatsApp, prin accesarea setărilor aplicației (Settings), rubrica Dispozitive conectate (Linked devices), de unde trebuie să elimine dispozitivul necunoscut.
Acesta este primul și cel mai important pas pentru victimă.
Apoi, după ce a reușit să preia controlul exclusiv asupra propriului cont de WhatsApp, să trimită urgent mesaje persoanelor apropiate și să le spună să nu trimită bani, pentru că este vorba de o înșelăciune, ideal fiind să încerce să trimită cât mai repede un mesaj către toată lista de contacte prin opțiunea Broadcast messages, disponibilă de asemenea în setările aplicației (Settings).Ideal ar fi ca victima să activeze și opțiunea „Two-step verification” din setările WhatsApp, prin setarea unui PIN de acces, pentru a preveni noi accesări neautorizate.
Ulterior, victima ar trebui să alerteze de urgență autoritățile.
Este obligatorie formularea unei plângeri penale?
Avocat Claudiu Filipoiu: Nu este obligatorie formularea unei plangeri penale, dar un astfel de demers este recomandat, întrucât crește atât șansele ca autoritățile să identifice infractorii, cât și pentru recuperarea eventualelor pagube suferite.
Așadar, depunerea plângerii este necesară pentru ca autoritățile să deschidă un dosar penal oficial, să investigheze atacatorul și să poată recupera eventuale prejudicii sau să prevină continuarea infracțiunii.
Există un termen recomandat pentru sesizarea autorităților?
Avocat Claudiu Filipoiu: Nu, dar o astfel de decizie nu trebuie amânată, fiind esențială o sesizare a autorităților cât mai rapidă, pentru că ajută la conservarea probelor și poate limita prejudiciul.
Ca reper legal, în situațiile în care este necesară plângerea prealabilă, termenul este de 3 luni din ziua în care persoana vătămată a aflat despre săvârșirea faptei, dar în astfel de cazuri recomandăm ca sesizarea autorităților să se facă imediat, în aceeași zi dacă este posibil.
Ce riscuri apar dacă victima ignoră incidentul?
Avocat Claudiu Filipoiu: Ignorarea poate avea consecințe grave:
-continuarea accesului la contul victimei și pricinuirea de noi pagube;
-pierderea definitivă a contului;
-compromiterea datelor personale (cât timp utilizatorul are acces la WhatsApp, poate colecta alte date sau informații din cadrul conversațiilor purtate de victimă);
-compromiterea probelor, atacatorii având timp la dispoziție să șteargă „urmele” infracțiunilor;
-reducerea șanselor de reparare a pagubelor suferite;
-atacatorii pot continua activitățile infracționale, înșelând și alte victime.
Recuperarea prejudiciului
Se mai pot recupera banii trimiși de contacte către infractori?
Avocat Claudiu Filipoiu: Da, dar nu există o garanție în acest sens.
În primul rând, cei care au trimis bani în cont trebuie să contacteze urgent banca sau aplicațiile fintech de la care au fost trimiși banii, cu solicitarea de a bloca respectivele tranzacții, dacă mai este posibil. De asemenea, este recomandat să contacteze și banca unde este deschis contul destinatar.
Pe de altă parte, în cazul în care infractorii ar fi identificați și prinși, în cadrul procesului penal victima și contactele se pot constitui parte civilă și pot solicita recuperarea sumelor trimise.
Cine este considerat, juridic, persoană păgubită: titularul contului compromis sau cel care a trimis banii?
Avocat Claudiu Filipoiu: Ambele persoane sunt păgubite, dar fiecare în cadrul unor infractiuni diferite: cel care a trimis banii este persoana păgubită în cadrul infracțiunii de înșelăciune, putând să se constituie parte civilă în procesul penal, iar titularul contului de WhatsApp compromis este persoană vătămată în cadrul infracțiunii de acces ilegal la un sistem informatic, precum și în cadrul altor infracțiuni informatice dacă sunt incidente.
Contează dacă transferul a fost făcut voluntar, dar sub inducere în eroare?
Avocat Claudiu Filipoiu: Nu, nu contează deloc că a fost „voluntar”; dimpotrivă, exact acest aspect definește infracțiunea de înșelăciune, consimțământul persoanei care face transferul fiind viciat, fiind indusă în eroare.
Există diferențe între transfer bancar clasic și aplicații fintech?
Avocat Claudiu Filipoiu: Din perspectiva posibilității recuperării banilor, există unele diferențe, atât cu privire la viteza transferurilor și posibilitatea de recall a unei tranzacții, cât și cu privire la procedurile de raportare a evenimentului. De exemplu, în cadrul aplicațiilor fintech se poate sesiza transferul nelegal prin chat-ul aplicației, în timp ce unitățile bancare trebuie contactate telefonic sau fizic, în cadrul sucursalelor. Ideea de bază însă rămâne aceeași, oricum ar fi avut loc transferul: victima să contacteze cât mai rapid unitatea bancară sau aplicația fintech și să raporteze tranzacția nedorită. În plus, ideală este contactarea atât a băncii din care se face transferul, cât și a celei a destinatarului.
Recomandări pentru prevenție
Există recomandări legale pentru a reduce riscurile?
Avocat Claudiu Filipoiu, Filipoiu Legal: Există metode de prevenție, dar acestea sunt mai degrabă tehnice. Chiar în acest moment al lecturării prezentului articol, cititorii pot face pași esențiali pentru prevenție, pe care i-am amintit și mai sus:
-accesarea setărilor aplicației WhatsApp (Settings), rubrica „Dispozitive conectate”(Linked devices), unde poate fi verificat dacă este conectat și un alt dispozitiv; în cazul în care identifică -un dispozitiv conectat pe care nu îl recunosc, trebuie să elimine imediat dispozitivul necunoscut asociat contului;
-foarte important, ar trebui să fie activată opțiunea „Two-step verification” din setările WhatsApp, prin setarea unui PIN de acces; în felul acesta, accesarea WhatsApp de persoane neautorizate devine mult mai dificilă.Alte recomandări vizează:
-verificarea cu atenție a mesajelor primite, de orice gen, fie că sunt prin SMS sau WhatsApp, mai ales dacă se solicită date personale, parole;
-să se evite accesarea link-urilor primite prin SMS-uri sau alte metode nesolicitate;
-dacă totuși este nevoie, accesarea link-urilor primite printr-un SMS sau altă metodă să se facă doar după o verificare atentă atât a link-ului (denumirea URL), cât și a expeditorului mesajului;
persoanelor cărora li se solicită sume de bani, să verifice telefonic cu solicitantul dacă într-adevăr solicitarea îi aparține și să trimită sume de bani prin metode utilizate și în trecut.
Ce ar trebui să știe publicul despre acest tip de fraudă?
Avocat Claudiu Filipoiu, Filipoiu Legal: Acest tip de fraudă este foarte răspândit, astfel că este foarte posibil ca o parte din public deja să fie la curent, fie în calitate de victimă, fie cunoscând pe cineva care a fost victima unui astfel de atac.
Pe de altă parte, deși există senzația că doar persoanele naive ar putea cădea victimă unor astfel de metode, în realitate atacatorii folosesc „profesionist” metoda, fiind destul de simplă, dar eficientă.
Prin urmare, publicul ar trebui să fie vigilent și să se informeze constant despre metodele de phishing și înșelăciune online, mai ales în contextul creșterii utilizării tehnologiei de către populația de toate vârstele.
De ce ajung atât de multe persoane să cadă victime, chiar dacă schema pare, la prima vedere, simplă?
Avocat Claudiu Filipoiu, Filipoiu Legal: În metoda descrisă, sunt 2 categorii de victime: persoana cu contul WhatsApp compromis și persoana care transferă banii.
Titularul contului compromis cade victimă în special din cauza neatenției sau pentru că nu stăpânește o bună înțelegere a funcționării tehnice a aplicațiilor mobile sau a internetului în general, dar și pentru că atacul e construit bazat pe rutina victimelor (multă lume comandă colete online, fiind uzual ca la câteva zile să aibă de ridicat o livrare), folosindu-se și metode tehnice sofisticate (crearea unor pagini web similare celor ale unor firme celebre de curierat, crescând credibilitatea paginii web accesate).
Contactul care trimite suma de bani cade victimă din cauza încrederii pe care o are în persoana al cărei cont este compromis, de obicei atacatorii contactând în special contactele frecvente sau apropiate cu solicitări pentru „împrumutarea” unor sume de bani.Pe de altă parte, mesajul primit prezintă un caracter de urgență și promisiunea restituirii rapide a sumei de bani.
În ambele cazuri însă, viteza atacului joacă un rol hotărâtor, atât accesul la aplicație fiind obținut foarte rapid, cât și solicitarea sumelor fiind făcută în viteză, în câteva minute putând fi contactate mai multe persoane, prejudiciul putând astfel deveni însemnat.
Sunt absolventă a Facultății de Jurnalism, Universitatea Hyperion. Deși, înainte să încep facultatea, mă visam la TV, pe parcurs am descoperit o pasiune tot mai mare pentru scris, așadar, în 2017, m-am alăturat site-ului Bugetul.ro. Acolo am lucrat timp de șapte ani, fiind locul unde am învățat și am acumulat experiență. Din iulie 2024, am acceptat provocarea de a mă alătura echipei Capital în calitate de editor, o „misiune” mai grea, dar nu imposibilă, alături de întreaga echipă cu care lucrez în fiecare zi.
Informațiile publicate de capital.ro pot fi preluate de alte publicații online doar în limita a 500 de caractere și cu citarea sursei cu link activ. Orice abatere de la această regulă constituie o încălcare a Legii 8/1996 privind dreptul de autor.




