Евразийский банк обращает внимание клиентов на новую схему кибермошенничества, при которой злоумышленники получают доступ к аккаунтам WhatsApp без взлома, подмены SIM-карт и других явных признаков атаки.

Мошенники используют функцию мессенджера — подключение дополнительных устройств. Пользователю направляется сообщение, замаскированное под служебное уведомление, с предложением подтвердить доступ к аккаунту. Ссылка ведёт на поддельную страницу, визуально полностью повторяющую интерфейс официального сервиса.

После ввода номера телефона и кода подтверждения злоумышленник незаметно привязывает своё устройство к аккаунту пользователя. При этом телефон продолжает работать в обычном режиме, а владелец аккаунта не получает уведомлений о несанкционированном доступе. Мошенник получает возможность читать переписку, просматривать медиафайлы, видеть контакты и отправлять сообщения от имени пользователя.

Единственный способ обнаружить компрометацию — самостоятельно проверить раздел «Связанные устройства» в настройках WhatsApp. Любое неизвестное подключение указывает на посторонний доступ и должно быть немедленно удалено.

Евразийский банк напоминает о базовых правилах цифровой безопасности:

• с осторожностью относиться к любым подозрительным сообщениям и уведомлениям;
• никогда не вводить коды подтверждения WhatsApp на сторонних сайтах;
• включить двухфакторную аутентификацию;
• регулярно проверять список связанных устройств;
• использовать защитное программное обеспечение на мобильных устройствах.