به گزارش کارگروه بینالملل سایبربان؛ واتساپ، که زمانی صرفاً یک پلتفرم رسانه اجتماعی برای ارتباطات بود، به بخش اساسی زندگی روزمره تبدیل شده و دامنه خود را از پیامرسانی شخصی به هماهنگیهای تجاری و حتی ارتباطات رسمی مانند ابلاغ احضاریه گسترش داده است. با این حال، پلیس هند اعلام کرد که افزایش وابستگی به این برنامه، کاربران را در معرض اشکال جدیدی از تهدیدات سایبری نیز قرار داده است.
با وجود رمزگذاری سرتاسری، واتساپ شاهد افزایش کلاهبرداریهای مرتبط با هک است که از سهلانگاری کاربر سوءاستفاده میکنند. تنها در ایالت تامیل نادو (Tamil Nadu)، شاخه جرایم سایبری بیش از 3000 شکایت از این دست را در سال 2025 ثبت کرده است.
سندیپ میتال (Sandeep Mittal)، مدیرکل پلیس شاخه جرایم سایبری هند، گفت:
«به عنوان یک رسانه پیامرسان رمزگذاری سرتاسری، هرگونه استفاده بیاحتیاطی یا سهلانگارانه، هزینههای هنگفتی از جمله خسارت به اعتبار، استرس عاطفی و حتی جان را به عنوان جریمه به همراه دارد. اخیراً، شاهد افزایش کلاهبرداریهای هک واتساپ بودهایم.»
هیچ روش عملیاتی یکسانی در کلاهبرداریهای هک واتساپ وجود ندارد. اما همه تاکتیکهای رایج شامل ترکیبی از ترفندهای فنی و متقاعد کردن کاربران برای بیضرر بودن یا حتی ضروری بودن اقداماتشان است. یک رویکرد رایج، کلاهبرداری رمز عبور یکبار مصرف (OTP)/کد تأیید است که در آن کلاهبرداران، هدف را فریب میدهند تا پیامک ۶ رقمی یا کد درون برنامهای که واتساپ هنگام ورود به سیستم ارسال میکند را فاش کند. این کار معمولاً از طریق تماسهای تلفنی یا پیامهای چت انجام میشود که وانمود میکنند پشتیبانی فنی، بانک یا حتی یک دوست هستند و میپرسند: «کد را دریافت نکردم، لطفاً آن را ارسال کنید.»
موج جدیدی از کلاهبرداری هدفمند واتساپ از پیامهای جعلی چالش دفتر حمل و نقل منطقهای (RTO) برای فریب صاحبان خودرو به نصب نرمافزار مخرب استفاده میکند. این پیام به طرز نگرانکنندهای واقعی به نظر میرسد که شامل شماره وسیله نقلیه قربانی، شرح مختصری از تخلف ادعایی و یک لینک قابل کلیک پرداخت چالش است.
به گفته یکی از افسران بخش جرایم سایبری هند، از آنجا که جریمههای رانندگی حساس به زمان هستند و بسیاری از مردم اطلاعیههای دفتر حمل و نقل منطقهای را رسمی میدانند، گیرندگان اغلب بدون مکث برای تأیید منبع، به سرعت عمل میکنند.
به محض اینکه کاربر روی لینک ضربه میزند، از او خواسته میشود یک فایل APK اندروید را دانلود کند. پس از نصب، برنامه مجوزهای مزاحم، دسترسی به پیامک، مخاطبین، اعلانها یا سرویسهای دسترسی، را درخواست میکند. این مجوزها به بدافزار اجازه میدهد تا رمزهای عبور یکبار مصرف را بخواند، پیامهای تأیید و مخاطبین و پیامهای شخصی را ضبط کند.
همچنین، از مخاطبین برای تراکنشهای غیرمجاز یا جعل هویت قربانی برای کلاهبرداری از مخاطبین استفاده میشود. کلاهبرداران اغلب از اعتماد چتهای گروهی و لیست مخاطبین برای تبلیغ درخواستهای پرداخت و فاکتورهای جعلی سوءاستفاده میکنند.
میتال خاطرنشان کرد:
«شاخه جرایم سایبری تامیل نادو در سال ۲۰۲۵ حدود ۳۱۶۱ شکایت در مورد کلاهبرداری هک واتساپ دریافت کرده و با بهکارگیری عقل سلیم میتوان به راحتی از این کلاهبرداری جلوگیری کرد. اقدامات خاصی میتواند به راحتی مردم را از چنین کلاهبرداری محافظت کند.»
