Avertisment MAI: „Votează copilul prietenului meu” revine – cum funcționează țeapa

Campania frauduloasă „Votează copilul prietenului meu” s-a întors. Nu ca memă, nu ca glumiță, ci ca metodă foarte eficientă prin care niște băieți foarte serioși îți pot fura contul de WhatsApp, datele personale și, eventual, niște bani. Ministerul de Interne a ieșit cu un avertisment clar: nu accesa link-ul din astfel de mesaje, nici măcar dacă vine de la un număr de telefon cunoscut. Contul „prietenului” poate fi deja compromis.

Deci hai să vedem cum funcționează șmenul digital și ce poți face ca să nu ajungi tu „prietenul păcălitului”.

Cum arată țeapa: pare o rugăminte inocentă, de la cineva drag

Schema e construită pe emoție și pe reflexul nostru de oameni normali: dacă un prieten îți cere ajutorul pentru copilul lui, reacția firească este să ajuți, nu să faci anchetă informatică.

În linii mari, scenariul e așa:

• Primești un mesaj (de obicei pe WhatsApp) de la un număr cunoscut – prieten, rudă, coleg.
• Textul sună emoționant și banal: ceva de genul „votează, te rog, pentru copilul prietenei mele / fetița unei prietene, are nevoie de bursă / e într-un concurs”.
• În mesaj e un link care pare să ducă la un site de concurs pentru copii – cu poză, buton de „Votează”, eventual și un „clasament”.
• Ca să „votezi”, ți se cere să introduci numărul tău de telefon și un cod primit prin WhatsApp sau SMS.

Aici se rupe filmul: codul respectiv nu e „codul de vot”, ci codul de verificare al contului tău de WhatsApp. Dacă îl introduci acolo sau îl trimiți mai departe, le-ai dat atacatorilor cheia casei.

Ce se întâmplă după ce ai căzut în plasă

Dacă ai mușcat nada și ai dat codul, urmează faza a doua a filmului horror:

• atacatorii îți preiau contul de WhatsApp;
• se loghează ca și cum ar fi tu;
• șterg anumite mesaje sau nu;
• încep să trimită aceeași schemă tuturor contactelor tale;
• pot cere bani „de urgență” în numele tău („am nevoie să-mi împrumuți niște bani până diseară”, „sunt blocat, ajută-mă rapid”);
• pot colecta conversații, contacte, poze și le pot folosi ulterior pentru alte tipuri de șantaj sau fraudă.

În plus, există și componenta clasică de phishing:

• site-ul de „concurs” poate conține cod malițios,
• îți poate planta malware,
• îți poate fura date suplimentare.

De ce lovește atât de bine campania asta

1. Vine de la un număr cunoscut.
   Nu e un spam dubios din străinătate, ci mesaj de la cineva pe care-l știi. Asta îți ocolește filtrele de autoprotecție.
2. Folosește copiii ca scut emoțional.
   „Copil”, „bursă”, „concurs”, „ajută-mă cu un vot” – sunt triggeri emoționali foarte eficienți. Nimeni nu vrea să pară nesimțit.
3. Nu cere direct bani.
   Îți cere doar un „vot”. Pare nevinovat, „nu am nimic de pierdut”.
4. Se multiplică foarte repede.
   Odată compromis un cont, toate contactele primesc mesaj. Asta transformă schema într-o mini-epidemie digitală.

Cum recunoști țeapa în 5 secunde

Indiferent cine îți scrie, există câteva semne clare:

• Orice link care te duce la un „concurs” unde trebuie să bagi numărul tău de telefon și un cod primit prin WhatsApp sau SMS = steag roșu.
• Orice „vot” care cere cod de verificare din aplicație = 100% fraudă.
  Platformele serioase nu lucrează așa.
• Ton prea emoțional + grabă + „e foarte urgent, ajută-mă acum” = tipic pentru înșelăciuni.

Regula de aur:
nimeni, niciodată, nicăieri nu are nevoie de codul tău de verificare pentru un amărât de vot.

Ce faci dacă primești mesajul

Varianta scurtă, pe pași clari:

1. Nu dai click pe link.
   Deloc. Nici „doar să văd cum arată”.
2. Îl suni pe prieten.
   Dar nu folosești același canal prin care ai primit mesajul.
   Sună-l sau scrie-i pe altă platformă:
   „Băi, ești tu sau nu ești?”.
3. Nu trimiți coduri nimănui.
   Dacă îți cere cineva să-i trimiți un cod venit pe SMS sau WhatsApp – refuză. Chiar dacă e frate-tău. Întâi verifică.
4. Nu distribui mai departe mesajul.
   Nu faci „share” la prostie. O oprești acolo.
5. Ștergi mesajul și blochezi link-ul.
   Dacă telefonul îți permite, marchezi link-ul ca suspect.

Ce faci dacă ai apucat să dai click sau cod

Dacă te-ai prins după ce ai apăsat pe ce nu trebuia, nu intra în panică, dar nici nu lăsa să treacă:

1. Verifică imediat dacă mai ai acces la WhatsApp.
   Dacă te-a dat afară și îți cere re-logare, e semn că cineva a preluat contul.
2. Reia controlul contului.
   Cere din nou codul de verificare oficial și reautentifică-te. Dacă reușești, activează imediat verificarea în doi pași (two-step verification) în setări.
3. Anunță contactele că ai fost compromis.
   Un mesaj simplu:
   „Dacă ați primit de la mine ceva cu «votează copilul prietenului meu», ștergeți. Nu eu am trimis.”
4. Verifică aplicațiile instalate și permisiunile.
   Dacă te-a dus pe un site dubios, vezi să nu fi instalat vreo aplicație „bonus” sau extensie suspectă.
5. Dacă ai introdus date bancare, contactează banca.
   Blochează cardul sau schimbă datele, după caz.

De ce contează să luăm în serios astfel de avertismente

Povestea asta nu e doar despre o schemă anume, ci despre un tipar:

• atacatorii folosesc teme emoționale (copii, concursuri, cauze nobile),
• se ascund în spatele unor conturi reale,
• îți iau pe rând: identitate, conturi, bani, reputație.

Iar autoritățile nu mai au cum să te protejeze în timp real dacă tu însuți dai, cu mâna ta, cheia casei digitale unor necunoscuți.

De fiecare dată când un astfel de mesaj reapare „în actualitate”, înseamnă că a funcționat suficient de bine încât merită refolosit. Și funcționează fiindcă oamenii se bazează pe reflex, nu pe atenție.

Poate sună cinic, dar aici nu ajunge „să fim buni”.
Trebuie să fim și buni, și neproști.

Un click neatent pentru „copilul prietenului meu” e exact genul de moment în care, fără să-ți dai seama, lași altcuiva acces la propria ta viață digitală.

Iar ăia nu se opresc la voturi.